流量管理的实现方法、设备和系统的制作方法

文档序号:7794704阅读:131来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:流量管理的实现方法、设备和系统的制作方法
技术领域
本发明涉及互联网控制管理领域,尤其涉及一种流量管理的实现方法、设备和系统。
背景技术
近年来出现了一种能对流量进行管理的新技术一互联网流量管理(InternetTraffic Management, I TM)。ITM是智能化系统,具有负载均衡功能,可以妥善管理进出网络的流量。ITM可迅速有效地将网络流量分散至运行相同或不同应用软件的一组服务器或一组设备中,与此同时,却能保持单一形态。因此,ITM可以接收进出网络的所有流量,继而进行内容分析,然后将其导引至最适合该网络流量的路径或服务器中。图1为现有技术的流量管理系统架构图,包括用户设备、ITM设备、夕卜接设备、路由器和防火墙等设备。其中,ITM设备对进入其中的流量进行管理,包括负责流量的分发、对流量的走向进行控制、对整体的流量进行控制、协议识别、策略配置与匹配等。具体如下:(I)负责流量的分发;比如将某些网址(Internet Protocol, IP)的流量发送给外接设备或者将点对点技术(Peer to Peer, P2P)的流量发给外接设备。(2)对流量的走向进行控制。将从外接设备返回来的流量发送到另一外接设备。(3)对整体的流量进行控制;比如进入ITM设备的总流量限制在200M以内或者进入ITM设备的迅雷流量被限制在100M以内。(4)协议识别;对于进入ITM设备的流量进行内容分析,确定其所属的应用,比如QQ、迅雷、P2P等(5)策略配置和匹配;策略配置可以使用应用协议类别或者IP端口的方式配置策略,比如将到1.1.1.1的流量都发送到外接设备,或者所有的迅雷流量到发送到外接设备。匹配是指到达ITM设备的流量,如果其IP为1.1.1.1则命中我们配置的策略。(6)镜像和重定向;图1中的外接设备是直接接入ITM设备中。在镜像方式下,ITM设备将报文复制一份,并修改其目的MAC地址,发送到外接设备中。在重定向方式下,ITM设备修改其目的MAC地址,并保存其原始MAC,将报文从某一个端口发送到外接设备中,经过处理的报文在返回到ITM设备中。由此可见,ITM设备的功能是很强大的。其中,流量管理系统中增加外接设备更多的是为了支持镜像重定向功能,若不接外接设备,ITM设备只能完成一部分功能,比如流量控制,协议识别,流量统计等。即使ITM设备增加外接设备,由于ITM设备的网口密度不够,最多接2个外部设备,所以ITM设备的功能实现也是受限的。但是,用户的需求量很大,而且需求的种类多种多样,有的用户需要对流量加速,有的用户需要对流量做杀毒,有的用户需要对流量做网址(Uniform Resoure Locator,URL)过滤,有的用户需要对流量既要加速又要杀毒等等,这些用户需求需要多个相同功能或不同功能的外接设备与之相对应,而且需要的外接设备的数量很大。可是,目前的流量管理装置是完全做不到的这一点的。

发明内容
本发明的目的是针对现有技术的缺陷,提供一种流量管理的实现方法、设备和系统。该实现方法、设备和系统能够解决ITM设备的网口密度不够的问题,使得ITM设备可以同时接多个外接设备,而且每个外接设备的功能可以相同也可以不同,从而实现用户的多种需求能够镜像或重定向到与多种需求相对应的网络设备上。为实现上述目的,本发明实施例公开了一种流量管理的实现方法,其特征在于,所述实现方法包括:建立用户需求与外接设备之间的对应关系;为每一个外接设备分配与之相关联的硬件地址MAC地址并在交换机端口上进行相应的绑定;接收报文并将其采用镜像或重定向方式发送到与之对应的外接设备中。优选的,所述端口绑定还进一步包括:为每个外接设备关联一个或者两个MAC地址,并在交换机上划分虚拟局域网VLANl和虚拟局域网VLAN2,将与外接设备关联的MAC地址绑定到VLANl和VLAN2中端口 ;进一步优选的,所述VLANl或VLAN2的划分是网络管理员基于所述用户设备的不同需求和所述外接设备的不同功能对交换机端口进行划分的,同一设备接入交换机的网口必须在不同的虚拟局域网VLAN中,所述同一设备为ITM设备或者外接设备。优选的,所述镜像方式发送报文包括:接收用户设备发送的第一报文后,首先,将第一报文复制一份即第二报文,再把第一报文向服务器发送;然后,对报文内容进行分析,确定用户需求,从而根据对应关系确定其要发往的外接设备,再将第二报文的目的MAC地址修改为与之相关联的MAC地址即第三报文;最后,将第三报文通过交换机转发并发送到外接设备中。优选的,接收到用户发送的第一报文后,首先,对报文内容进行分析,确定其用户需求,从而确定其要发往的外接设备;然后,将第一报文的目的MAC地址修改为与之相关联的MAC地址,形成第二报文,再将第二报文通过交换机转发并发送到外接设备中;最后,接收到从外接设备通过交换机转发并返回的第三报文后,先将第三报文的MAC地址修改为已经保存过的第一报文的目的MAC地址,形成第四报文,再将第四报文向服务器发送。本发明实施例公开了一种互联网流量管理ITM设备,其特征在于,所述设备包括:配置单元,用于按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备,从而建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表;用户需求识别单元,用于对报文内容进行分析,确定用户需求;流向方式判定单元,用于基于用户需求选择外接设备和相关的MAC地址;发送单元,用该MAC地址改写所述报文的目的地址,将改写后的报文发送给交换机,以便交换机利用所述MAC地址和交换机端口的绑定关系将报文发送给外接设备。优选的,所述发送单元包括:镜像子单元,用于使用确定的MAC地址改写报文的复制报文,并且将复制报文发送出去;重定向子单元,用于使用确定的MAC地址改写报文,并且将该报文发送出去。本发明实施例公开了一种交换机设备,其特征在于,所述设备包括:绑定单元,用于将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上;报文转发单元,用于接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。优选的,所述设备还进一步包括:划分VLAN单元,用于划分交换机设备的端口。本发明实施例公开了一种流量管理的系统,其特征在于,所述系统包括:ITM设备,用于建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表;用于对报文内容进行分析,确定用户需求;用于基于用户需求选择外接设备和相关的MAC地址;用该MAC地址改写所述报文的地址,发送改写后的报文;交换机设备,将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上;接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。本发明通过在ITM设备和外接设备之间加入交换机后,使得ITM设备能够外接更多的外接设备,从而可以对不同的流量进行不同的处理,同时解决了外接设备性能不足和ITM设备的密度不够的问题。而且,本发明通过交换机设备对目标MAC地址绑定到不同的端口上,实现了用户的多种不同需求与多种不同功能的外接设备相对应并以镜像方式或重定向方式发送报文。


图1为现有技术的流量管理系统架构图;图2为本发明实施例镜像方式实现方法流程图;图3为本发明实施例用户需求与外接设备对应示意图;图4为本发明实施例与外接设备相关联的MAC地址示意图;图5为本发明实施例重定向方式实现方法流程图;图6为本发明实施例交换机转发报文路径示意图;图7为本发明实施例流量管理的系统架构图;图8为本发明实施例1TM设备的结构示意图;图9为本发明实施例交换机设备的结构示意具体实施例方式下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。本发明实施例提供了 一种流量管理实现方法,其特征在于,所述实现方法包括:建立用户需求与外接设备之间的对应关系。为每一个外接设备分配与之相关联的MAC地址并在交换机端口上进行相应的绑定。其中,为每个外接设备关联一个或者两个MAC地址,并在交换机上划分VLANl和VLAN2,将与外接设备关联的MAC地址绑定到VLANl和VLAN2中的端口 ;所述VLANl或VLAN2的划分是网络管理员基于所述用户设备的不同需求和所述外接设备的不同功能对交换机端口进行划分的,同一设备接入交换机的网口必须在不同的VLAN中,所述同一设备为ITM设备或者外接设备。接收报文并将其采用镜像或重定向方式发送到与之对应的外接设备中。在镜像方式下,接收用户设备发送的基于用户需求的第一报文后,首先,将第一报文复制一份即第二报文,再把第一报文向服务器发送;然后,对报文内容进行分析,确定用户需求,从而根据对应关系确定其要发往的外接设备,再将第二报文的目的MAC地址修改为与之相关联的MAC地址即第三报文;最后,将第三报文通过交换机转发并发送到外接设备中。在镜像方式下所述报文包括:第一报文是用户发送来的报文;第二报文为第一报文的复制报文;第三报文是将第二报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址的报文。在重定向方式下,接收到用户发送的基于用户需求的第一报文后,首先,对报文内容进行分析,确定其用户需求,从而确定其要发往的外接设备;然后,将第一报文的目的MAC地址修改为与之相关联的MAC地址,形成第二报文,再将第二报文通过交换机转发并发送到外接设备中;最后,接收到从外接设备通过交换机转发并返回的第三报文后,先将第三报文的MAC地址修改为已经保存过的第一报文的目的MAC地址,形成第四报文,再将第四报文向服务器发送。在重定向方式下所述报文包括:第一报文是用户发送来的报文;第二报文是将第一报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址的报文;第三报文与第二报文相同;第四报文是将其目的MAC地址恢复为第一报文的目的MAC地址的报文。图2为本发明实施例镜像方式实现方法流程图,图2中,外接设备通过交换机设备接入ITM设备,并且工作方式为镜像接入方式。具体步骤如下:步骤201:1TM配置:按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备。如图3所示,将用户的不同需求与外接设备一一对应,从而建立一个用户需求与外接设备对应表。还用于为每个外接设备分配两个与之相关联的MAC地址,并且与每个外接设备的进网口和出网口相对应。从而建立了一个与外接设备相关联的MAC地址表,如图4所示,与第一设备分相关联的MAC地址分别为MAC11、MAC22,以此类推,与第N设备相关联的MAC地址分别为MACnl、MACn2。步骤202:交换机绑定:将MAC地址表中与每个外接设备相关联的MAC地址即第一MAC地址与第二 MAC地址绑定到交换机的端口上。步骤203:发送第一报文:用户设备将第一报文发送到ITM设备与用户设备相连的网口。步骤204:复制第一报文并修改第一报文目的MAC地址;ITM设备将第一报文复制一份即第二报文,然后对基于用户需求的报文内容进行分析,确定其所属的应用,从而确定其要发往的外接设备,再将第二报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址即第三报文。步骤205:发送第一报文:ITM设备将第一报文发送到服务器中。步骤206:发送第三报文:ITM设备将第三报文发送到交换机中。步骤207:查找第三报文绑定端口:交换机在接收报文的端口所在的VLANl中查找第三报文绑定的端口。步骤208:发送第三报文:交换机将第三报文从其绑定网口发送到外接设备中。步骤209:报文处理;外接设备对接收到的报文进行相应的处理。图5为本发明实施例重定向方式实现方法流程图,图5中外接设备通过交换机设备接入ITM设备,并且工作方式为重定向接入方式的流程示意图。具体步骤如下:步骤501:1TM配置:按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备。如图3所示,将用户的不同需求与外接设备一一对应,从而建立一个用户需求与外接设备对应表。还用于为每个外接设备分配两个与之相关联的MAC地址,并且与每个外接设备的进网口和出网口相对应。从而建立了一个与外接设备相关联的MAC地址表,如图4所示,与第一设备分相关联的MAC地址分别为MACl1、MAC22,以此类推,与第N设备相关联的MAC地址分别为MACnl、MACn2。步骤502:交换机绑定:将MAC地址表中与每个外接设备相关联的MAC地址即第一MAC地址与第二 MAC地址绑定到交换机的端口上。步骤503:发送第一报文:用户设备将第一报文发送到ITM设备与用户设备相连的网口。步骤504:修改第一报文目的MAC地址:ITM设备对基于用户需求的报文内容进行分析,确定其所属的应用,从而确定其要发往的外接设备,再将第二报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址即第二报文。步骤505:发送第二报文:ITM设备将第二报文发送到交换机中。步骤506:查找第二报文绑定端口:交换机在其接收报文的端口所在的VLANl中查找第二报文绑定的端口。步骤507:发送第二报文:交换机将第二报文从其绑定网口发送到外接设备中。步骤508:处理第二报文;外接设备对第二报文进行相应的处理。步骤509:第三报文返回;外接设备将第三报文返回交换机中。步骤510:查找第三报文绑定端口:交换机在其接收报文的端口所在的VLAN2中查找第二报文绑定的端口。步骤511:第三报文返回:交换机将第三报文从绑定端口返回到ITM设备中。步骤512:修改第三报文目的MAC地址:将第三报文的目的MAC地址修改为第一报文的目的MAC地址即第四报文。步骤513:第四报文发送;ITM设备将第四报文发送到服务器中。图6为本发明实施例交换机转发报文路径示意图,图6包括用户设备、ITM设备、交换机设备、第一设备、第二设备、服务器。为了加强网络的安全性和管理的灵活性,在该单元中划分VLAN,处于不同VLAN的端口是不能通信的。其中交换机设备的端口 1、端口 3和端口 5划分为虚拟局域网I (VirtualLocal Area Network, VLAN) VLANl ;交换机的端口 2、端口 4和端口 6划分为虚拟局域网
2(Virtual Local Area Network, VLAN) VLAN2。该VLAN的划分是网络管理员基于该单兀端口并依据实际网络情况来划分的。该划分方式是最简单、有效的VLAN划分方式,该方法只需网络管理员对网络设备的交换端口进行重新分配即可。VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。值得指出的是,VLAN的划分不只是基于端口的方式,还可以有其他的方式。在这里是以基于端口的方式为例。还有交换机可以接很多个外接设备,在这里是以两个外接设备即第一设备和第二设备为例。此外,外接设备总体分为两类,审计或者控制。第一设备为审计设备,对应于用户的审计需求。第二设备为控制设备,对应于用户的控制需求。同理,第一设备也可以为控制设备,对应于用户的控制需求。第二设备也可以为审计设备,对应于用户的审计需求。在这里是以第一设备为审计设备,第二设备为控制设备为例。(I)用户需求为审计需求,审计类型的第一设备与之相对应,选择镜像方式将报文发送到第一设备。将MAC地址表中与第一设备相关联的两个MAC地址MACl 1、MAC12绑定到交换机的端口上,MACll绑定到VLANl端口 3,MAC12绑定到VLAN2端口 2。具体过程是:用户设备向ITM设备发送报文,ITM设备接收到用户发送来的第一报文后,首先将第一报文复制一份即第二报文,再把第一报文向服务器发送。然后根据用户需求为审计需求从而确定将其发往第一设备,并将第二报文的目的MAC地址修改为MACll即第三报文,依据第三报文的方向确定是要将其发往端口 I还是端口 2,由于是从用户方向发来的报文,因此将第三报文发往端口 I。由于交换机设备已经将第三报文的MAC地址MACll绑定到交换机设备中VLANl的端口 3,则第三报文由交换机设备中VLANl的端口 3发送到第一设备中。其中,第一报文与第二报文相同,第二报文是第一报文的复印件,第一报文、第二报文与第三报文不同,第三报文目的MAC地址修改为MAClI。(2)用户需求为控制需求,控制类型的第二设备与之相对应,选择重定向方式将报文发送到第二设备。将MAC地址表中与第二设备相关联的两个MAC地址MAC21、MAC22绑定到交换机的端口上,MAC21绑定到VLANl端口 5,MAC22绑定到VLAN2的端口 2。具体过程为,用户设备向ITM设备发送报文,ITM设备当接收到用户发送来的第一报文后,首先根据用户需求为控制需求从而确定将其发往第二设备并保存第一报文的目的MAC地址,然后并将第一报文的目的MAC地址修改为MAC21、MAC22即第二报文,依据第二报文的方向确定是要将其发往端口 I还是端口 2,由于是从用户方向发来的报文,因此将第二报文发往端口 I。由于交换机设备已经将第二报文的MAC地址MAC21绑定到交换机设备中VLANl的端口 5,则第二报文由交换机设备中VLANl的端口 5发送到第二设备中。然后从第二设备返回到交换机设备的第三报文,由于交换机设备已经将第三报文的MAC地址MAC22绑定到VLAN2的端口 2,因此第三报文通过交换机设备中VLAN2的端口 2返回ITM设备,ITM设备接收到从外接设备通过交换机返回的第三报文后,将第三报文的MAC地址修改为已经保存过的第一报文的目的MAC地址即第四报文,再将第四报文向服务器发送。
第一报文与第二报文不同,第二报文目的MAC地址修改为MAC21、MAC22,第三报文与第二报文相同,第四报文与第三报文不同,第四报文的目的MAC地址为第一报文的目的MAC地址。本发明实施例提供了一种流量管理的系统架构图,如图7所示,该实现装置中包括:用户设备:用于基于用户的需求发送报文。用户的需求量很大,而且需求的种类多种多样。比如有的用户需要对流量加速,有的用户需要对流量做审计,有的用户需要对流量做杀毒,有的用户需要对流量做网址URL过滤,有的用户需要对流量既要审计又要杀毒等。ITM设备:用于对接收到的基于用户需求的报文进行管理。包括建立用户需求与外接设备之间的对应关系;为每一个外接设备分配与之相关联的MAC地址并在交换机端口上进行相应的绑定;将基于用户需求的报文采用镜像或重定向方式发送到与之匹配的外接设备中。交换机设备:用于对接收到的基于用户需求的报文进行转发。为了加强网络的安全性和管理的灵活性,在该单元中划分VLAN,处于不同VLAN的端口是不能通信的。所述VLAN的划分是基于该单元端口来划分的,该方式是最简单、有效的VLAN划分方式,该方法只需网络管理员对网络设备的交换端口进行重新分配即可。VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。外接设备:用于对基于用户的需求的报文进行相应的处理。该单元包括N个外接设备,为第一设备、第二设备、第三设备...第N设备。外接设备的数量N由交换机设备的端口数量所决定。N个外接设备的功能彼此相同或不同,比如:第一设备为审计设备,第二设备为URL设备1-透明接入,第三设备为URL设备2-透明接入,第四设备为缓存服务器(Cache server)-透明接入,第五设备为互联网控制开关(Internet Control Gateway,ICG)-透明接入。外接设备总体分为两类,审计或者控制。所谓审计更多的是在监控分析流量中的内容,往往镜像的设备都是审计类型的。控制设备的功能有很多,比如网络加速,URL过滤,杀毒等。增加外接设备是ITM功能的需求,若ITM提供镜像重定向功能,必需增加外接设备。服务器:用于处理ITM设备单元发送来的报文。图8为本发明实施例1TM设备的结构示意图,包括以下单元:配置单元:用于按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备。如图3所示,将用户的不同需求与外接设备一一对应,从而建立一个用户需求与外接设备对应表。还用于为每个外接设备分配两个与之相关联的MAC地址,并且与每个外接设备的进网口和出网口相对应。从而建立了一个与外接设备相关联的MAC地址表,如图4所示,与第一设备分相关联的MAC地址分别为MAC11、MAC22,以此类推,与第N设备相关联的MAC地址分别为MACnl、MACn2 ;该单元还用于修改报文的目的MAC地址。用户需求识别单元:用于对报文内容进行分析,确定用户需求;依照配置子单元中的用户需求与外接设备对应表确定该报文要发送的外接设备;流向方式判定单元:用于基于用户需求选择外接设备和相关的MAC地址;发送单元,用该MAC地址改写所述报文的目的地址,将改写后的报文发送给交换机,以便交换机利用所述MAC地址和交换机端口的绑定关系将报文发送给外接设备。所述发送单元包括:镜像子单元,用于使用确定的MAC地址改写报文的复制报文,并且将复制报文发送出去;重定向子单元,用于使用确定的MAC地址改写报文,并且将该报文发送出去。具体的,用户的需求基本上分为两大类型:审计类型和控制类型。用户的审计类型需求采用镜像方式,与之相对应的是审计类型的外接设备;用户控制类型需求采用重定向方式,与之相对应的是控制类型的外接设备。镜像方式:用于将报文以镜像的方式发送出去。接收到用户发送来的第一报文后,首先将第一报文复制一份,再把第一报文向服务器发送。然后分析第二报文的内容,依照用户需求识别子单元识别的结果确定其要发往的外接设备,再将依照配置子单元中与外接设备相关联的MAC地址表将第二报文的目的MAC地址修改为该外接设备分配的两个与之相关联的MAC地址,最后将第三报文通过交换机发送到外接设备中;其中,第一报文是用户发送来的报文;第二报文为第一报文的复制报文;第三报文是将第二报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址的报文。第一报文与第二报文相同,第二报文是第一报文的复印件,第一报文、第二报文与第三报文不同,第三报文修改过目的MAC地址。重定向方式:用于将报文以重定向的方式发送出去。第一,当接收到用户发送来的第一报文后,首先分析第一报文的内容并保存第一报文的目的MAC地址,依照用户需求识别子单元识别的结果确定其要发往的外接设备,然后将依照配置子单元中与外接设备相关联的MAC地址表将第一报文的目的MAC地址修改为两个与之该外接设备相关联的MAC地址,形成第二报文,最后将第二报文通过交换机发送到外接设备中;第二,当接收到从外接设备通过交换机返回到第三报文后,将第三报文目的MAC地址修改为已经保存过的第一报文的目的MAC地址,形成第四报文,再将第四报文向服务器发送。其中,第一报文是用户发送来的报文;第二报文是将第一报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址的报文;第三报文是ITM设备接收从外部设备通过交换机返回的报文;第四报文是将第三报文的目的MAC地址恢复为第一报文的目的MAC地址的报文。第一报文与第二报文不同,第二报文修改过目的MAC地址,第三报文与第二报文相同,第四报文与第三报文不同,第四报文的目的MAC地址恢复为第一报文的目的MAC地址。图9为本发明实施例交换机设备的结构示意图,包括以下单元:划分VLAN单元,用于划分交换机设备的端口。绑定单元,用于将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上。报文转发单元,用于接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。本发明实施例还提供了一种流量管理的系统,用于实现本发明上述实施例。所述系统包括:
ITM设备,用于建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表;用于对报文内容进行分析,确定用户需求;用于基于用户需求选择外接设备和相关的MAC地址;用该MAC地址改写所述报文的地址,发送改写后的报文;交换机设备,将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上;接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。本发明通过在ITM设备和外接设备之间加入交换机后,使得ITM能够外接更多的外接设备,从而可以对不同的流量进行不同的处理,同时解决了外接设备性能不足和ITM设备的密度不够的问题。而且,本发明通过交换机设备对目标MAC地址绑定到不同的端口上,实现本发明通过在ITM设备和外接设备之间加入交换机后,使得ITM能够外接多的外接设备,从而可以对不同的流量进行不同的处理,同时解决了外接设备性能不足和ITM设备的密度不够的问题。而且,本发明通过将用户的需求与外接设备对应表以及将与外接设备相关联的MAC地址绑定到交换机的不同端口上,不但实现了用户的多种不同需求与多种不同功能的外接设备一一对应,还实现了将基于用户的多种不同的报文需求采用镜像方式或重定向方式发送到与之相对应的多种不同功能的外接设备中。以上所述的具体实施方式
,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式
而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种流量管理的实现方法,其特征在于,所述实现方法包括: 建立用户需求与外接设备之间的对应关系; 为每一个外接设备分配与之相关联的硬件地址MAC地址并在交换机端口上进行相应的绑定; 接收报文并将其采用镜像或重定向方式发送到与之对应的外接设备中。
2.如权利要求1所述的流量管理的实现方法,其特征在于,所述端口绑定还进一步包括: 为每个外接设备关联一个或者两个MAC地址,并在交换机上划分虚拟局域网VLANl和虚拟局域网VLAN2,将与外接设备关联的MAC地址绑定到VLANl和VLAN2中的端口 ;
3.如权利要求2所述的流量管理的实现方法,其特征在于,所述VLANl或VLAN2的划分是网络管理员基于所述用户设备的不同需求和所述外接设备的不同功能对交换机端口进行划分的,同一设备接入交换机的网口必须在不同的虚拟局域网VLAN中,所述同一设备为互联网流量管理ITM设备或者外接设备。
4.如权利要求1所述的流量管理的实现方法,其特征在于,所述镜像方式发送报文包括: 接收用户设备发送的第一报文后, 首先,将第一报文复制一份,形成第二报文,再把第一报文向服务器发送; 然后,对报文内容进行分析,确定用户需求,从而根据对应关系确定其要发往的外接设备,再将第二报文的目的MAC地址修改为与之相关联的MAC地址,形成第三报文; 最后,将第三报文通过交换机转发并发送到外接设备中。
5.如权利要求1所述的流量管理的实现方法,其特征在于,所述重定向方式发送报文包括: 接收到用户发送的第一报文后, 首先,对报文内容进行分析,确定其用户需求,从而确定其要发往的外接设备; 然后,将第一报文的目的MAC地址修改为与之相关联的MAC地址,形成第二报文,再将第二报文通过交换机转发并发送到外接设备中; 最后,接收到从外接设备通过交换机转发并返回的第三报文后,先将第三报文的MAC地址修改为已经保存过的第一报文的目的MAC地址,形成第四报文,再将第四报文向服务器发送。
6.一种互联网流量管理ITM设备,其特征在于,所述设备包括: 配置单元,用于按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备,从而建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表; 用户需求识别单元,用于对报文内容进行分析,确定用户需求; 流向方式判定单元,用于基于用户需求选择外接设备和相关的MAC地址; 发送单元,用该MAC地址改写所述报文的目的地址,将改写后的报文发送给交换机,以便交换机利用所述MAC地址和交换机端口的绑定关系将报文发送给外接设备。
7.如权利要求6所述的ITM设备,其特征在于,所述发送单元包括: 镜像子单元,用于使用确定的MAC地址改写报文的复制报文,并且将复制报文发送出去; 重定向子单元,用于使用确定的MAC地址改写报文,并且将该报文发送出去。
8.一种交换机设备,其特征在于,所述设备包括: 绑定单元,用于将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上; 报文转发单元,用于接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。
9.如权利要求8所述的交换机设备,其特征在于,所述设备还进一步包括: 划分VLAN单元,用于划分交换机设备的端口。
10.一种流量管理的系统,其特征在于,所述系统包括: ITM设备,用于建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表;用于对报文内容进行分析,确定用户需求;用于基于用户需求选择外接设备和相关的MAC地址;用该MAC地址改写所述报文的地址,发送改写后的报文; 交换机设备,将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上;接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。
全文摘要
本发明涉及一种流量管理的实现方法、设备和系统,其特征在于,所述实现方法包括建立用户需求与外接设备之间的对应关系;为每一个外接设备分配与之相关联的硬件地址MAC地址并在交换机端口上进行相应的绑定;接收报文并将其采用镜像或重定向方式发送到与之对应的外接设备中。本发明通过在ITM设备和外接设备之间加入交换机后,使得ITM设备能够外接更多的外接设备,从而可以对不同的流量进行不同的处理,同时解决了外接设备性能不足和ITM设备的密度不够的问题。而且,本发明通过交换机设备对目标MAC地址绑定到不同的端口上,实现了用户的多种不同需求与多种不同功能的外接设备相对应并以镜像方式或重定向方式发送报文。
文档编号H04L12/801GK103179044SQ201110437748
公开日2013年6月26日 申请日期2011年12月23日 优先权日2011年12月23日
发明者王庆官, 梁志勇, 米嘉 申请人:北京网康科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王庆官;梁志勇;米嘉
  • 技术所有人:北京网康科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2