【技术实现步骤摘要】
一种实现多业务规则匹配以及流量复制的系统及方法
本专利技术涉及网络安全
,具体涉及一种基于网络处理器实现多业务规则匹配以及流量复制的系统。本专利技术同时涉及基于网络处理器实现多业务规则匹配以及流量复制的方法。
技术介绍
近年来,骨干网海量数据的实时网络安全处理已经成为世界主要大国在互联网领域进行战略对抗和竞争的主要焦点。随着互联网带宽高速扩容,新业务层出不穷,通过分流设备来完成多业务匹配和复制需求时,对于当前主流网络处理器,包括NP或FPGA等,都存在业务流量复制的瓶颈,尤其是在业务数量超过四个时,性能接近呈指数下降。故,需要一种新的技术方案以解决上述问题。
技术实现思路
本专利技术的目的在于:提供一种实现多业务规则匹配以及流量复制的系统,用以解决网络中多业务情况下业务流量复制效率低下的问题。本专利技术同时提供多种VPN流量的采集分析方法,同样用以解决网络中多业务情况下业务流量复制效率低下的问题。为达到上述目的,本专利技术实现多业务规则匹配以及流量复制的系统可采用如下技术方案:一种实现多业务规则匹配以及流量复制的系统,包括:一级分流设备,用以配置多业务信息,按需...
【技术保护点】
1.一种实现多业务规则匹配以及流量复制的系统,其特征在于,包括:一级分流设备,用以配置多业务信息,按需提取流量关键字查表,获取多业务用户信息,并根据多业务用户信息,计算该多业务组合的vlan id,并在原始报文中添加一层vlan,以及在输出报文的SMAC、DMAC上添加标识;二级交换机,用以接收一级分流设备输出的输出报文,并通过VLAN泛洪机制完成多业务流量复制后将需共享的流量转发至不同业务所属端口。
【技术特征摘要】
1.一种实现多业务规则匹配以及流量复制的系统,其特征在于,包括:一级分流设备,用以配置多业务信息,按需提取流量关键字查表,获取多业务用户信息,并根据多业务用户信息,计算该多业务组合的vlanid,并在原始报文中添加一层vlan,以及在输出报文的SMAC、DMAC上添加标识;二级交换机,用以接收一级分流设备输出的输出报文,并通过VLAN泛洪机制完成多业务流量复制后将需共享的流量转发至不同业务所属端口。2.根据权利要求1所述的系统,其特征在于:多业务信息为多用户对应的服务器server的mac地址的编址信息。3.根据权利要求1所述的系统,其特征在于:对于MAC封装格式,多业务用户等分12字节的mac地址长度。4.根据权利要求1所述的系统,其特征在于:一级分流设备将编址后的多业务用户信息替换原始链路头。5.一种实现多业务规则匹配以及流量复制的方法,其特征在于,包括以下步骤:(1)、通过一级分流设备配置多业务信息,按需提取流量关键字查表,获取多业务用户信息,并根据多业务用户信息,计算该多业务组合的vlanid,并在原始报文中添加一层vlan,以及在输出报文的SMAC、DMAC上添加标识;(2)、一级分流设备将输出报文输送至二级...
【专利技术属性】
技术研发人员:邹昕,张家琦,于敬敬,孙浩,韩志前,王佩,王维晟,马秀娟,
申请(专利权)人:国家计算机网络与信息安全管理中心,南京中新赛克科技有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。