基于SDN实现的域名智能解析方法及装置、服务器与流程

文档序号:11732185阅读:524来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
基于SDN实现的域名智能解析方法及装置、服务器与流程

本发明涉及计算机网络技术领域,具体涉及一种基于sdn实现的域名智能解析方法及装置、服务器、计算机存储介质。



背景技术:

域名系统(domainnamesystem,以下简称:dns)解析是把域名指向网站空间ip,让人们通过注册的域名可以方便地访问到网站的一种服务。ip地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替ip地址标识站点地址。域名解析就是域名到ip地址的转换过程。域名的解析工作由dns服务器完成。

下面通过一个具体的例子来解释域名解析过程:比如,一个网站的域名为:abc.com,用户输入该域名是想看到使用该域名的网站服务器提供的http服务。如果要访问网站,就要进行解析,具体的,将dns解析请求通过数据路由设备转发到某个专门的dns服务器,由该dns服务器对域名进行解析得到一个网站服务器的一个固定ip上:211.214.1.xxx,然后,通过网站服务器来接收这个域名,把abc.com这个域名映射到这台服务器上。那么,输入abc.com这个域名就可以实现访问网站内容了,即实现了域名解析的全过程。

由此可见,域名解析是用户访问网站服务器的必经过程,如何对域名解析过程进行智能优化,以提升域名解析过程的效率成为现有技术亟待解决的问题。



技术实现要素:

鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于sdn实现的域名智能解析方法及装置、服务器、计算机存储介质。

根据本发明的一个方面,提供了一种基于sdn实现的域名智能解析方法,所述方法由sdn控制器执行,所述方法包括:

当客户端发起域名解析请求时,获取客户端提供的客户端的ip信息,根据预配置策略得到域名解析服务器的ip信息

根据所述客户端的ip信息和域名解析服务器的ip信息,得到经智能优化配置的路由信息;

按照所述路由信息,控制相应的路由节点设备将所述域名解析请求转发至所述域名解析服务器,以供所述域名解析服务器进行域名解析。

根据本发明的另一方面,提供了一种基于sdn实现的域名智能解析装置,所述装置运行在sdn控制器中,所述装置包括:

获取模块,适于当客户端发起域名解析请求时,获取客户端提供的客户端的ip信息,根据预配置策略得到域名解析服务器的ip信息;

优化模块,适于根据所述客户端的ip信息和域名解析服务器的ip信息,得到经智能优化配置的路由信息;

控制模块,适于按照所述路由信息,控制相应的路由节点设备将所述域名解析请求转发至所述域名解析服务器,以供所述域名解析服务器进行域名解析。

根据本发明的又一方面,提供了一种服务器,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;

所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述基于sdn实现的域名智能解析方法对应的操作。

根据本发明的再一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述基于sdn实现的域名智能解析方法对应的操作。

本发明的利用sdn网络实现一种dns智能解析方案,其主要借助sdn控制器根据客户端的ip信息和dns服务器的ip信息,得到经智能优化配置的路由信息,并按照路由信息,控制相应的路由节点设备将dns解析请求转发至dns服务器,以供dns服务器进行域名解析。与传统的dns解析方案相比,本实施例提供的方法对客户端至dns服务器之间的路由信息进行了优化,利用该优化后的路由信息转发dns解析请求,提升了dns解析请求的转发效率,进而提升了dns解析过程的效率,使得网络对业务的响应速度更快。

上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:

图1示出了根据本发明一个实施例的基于sdn实现的域名智能解析系统的框架示意图;

图2示出了根据本发明一个实施例的基于sdn实现的dns智能解析方法的流程图;

图3示出了根据本发明另一个实施例的基于sdn实现的dns智能解析方法的流程图;

图4示出了根据本发明一个实施例的基于sdn实现的域名智能解析系统的另一种框架示意图;

图5示出了根据本发明一个实施例的基于sdn实现的dns智能解析装置的功能框图;

图6示出了根据本发明一个实施例的服务器的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。

软件定义网络(softwaredefinednetwork,以下简称:sdn)是一种新型的网络架构,是网络虚拟化的一种实现方式,它的设计理念是将网络的控制平面与数据转发平面进行分离,从而通过集中的控制器中的软件平台去实现可编程化控制底层硬件,实现对网络资源灵活的按需调配。现有网络中,对流量的控制和转发都依赖于网络设备实现,且设备中集成了与业务特性紧耦合的操作系统和专用硬件,这些操作系统和专用硬件都是各个厂家自己开发和设计的。在sdn网络中,网络设备只负责单纯的数据转发,可以采用通用的硬件;而原来负责控制的操作系统将提炼为独立的网络操作系统,负责对不同业务特性进行适配,而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。

与传统网络相比,sdn网络具有以下三个基本特征:

1)控制与转发分离。转发平面由受控转发的设备组成,转发方式以及业务逻辑由运行在分离出去的控制面上的控制应用所控;

2)控制平面与转发平面之间的开放接口。sdn为控制平面提供开放可编程接口,通过这种方式,控制应用只需要关注自身逻辑,而不需要关注底层更多的实现细节;

3)逻辑上的集中控制。逻辑上集中的控制平面可以控制多个转发面设备,也就是控制整个物理网络,因而可以获得全局的网络状态视图,并根据该全局网络状态视图实现对网络的优化控制。

本发明实施例利用sdn网络的上述优势,提供了一种基于sdn实现的域名智能解析解决方案,该方案利用sdn网络的特点,实现dns智能解析。本发明的系统框架是对基础网络架构不进行大规模修改的情况下,实现应用在网络上的承载,并能与其他网络业务隔离。其运行在底层物理网络之上,路由节点设备之间的访问无需关心物理路径,有利于数据中心的二层链路的建立,即通过封装使得特定流量在隧道中进行通信,拥有集中的管理平面和控制平面,以及用于数据转发的数据平面。

图1示出了根据本发明一个实施例的基于sdn实现的域名智能解析系统的框架示意图。如图1所示,在物理网络中,路由节点设备硬件归一化,硬件只关注转发和存储能力,与业务特性解耦,可以采用相对成本较低的商用架构来实现。网络的智能性全部由软件实现,网络设备的种类及功能由软件配置而定,对网络的操作控制和运行由sdn控制器(负责控制平面,图1中未示出)来完成。sdn控制器中可以维护各种软件配置策略和各种定制网络参数,如路由规则参数、安全参数、qos参数、流量控制参数等等,sdn控制器将这些策略和参数实时配置到网络中,使得网络对业务的响应速度更快。

下面将通过几个具体的实施例对本发明提供的基于sdn实现的域名智能解析方法进行详细说明。

图2示出了根据本发明一个实施例的基于sdn实现的dns智能解析方法的流程图。该方法由sdn控制器来执行,如图2所示,该方法包括如下步骤:

步骤s201,当客户端发起域名解析请求时,获取客户端提供的客户端的ip信息,根据预配置策略得到域名解析服务器的ip信息。

基于图1所示的系统框架,客户端首先发起dns解析请求,这里客户端可以是任意具有网络访问功能的终端设备,如pc台式机、笔记本电脑、智能手机、平板电脑等设备。系统中的sdn控制器通过客户端本地虚拟网卡获取客户端的ip信息。接着,sdn控制器根据预配置策略选择能够响应该dns解析请求的一个dns服务器的ip信息。本发明中,能够响应dns解析请求的dns服务器是指有能力为该客户端提供dns解析功能的服务器,能够响应dns解析请求的dns服务器可能为多个,本发明利用sdn控制器中的预配置策略选择其中一个能够提供域名解析服务的dns服务器。

步骤s202,根据客户端的ip信息和dns服务器的ip信息,得到经智能优化配置的路由信息。

sdn控制器内部维护有各种软件配置策略和各种定制网络参数,sdn控制器根据源ip(客户端ip)和目的ip(dns服务器ip)可以得到经智能优化配置的源ip到目的ip之间的路由信息。该步骤依赖于sdn控制器内部的软件平台来实现,该软件平台所承载的软件功能具有可配置性和可扩展性,开发人员利用该软件平台能够配置和扩展相应的软件功能,实现路由信息的智能优化选择。

步骤s203,按照路由信息,控制相应的路由节点设备将dns解析请求转发至dns服务器,以供dns服务器进行域名解析。

sdn控制器还可通过软件平台实现可编程化控制底层硬件,即控制路由节点设备,从而实现按照路由信息控制相应的路由节点设备将dns解析请求转发至目的dns服务器,由该dns服务器实现dns解析。

本发明实施例利用sdn网络实现一种dns智能解析方案,其主要借助sdn控制器根据客户端的ip信息和dns服务器的ip信息,得到经智能优化配置的路由信息,并按照路由信息,控制相应的路由节点设备将dns解析请求转发至dns服务器,以供dns服务器进行域名解析。与传统的dns解析方案相比,本实施例提供的方法对客户端至dns服务器之间的路由信息进行了优化,利用该优化后的路由信息转发dns解析请求,提升了dns解析请求的转发效率,进而提升了dns解析过程的效率,使得网络对业务的响应速度更快。

图3示出了根据本发明另一个实施例的基于sdn实现的dns智能解析方法的流程图。该方法由sdn控制器来执行,如图3所示,该方法包括如下步骤:

步骤s301,当客户端发起域名解析请求时,获取客户端提供的客户端的ip信息以及能够响应该dns解析请求的多个dns服务器。

如图1所示,本发明将客户端与dns服务器之间的网络改进为sdn网络,在该网络中,路由节点设备只负责数据转发,sdn控制器负责对网络的逻辑控制,且sdn为控制平面提供开放可编程接口。具体地,利用该可编程接口,可在sdn控制器中预置各种软件配置策略和定制各种网络参数,定制网络参数包含路由规则参数、安全参数、qos参数和/或流量控制参数。sdn控制器将这些策略和参数实时配置到网络中,使得网络对业务的响应速度更快。

本实施例中,在客户端发起网络访问时,首先会发起dns解析请求,系统中的sdn控制器通过客户端本地虚拟网卡获取客户端的ip信息,接着根据客户端的ip信息获取能够响应该dns解析请求的一个或多个dns服务器的ip信息。本发明中,能够响应dns解析请求的dns服务器是指有能力为该客户端提供dns解析功能的服务器,但不代表其中所有dns服务器当前的性能都可以提供服务。如果当前能够响应该dns解析请求的dns服务器为一个,则直接执行步骤s303或步骤s304,其中步骤s303为本实施例的可选步骤。如果当前能够响应该dns解析请求的dns服务器为多个,则直接执行步骤s302,本文将能够响应该dns解析请求的多个dns服务器称为一组目的主机。

步骤s302,依据负载均衡策略,在多个dns服务器中选择一个满足负载均衡策略要求的dns服务器,获取该dns服务器的ip信息;

和/或,依据路由度量策略,在多个dns服务器中选择一个距离客户端最近的dns服务器,获取该dns服务器的ip信息。

本实施例中,sdn控制器内部预置有负载均衡策略和/或路由度量策略。其中预置负载均衡策略的目的是根据负载平衡算法将dns解析请求分配给对应的目的主机,增加目的主机的吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。利用负载均衡策略使不同客户端可访问不同的目的主机,或者相同客户端也可访问不同的目的主机,而且该过程对客户端透明。预置路由度量策略的目的是根据测量路由路径将dns解析请求分配给离客户端“最近的”目的主机,提升dns解析的响应速度。而且,dns解析请求是在无外在干预的情况下自动被路由到最近的目的主机,在一定程度上为目标主机提供了冗余性。

在同时预置负载均衡策略和路由度量策略的情况下,可以设定两种策略的优先级。举例来说,若负载均衡策略的优先级较高,在优先依据负载均衡策略选择目的主机;若选择到多个空闲的目的主机,再依据路由度量策略在多个空闲的目的主机中选择离客户端最近的目的主机作为提供dns解析服务的dns服务器。本发明对此不作具体限定。

步骤s303,判断所选择的dns服务器的接入网络是否存在故障,和/或,判断所选择的dns服务器是否受到dos攻击,若是,执行步骤s302;若否,执行步骤s304。

为了进一步提升dns解析的成功率,sdn控制器还可对dns服务器的接入网络和/或受攻击情况进行识别判断。

可选地,判断dns服务器的接入网络是否存在故障,导致该dns服务器不可达,若是,则执行步骤s302,继续依据负载均衡策略和/或路由度量策略选择下一个目的主机。如果一组目的主机的接入网络都存在故障,则dns解析失败,向客户端返回失败响应消息。

可选地,判断dns服务器是否受到dos攻击,当一组目的主机的某一个成员或者几个成员受到攻击时,sdn控制器可以根据各个组成员的响应时间来决定是否应将dns解析请求转发给该成员,由于受到攻击的成员一般没有响应,所以dns解析请求不会被转发给受到攻击的成员,继续执行步骤s302,依据负载均衡策略和/或路由度量策略选择下一个目的主机。如果一组目的主机的都受到dos攻击,则dns解析失败,向客户端返回失败响应消息。

如果根据响应时间来决定是否应将dns解析请求转发给目的主机,当一组目的主机的某些成员处在拥塞的网段时,它们的响应时间就较长,dns解析请求就可以被转发给响应时间较短的目的主机。

通过在sdn控制器中预置上述负载均衡策略、路由度量策略以及对dns服务器的接入网络和/或受攻击情况进行识别判断的机制,dns解析请求可以在无人为干预的情况下自动被路由到目前可达的最近的目的主机,在一定程度上为目标主机提供了冗余性,当目的主机受到dos攻击而无法到达时,由于网络不可到达,dns解析请求也将路由到其他目的主机上,而当存在dos攻击时,由于负载均衡策略的效应,避免了单台目的主机承受所有攻击流量,因此在一定程度上为目的主机提高了安全性,减弱了dos攻击对用户带来的影响,同时减弱了网络拥塞给用户带来的影响。

步骤s304,根据维护的软件配置策略和定制网络参数,测量得到从客户端路由至dns服务器的最优路由路径。

在确定了源ip(客户端ip)和目的ip(dns服务器ip)之后,sdn控制器进一步根据软件配置策略和定制网络参数,获取从客户端路由至dns服务器的所有符合需求的路由路径,其中这些路由路径应当符合定制网络参数,如路由规则参数、安全参数、qos参数和/或流量控制参数的设置要求;计算路由路径上路由节点设备之间的路由速度,测量得到从客户端路由至dns服务器的最快路由路径作为最优路由路径。该步骤依赖于sdn控制器内部的软件平台来实现,该软件平台所承载的软件功能具有可配置性和可扩展性,开发人员利用该软件平台能够配置和扩展相应的软件功能,实现路由信息的智能优化选择。

可选地,在选择最优路由路径的过程中,sdn控制器还可根据所维护的运营商配置策略,选择与运营商网络匹配的最优路由路径。如图4所示,在智能解析的过程中,sdn控制器对客户端的ip信息进行解析,确定客户端所属的运营商网络,如电信网络、联通网络或移动网络,根据所维护的运营商配置策略,选择与运营商网络匹配的路由信息。

例如,对于电信网络的客户端,sdn控制器根据客户端的ip选择出电信网络的路由路径(最优路由路径)到dns服务器解析相应运营商的结果,不会出现跨网的dns解析,提高了dns解析服务质量,提高了响应速度。

步骤s305,控制在最优路由路径上的一个或多个路由节点设备将dns解析请求转发至dns服务器。

sdn控制器还可通过软件平台实现可编程化控制底层硬件,即控制路由节点设备,从而实现按照路由信息控制相应的路由节点设备将dns解析请求转发至目的dns服务器,由该dns服务器实现dns解析。具体地,sdn控制器将路由配置根据ip下发给相应的路由节点设备,下发可能是一组路由节点设备,如下发给多个路由节点设备,节点之间的传输速度是根据软件配置策略测量的最快节点速度。

本发明实施例利用sdn网络实现一种dns智能解析方案,其主要借助sdn控制器根据客户端的ip信息和dns服务器的ip信息,得到经智能优化配置的路由信息,并按照路由信息,控制相应的路由节点设备将dns解析请求转发至dns服务器,以供dns服务器进行域名解析。与传统的dns解析方案相比,本实施例提供的方法对客户端至dns服务器之间的路由信息进行了优化,利用该优化后的路由信息转发dns解析请求,提升了dns解析请求的转发效率,进而提升了dns解析过程的效率,使得网络对业务的响应速度更快。另外,本实施例通过在sdn控制器中预置负载均衡策略、路由度量策略以及对dns服务器的接入网络和/或受攻击情况进行识别判断的机制,dns解析请求可以在无人为干预的情况下自动被路由到目前可达的最近的目的主机,在一定程度上为目标主机提供了冗余性,当目的主机受到dos攻击而无法到达时,由于网络不可到达,dns解析请求也将路由到其他目的主机上,而当存在dos攻击时,由于负载均衡策略的效应,避免了单台目的主机承受所有攻击流量,因此在一定程度上为目的主机提高了安全性,减弱了dos攻击对用户带来的影响,同时减弱了网络拥塞给用户带来的影响。进一步的,通过在sdn控制器中预置运营商配置策略,避免了出现跨网的dns解析,提高了dns解析服务质量,提高了响应速度。

图5示出了根据本发明一个实施例的基于sdn实现的dns智能解析装置的功能框图。该装置运行在sdn控制器中,如图5所示,该装置包括:获取模块501,优化模块502以及控制模块503。

获取模块501,适于当客户端发起域名解析请求时,获取客户端提供的客户端的ip信息,根据预配置策略得到域名解析服务器的ip信息;

优化模块502,适于根据客户端的ip信息和dns服务器的ip信息,得到经智能优化配置的路由信息;

控制模块503,适于按照路由信息,控制相应的路由节点设备将dns解析请求转发至dns服务器,以供dns服务器进行域名解析。

其中,优化模块502进一步适于:根据维护的软件配置策略和定制网络参数,测量得到从客户端路由至dns服务器的最优路由路径;

控制模块503进一步适于:控制在最优路由路径上的一个或多个路由节点设备将dns解析请求转发至dns服务器。

进一步的,优化模块502适于:根据软件配置策略和定制网络参数,获取从客户端路由至dns服务器的所有符合需求的路由路径;计算路由路径上路由节点设备之间的路由速度,测量得到从客户端路由至dns服务器的最快路由路径作为最优路由路径。

其中,定制网络参数包含路由规则参数、安全参数、qos参数和/或流量控制参数。

进一步的,优化模块502适于:对客户端的ip信息进行解析,确定客户端所属的运营商网络;根据所维护的运营商配置策略,选择与运营商网络匹配的路由信息。

进一步的,获取模块501包括:

选择单元504,适于依据负载均衡策略,在能够响应dns解析请求的多个dns服务器中选择一个满足负载均衡策略要求的dns服务器,获取所选择的dns服务器的ip信息;和/或,依据路由度量策略,在能够响应dns解析请求的多个dns服务器中选择一个距离客户端最近的dns服务器,获取所选择的dns服务器的ip信息。

第一判断单元505,适于判断所选择的dns服务器的接入网络是否存在故障;选择单元504进一步适于:若第一判断单元505判断出所选择的dns服务器的接入网络存在故障,则继续依据负载均衡策略和/或路由度量策略选择下一个dns服务器,直至选择到接入网络不存在故障的dns服务器,获取该dns服务器的ip信息。

第二判断单元506,适于判断所选择的dns服务器是否受到dos攻击;选择单元504进一步适于:若第二判断单元506判断出所选择的dns服务器受到dos攻击,则继续依据负载均衡策略和/或路由度量策略选择下一个dns服务器,直至选择到没有受到dos攻击的dns服务器,获取该dns服务器的ip信息。

本发明实施例提供的基于sdn的dns智能解析装置,其运行于sdn控制器中,装置根据客户端的ip信息和dns服务器的ip信息,得到经智能优化配置的路由信息,并按照路由信息,控制相应的路由节点设备将dns解析请求转发至dns服务器,以供dns服务器进行域名解析。与传统的dns解析方案相比,本装置对客户端至dns服务器之间的路由信息进行了优化,利用该优化后的路由信息转发dns解析请求,提升了dns解析请求的转发效率,进而提升了dns解析过程的效率,使得网络对业务的响应速度更快。另外,本装置通过在sdn控制器中预置负载均衡策略、路由度量策略以及对dns服务器的接入网络和/或受攻击情况进行识别判断的机制,dns解析请求可以在无人为干预的情况下自动被路由到目前可达的最近的目的主机,在一定程度上为目标主机提供了冗余性,当目的主机受到dos攻击而无法到达时,由于网络不可到达,dns解析请求也将路由到其他目的主机上,而当存在dos攻击时,由于负载均衡策略的效应,避免了单台目的主机承受所有攻击流量,因此在一定程度上为目的主机提高了安全性,减弱了dos攻击对用户带来的影响,同时减弱了网络拥塞给用户带来的影响。进一步的,本装置通过在sdn控制器中预置运营商配置策略,避免了出现跨网的dns解析,提高了dns解析服务质量,提高了响应速度。

本发明另一实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的基于sdn实现的域名智能解析方法。

图6示出了根据本发明一个实施例的服务器的结构示意图,本发明具体实施例并不对服务器的具体实现做限定。

如图6所示,该服务器可以包括:处理器(processor)602、通信接口(communicationsinterface)604、存储器(memory)606、以及通信总线608。

其中:

处理器602、通信接口604、以及存储器606通过通信总线608完成相互间的通信。

通信接口604,用于与其它设备比如客户端或其它服务器等的网元通信。

处理器602,用于执行程序610,具体可以执行上述基于sdn实现的域名智能解析方法实施例中的相关步骤。

具体地,程序610可以包括程序代码,该程序代码包括计算机操作指令。

处理器602可能是中央处理器cpu,或者是特定集成电路asic(applicationspecificintegratedcircuit),或者是被配置成实施本发明实施例的一个或多个集成电路。服务器包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个cpu;也可以是不同类型的处理器,如一个或多个cpu以及一个或多个asic。

存储器606,用于存放程序610。存储器606可能包含高速ram存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。

程序610具体可以用于使得处理器602执行以下操作:

当客户端发起域名解析请求时,获取客户端提供的客户端的ip信息,根据预配置策略得到域名解析服务器的ip信息;

根据所述客户端的ip信息和域名解析服务器的ip信息,得到经智能优化配置的路由信息;

按照所述路由信息,控制相应的路由节点设备将所述域名解析请求转发至所述域名解析服务器,以供所述域名解析服务器进行域名解析。

程序610具体还可以用于使得处理器602执行以下操作:

根据维护的软件配置策略和定制网络参数,测量得到从所述客户端路由至所述域名解析服务器的最优路由路径;

控制在所述最优路由路径上的一个或多个路由节点设备将所述域名解析请求转发至所述域名解析服务器。

程序610具体还可以用于使得处理器602执行以下操作:

根据所述软件配置策略和定制网络参数,获取从所述客户端路由至所述域名解析服务器的所有符合需求的路由路径;

计算路由路径上路由节点设备之间的路由速度,测量得到从所述客户端路由至所述域名解析服务器的最快路由路径作为所述最优路由路径。

其中,所述定制网络参数包含路由规则参数、安全参数、qos参数和/或流量控制参数。

程序610具体还可以用于使得处理器602执行以下操作:

对所述客户端的ip信息进行解析,确定所述客户端所属的运营商网络;

根据所维护的运营商配置策略,选择与所述运营商网络匹配的路由信息。

程序610具体还可以用于使得处理器602执行以下操作:

依据负载均衡策略,在能够响应所述域名解析请求的多个域名解析服务器中选择一个满足负载均衡策略要求的域名解析服务器,获取所选择的域名解析服务器的ip信息;

和/或,依据路由度量策略,在能够响应所述域名解析请求的多个域名解析服务器中选择一个距离所述客户端最近的域名解析服务器,获取所选择的域名解析服务器的ip信息。

程序610具体还可以用于使得处理器602执行以下操作:

判断所选择的域名解析服务器的接入网络是否存在故障;

若是,则继续依据负载均衡策略和/或路由度量策略选择下一个域名解析服务器,直至选择到接入网络不存在故障的域名解析服务器,获取该域名解析服务器的ip信息。

程序610具体还可以用于使得处理器602执行以下操作:

判断所选择的域名解析服务器是否受到dos攻击;

若是,则继续依据负载均衡策略和/或路由度量策略选择下一个域名解析服务器,直至选择到没有受到dos攻击的域名解析服务器,获取该域名解析服务器的ip信息。

本发明还提供了一种基于sdn实现的dns智能解析系统,参照图1所示的系统,该系统根据用户来源不同,自动识别用户,根据策略规则返回不同的结果;该系统实现了控制与转发分离,实时监控,调度网络流量;系统无需专门设备,只需要在现有网络上部署,投入相对较少;系统部署、管理、维护方便,减少人力成本;系统可靠性和稳定性较高。另外,系统由多台服务器组成,备份冗余,保证7*24小时随时能够正常运行。sdn架构实现需要多台机器,sdn控制器需要多台,路由设备也是多台,各台设备都有备份冗余、自动切换的功能。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。

类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的基于sdn实现的域名智能解析装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明公开了:

a1.一种基于sdn实现的域名智能解析方法,所述方法由sdn控制器执行,所述方法包括:

当客户端发起域名解析请求时,获取客户端提供的客户端的ip信息,根据预配置策略得到域名解析服务器的ip信息;

根据所述客户端的ip信息和域名解析服务器的ip信息,得到经智能优化配置的路由信息;

按照所述路由信息,控制相应的路由节点设备将所述域名解析请求转发至所述域名解析服务器,以供所述域名解析服务器进行域名解析。

a2.根据a1所述的方法,其中,所述根据所述客户端的ip信息和域名解析服务器的ip信息,得到经智能优化配置的路由信息具体为:根据维护的软件配置策略和定制网络参数,测量得到从所述客户端路由至所述域名解析服务器的最优路由路径;

所述按照路由信息,控制相应的路由节点设备将所述域名解析请求转发至所述域名解析服务器具体为:控制在所述最优路由路径上的一个或多个路由节点设备将所述域名解析请求转发至所述域名解析服务器。

a3.根据a2所述的方法,其中,所述根据维护的软件配置策略和定制网络参数,测量得到从所述客户端路由至所述域名解析服务器的最优路由路径进一步包括:

根据所述软件配置策略和定制网络参数,获取从所述客户端路由至所述域名解析服务器的所有符合需求的路由路径;

计算路由路径上路由节点设备之间的路由速度,测量得到从所述客户端路由至所述域名解析服务器的最快路由路径作为所述最优路由路径。

a4.根据a2或a3所述的方法,其中,所述定制网络参数包含路由规则参数、安全参数、qos参数和/或流量控制参数。

a5.根据a1-a4中任一项所述的方法,其中,所述根据客户端的ip信息和域名解析服务器的ip信息,得到经智能优化配置的路由信息进一步包括:

对所述客户端的ip信息进行解析,确定所述客户端所属的运营商网络;

根据所维护的运营商配置策略,选择与所述运营商网络匹配的路由信息。

a6.根据a1-a5中任一项所述的方法,其中,所述根据预配置策略得到域名解析服务器的ip信息进一步包括:

依据负载均衡策略,在能够响应所述域名解析请求的多个域名解析服务器中选择一个满足负载均衡策略要求的域名解析服务器,获取所选择的域名解析服务器的ip信息;

和/或,依据路由度量策略,在能够响应所述域名解析请求的多个域名解析服务器中选择一个距离所述客户端最近的域名解析服务器,获取所选择的域名解析服务器的ip信息。

a7.根据a6所述的方法,其中,所述根据预配置策略得到域名解析服务器的ip信息进一步包括:

判断所选择的域名解析服务器的接入网络是否存在故障;

若是,则继续依据负载均衡策略和/或路由度量策略选择下一个域名解析服务器,直至选择到接入网络不存在故障的域名解析服务器,获取该域名解析服务器的ip信息。

a8.根据a6所述的方法,其中,所述根据预配置策略得到域名解析服务器的ip信息进一步包括:

判断所选择的域名解析服务器是否受到dos攻击;

若是,则继续依据负载均衡策略和/或路由度量策略选择下一个域名解析服务器,直至选择到没有受到dos攻击的域名解析服务器,获取该域名解析服务器的ip信息。

b9.一种基于sdn实现的域名智能解析装置,所述装置运行在sdn控制器中,所述装置包括:

获取模块,适于当客户端发起域名解析请求时,获取客户端提供的客户端的ip信息,根据预配置策略得到域名解析服务器的ip信息;

优化模块,适于根据所述客户端的ip信息和域名解析服务器的ip信息,得到经智能优化配置的路由信息;

控制模块,适于按照所述路由信息,控制相应的路由节点设备将所述域名解析请求转发至所述域名解析服务器,以供所述域名解析服务器进行域名解析。

b10.根据b9所述的装置,其中,所述优化模块进一步适于:根据维护的软件配置策略和定制网络参数,测量得到从所述客户端路由至所述域名解析服务器的最优路由路径;

所述控制模块进一步适于:控制在所述最优路由路径上的一个或多个路由节点设备将所述域名解析请求转发至所述域名解析服务器。

b11.根据b10所述的装置,其中,所述优化模块进一步适于:

根据所述软件配置策略和定制网络参数,获取从所述客户端路由至所述域名解析服务器的所有符合需求的路由路径;

计算路由路径上路由节点设备之间的路由速度,测量得到从所述客户端路由至所述域名解析服务器的最快路由路径作为所述最优路由路径。

b12.根据b10或b11所述的装置,其中,所述定制网络参数包含路由规则参数、安全参数、qos参数和/或流量控制参数。

b13.根据b9-b12中任一项所述的装置,其中,所述优化模块进一步适于:

对所述客户端的ip信息进行解析,确定所述客户端所属的运营商网络;

根据所维护的运营商配置策略,选择与所述运营商网络匹配的路由信息。

b14.根据b9-b13中任一项所述的装置,其中,所述获取模块进一步包括:

选择单元,适于依据负载均衡策略,在能够响应所述域名解析请求的多个域名解析服务器中选择一个满足负载均衡策略要求的域名解析服务器,获取所选择的域名解析服务器的ip信息;和/或,依据路由度量策略,在能够响应所述域名解析请求的多个域名解析服务器中选择一个距离所述客户端最近的域名解析服务器,获取所选择的域名解析服务器的ip信息。

b15.根据b14所述的装置,其中,所述获取模块进一步包括:第一判断单元,适于判断所选择的域名解析服务器的接入网络是否存在故障;

所述选择单元进一步适于:若所述第一判断单元判断出所选择的域名解析服务器的接入网络存在故障,则继续依据负载均衡策略和/或路由度量策略选择下一个域名解析服务器,直至选择到接入网络不存在故障的域名解析服务器,获取该域名解析服务器的ip信息。

b16.根据b14所述的装置,其中,所述获取模块进一步包括:第二判断单元,适于判断所选择的域名解析服务器是否受到dos攻击;

所述选择单元进一步适于:若所述第二判断单元判断出所选择的域名解析服务器受到dos攻击,则继续依据负载均衡策略和/或路由度量策略选择下一个域名解析服务器,直至选择到没有受到dos攻击的域名解析服务器,获取该域名解析服务器的ip信息。

c17.一种服务器,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;

所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如a1-a8中任一项所述的基于sdn实现的域名智能解析方法对应的操作。

d18.一种计算机存储介质,所述计算机存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如a1-a8中任一项所述的基于sdn实现的域名智能解析方法对应的操作。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:濮灿
  • 技术所有人:北京奇虎科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
大空间智能灭火装置相关技术
智能提升装置相关技术
智能末端试水装置相关技术
智能除湿装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2