一种流量控制方法及视频监控系统的制作方法

文档序号:10690992阅读:484来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种流量控制方法及视频监控系统的制作方法
【专利摘要】本发明提供一种流量控制方法及视频监控系统,所述方法包括:IPSAN存储设备监测自身主接口与从接口的流量负载;当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,所述IPSAN存储设备向VM发送流量控制请求;VM接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。应用本发明实施例可以避免单个安全盒子的处理性能瓶颈,并降低单个安全盒子的处理性能瓶颈对流量转发的影响。
【专利说明】
-种流量控制方法及视频监控系统
技术领域
[0001] 本发明设及通信技术领域,尤其设及一种流量控制方法及视频监控系统。
【背景技术】
[0002] 随着视音频编解码技术和网络存储技术的发展,将摄像机的图像数据数字化,并 在Internet(互联网)网络上传输、存储形成了数字视频监控技术下简称为视频监控系 统)。
[0003] 在传统的视频监控系统中,IPCQnternet Protocol Camera,网络摄像机)发出的 存储数据流被IPSANdnternet Protocol Storage Area化twork,互联网协议存储局域 网)存储设备所存储W保存相应的视频监控等数据。
[0004] 随着网络安全和监控系统安全防护意识的增强,在视频监控系统中使用安全盒子 已成为大势所趋,安全盒子的作用是对进出IPSAN存储设备的数据流量进行分析,将不合 法、攻击、未授权等数据流量阻断,使之不能对视频监控系统造成意外损害。
[0005] 然而实践发现,在上述视频监控系统中,安全盒子承担的功能是流量监管、流量分 析W及流量处理,即视频监控系统中所有数据流量均需要通过安全盒子进行处理,在数据 流量大的场景中,安全盒子的工作负荷过大,容易成为性能瓶颈。

【发明内容】

[0006] 本发明提供一种流量控制方法及视频监控系统,W解决现有视频监控系统中安全 盒子工作负荷过大,容易成为性能瓶颈的问题。
[0007] 根据本发明的第一方面,提供一种流量控制方法,应用于包括互联网协议存储局 域网IPSAN存储设备、安全盒子、交换机、视频采集设备W及视频管理器VM的视频监控系统, 其中,所述IPSAN存储设备上与第一安全盒子连接的网口被划分为2个逻辑接口,该2个逻辑 接口包括1个主接口和1个从接口,该2个逻辑接口中的主接口通过第一安全盒子连接到交 换机的主接口,该2个逻辑接口中的从接口通过第一安全盒子连接到第二安全盒子W及交 换机的从接口,所述方法包括:
[000引IPSAN存储设备监测自身主接口与从接口的流量负载;
[0009]当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,所 述IPSAN存储设备向VM发送流量控制请求;
[0010] VM接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备的主 接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。
[0011]根据本发明的第二方面,提供一种视频监控系统,包括互联网协议存储局域网 IPSAN存储设备、安全盒子、交换机、视频采集设备W及视频管理器VM的视频监控系统,所述 IPSAN存储设备上与第一安全盒子连接的网口被划分为2个逻辑接口,该2个逻辑接口包括1 个主接口和1个从接口,该2个逻辑接口中的主接口通过第一安全盒子连接到交换机的主接 口,该2个逻辑接口中的从接口通过第一安全盒子连接到第二安全盒子W及交换机的从接 口,其中:
[0012] IPSAN存储设备,用于监测自身主接口与从接口的流量负载;
[0013] 所述IPSAN存储设备,还用于当IPSAN存储设备的主接口与从接口的流量负载不均 衡程度满足预设条件时,向VM发送流量控制请求;
[0014] 所述VM,用于接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储 设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。
[0015] 应用本发明公开的技术方案,通过将IPSAN存储设备上与第一安全盒子连接的网 口拆分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,IPSAN存储设备的主接 口通过第一安全盒子与交换机的主接口连接,IPSAN存储设备的从接口通过第一安全盒子 接入到第二安全盒子,并进而与交换机的从接口连接,即IPSAN存储设备的主接口的流量通 过第一安全盒子进行安全处理,从接口的流量通过第二安全盒子进行安全处理,IPSAN存储 设备可W实时监测主接口和从接口的流量负载,并当主接口与从接口的流量负载不均衡程 度满足预设条件时,向VM发送流量控制请求,W将流量负载高的接口上的部分流量迁移到 流量负载低的接口上,从而,通过第一安全盒子进行安全处理的流量与通过第二安全盒子 进行安全处理的流量可W更加均衡,避免了单个安全盒子的处理性能瓶颈,并降低了单个 安全盒子的处理性能瓶颈对流量转发的影响。
【附图说明】
[0016] 图1是本发明实施例提供的一种流量控制的网络架构示意图;
[0017] 图2是本发明实施例提供的一种流量控制方法的流程示意图;
[0018] 图3是本发明实施例提供的一种具体应用场景的架构示意图;
[0019] 图4是本发明实施例提供的一种视频监控系统的架构示意图。
【具体实施方式】
[0020] 为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实 施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方 案作进一步详细的说明。
[0021] 下面先对本发明实施例适用的网络架构进行描述。
[0022] 请参见图1,图1为本发明实施例提供的一种流量控制的网络架构示意图,如图1所 示,该网络架构适用于部署有安全盒子视频监控系统,其可W包括IPSAN存储设备、安全盒 子、交换机、视频采集设备(如IPC)W及VM(Video Manager,视频管理器)。
[0023] 在该网络架构中,对IPSAN存储设备上与安全盒子连接的网口进行改造(本文中将 与IPSAN存储设备直接相连的安全盒子称为第一安全盒子),将原有的8忍网口拆分为2个4 忍网口(本文中称为逻辑接口),例如,可W将原有的8忍网口的网线中的1326线序的4根网 线组成1个4忍网口,另外4578线序的4根网线组成另1个4忍网口。
[0024] 第一安全盒子上连接IPSAN存储设备的接入网口与IPSAN存储设备的上述网口具 有同等能力,即第一安全盒子可W根据接入网口中8根网线与IPSAN存储设备的上述网口中 8根网线的连接关系将该接入网口识别为2个逻辑接口。
[0025] IPSAN存储设备的2个逻辑接口包括1个主接口和1个从接口,IPSAN存储设备的主 接口通过第一安全盒子连接到交换机的主接口,从接口通过第一安全盒子连接到第二安全 盒子W及交换机的从接口。
[0026] IPSAN存储设备与第一安全盒子连接的网口包括2个逻辑接口,该2个逻辑接口中 的主接口通过第一安全盒子连接到交换机的主接口,该2个逻辑接口中的从接口通过第一 安全盒子连接到第二安全盒子,第二安全盒子通过4忍网口连接交换机的从接口,即IPSAN 存储设备的主接口和从接口上经过的流量可W分别通过第一安全盒子和第二安全盒子进 行安全处理。
[0027] 在该网络架构中,IPSAN存储设备可W监测自身主接口与从接口的流量负载,当 IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,IPSAN存储设备 可W向VM请求进行流量控制,由VM将IPSAN存储设备上流量负载高的接口上的部分流量迁 移到流量负载低的接口上,从而可W实现第一安全盒子和第二安全盒子的负载分担,避免 安全盒子的处理性能瓶颈对流量转发的影响。
[0028] 基于图1所示的网络架构,本发明实施例提供了一种流量控制方法,请参见图2,图 2为本发明实施例提供的一种流量控制方法的流程示意图,如图2所示,该流量控制方法可 W包括:
[0029] 步骤201、IPSAN存储设备监测自身主接口与从接口的流量负载。
[0030] 本发明实施例中,IPSAN存储设备的主接口与从接口均可W用于流量收发,而主接 口除了可W用于流量收发之外,还可W用于收发其它报文,如ARP(Address Resolution Protocol,地址解析协议)、ICMP(Internet Conhol Message Protocol,互联网控制报文 协议)、SIP(Session Initiation Protocol,会话初始协议)等通信报文。
[0031 ]默认情况下,IPSAN存储设备通过主接口收发流量。
[0032] 本发明实施例中,IPSAN存储设备可W对自身主接口与从接口的流量负载进行监 巧UW便能够及时发现主接口与从接口负载不均衡的情况。
[0033] 步骤202、当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条 件时,IPSAN存储设备向VM发送流量控制请求。
[0034] 本发明实施例中,IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足 预设条件可W包括但不限于W下几种情况:
[0035] (1KIPSAN存储设备的主接口与从接口的流量负载差值达到第一预设阔值。
[0036] 例如,假设IPSAN存储设备的主接口的流量负载为L1,IPSAN存储设备的从接口的 流量负载为L2,第一预设阔值为T1,则当|L1-L2|>T1时,确定IPSAN存储设备的主接口与从 接口的流量负载不均衡程度满足预设条件。
[0037] (2KIPSAN存储设备的主接口与从接口的流量负载比值达到第一预设阔值。
[003引例如,假设IPSAN存储设备的主接口的流量负载为L1,IPSAN存储设备的从接口的 流量负载为L2,第一预设阔值为T2,则当L1/L2>T2或L2/L1>T2时,确定IPSAN存储设备的 主接口与从接口的流量负载不均衡程度满足预设条件。
[0039] (3)、IPSAN存储设备的主接口与从接口中一个接口的流量负载达到上限,而另一 个接口的流量负载未达到上限时。
[0040] 应该认识到,上述巧巾PSAN存储设备的主接口与从接口的流量负载不均衡程度满 足预设条件的情况仅仅是本发明实施例中的几种具体实例,而并不是对本发明保护范围的 限定,在本发明实施例的基础上,本领域技术人员在未付出创造性劳动的前提下对PSAN存 储设备的主接口与从接口的流量负载不均衡程度满足预设条件的变型均应属于本发明的 保护化围。
[0041] 为便于描述,下文中WPSAN存储设备的主接口与从接口的流量负载不均衡程度满 足预设条件为上述情况(1)为例进行说明。
[0042] 相应地,在本发明实施例中,当IPSAN存储设备监测到自身主接口与从接口的流量 负载差值达到预设阔值时(包括主接口的流量负载高于从接口的流量负载的情况W及从接 口的流量负载高于主接口的流量负载的情况),IPSAN存储设备可W向VM发送流量控制请 求,W请求VM将流量负载高的接口上的部分流量迁移到流量负载低的接口上。
[0043] 例如,当IPSAN存储设备监测到自身主接的流量负载高于从接口的流量负载,且主 接口与从接口的流量负载差值达到预设阔值时,IPSAN存储设备可W向VM发送流量控制请 求,请求VM将主接口上的部分流量迁移到从接口上。
[0044] 为便于描述,W下W主接口的流量负载高于从接口的流量负载的情况为例进行说 明。
[0045] 步骤203、VM接收流量控制请求,并根据该流量控制请求将IPSAN存储设备的主接 口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。
[0046] 本发明实施例中,VM接收到IPSAN存储设备发送的流量控制请求时,可W根据该流 量控制请求将IPSAN存储设备的主接口上的部分流量迁移到从接口上,W使IPSAN存储设备 主接口与从接口上的流量负载相对均衡,相应地,也使需要第一安全盒子和第二安全盒子 进行安全处理的流量相对均衡,避免安全盒子的处理性能瓶颈影响流量转发。
[0047] 本发明实施例中,IPSAN存储设备监测主接口与从接口上的流量负载包括IPSAN主 接口与从接口上的入流量负载(对应数据流量写入)或出流量负载(对应数据流量读取)。 [004引相应地,IPSAN存储设备的主接口与从接口的流量负载差值超过预设阔值也可W 包括IPSAN存储设备的主接口与从接口的入流量负载差值超过预设阔值或出流量负载差值 超过预设阔值。
[0049] 作为一种可选的实施方式,在本发明实施例中,IPSAN存储设备向VM发送流量控制 请求,可W包括:
[0050] 当IPSAN存储设备的主接口与从接口的入流量负载不均衡程度满足预设条件时, IPSAN存储设备向VM发送第一流量控制请求。
[0051 ]相应地,VM根据流量控制请求进行流量控制,可W包括W下步骤:
[0052] 11)、VM向交换机下发第一流量控制指令;
[0053] 12)、交换机接收第一流量控制指令,并根据该第一流量控制指令将交换机上与所 述IPSAN存储设备上入流量负载高的接口对应的接口上的选定业务流量迁移到与所述 IPSAN存储设备上入流量负载低的接口对应的接口上。
[0054] 在该实施方式中,当IPSAN存储设备的主接口的入流量负载高于从接口的入流量 负载,且主接口与入接口的入流量负载差值达到预设阔值时,IPSAN存储设备可W向VM发送 流量控制请求(本文中称为第一流量控制请求),请求VM将主接口上的部分流量迁移到从接 口上。
[0055] VM接收到IPSAN存储设备发送的第一流量控制请求时,可W先查询确定IPSAN存储 设备主接口与从接口上存在的流量(入流量),并根据IPSAN存储设备主接口与从接口的流 量负载情况,确定需要从主接口迁移到从接口上的流量。
[0056] 由于交换机从主接口转发视频采集设备的流量还是从从接口转发视频采集设备 的流量决定了 IPSAN存储设备的入流量是从主接口进入还是从从接口进入,因此,VM确定了 需要从主接口迁移到从接口上的流量时,可W向交换机下发流量控制指令(本文中称为第 一流量控制指令),指示交换机将该部分流量(选定的业务流量)从与IPSAN存储设备的主接 口对应的接口(即交换机的主接口)迁移到与IPSAN存储设备的从接口对应的接口(即交换 机的从接口)上。
[0057] 交换机接收到VM接收到第一流量控制指令时,可W将第一流量控制指令指示的选 定业务流量(可W根据第一流量控制指令中携带的五元组信息确定)从主接口迁移到从接 口,进而,可W实现将IPSAN存储设备的主接口上的选定业务流量迁移到IPSAN存储设备的 从接口上,减少了通过第一安全盒子进行安全处理的流量。
[0058] 作为另一种可选的实施方式,在本发明实施例中,IPSAN存储设备向VM发送流量控 制请求,可W包括:
[0059] 当IPSAN存储设备的主接口与从接口的出流量负载不均衡程度满足预设条件时, IPSAN存储设备向VM发送第二流量控制请求。
[0060] 相应地,VM根据流量控制请求进行流量控制,可W包括W下步骤:
[0061 ] 21)、VM向IPSAN存储设备下发第二流量控制指令;
[0062] 22)、IPSAN存储设备接收第二流量控制指令,并根据该第二流量控制指令将出流 量负载高的接口上的选定业务流量迁移到出流量负载低的接口上。
[0063] 在该实施方式中,当IPSAN存储设备的主接口的出流量负载高于从接口的出流量 负载,且主接口与入接口的出流量负载差值达到预设阔值时,IPSAN存储设备可W向VM发送 流量控制请求(本文中称为第二流量控制请求),请求VM将主接口上的部分流量迁移到从接 口上。
[0064] VM接收到IPSAN存储设备发送的第二流量控制请求时,可W先查询确定IPSAN存储 设备主接口与从接口上存在的流量(出流量),并根据IPSAN存储设备主接口与从接口的流 量负载情况,确定需要从主接口迁移到从接口上的流量(即选定的业务流量)。
[0065] VM确定了需要从主接口迁移到从接口上的出流量时,可W向IPSAN存储设备下发 流量控制指令(本文中称为第二流量控制指令),指示IPSA州尋该部分流量从主接口迁移到 从接口上。
[0066] IPSAN存储设备接收到VM接收到第二流量控制指令时,可W将第二流量控制指令 指示的选定的业务流量(可W根据第二流量控制指令中携带的五元组信息确定)从主接口 迁移到从接口,减少了通过第一安全盒子进行安全处理的流量。
[0067] 值得说明的是,上述方法流程中虽然WIPSAN存储设备主接口的流量负载高于从 接口的流量负载的情况为例进行说明,但是本发明实施例中IPSAN存储设备主接口与从接 口的流量负载差值达到预设阔值并不限于运一种情况,即也可能是IPSAN存储设备的从接 口的流量负载高于主接口的流量负载,该情况下的具体实现与上述方法流程中描述的相 似,主要区别在于进行流量控制的具体处理为将IPSAN存储设备的从接口的部分流量迁移 到IPSAN存储设备的主接口上,其具体实现在此不再寶述。
[0068] 可见,在图2所示的方法流程中,通过将IPSAN存储设备与第一安全盒子连接的网 口拆分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,IPSAN存储设备的主接 口通过第一安全盒子与交换机的主接口连接,IPSAN存储设备的从接口通过第一安全盒子 接入到第二安全盒子,并进而与交换机的从接口连接,即IPSAN存储设备的主接口的流量通 过第一安全盒子进行安全处理,从接口的流量通过第二安全盒子进行安全处理,IPSAN存储 设备可W实时监测主接口和从接口的流量负载,并当主接口与从接口的流量负载不均衡程 度满足预设条件时,向VM发送流量控制请求,W将流量负载高的接口上的部分流量迁移到 流量负载低的接口上,从而,通过第一安全盒子进行安全处理的流量与通过第二安全盒子 进行安全处理的流量可W更加均衡,避免了单个安全盒子的处理性能瓶颈,并降低了单个 安全盒子的处理性能瓶颈对流量转发的影响。
[0069] 作为一种可选的实施方式,在本发明实施例中,为了实现VM根据流量控制请求进 行流量控制,VM可W维护一个存储监控关系表,该存储监控关系表可W用于记录视频监控 系统中流量转发路径,VM根据该流量转发路径可W确定IPSAN存储设备的流量转发路径是 "交换机的主接口第一安全盒子^^IPSAN存储设备的主接口",还是"交换机的从接口 第二安全盒子第一安全盒子^^IPSAN存储设备的从接口 ",进而确定需要控制哪 些流量进行迁移。
[0070] 相应地,在该实施方式中,VM根据流量控制请求将所述IPSAN存储设备的主接口与 从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上之后,还可W包括: [0071 ] VM根据流量控制结果更新自身维护的存储监控关系表。
[0072] 举例来说,假设VM进行流量控制为将IPSAN存储设备的主接口上的指定流量迁移 到IPSAN存储设备的从接口上,则VM在完成流量控制之后,需要将该指定流量的在存储监控 关系表中对应转发路径由"交换机的主接口第一安全盒子^^IPSAN存储设备的主接 口"更新为"交换机的从接口 第二安全盒子第一安全盒子^^IPSAN存储设备的从 接口"。
[0073] 进一步地,在本发明实施例中,考虑到IPSAN存储设备与安全盒子连接的物理网口 虽然被拆分为了 2个逻辑接口,但其对外仍然仅是一个物理网口,其端口号W及地址(包括 MAC(Media Access Control,媒体访问控制)地址和IP地址)是统一的,而交换机分别通过 主接口与从接口和IPSAN存储设备的主接口与从接口连接,为了避免交换机在生成目的端 为IPSAN存储设备的转发表项时出端口存在两个的情况,交换机与IPSAN存储设备之间的地 址学习报文和应答报文均通过IPSAN存储设备的主接口和交换机的主接口转发。
[0074] 相应地,在一种可选的实施方式中,本发明实施例提供的流量控制方案还可W包 括W下步骤:
[0075] 31)、当IPSAN存储设备接收到地址学习报文时,IPSAN存储设备通过主接口向第一 安全盒子回复应答报文;
[0076] 32)、第一安全盒子根据该应答报文更新自身的转发表项,并将应答报文转发给第 二安全盒子W及交换机;
[0077] 33)、第二安全盒子根据应答报文更新自身的转发表项,并拒绝对该应答报文进行 转发。
[0078] 在该实施方式中,视频采集设备或交换机可W通过ICMP协议或ARP协议对对IPSAN 存储设备进行地址探测及学习,WARP协议为例,当视频采集设备或交换机需要学习 IPSAN 存储设备的地址时,可W通过交换机的主接口向IPSAN存储设备发送ARP报文,当IPSAN存储 设备从主接口接收到该ARP报文时,IPSAN存储设备仅会从主接口响应ARP应答报文,该ARP 应答报文通过第一安全盒子后,通过交换机的主接口到达交换机,从而第一安全盒子W及 交换机的主接口可W学习到IPSAN存储设备的地址。
[0079] 而考虑到在本发明实施例中,第二安全盒子也会有对IPSAN存储设备的流量进行 转发的需求,因此,第一安全盒子接收到ARP应答报文时,除了将该ARP应答报文发送给交换 机之外,还需要将该ARP应答报文向第二安全盒子转发一份,第二安全盒子接收到该ARP应 答报文后,仅根据该ARP应答报文更新自身的转发表项,而不会将其再转发给其它设备(如 交换机),从而既保证了第二安全盒子上存在IPSAN存储设备对应的转发表项,又可W保证 交换机上IPSAN存储设备对应的转发表项不会存在两个出端口。
[0080] 为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体 的应用场景对本发明实施例提供的技术方案进行说明。
[0081] 请参见图3,为本发明实施例提供的一种具体应用场景的架构示意图,如图3所示, 该应用场景中包括IPSAN存储设备、安全盒子(包括安全盒子1和安全盒子2)、交换机、VMW 及视频采集设备(包括IPCUIPC2和IPC3),基于该应用场景,本发明实施例提供的流量控制 方案实现如下:
[0082] 一、IPSAN存储设备和安全盒子的网口改进
[0083] 1、在该实施例中,IPSAN存储设备与安全盒子(安全盒子1)连接的网口由8忍网口 拆分为2个4忍网口,即IPSAN存储设备的网口内部通过4忍连接的方式扩展为2个网口。其 中,W8忍网口的网线中的1326线序的4根网线组成1个4忍网口,另外4578线序的4根网线组 成另1个4忍网口为例。
[0084] 2、IPSAN存储设备与安全盒子1连接的网口对外提供的仍然是一个物理网口,但该 物理网口内部已经分成2组网线,该物理网口连接到安全盒子1的接入网口上。
[0085] 3、安全盒子1的接入网口需要与IPSAN存储设备的物理网口具有同等能力,将 IPSAN存储设备的物理网口中的1326线序的4根网线和4578线序的4根网线作为不同的两个 网口对待,并将其4578线序的4根网线组成的网口连接到安全盒子2。
[0086] 4、通过上述方式互连,虽然安全盒子1和IPSAN存储设备都只采用了 1个网口,但传 输的数据仍然按照两个网口的方式进行传输,互不干扰。
[0087] 其中,假设IPSAN存储设备的物理网口中1326线序的4根网线组成的网口为ethl, 4578线序的4根网线组成的网口为eth2; IPSAN存储设备的物理网口连接到安全盒子的接入 网口c,c口内部能够识别该2个网口(ethl和eth2),并将eth2通过网口d连接到安全盒子2的 网口 e。
[008引二、流量控制
[0089] 在该实施例中,W向IPSAN存储设备中写入流量为例进行说明,即数据流量从多台 IPC经过交换机,再经过安全盒子,达到IPSAN存储设备。
[0090] 1、IPSAN存储设备的ethl和eth2的转发设置,W及安全盒子的转发规则。
[0091] 在该实施例中,WIPSAN存储设备的ethl为主接口,eth2为从接口,从接口仅用于 转发流量,而主接口用来转发流量W及其它报文,如ARP、ICMPW及SIP等通信报文。
[0092] 交换机上也配置有主接口和从接口,在该实施例中,将交换机上的a 口设置为主接 口,b 口设置为从接口。
[0093] 安全盒子1的C口接入了IPSAN存储设备的ethl和eth2,内部分开,将ethl连接到交 换机的a口,将eth2通过d口连接到安全盒子2的e口,并进而连接到交换机的b口,从而形成 了 2条数据通路:
[0094] ethl-c-a [00 巧]eht2-c-e-b。
[0096] 在该实施例中,IPC和交换机通过ICMP或ARP协议对IPSAN存储设备进行地址探测 及学习,IPSAN存储设备接收到地址学习报文后,只在ethl上进行回应ICMP和ARP消息,因 此,交换机a接口上才会学习到IPSAN存储设备的地址,并形成相应的转发表项。
[0097] 此外,在该实施例中,安全盒子1接收到IPSAN存储设备回应的ICMP和ARP消息后, 需要将其向安全盒子2转发一份,从而,安全盒子2也能学习到IPSAN存储设备的地址,并形 成相应的转发表项,但是安全盒子2不会对该ICMP和ARP消息进行转发。
[009引 2、VM对安全盒子、交换机W及IPSAN进行管理。
[0099] 在该实施例中,上述主从接口设置可W由管理员通过VM对IPSAN存储设备和交换 机进行设置,或者由管理员直接在IPSAN存储设备和交换机上设置,并在设置后,将主从接 口关系上报给VM进行管理。
[0100] 其中,VM上维护的主从接口关系可W如表1所示:
[0101] 表1
[0102]
[0103] 此外,在该实施例中,VM还可W维护存储监控关系表,该存储监控关系表中记录有 视频监控系统中流量转发路径。
[0104] W数据流量默认通过主接口转发为例,初始化状态下VM维护的存储监控关系表可 W如表2所示:
[0105] 表2
[0106]
「01071
[0108] 3、IPSAN存储设备监测主接口与从接口的流量负载,并在主接口与从接口流量负 载差值超过预设阔值时,通知VM进行干预。
[0109] 在该实施例中,IPSAN存储设备可W监测ethl和eth2的流量负载,由于IPC数量很 多,默认都经过ethl进行接收,e化1的流量负载会高于eth2的流量负载,且一定程度后流量 负载差值会超过预设阔值,在该情况下,IPSAN存储设备可W向VM发送流量控制请求,W请 求VM将ethl上的部分流量迁移到eth2上。
[0110] 4、VM进行流量控制。
[0111] 在该实施例中,VM接收到IPSAN存储设备发送的流量控制请求时,可W查询自身管 理的主从接口关系,W及存储监控关系,确定IPSAN存储设备的ethl上接收的流量(根据表2 可知IPCUIPC2和IPC3的流量均经过ethl到达IPSAN存储设备),VM可W确定需要调整到 eth2上的流量(假设为IPC2和IPC3的流量),并向交换机下发流量控制指令,该流量控制指 令中携带W下内容(如表3所示):
[0112] 表3
[0113]
[0114] 交换机接收到VM发送的流量控制指令后,通过五元组匹配原则,将IPC2和IPC3的 流量调整到b 口发出。
[0115] 安全盒子2接收到交换机b 口的流量,根据步骤2中形成的转发表项,将其转发到 IPSAN存储设备的eht2。
[0116] IPSAN存储设备从eth2接收到流量后,上送到应用层进行存储处理。
[0117] 通过W上描述可W看出,在本发明实施例提供的技术方案中,通过将IPSAN存储设 备与第一安全盒子连接的网口拆分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从 接口,IPSAN存储设备的主接口通过第一安全盒子与交换机的主接口连接,IPSAN存储设备 的从接口通过第一安全盒子接入到第二安全盒子,并进而与交换机的从接口连接,即IPSAN 存储设备的主接口的流量通过第一安全盒子进行安全处理,从接口的流量通过第二安全盒 子进行安全处理,IPSAN存储设备可W实时监测主接口和从接口的流量负载,并当主接口与 从接口的流量负载不均衡程度满足预设条件时,向VM发送流量控制请求,W将流量负载高 的接口上的部分流量迁移到流量负载低的接口上,从而,通过第一安全盒子进行安全处理 的流量与通过第二安全盒子进行安全处理的流量可w更加均衡,避免了单个安全盒子的处 理性能瓶颈,并降低了单个安全盒子的处理性能瓶颈对流量转发的影响。
[0118] 请参见图4,为本发明实施例提供的一种视频监控系统的架构示意图,包括IPSAN 存储设备410、安全盒子420(图4中W第一安全盒子421和第二安全盒子422为例)、交换机 430、视频采集设备440W及VM450,所述IPSAN存储设备410上与第一安全盒子421连接的网 口被划分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,该2个逻辑接口中的 主接口通过第一安全盒子421连接到交换机的主接口,该2个逻辑接口中的从接口通过第一 安全盒子421连接到第二安全盒子422W及交换机430的从接口,其中:
[0119] IPSAN存储设备410,用于监测自身主接口与从接口的流量负载;
[0120] 所述IPSAN存储设备410,还用于当IPSAN存储设备410的主接口与从接口的流量负 载不均衡程度满足预设条件时,向VM450发送流量控制请求;
[0121] 所述VM450,用于接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN 存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口 上。
[0122] 在可选实施例中,所述IPSAN存储设备410,可W具体用于当IPSAN存储设备410的 主接口与从接口的入流量负载不均衡程度满足预设条件时,向VM450发送第一流量控制请 求;
[0123] 所述VM450,可W具体用于向交换机下发第一流量控制指令;
[0124] 所述交换机430,可W用于接收所述第一流量控制指令,并根据所述第一流量控制 指令将交换机上与所述IPSAN存储设备上入流量负载高的接口对应的接口上的选定业务流 量迁移到与所述IPSAN存储设备上入流量负载低的接口对应的接口上。
[0125] 在可选实施例中,所述IPSAN存储设备410,可W具体用于当IPSAN存储设备410的 主接口与从接口的出流量负载不均衡程度满足预设条件时,向VM450发送第二流量控制请 求;
[0126] 所述VM450,可W具体用于向所述IPSAN存储设备410下发第二流量控制指令;
[0127] 所述IPSAN存储设备410,还可W用于接收所述第二流量控制指令,并根据所述第 二流量控制指令将出流量负载高的接口上的选定业务流量迁移到出流量负载低的接口上。 [01%]在可选实施例中,所述IPSAN存储设备410,还可W用于当接收到地址学习报文时, 通过主接口向第一安全盒子421回复应答报文;
[0129] 所述第一安全盒子421,可W用于根据所述应答报文更新自身的转发表项,并将所 述应答报文转发给所述第二安全盒子422 W及所述交换机430;
[0130] 所述第二安全盒子422,可W用于根据所述应答报文更新自身的转发表项,并拒绝 对该应答报文进行转发。
[0131] 在可选实施例中,所述VM450,还可W用于根据流量控制结果更新自身维护的存储 监控关系表,所述存储监控关系表用于记录视频监控系统中流量转发路径。
[0132] 上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的 实现过程,在此不再寶述。
[0133] 对于装置实施例而言,由于其基本对应于方法实施例,所W相关之处参见方法实 施例的部分说明即可。W上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件 说明的单元可w是或者也可w不是物理上分开的,作为单元显示的部件可w是或者也可w 不是物理单元,即可W位于一个地方,或者也可W分布到多个网络单元上。可W根据实际的 需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付 出创造性劳动的情况下,即可W理解并实施。
[0134] 由上述实施例可见,通过将IPSAN存储设备与第一安全盒子连接的网口拆分为2个 逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,IPSAN存储设备的主接口通过第一 安全盒子与交换机的主接口连接,IPSAN存储设备的从接口通过第一安全盒子接入到第二 安全盒子,并进而与交换机的从接口连接,即IPSAN存储设备的主接口的流量通过第一安全 盒子进行安全处理,从接口的流量通过第二安全盒子进行安全处理,IPSAN存储设备可W实 时监测主接口和从接口的流量负载,并当主接口与从接口的流量负载不均衡程度满足预设 条件时,向VM发送流量控制请求,W将流量负载高的接口上的部分流量迁移到流量负载低 的接口上,从而,通过第一安全盒子进行安全处理的流量与通过第二安全盒子进行安全处 理的流量可W更加均衡,避免了单个安全盒子的处理性能瓶颈,并降低了单个安全盒子的 处理性能瓶颈对流量转发的影响。
[0135] 本领域技术人员在考虑说明书及实践运里公开的发明后,将容易想到本发明的其 它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,运些变型、用途或 者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识 或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的 权利要求指出。
[0136] 应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并 且可W在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
【主权项】
1. 一种流量控制方法,其特征在于,应用于包括互联网协议存储局域网IPSAN存储设 备、安全盒子、交换机、视频采集设备以及视频管理器VM的视频监控系统,其中,所述IPSAN 存储设备上与第一安全盒子连接的网口被划分为2个逻辑接口,该2个逻辑接口包括1个主 接口和1个从接口,该2个逻辑接口中的主接口通过第一安全盒子连接到交换机的主接口, 该2个逻辑接口中的从接口通过第一安全盒子连接到第二安全盒子以及交换机的从接口, 所述方法包括: IPSAN存储设备监测自身主接口与从接口的流量负载; 当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,所述 IPSAN存储设备向VM发送流量控制请求; VM接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备的主接口 与从接口中流量负载高的接口上的部分流量迀移到流量负载低的接口上。2. 根据权利要求1所述的方法,其特征在于,所述IPSAN存储设备向VM发送流量控制请 求,包括: 当IPSAN存储设备的主接口与从接口的入流量负载不均衡程度满足预设条件时,所述 IPSAN存储设备向VM发送第一流量控制请求; 所述VM根据流量控制请求进行流量控制,包括: 所述VM向交换机下发第一流量控制指令; 所述交换机接收所述第一流量控制指令,并根据所述第一流量控制指令将交换机上与 所述IPSAN存储设备上入流量负载高的接口对应的接口上的选定业务流量迀移到与所述 IPSAN存储设备上入流量负载低的接口对应的接口上。3. 根据权利要求1所述的方法,其特征在于,所述IPSAN存储设备向VM发送流量控制请 求,包括: 当IPSAN存储设备的主接口与从接口的出流量负载不均衡程度满足预设条件时,所述 IPSAN存储设备向VM发送第二流量控制请求; 所述VM根据流量控制请求进行流量控制,包括: 所述VM向所述IPSAN存储设备下发第二流量控制指令; 所述IPSAN存储设备接收所述第二流量控制指令,并根据所述第二流量控制指令将出 流量负载高的接口上的选定业务流量迀移到出流量负载低的接口上。4. 根据权利要求1所述的方法,其特征在于,所述方法还包括: 当IPSAN存储设备接收到地址学习报文时,所述IPSAN存储设备通过主接口向第一安全 盒子回复应答报文; 所述第一安全盒子根据所述应答报文更新自身的转发表项,并将所述应答报文转发给 所述第二安全盒子以及所述交换机; 所述第二安全盒子根据所述应答报文更新自身的转发表项,并拒绝对该应答报文进行 转发。5. 根据权利要求1所述的方法,其特征在于,所述VM根据所述流量控制请求将所述 IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迀移到流量负载低的 接口上之后,还包括: 所述VM根据流量控制结果更新自身维护的存储监控关系表,所述存储监控关系表用于 记录视频监控系统中流量转发路径。6. -种视频监控系统,其特征在于,包括互联网协议存储局域网IPSAN存储设备、安全 盒子、交换机、视频采集设备以及视频管理器VM的视频监控系统,所述IPSAN存储设备上与 第一安全盒子连接的网口被划分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接 口,该2个逻辑接口中的主接口通过第一安全盒子连接到交换机的主接口,该2个逻辑接口 中的从接口通过第一安全盒子连接到第二安全盒子以及交换机的从接口,其中: IPSAN存储设备,用于监测自身主接口与从接口的流量负载; 所述IPSAN存储设备,还用于当IPSAN存储设备的主接口与从接口的流量负载不均衡程 度满足预设条件时,向VM发送流量控制请求; 所述VM,用于接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备 的主接口与从接口中流量负载高的接口上的部分流量迀移到流量负载低的接口上。7. 根据权利要求6所述的系统,其特征在于, 所述IPSAN存储设备,具体用于当IPSAN存储设备的主接口与从接口的入流量负载不均 衡程度满足预设条件时,向VM发送第一流量控制请求; 所述VM,具体用于向交换机下发第一流量控制指令; 所述交换机,用于接收所述第一流量控制指令,并根据所述第一流量控制指令将交换 机上与所述IPSAN存储设备上入流量负载高的接口对应的接口上的选定业务流量迀移到与 所述IPSAN存储设备上入流量负载低的接口对应的接口上。8. 根据权利要求6所述的系统,其特征在于, 所述IPSAN存储设备,具体用于当IPSAN存储设备的主接口与从接口的出流量负载不均 衡程度满足预设条件时,向VM发送第二流量控制请求; 所述VM,具体用于向所述IPSAN存储设备下发第二流量控制指令; 所述IPSAN存储设备,还用于接收所述第二流量控制指令,并根据所述第二流量控制指 令将出流量负载高的接口上的选定业务流量迀移到出流量负载低的接口上。9. 根据权利要求6所述的系统,其特征在于, 所述IPSAN存储设备,还用于当接收到地址学习报文时,通过主接口向第一安全盒子回 复应答报文; 所述第一安全盒子,用于根据所述应答报文更新自身的转发表项,并将所述应答报文 转发给所述第二安全盒子以及所述交换机; 所述第二安全盒子,用于根据所述应答报文更新自身的转发表项,并拒绝对该应答报 文进行转发。10. 根据权利要求6所述的系统,其特征在于, 所述VM,还用于根据流量控制结果更新自身维护的存储监控关系表,所述存储监控关 系表用于记录视频监控系统中流量转发路径。
【文档编号】H04L12/803GK106059945SQ201610323048
【公开日】2016年10月26日
【申请日】2016年5月13日
【发明人】周迪, 余剑声
【申请人】浙江宇视科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:周迪;余剑声;
  • 技术所有人:浙江宇视科技有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网络流量监控系统相关技术
流量监控系统相关技术
java网络流量监控系统相关技术
人流量监控系统相关技术
局域网流量监控系统相关技术
生态流量在线监控系统相关技术
交通流量监控系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2