元件标识分发方法及基于该元件标识的应用层路由方法技术

本发明专利技术公开了一种元件标识分发方法及基于该元件标识的应用层路由方法，应用于集中管理的多层分布式系统中，在该方法中，逐层建立分布式系统的各级节点元件及元件标识，并在元件标识的生成、分发过程中，生成基于所述元件标识的路由表项，在通讯过程中通过元件标识寻址，实现了集中管理的分布式系统通讯所需要的基于元件标识的应用层路由，本发明专利技术并给出了该路由方法的几种默认路由规则。本发明专利技术所生成的基于元件标识的应用层路由方法与ＴＣＰ／ＩＰ（传输控制协议／网间协议）的路由方法无关，具有简单，实用，稳定可靠，节约资源的特点，能够满足分布式入侵检测系统、分布式网络审计系统等各种集中管理的多层分布式系统的特殊需求。

Element identification distribution method and application layer routing method based on the element identification

The invention discloses an element identifier distribution method and application layer routing method based on element identifier, multi tier distributed system applied to centralized management, in this method, each node element and the identification layer at all levels to build distributed systems, and in the generation, distribution in the process of component identification, generation based on routing items the element identification table, by addressing component identification in the process of communication, the application layer routing component identification based on distributed system centralized management needs, the invention of the routing method and gives some default routing rules. The application layer routing method and TCP / IP component identification based on the generated (Transmission Control Protocol / Internet Protocol) routing method has nothing to do with a simple, practical, stable and reliable, saving resources, to meet the special needs of distributed intrusion detection system, distributed network audit system and other centralized multi tier distributed system the management of the.

【技术实现步骤摘要】

本专利技术涉及多层分布式系统的应用层通讯管理，具体涉及一种应用层元 件标识分发方法及基于元件标识的^各由方法。
技术介绍
分布式系统是近年提出的 一种新的应用模式，它是一个对用户看起来象 普通系统，然而运行在一系列自治处理单元上的系统，每个自治处理单元有 各自的物理存储器空间，这些自治处理单元也可以称之为元件。在这些元件 之间有紧密的合作，当系统资源足够丰富时，整个系统能够支持任意数量的 进程和元件的动态扩展。参照图l所示，为多层分布式应用系统的结构示意图。本专利技术中所提及 的多层分布式应用系统指一个系统由多个层次的多个系统元件按树形的网 络结构连接而成，所述元件具体指可以独立部署在不同计算机上有独立功能 的，可以通讯和管理的子系统。系统通过位于树才艮部的元件对整个系统中的 各个元件进行集中的管理，系统的业务数据通过连接树上节点(元件)的通讯通道可以双向流动。如图1中元件A、元件B、元件C1、元件C2、元件 Dl、元件D2、元件D3、元件D4、元件E1、元件E2均为系统中的节点元 件，可部署于不同的计算机上、通过TCP/IP (传输控制协议/网际协议)网 络连接为 一个多层分布式系统。分布式系统中应用层的通讯管理，是分布式系统的基本问题之一 。本专利技术中涉及的应用层路由(如未特别说明，文中路由均指该应用层路 由)指系统中的与整个系统有一个或一个以上的网络通讯通道接口的元件， 从该元件发出的或者转发的数据需要根据数据的目的，通过查询通讯通道接 口的路由表来确定从哪个接口发出。在多层分布式集中管理的系统中，如分布式入侵检测系统，分布式网络 安全审计系统，安全运行管理系统等，若要实现分布式系统中应用层的通讯管理，则要对各个元件加以标识，就需要解决以下的系统元件的标识问题(1) 标识元件在多层分布式系统中的逻辑意义。比如放置在网络出口 处的防火墙和放置内网不同子网之间的防火墙需要不同的标识来区分其在 不同的逻辑区域。元件产生的数据，在分布式系统中集中存储时，需要该元件的唯一 索引， 这个唯一的索引不能因为元件的物理地址，TCP/IP地址等的变化而变化； 因为如果使用TCP/IP地址来索引，当元件的地址发生变化时，历史数据和 新数据将具有不同的索引，这对数据检索和理解带来巨大困难；使用设备的 以太网络地址也是同样的道理，网卡的替换和维修将导致以前的数据难以检 索。因而，设置具有一定稳定性的元件标识，并根据该元件标识对元件加以 区分就十分必要。(2) 同一计算机和IP地址上可能部署有几个不同的系统元件，同样导 致不能够使用网络IP地址等来标识系统元件。同时，在多层的分布式系统通讯时，从多层次分布式系统管理的角度， 集中管理方式不希望有越层的管理行为，因此存在以下的一些需要解决的问 题(1)应用层根部节点元件到叶节点元件的命令或者数据的传输，往往 需要中间层次的节点知晓、理解命令和数据的内容。如广播重新启动命令； 如叶节点元件产生的数据，其上层节点要做不同的处理。(2 )如果不同层次的元件对叶节点元件的数据通讯都使用单独的通道 连接，则将急剧增加叶节点元件处理通讯和数据的复杂性。(3) 中间层次节点元件如果能够理解和转发上下行的命令和数据，并 根据自己的策略进行相应的处理和决策，将极大地增加系统的灵活性。(4) 由于多层分布式的系统部署可能跨越Internet (因特网)和Intranet (内联网)，因此，根节点元件和叶节点元件可能无法实现直接的网络连接，例如外网的主机，无法主动直接给位于内网一个主机直4妻发送信息。这些问题和需求都需要多层分布式系统中有1个以上通讯通道接口的 元件具备应用层的路由能力和应用层的转发能力。
技术实现思路
本专利技术所要解决的技术问题是提供一种多层分布式系统的应用层路由 方法和元件标识分发方法，满足多层分布式集中管理系统的通讯需要。为了解决以上技术问题，本专利技术提供了 一种分布式系统中元件标识的分 发方法，所述分布式系统包括多个节点元件，系统通过根节点元件对整个系统中的各个元件进行集中的管理，所述方法包括(1) 根节点元件首先建立自己的元件标识；(2) 在向根节点元件逐级添加它的第N级节点元件时，根节点元件生 成所述第N级节点元件的标识；之后，根节点元件将所述第N级节点元件 的标识发送给第N-l级节点元件，第N-l级节点元件建立和第N级节点元 件的连接，然后把所述第N级节点元件的标识分发给所述第N级节点元件；其中N为分布式应用系统所分的层数，N大于等于2，根节点元件为 第一级节点元件。进一 步来说，所述元件标识根据节点元件的类别和/或该节点在该类别 中的实例序号建立。进一步来说，步骤(2)中在添加该第N级节点元件时，提供该第N级 节点元件的网络参数，第N-l级节点元件根据所述第N级节点元件的网络 参数，使用应用层协议建立和第N级节点元件的连接，所述网络参数为传 输控制协议地址及通讯端口 ，或者所述网络参数为网际协议地址及通讯端 c 。进一步来说，通过在应用层协议中开始标识的分发会话，在标识分发报 文中将标识发送给所述第N级节点元件。进一步来说，所述方法还包括第N级节点元件在接受到该标识分发 报文之后，向根节点元件发送响应报文，确认接受该标识或者回应原来的标识。为了解决上述技术问题，本专利技术还提供了 一种分布式系统的应用层路由 方法，所述分布式系统包括多个节点元件，系统通过根节点元件对整个系统 中的各个元件进行集中的管理，所述方法包括(1) 建立及分发分布式系统中的各级节点元件的元件标识，在根节点 元件向某一节点元件发送标识分发报文，所述某一节点元件发送响应报文的 过程中，在所述响应报文经过的各级节点元件上生成基于所述响应才艮文经过的各级节点元件的元件标识，并与通讯通道接口相对应的^各由表项；(2) 分布式系统中的任意一个节点元件接收到传输4艮文，所述传输报 文中携带目的节点元件的元件标识；(3) 所述任意一个节点元件在自己的路由表项中查找所述目的节点元 件的元件标识，如包括所述目的节点元件的元件标识，则通过所述任意一个 节点元件的相应通讯通道接口对所述传输报文进行转发，直到目的节点元件 收到所述传输报文。进一步来说，步骤(1 )进一步包括(la)逐层建立分布式应用系统中的各级节点元件及元件标识，并逐层 用标识分发才艮文将所述元件标识分发给相应的第N级节点元件，所述标识 分发报文包括第N级节点元件的标识、第N-l级节点元件的标识，及根节 点元件的标识；(lb )第N级节点元件向根节点元件发送响应报文，在第N级节点元 件向根节点元件发送响应报文的过程中，使用根节点元件的标识查询路由选 路，同时所有经过的节点元件向第N级节点元件方向的通讯通道的接口添 加基于第N级节点元件标识的指向第N级节点元件的路由表项；并在第N 级节点元件的通向第N-1级节点元件通讯通道的接口上添加基于第N-1级节 点元件的元件标识的指向第N-l级节点元件的路由表项，以及基于根节点元 件标识的指向根节点元件的路由表项。其中N为分布式应用系统所分的层数，N大于等于2，根节点元件为第 一级节点元件。8进一步来说，步骤(lb)中所述在第N级节点元件向根节点元件发送响应报文的过程中，使用根节点元件的标识查询路由选路，包括对于第N 本文档来自技高网...

【技术保护点】
一种分布式系统中元件标识的分发方法，所述分布式系统包括多个节点元件，系统通过根节点元件对整个系统中的各个元件进行集中的管理，其特征在于，所述方法包括：　（１）根节点元件首先建立自己的元件标识；　（２）在向根节点元件逐级添加它的第 Ｎ级节点元件时，根节点元件生成所述第Ｎ级节点元件的标识；之后，根节点元件将所述第Ｎ级节点元件的标识发送给第Ｎ－１级节点元件，第Ｎ－１级节点元件建立和第Ｎ级节点元件的连接，然后把所述第Ｎ级节点元件的标识分发给所述第Ｎ级节点元件；　其中Ｎ 为分布式应用系统所分的层数，Ｎ大于等于２，根节点元件为第一级节点元件。

【技术特征摘要】
1、一种分布式系统中元件标识的分发方法，所述分布式系统包括多个节点元件，系统通过根节点元件对整个系统中的各个元件进行集中的管理，其特征在于，所述方法包括(1)根节点元件首先建立自己的元件标识；(2)在向根节点元件逐级添加它的第N级节点元件时，根节点元件生成所述第N级节点元件的标识；之后，根节点元件将所述第N级节点元件的标识发送给第N-1级节点元件，第N-1级节点元件建立和第N级节点元件的连接，然后把所述第N级节点元件的标识分发给所述第N级节点元件；其中N为分布式应用系统所分的层数，N大于等于2，根节点元件为第一级节点元件。2、 如权利要求l所述的方法，其特征在于，步骤(2)中在添加该第 N级节点元件时，提供该第N级节点元件的网络参数，第N-1级节点元件 根据所述第N级节点元件的网络参数，使用应用层协议建立和第N级节点 元件的连接，所述网络参数为传输控制协议地址及通讯端口，或者所述网 络参数为网际协议地址及通讯端口 。3、 如权利要求2所述的方法，其特征在于，通过在应用层协议中开始 标识的分发会话，在标识分发报文中将标识发送给所述第N级节点元件； 第N级节点元件在接受到该标识分发报文之后，向根节点元件发送响应报 文，确认接受该标识或者回应原来的标识。4 、 一种分布式系统的应用层路由方法，所述分布式系统包括多个节点 元件，系统通过根节点元件对整个系统中的各个元件进行集中的管理，其 特征在于，所述方法包括(1)建立及分发分布式系统中的各级节点元件的元件标识，在根节点 元件向某一节点元件发送标识分发报文，所述某一节点元件发送响应报文的 过程中，在所述响应报文经过的各级节点元件上生成基于所述响应报文经过 的各级节点元件的元件标识，并与通讯通道4妄口相对应的^各由表项；(2) 分布式系统中的任意一个节点元件接收到传输报文，所述传输报文中携带目的节点元件的元件标识；(3) 所述任意一个节点元件在自己的路由表项中查找所述目的节点元件的元件标识，如包括所述目的节点元件的元件标识，则通过所述任意一个 节点元件的相应通讯通道接口对所述传输报文进行转发，直到目的节点元件 收到所述传输报文。5、 如权利要求4所述的方法，其特征在于，步骤(l)进一步包括(la)逐层建立分布式应用系统中的各级节点元件及元件标识，并逐层 用标识分发^t艮文将所述元件标识分发给相应的第N级节点元件，所述标识 分发报文包括第N级节点元件的标识、第N-l级节点元件的标识，及根节 点元件的标识；(lb)第N级节点元件向根节点...

【专利技术属性】
技术研发人员：赵海峰，
申请(专利权)人：北京启明星辰信息技术股份有限公司，
类型：发明
国别省市：11[中国|北京]