【技術實現步驟摘要】
本專利技術涉及網絡通信技術,具體涉及一種基于資源池實現流量持續化獲取的方法。
技術介紹
1、5g時代已經來臨,與4g技術相比,5g網絡擁有更強的性能。但隨著更大的數據傳輸速率、更低的轉發時延、更多的連接應用的技術創新,隨之而來的是海量的互聯網數據增長。
2、互聯網數據的增長也帶來的是更大的管理要求,但是網絡流量中絕大部分是安全可信的,異常的流量的占比較小,但是如因這小部分的需要評估流量而直接對全部流量實現存儲分析,那帶來的資源損耗是無法估量的,并且在方案建設初期就需要投入較大的人力物力,不利于方案的逐步完善和分批建設。因此急需節省資源的方法,在保證網絡的正常運行的同時,完成對網絡實際運營情況的實時掌控。要解決此問題,如何基于資源池實現流量持續化獲取是難點。
技術實現思路
1、為解決上述問題,本專利技術基于分流器提出一種基于資源池實現流量持續化獲取的方法,基于資源池實現流量持續化獲取,在確保功能完備性的情況下,極大節省了資源。分流器主要用于網絡流量的多接口采集和按策略的分流,網絡流量通過分流器的硬件接口芯片實現接入,網絡流量從接口芯片到達網絡處理器后進行策略匹配,網絡處理器根據匹配的結果實現流量的精細化分流。但是分流器的接入處理能力較強,單臺1u高度的分流器可實現1tbps以上流量接入,但是服務器的接入處理能力一般不超過100gbps,所以單臺分流器全流量接入時,如需要實現流量的持續化獲取,則得配置上百臺服務器,這對某些網絡工程下的流量建設方案是不可行的。本方法是在分流器
2、步驟一:在網絡處理器上創建策略匹配表和轉發策略表。策略匹配表表項大小為100*1000,策略匹配表的key由五元組信息(源ip、目的ip、源端口、目的端口、協議號)、流標志位信息以及vlan/mpls標簽號組成,其中五元組信息占用13個字節,流標志位信息占1個字節,vlan/mpls標簽號信息占2個字節,策略匹配表的result為轉發策略表號;轉發策略表表項大小為32*1024,轉發策略表的key由轉發策略表號(范圍0-63)及hash值(范圍0-1023)組成,其中轉測策略匹配表號占用高6bit,hash值占用低10個bit,轉發策略表的result由轉發的目標端口號信息以及一些需要攜帶的信息組成。
3、步驟二:網絡處理器上新增32個轉發策略表動作記錄位和32個轉發策略表對應的hash值范圍(最大值和最小值)。轉發策略表可分別設置兩種轉發動作:全量轉發和按百分比輪詢轉發。設置全量轉發即命中策略的所有流量記錄命中率后全部從本策略轉發組轉發,無需額外的設置。轉發策略表設置按比例轉發動作時,出于友好的交互要求,客戶只需設置一個百分比和輪詢時間,比如轉發策略表設置10%轉發,輪詢時間為10s,則控制面軟件自動在第一個起始時間開始時,寫入該轉測策略匹配表對應的hash值范圍為0-101,在第二個起始時間開始時,更改該轉測策略匹配表對應的hash值范圍為102-203.以此類推,在10個輪詢時間內可完成全部流量的hash全范圍的持續獲取,流量的hash在該轉發策略表hash范圍內時,則記錄命中率信息并轉發,否則只記錄命中率信息。
4、步驟三:當有流量從分流器的硬件接口芯片轉至分流器上網絡處理器時,網絡處理器根據流量的實時特征提取五元組信息(源ip、目的ip、源端口、目的端口、協議號)、流標志位信息以及vlan/mpls標簽號組成16字節的key查詢策略匹配表;該流量未查中策略匹配表時,執行整機的默認動作(通常設置為丟棄),結束流程;如果命中該策略匹配表則跳轉至步驟四。
5、步驟四:流量命中策略匹配表時,根據策略匹配表的result信息,得到轉發策略表號。根據流信息計算該流量的hash值,計算hash值的方法:源ip*1+目的ip*2+源端口*3+目的端口*4+協議號*5,得到結果對1024取余數即為該流的hash值。轉發策略表號和流量的hash值組成key查詢轉發策略表,此時如果該轉發策略表對應的動作是全量轉發,則統計命中信息后直接按轉發策略表的result進行流量轉發;如轉發策略表對應的動作是輪詢轉發,則查看該流量的hash是否在轉發策略表的hash范圍內,在范圍內則統計命中信息后直接按轉發策略表的result進行流量轉發,否則只統計命中信息,然后丟棄該流量;按百分比輪詢轉發的創新方式可在節省資源的情況下實現流量的持續化獲取。
6、以上本專利技術的技術方案,本專利技術基于資源池實現流量持續化獲取,在確保功能完備性的情況下,與現有相比,其顯著的有益效果在于:
7、1、減少了后端配套的服務器資源數量:可在建設方案初期,采用較少的成本實現整體方案的可行性評估。
8、2、實現了輕量化管理:因為方案整體設備的減小,對后期運維壓力有明顯降低,減少運維成本。
9、3、后續功能迭代:持續化流量獲取后,方便客戶根據實際流量的占比對流量的整體樣本做評估,提高方案的建設進度。
本文檔來自技高網...【技術保護點】
1.一種基于資源池實現流量持續化獲取的方法,其特征在于,所述方法包括:
【技術特征摘要】
1.一種基于資源池實現流量持續化獲取...
【專利技術屬性】
技術研發人員:吳有慶,王乾,馬紅兵,
申請(專利權)人:南京貝倫思網絡科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。