專利名稱:均衡組端口流量保護(hù)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)���,尤其涉及均衡組端口流量保護(hù)方法及裝置����。
背景技術(shù):
安全路由器是集常規(guī)路由和網(wǎng)絡(luò)安全功能于一身的網(wǎng)絡(luò)安全設(shè)備�����,其主要應(yīng)用在運(yùn)營商主干線路上���,用于抓取網(wǎng)絡(luò)上的報(bào)文進(jìn)行檢測分析�。均衡組是安全路由器產(chǎn)品特有的功能��,它是一組端口的集合,可以對(duì)安全路由器的流量進(jìn)行分擔(dān)��。圖1示出了均衡組分流特性示意圖�����。如圖1所示���,安全路由器可以通過分光器從兩個(gè)網(wǎng)絡(luò)設(shè)備之間的鏈路上抓取部分?jǐn)?shù)據(jù)流量��,并按照用戶配置的算法將獲取的數(shù)據(jù)流量分流到指定均衡組����,然后根據(jù)流量特征和均衡組內(nèi)的端口數(shù)目進(jìn)行哈希(Hash)計(jì)算����,并將流量送到計(jì)算結(jié)果所對(duì)應(yīng)的端口輸出。均衡組中的端口與流量分析服務(wù)器直接相連��,進(jìn)行數(shù)據(jù)報(bào)文的檢測和監(jiān)視����。
為了保護(hù)數(shù)據(jù)流量不丟失,當(dāng)均衡組中的某個(gè)端口失效�����,不能傳輸流量時(shí)��,需要將流向失效端口的流量向正常端口遷移��,重新進(jìn)行負(fù)載分擔(dān)?�,F(xiàn)有的負(fù)載均衡組端口流量保護(hù)方案具體如下當(dāng)均衡組內(nèi)的一個(gè)端口失效后���,將該失效端口從均衡組中刪除��,并刷新該均衡組內(nèi)的端口列表���,將流向失效端口的流量分擔(dān)到組內(nèi)的其它正常端口上。如果失效端口重新恢復(fù)正常�����,則可以將該端口重新加入均衡組中�,并再次刷新均衡組內(nèi)的端口列表,將原來遷移的流量重新回遷到對(duì)應(yīng)位置的端口上��。
但是���,刷新均衡組內(nèi)的端口列表���,將失效端口的流量分擔(dān)到均衡組中其它端口上的做法����,不僅會(huì)增加其它端口的負(fù)擔(dān)����,而且,還會(huì)造成分流到均衡組中其它端口的流量不能夠被連續(xù)處理��,從而影響到網(wǎng)絡(luò)流量監(jiān)測的有效性和可靠性�����,降低網(wǎng)絡(luò)流量檢測性能�。比如,均衡組中包括1�����、2����、3三個(gè)端口���,分配到該均衡組中的流量在這三個(gè)端口之間分擔(dān)�。當(dāng)其中的一個(gè)端口如端口1失效后,就需要刷新該均衡組中的端口列表��,將分配到該均衡組中的流量重新分擔(dān)到端口2和端口3上�,這樣會(huì)造成端口2和端口3負(fù)擔(dān)的增加。并且�,經(jīng)過刷新處理后,原來分流到端口2上的流量可能會(huì)被重新分流到端口3上���,從而導(dǎo)致端口2上的流量不能夠被連續(xù)處理���。
總而言之,現(xiàn)有的均衡組端口流量保護(hù)方法會(huì)對(duì)均衡組中的其它正常端口產(chǎn)生不利影響�����,導(dǎo)致網(wǎng)絡(luò)流量監(jiān)測性能的降低����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種均衡組端口流量保護(hù)方法及裝置,避免均衡組端口流量保護(hù)對(duì)均衡組中的其它正常端口產(chǎn)生不利影響�,提升網(wǎng)絡(luò)流量監(jiān)測性能。
為達(dá)到上述目的�����,本發(fā)明提供的均衡組端口流量保護(hù)方法如下為均衡組設(shè)置備份端口����,在均衡組中的端口失效后,使用備份端口替代失效端口�����,將失效端口的流量遷移到備份端口上��。
其中�,所述為均衡組設(shè)置備份端口包括在均衡組中預(yù)留至少一個(gè)端口作為備份端口;或者�,為均衡組配置包括至少一個(gè)備份端口的備份均衡組。
所述使用備份端口替代失效端口的過程包括將失效端口信息從微碼表項(xiàng)中刪除��,并從設(shè)置的備份端口中選擇一空閑備份端口�,將該空閑備份端口信息加入到失效端口所對(duì)應(yīng)的微碼表項(xiàng)位置。
所述使用備份端口替代失效端口之后進(jìn)一步包括當(dāng)失效端口恢復(fù)正常后�,使用該恢復(fù)正常的端口替代之前使用的用來替代該端口的備份端口�����,將遷移到備份端口上的流量回遷到該恢復(fù)正常的端口上�。
所述使用該恢復(fù)正常的端口替代之前使用的備份端口的過程包括將加入到該恢復(fù)正常的端口所對(duì)應(yīng)的微碼表項(xiàng)位置的備份端口信息從微碼表項(xiàng)中刪除����,并將該恢復(fù)正常的端口信息重新下發(fā)到微碼表項(xiàng)中。
所述使用備份端口替代失效端口之后進(jìn)一步包括保存所述失效端口與備份端口的對(duì)應(yīng)關(guān)系�,并將該備份端口的狀態(tài)標(biāo)記為已占用�����;所述使用恢復(fù)正常的端口替代之前使用的備份端口之后進(jìn)一步包括刪除所述失效端口與備份端口的對(duì)應(yīng)關(guān)系��,并將該備份端口的狀態(tài)標(biāo)記為空閑����。
本發(fā)明提供的均衡組端口流量保護(hù)裝置包括端口管理單元和流量遷移單元,其中�����,端口管理單元���,用于為均衡組設(shè)置備份端口�����,并將設(shè)置的備份端口信息發(fā)送給流量遷移單元��;流量遷移單元���,用于在均衡組中的端口失效后�,使用備份端口替代失效端口��,將失效端口的流量遷移到備份端口上�。
所述端口管理單元包括備份端口設(shè)置單元和端口信息傳輸單元,其中���,備份端口設(shè)置單元�,用于在均衡組中預(yù)留至少一個(gè)端口作為備份端口�����,或者為均衡組配置包括至少一個(gè)備份端口的備份均衡組�����,并將設(shè)置的備份端口信息發(fā)送給端口信息傳輸單元;端口信息傳輸單元�����,用于將收到的端口信息轉(zhuǎn)發(fā)給流量遷移單元�。
所述流量遷移單元進(jìn)一步用于,在失效端口恢復(fù)正常后����,使用該恢復(fù)正常的端口替代之前使用的用來替代該端口的備份端口,將之前遷移到備份端口上的流量回遷到該恢復(fù)正常的端口上���。
所述流量遷移單元,進(jìn)一步用于���,在使用備份端口替代失效端口后�����,保存所述失效端口與備份端口的對(duì)應(yīng)關(guān)系����,并將該備份端口的狀態(tài)標(biāo)記為已占用���;并進(jìn)一步用于�,在使用恢復(fù)正常的端口替代之前使用的備份端口之后,刪除所述失效端口與備份端口的對(duì)應(yīng)關(guān)系��,并將該備份端口的狀態(tài)標(biāo)記為空閑���。
由此可見�����,本發(fā)明通過設(shè)置備份端口�,使得在均衡組中的端口失效后���,可以將失效端口的流量遷移到預(yù)先設(shè)置的備份端口上���,而無需將失效端口的流量分擔(dān)到均衡組中的其它端口上,從而避免了增加均衡組中其它端口的負(fù)擔(dān)��。并且����,使用備份端口來代替均衡組中失效端口的做法,可以保持均衡組中端口的數(shù)目和順序不發(fā)生改變��,使得分流到均衡組中其它正常端口的流量可以得到連續(xù)處理,從而增強(qiáng)了網(wǎng)絡(luò)流量監(jiān)測的有效性和可靠性���,提升了網(wǎng)絡(luò)流量監(jiān)測性能��。
圖1為現(xiàn)有技術(shù)中的均衡組分流特性示意圖����。
圖2為本發(fā)明實(shí)施例中的均衡組流量分擔(dān)示意圖����。
圖3為本發(fā)明實(shí)施例中使用備份端口替代失效端口后的流量分擔(dān)意圖。
圖4為本發(fā)明實(shí)施例中的均衡組端口流量保護(hù)裝置結(jié)構(gòu)示意圖����。
圖5為本發(fā)明實(shí)施例中的端口管理單元結(jié)構(gòu)示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,下面參照附圖并舉實(shí)施例����,對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明。
本發(fā)明的基本思想是設(shè)置備份端口��,在均衡組中的端口失效后,使用備份端口替代失效端口��,將失效端口的流量遷移到備份端口上�。
其中,所述備份端口在初始狀態(tài)并不參與流量分擔(dān)�,只是在參與流量分擔(dān)的端口失效后才得以啟用。備份端口的設(shè)置可以通過在均衡組中預(yù)留端口實(shí)現(xiàn)����。比如,分別在每個(gè)均衡組中預(yù)留一個(gè)或一個(gè)以上的端口作為備份端口�;或者,在若干個(gè)均衡組中預(yù)留一個(gè)或一個(gè)以上的端口作為備份端口���。
備份端口的設(shè)置還可以通過配置備份均衡組的方式實(shí)現(xiàn)����。比如�,指定一個(gè)或者幾個(gè)或者所有的均衡組對(duì)應(yīng)一個(gè)備份均衡組,備份均衡組中至少包括一個(gè)備份端口��,且備份端口與正常均衡組中的端口不相重復(fù)��。其中,備份端口在初始狀態(tài)不參與流量分擔(dān)�����;如果正常均衡組中的端口失效��,則可以將失效端口的流量遷移到備份均衡組中空閑的備份端口上��。
為更加清晰起見����,下面通過一具體例子對(duì)備份均衡組的使用進(jìn)行詳細(xì)說明。
比如���,為均衡組a�、均衡組b和均衡組c配置一個(gè)共同的備份均衡組x�。其中,均衡組a中包括端口1�、端口2和端口3;均衡組b中包括端口4�、端口5和端口6;均衡組c中包括端口7����、端口8和端口9�����。圖2所示為均衡組a、b和c的流量分擔(dān)示意圖���。備份均衡組x中包括端口10����、端口11和端口12�����,這些端口與均衡組a���、b和c中的端口不相重復(fù)����,且初始情況下不參與流量分擔(dān)��。
在為均衡組a���、b和c配置好備份均衡組后����,需要保存?zhèn)浞菥饨Mx與正常均衡組a、b和c的對(duì)應(yīng)關(guān)系�。本實(shí)施例中備份均衡組與正常均衡組的對(duì)應(yīng)關(guān)系如表1所示。
表1需要說明的是��,一般正常均衡組的信息都是保存在安全路由器的微碼表項(xiàng)中�,而在本實(shí)施例中,備份均衡組與正常均衡組的對(duì)應(yīng)關(guān)系可以僅在軟件中保存�����,無需保存到微碼表項(xiàng)中���。
完成備份均衡組的配置后�,如果正常均衡組中的端口發(fā)生故障�、或者端口到分析服務(wù)器的連接發(fā)生故障,導(dǎo)致端口失效�����,則可以采取以下方式進(jìn)行處理首先��,將失效端口信息從微碼表項(xiàng)中清除��,并查找備份均衡組與正常均衡組的對(duì)應(yīng)關(guān)系,確定失效端口所屬的正常均衡組所對(duì)應(yīng)的備份均衡組��,然后���,從備份均衡中選擇一個(gè)空閑的備份端口,并將該備份端口加入到失效端口所屬的正常均衡組中���,將該備份端口設(shè)置到失效端口所對(duì)應(yīng)的微碼表項(xiàng)位置����。這樣����,通過Hash計(jì)算后,原來分流到失效端口的流量就會(huì)被遷移到新加入的備份端口上�,由與備份端口連接的分析服務(wù)器對(duì)該流量進(jìn)行監(jiān)視,而不會(huì)對(duì)均衡組中的其它端口造成負(fù)擔(dān)����;并且,由于均衡組中端口列表的數(shù)目沒有改變�����,且均衡組中其它端口在微碼表項(xiàng)中的位置也沒有發(fā)生變化,因此其它端口的流量依然可以保持連續(xù)性�。
另外,為了便于后續(xù)管理�,這里需要記錄失效端口與用來替代失效端口的備份端口的對(duì)應(yīng)關(guān)系,并標(biāo)記該備份端口已被占用���。
比如��,在圖2中����,如果均衡組a中的端口1失效���,則可以將端口1從微碼表項(xiàng)中刪除����,并從備份均衡組x中找出一個(gè)空閑的備份端口如端口10��,然后將端口10加入到均衡組1中�,設(shè)置到端口1所對(duì)應(yīng)的微碼表項(xiàng)位置。同時(shí)��,保存端口1與端口10的對(duì)應(yīng)關(guān)系��,并標(biāo)記端口10已被占用。使用端口10替代端口1后的流量分擔(dān)示意圖如圖3所示����。
如果經(jīng)過一段時(shí)間后,失效端口恢復(fù)了正常�,又可以進(jìn)行流量傳輸����,則可以用該端口替換掉之前采用用來替代該端口的備份端口,將流量再次回遷到恢復(fù)正常的端口上�,而此時(shí)其它端口的流量依舊不會(huì)受到影響。其具體操作過程如下通過查找之前記錄的失效端口與備份端口的對(duì)應(yīng)關(guān)系����,確定該恢復(fù)正常的端口所對(duì)應(yīng)的備份端口,并將該備份端口信息從微碼表項(xiàng)中清除���,然后將該恢復(fù)正常的端口信息重新下發(fā)到微碼表項(xiàng)中����。另外��,還要?jiǎng)h除該恢復(fù)正常的端口與備份端口的對(duì)應(yīng)關(guān)系���,并將之前用來替代該恢復(fù)正常的端口的備份端口的狀態(tài)標(biāo)記為空閑���。
與上述方法相對(duì)應(yīng)��,本發(fā)明還提供了一種均衡組端口流量保護(hù)裝置�����。參見圖4所示��,該裝置主要包括端口管理單元和流量遷移單元���。其中,端口管理單元��,用于為均衡組設(shè)置備份端口���,并將設(shè)置的備份端口信息發(fā)送給流量遷移單元���;流量遷移單元,用于在均衡組中的端口失效后���,使用備份端口替代失效端口�����,將失效端口的流量遷移到備份端口上�。
參見圖5所示,所述端口管理單元具體可包括備份端口設(shè)置單元和端口信息傳輸單元����。其中,備份端口設(shè)置單元����,用于在均衡組中預(yù)留至少一個(gè)端口作為備份端口�����,或者為均衡組配置包括至少一個(gè)備份端口的備份均衡組�,并將設(shè)置的備份端口信息發(fā)送給端口信息傳輸單元;
端口信息傳輸單元�,用于將收到的端口信息轉(zhuǎn)發(fā)給流量遷移單元。
所述流量遷移單元可進(jìn)一步用于�����,在失效端口恢復(fù)正常后����,使用該恢復(fù)正常的端口替代之前使用的用來替代該端口的備份端口�,將之前遷移到備份端口上的流量回遷到該恢復(fù)正常的端口上���。
所述流量遷移單元還可進(jìn)一步用于����,在使用備份端口替代失效端口后�����,保存所述失效端口與備份端口的對(duì)應(yīng)關(guān)系�����,并將該備份端口的狀態(tài)標(biāo)記為已占用�;并進(jìn)一步用于,在使用恢復(fù)正常的端口替代之前使用的備份端口之后����,刪除所述失效端口與備份端口的對(duì)應(yīng)關(guān)系,并將該備份端口的狀態(tài)標(biāo)記為空閑���。
比如�����,以圖3為例��,備份端口設(shè)置單元可以為均衡組a�����、均衡組b和均衡組c配置一個(gè)共同的備份均衡組x�����,并將該配置信息通過端口信息傳輸單元發(fā)送給流量遷移單元��。在流量遷移單元獲知該配置信息后����,如果均衡組a�、b或c中的任意一個(gè)端口失效,流量遷移單元?jiǎng)t可以將該失效端口信息從微碼表項(xiàng)中清除�,并從備份均衡x中選擇一個(gè)空閑的備份端口來替代失效端口,將該選擇的備份端口加入到失效端口所對(duì)應(yīng)的微碼表項(xiàng)位置�����。同時(shí),流量遷移單元還要保存失效端口與用來替代失效端口的備份端口的對(duì)應(yīng)關(guān)系�����,并標(biāo)記該備份端口已被占用���。
如果失效端口在一段時(shí)間后又恢復(fù)了正常�����,流量遷移單元?jiǎng)t可以通過查找之前保存的失效端口與備份端口的對(duì)應(yīng)關(guān)系�,確定該恢復(fù)正常的端口所對(duì)應(yīng)的備份端口�����,將該備份端口信息從微碼表項(xiàng)中清除�����,然后將該恢復(fù)正常的端口信息重新下發(fā)到微碼表項(xiàng)中��。另外���,流量遷移單元還要?jiǎng)h除該恢復(fù)正常的端口與備份端口的對(duì)應(yīng)關(guān)系���,并將之前用來替代該恢復(fù)正常的端口的備份端口的狀態(tài)標(biāo)記為空閑����。
以上所述對(duì)本發(fā)明的目的��、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步的詳細(xì)說明�����,所應(yīng)理解的是�����,以上所述并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�����、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種均衡組端口流量保護(hù)方法�,其特征在于,包括為均衡組設(shè)置備份端口���,在均衡組中的端口失效后��,使用備份端口替代失效端口����,將失效端口的流量遷移到備份端口上�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述為均衡組設(shè)置備份端口包括在均衡組中預(yù)留至少一個(gè)端口作為備份端口;或者���,為均衡組配置包括至少一個(gè)備份端口的備份均衡組��。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,所述使用備份端口替代失效端口的過程包括將失效端口信息從微碼表項(xiàng)中刪除�����,并從設(shè)置的備份端口中選擇一空閑備份端口���,將該空閑備份端口信息加入到失效端口所對(duì)應(yīng)的微碼表項(xiàng)位置����。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法����,其特征在于,所述使用備份端口替代失效端口之后進(jìn)一步包括當(dāng)失效端口恢復(fù)正常后���,使用該恢復(fù)正常的端口替代之前使用的用來替代該端口的備份端口�,將遷移到備份端口上的流量回遷到該恢復(fù)正常的端口上����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于���,所述使用該恢復(fù)正常的端口替代之前使用的備份端口的過程包括將加入到該恢復(fù)正常的端口所對(duì)應(yīng)的微碼表項(xiàng)位置的備份端口信息從微碼表項(xiàng)中刪除�,并將該恢復(fù)正常的端口信息重新下發(fā)到微碼表項(xiàng)中��。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�,所述使用備份端口替代失效端口之后進(jìn)一步包括保存所述失效端口與備份端口的對(duì)應(yīng)關(guān)系,并將該備份端口的狀態(tài)標(biāo)記為已占用���;所述使用恢復(fù)正常的端口替代之前使用的備份端口之后進(jìn)一步包括刪除所述失效端口與備份端口的對(duì)應(yīng)關(guān)系����,并將該備份端口的狀態(tài)標(biāo)記為空閑����。
7.一種均衡組端口流量保護(hù)裝置,其特征在于���,包括端口管理單元和流量遷移單元����,其中�����,端口管理單元,用于為均衡組設(shè)置備份端口���,并將設(shè)置的備份端口信息發(fā)送給流量遷移單元�;流量遷移單元����,用于在均衡組中的端口失效后,使用備份端口替代失效端口���,將失效端口的流量遷移到備份端口上�。
8.根據(jù)權(quán)利要求6所述的裝置���,其特征在于���,所述端口管理單元包括備份端口設(shè)置單元和端口信息傳輸單元,其中��,備份端口設(shè)置單元����,用于在均衡組中預(yù)留至少一個(gè)端口作為備份端口���,或者為均衡組配置包括至少一個(gè)備份端口的備份均衡組��,并將設(shè)置的備份端口信息發(fā)送給端口信息傳輸單元����;端口信息傳輸單元,用于將收到的端口信息轉(zhuǎn)發(fā)給流量遷移單元��。
9.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述流量遷移單元進(jìn)一步用于����,在失效端口恢復(fù)正常后,使用該恢復(fù)正常的端口替代之前使用的用來替代該端口的備份端口�����,將之前遷移到備份端口上的流量回遷到該恢復(fù)正常的端口上��。
10.根據(jù)權(quán)利要求9所述的裝置��,其特征在于���,所述流量遷移單元�,進(jìn)一步用于,在使用備份端口替代失效端口后��,保存所述失效端口與備份端口的對(duì)應(yīng)關(guān)系�,并將該備份端口的狀態(tài)標(biāo)記為已占用;并進(jìn)一步用于��,在使用恢復(fù)正常的端口替代之前使用的備份端口之后���,刪除所述失效端口與備份端口的對(duì)應(yīng)關(guān)系����,并將該備份端口的狀態(tài)標(biāo)記為空閑�。
全文摘要
本發(fā)明提供了一種均衡組端口流量保護(hù)方法及裝置。該方法包括為均衡組設(shè)置備份端口����,在均衡組中的端口失效后,使用備份端口替代失效端口�,將失效端口的流量遷移到備份端口上。利用本發(fā)明所提供的技術(shù)方案��,不會(huì)增加均衡組中其它端口的負(fù)擔(dān),并且能夠保證其它端口流量處理的連續(xù)性��,提升網(wǎng)絡(luò)流量監(jiān)測性能��。
文檔編號(hào)H04L12/24GK101052012SQ20071010725
公開日2007年10月10日 申請(qǐng)日期2007年5月23日 優(yōu)先權(quán)日2007年5月23日
發(fā)明者孫加君, 金峰, 周萬 申請(qǐng)人:杭州華三通信技術(shù)有限公司