專利名稱:一種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法
技術(shù)領(lǐng)域:
發(fā)明涉及ー種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法,屬于互聯(lián)網(wǎng)數(shù)據(jù)中心或互聯(lián)網(wǎng)數(shù)據(jù)流分析應(yīng)用的技術(shù)領(lǐng)域。
背景技術(shù):
大型數(shù)據(jù)中心由于數(shù)據(jù)訪問(wèn)量巨大,需要采用大型負(fù)載均衡設(shè)備實(shí)現(xiàn)服務(wù)器訪問(wèn)連接的負(fù)載均衡,負(fù)載均衡設(shè)備根據(jù)數(shù)據(jù)包的特種字段(如TCP Flag)生成新連接,并將該連接數(shù)據(jù)包指定轉(zhuǎn)發(fā)到負(fù)載輕的服務(wù)器進(jìn)行訪問(wèn),保證用戶訪問(wèn)的速度。IP骨干網(wǎng)流量分析及監(jiān)控解決方案,需要采用分流設(shè)備實(shí)現(xiàn)數(shù)據(jù)包的接ロ協(xié)議轉(zhuǎn)換、流分類(按五元組規(guī)則)、流學(xué)習(xí)(按特征字段)、負(fù)載均衡轉(zhuǎn)發(fā),為了確保同源同宿,要求分流設(shè)備所有輸入接ロ必須按相同規(guī)則進(jìn)行分流轉(zhuǎn)發(fā),也即要求分流設(shè)備接ロ處理板的規(guī)則表項(xiàng)必須同步?!?br>
發(fā)明內(nèi)容
負(fù)載均衡設(shè)備和分流設(shè)備的規(guī)則同步一般CPU軟件配置下發(fā)的方法進(jìn)行系統(tǒng)內(nèi)各接ロ處理板的規(guī)則同歩,如圖I所示,系統(tǒng)內(nèi)各單板CPU通過(guò)邏輯通道B進(jìn)行規(guī)則通信同歩,但這種方法無(wú)法適應(yīng)各接ロ板大量自學(xué)習(xí)規(guī)則的同步速度。本發(fā)明目的是針對(duì)負(fù)載均衡設(shè)備和分流設(shè)備自學(xué)習(xí)產(chǎn)生的大量規(guī)則在不同接ロ處理板上實(shí)現(xiàn)同步時(shí)的技術(shù)實(shí)現(xiàn)難題,提供ー種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法。本發(fā)明為實(shí)現(xiàn)上述目的,采用如下技術(shù)方案本發(fā)明ー種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法,其特征在于包括如下步驟第一歩接ロ處理板能根據(jù)特征字快速自動(dòng)學(xué)習(xí)生成五元組規(guī)則;第二歩為了將新生成的規(guī)則同步給其他接ロ處理板,需要在生成新五元組規(guī)則的同時(shí),生成包含新五元組規(guī)則內(nèi)容的特定的包,包格式可類似圖2所示,用戶也可結(jié)合自身實(shí)現(xiàn)方法自行定義;第三步將特定的包打上廣播交換包頭,廣播給其他所有接ロ處理板,供其他所有接ロ處理板通過(guò)自學(xué)習(xí)功能生成同樣的規(guī)則,從而達(dá)到規(guī)則同步的目的。本發(fā)明采用上述技術(shù)方案,可保證接ロ瞬間產(chǎn)生的大量規(guī)則(毎秒幾十萬(wàn)條以上)能系統(tǒng)實(shí)時(shí)同步,同步包通過(guò)如圖I所示的F數(shù)據(jù)交換通道進(jìn)行同步,為了使同步廣播包不擴(kuò)散到用戶ロ,可以采用VLAN進(jìn)行系統(tǒng)內(nèi)外隔離,該方案與現(xiàn)有技術(shù)相比,具有如下有益效果I、無(wú)需CPU軟件參與,技術(shù)難度低,可行性較高。2、硬件方法實(shí)現(xiàn),實(shí)時(shí)性高。3、有效解決每個(gè)接ロ每秒產(chǎn)生幾十萬(wàn)條并發(fā)連接規(guī)則的系統(tǒng)同歩。
圖I :本發(fā)明方法系統(tǒng)內(nèi)部規(guī)則同步數(shù)據(jù)示意圖。圖2 :特定的同步數(shù)據(jù)包格式(不含以太網(wǎng)廣播包的頭信息)。圖3 :大 容量負(fù)載均衡或分流設(shè)備系統(tǒng)功能框圖。圖4 :本發(fā)明規(guī)則同步流程圖
具體實(shí)施例方式下面結(jié)合附圖對(duì)發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明大容量負(fù)載均衡或分流設(shè)備系統(tǒng)功能框圖通常如圖3所示,包含多個(gè)接ロ處理板,接ロ處理板之間數(shù)據(jù)交換通過(guò)交換板實(shí)現(xiàn),系統(tǒng)內(nèi)部各功能板之間通過(guò)CPU實(shí)現(xiàn)協(xié)議、配置和管理信息的通信,通常系統(tǒng)內(nèi)部規(guī)則數(shù)據(jù)的下發(fā)和同步也都是通過(guò)CPU之間的通信實(shí)現(xiàn)的。如圖I所示,本發(fā)明方法系統(tǒng)內(nèi)部規(guī)則同歩數(shù)據(jù)是由硬件自學(xué)習(xí)產(chǎn)生新規(guī)則后,同時(shí)生成包含規(guī)則信息的廣播數(shù)據(jù)包,通過(guò)系統(tǒng)各接ロ處理板內(nèi)部交換廣播到其他接ロ處理板,由其他接ロ處理板利用其規(guī)則自學(xué)習(xí)功能實(shí)現(xiàn)本板的規(guī)則同歩。如圖4所示,本發(fā)明在負(fù)載均衡或分流設(shè)備內(nèi)各接ロ處理板之間的規(guī)則同步流程,從接ロ處理板的線路接ロ輸入的數(shù)據(jù)流進(jìn)FPGA或網(wǎng)絡(luò)處理器(NP)后,根據(jù)數(shù)據(jù)包固定或一定范圍內(nèi)的特征字段判斷是否是新的連接流,如果不是,則提取數(shù)據(jù)包的五元組信息進(jìn)行查表匹配,井根據(jù)結(jié)果進(jìn)行動(dòng)作(包丟棄或輸出到相應(yīng)接ロ);如果是新連接,則提取五元組生成規(guī)則,并按五元組規(guī)則進(jìn)行轉(zhuǎn)發(fā);同時(shí)生成包含五元組信息的數(shù)據(jù)包(格式參見(jiàn)圖2)組播或廣播給其他所有接ロ處理板;其他接ロ處理板接受到該組播或廣播包,同樣采用自學(xué)習(xí)功能,學(xué)習(xí)生成該五元組信息表項(xiàng),從而實(shí)現(xiàn)規(guī)則同歩。為了使同步廣播包不擴(kuò)散到用戶ロ,可以采用VLAN進(jìn)行系統(tǒng)內(nèi)外隔尚。本發(fā)明是ー種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法。具有以下特點(diǎn)I)系統(tǒng)具有多塊接ロ處理板,當(dāng)不同的接ロ處理板處理同一連接的不I)系統(tǒng)具有多塊接ロ處理板,當(dāng)不同的接ロ處理板處理同一連接的不同數(shù)據(jù)包時(shí),需要保證從不同接ロ來(lái)的同一連接的數(shù)據(jù)包從同一接ロ輸出到同一目的地,即保證同源同宿。2)接ロ處理板具有規(guī)則高速自學(xué)習(xí)功能,瞬間會(huì)產(chǎn)生大量規(guī)則。系統(tǒng)各接ロ處理板的規(guī)則需要實(shí)時(shí)同歩。3)各接ロ處理板從用戶數(shù)據(jù)流中學(xué)習(xí)到新規(guī)則后,同時(shí)生成包含新數(shù)據(jù)流五元組信息的組播包或廣播包發(fā)送到交換。4)其他接ロ板接受到包含新規(guī)則信息的包,利用規(guī)則自學(xué)習(xí)功能同步規(guī)則表項(xiàng)5)可廣泛用于各大容量負(fù)載均衡設(shè)備和分流設(shè)備。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,本領(lǐng)域普通技術(shù)人員在上述原理之內(nèi)所做的任何改動(dòng)都應(yīng)屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.ー種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法,其特征在于包括如下步驟 第一歩系統(tǒng)具有多塊接ロ處理板,當(dāng)不同的接ロ處理板處理同一連接的不同數(shù)據(jù)包時(shí),需要保證從不同接ロ來(lái)的同一連接的所有數(shù)據(jù)包從同一接ロ輸出到同一目的地,即保證同源同宿,則系統(tǒng)各接ロ處理板均衡規(guī)則表或分流規(guī)則表必須實(shí)時(shí)同歩。
第二步接ロ處理板能根據(jù)特征字快速自動(dòng)學(xué)習(xí)生成規(guī)則,為了將新生成的規(guī)則同步給其他接ロ處理板,需要在生成新規(guī)則的同時(shí),生成包含新規(guī)則內(nèi)容的特定的包,打上組播包頭或廣播包頭,發(fā)生到交換; 第三步其他所有接ロ處理板從交換接受到該特定的組播包或廣播包,通過(guò)自學(xué)習(xí)功能生成同樣的規(guī)則,從而達(dá)到規(guī)則實(shí)時(shí)同步的目的。
2.根據(jù)權(quán)利要求I所述的ー種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法,其特征在于設(shè)備的各接ロ處理板的規(guī)則表要求必須是實(shí)時(shí)同步的,否則無(wú)法保證數(shù)據(jù)包輸出的同源同宿。
3.根據(jù)權(quán)利要求I或2所述的ー種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法,其特征在于系統(tǒng)多個(gè)輸入接ロ板卡各自學(xué)習(xí)到的規(guī)則需要進(jìn)行同歩,為了將新生成的規(guī)則同步給其他接ロ處理板,需要在生成新規(guī)則的同時(shí),硬件生成包含新規(guī)則內(nèi)容的特定的包,并封裝成組播包或廣播包直接發(fā)生到交換,而不是發(fā)生到CPU。
4.根據(jù)權(quán)利要求I或2或3所述的ー種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法,其特征在于利用接ロ處理板具有的規(guī)則自學(xué)習(xí)功能,在接受到其他接ロ處理板廣播的特定的包時(shí),會(huì)學(xué)習(xí)生成同樣的規(guī)則,從而實(shí)現(xiàn)實(shí)時(shí)規(guī)則同歩,而不是通過(guò)接受CPU配置進(jìn)行此類規(guī)則同歩。
5.根據(jù)權(quán)利要求I或2或3所述的ー種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法,其特征在于解決了多接ロ處理板高速自學(xué)習(xí)規(guī)則的系統(tǒng)實(shí)時(shí)規(guī)則同步,其他規(guī)則同步仍兼容原有的CPU軟件同步方法。
全文摘要
本發(fā)明公布了一種網(wǎng)絡(luò)負(fù)載均衡設(shè)備或分流設(shè)備規(guī)則同步方法,包括如下步驟負(fù)載均衡或分流設(shè)備各輸入接口會(huì)根據(jù)特征字段自動(dòng)學(xué)習(xí)產(chǎn)生規(guī)則;多路輸入接口板卡各自學(xué)習(xí)到的規(guī)則需要進(jìn)行同步,每次在學(xué)習(xí)到新規(guī)則時(shí),產(chǎn)生一個(gè)包含新規(guī)則內(nèi)容的特定數(shù)據(jù)包,廣播到其他接口板卡;其他接口板卡接受到從交換側(cè)廣播過(guò)來(lái)的特定數(shù)據(jù)包進(jìn)行規(guī)則學(xué)習(xí),從而達(dá)到規(guī)則同步的目的。本發(fā)明有效解決了多接口系統(tǒng),每接口瞬間產(chǎn)生大量規(guī)則(每秒幾十萬(wàn)條以上)時(shí)的系統(tǒng)規(guī)則同步問(wèn)題,克服了CPU參與時(shí)軟件同步方法的非實(shí)時(shí)性,降低了規(guī)則同步技術(shù)難度,同步迅速,可行性較高??煞Q為大型、多接口系統(tǒng)的自學(xué)習(xí)規(guī)則同步的最佳方案。
文檔編號(hào)H04L12/56GK102724119SQ20121018732
公開(kāi)日2012年10月10日 申請(qǐng)日期2012年6月8日 優(yōu)先權(quán)日2012年6月8日
發(fā)明者衛(wèi)偉, 王乾, 馬紅兵 申請(qǐng)人:南京貝倫思網(wǎng)絡(luò)科技有限公司