本申请提供了一种基于分布式RPKI依赖方的数据处理方法及装置。该方法包括:将RP分为一个主节点和多个从节点;其中,主节点监测RPKI资料库是否有数据更新,并在有数据更新时,执行固定模式和/或动态模式,其中,固定模式被配置为:定时通知各从节点数据更新的消息,由各从节点并行从对应的RPKI资料库获取更新的数据并写入本地数据库存储;动态模式被配置为:扫描各从节点,通知空闲的从节点从RPKI资料库获取更新的数据并写入本地数据库存储;从节点完成写入后通知所述主节点。本发明专利技术通过将RP布置成分布式,使其具备固定模式和动态模式两种工作模式,以解决传统的定时单点的RP方案带来的数据处理量大,影响工作效率的问题。影响工作效率的问题。影响工作效率的问题。
【技术实现步骤摘要】
基于分布式RPKI依赖方的数据处理方法及装置
[0001]本申请涉及计算机网络
,特别是涉及一种基于分布式RPKI依赖方的数据处理方法、装置、计算机设备和存储介质。
技术介绍
[0002]RPKI(Resource Public Key Infrastructure,互联网码号资源公钥证书体系)由三大基本组件组成:CA(Certificate Authority,认证权威)、RP(Relying Party,依赖方)和repository(资料库)。这三大组件通过签发、传送、存储、验证各种数字对象来彼此协作,共同完成RPKI的功能。CA通过签发RC(Resource Certificate,资源证书)来表达INR(Internet Number Resource,互联网码号资源)分配关系,签发ROA(Route Origin Authorization,路由起源声明)来授权某个ISP(Internet Service Providers,互联网服务提供商)针对自己的一部分IP地址前缀发起源路由通告;RPKI的资料库负责存储这些承载了INR分配/授权信息的RC/ROA等数字对象,供全球的RP下载;RP同步并验证RPKI证书和签名对象,并将其处理成IP地址前缀与ASN的真实授权关系并下放至AS边界路由器指导路由过滤。从2012年开始,五大RIR(Regional Internet Registry,地区性Internet注册机构)的AS部署RPKI的数量都呈上升趋势,并且RPKI的部署速率在逐年加快。逐年增长的ROA数据量和越来越丰富的ROA字段给RP的计算和处理带来巨大的压力。
[0003]目前主流的RP都采用定时单点下载,也就是布置一个RP定时去下载、同步并验证RPKI证书和签名对象,并将其处理成IP地址前缀与ASN的真实授权关系。这种方案在RPKI数量少的情况下可行,但是随着RPKI的部署越来越多和ROA数据量越来越大字段越来越丰富,更新的速度也越来越快,这种定时单点的RP方案会面临着计算和处理数据带来的巨大压力。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种基于分布式RPKI依赖方的数据处理方法、装置、计算机设备和存储介质,通过将RP布置成分布式,使其具备固定模式和动态模式两种工作模式,以解决传统的定时单点的RP方案带来的数据计算处理量大,影响工作效率的问题。
[0005]本专利技术的第一方面,提供了一种基于分布式RPKI依赖方的数据处理方法,包括:
[0006]将RP分为一个主节点和多个从节点;其中,
[0007]所述主节点监测RPKI资料库是否有数据更新,并在有数据更新时,执行如下固定模式和/或动态模式,其中,
[0008]固定模式被配置为:定时通知各从节点数据更新的消息,由各从节点并行从对应的所述RPKI资料库获取更新的数据并写入本地数据库存储;
[0009]动态模式被配置为:扫描各从节点,通知空闲的从节点从RPKI资料库获取更新的数据并写入本地数据库存储;
[0010]所述从节点完成写入后通知所述主节点。
[0011]进一步地,所述方法还包括:根据不同需求进行固定模式与动态模式的切换。
[0012]进一步地,在固定模式下,每一个从节点对应一个地区性Internet注册机构,并从对应的RPKI资料库下载对应的RIR机构的更新文件。
[0013]进一步地,在动态模式下,主节点与从节点设置心跳检测机制,通过接口查询从节点的健康状况,并对不健康状态的从节点取消任务。
[0014]进一步地,在动态模式下,主节点发布的多个任务之间通过分布式锁确保其中的某从节点当前仅执行一项任务。
[0015]进一步地,在动态模式下,主节点先对多个任务进行预分片后再分给空闲的从节点来完成。
[0016]进一步地,所述主节点和从节点的任务进程通过设计的web界面进行展示。
[0017]本专利技术的第二方面,提供了一种基于分布式RPKI依赖方的数据处理装置,包括:
[0018]主节点控制单元,设置有一个,用于监测RPKI资料库是否有数据更新,并在有数据更新时,控制从节点执行单元进行相应的操作;
[0019]从节点执行单元,设置有多个,根据主节点控制单元的指令,执行如下两种模式:
[0020]固定模式:接收主节点定时发送的数据更新的消息,各从节点并行向对应的所述RPKI资料库获取更新的数据并写入到本地数据库存储;
[0021]动态模式:接收主节点的扫描结果,并选取其中空闲的从节点从RPKI资料库获取更新的数据并写入到本地数据库存储。
[0022]本专利技术的第三方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如本专利技术第一方面所述的方法之一。
[0023]本专利技术的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如本专利技术第一方面所述的方法之一。
[0024]本专利技术所提供的基于分布式RPKI依赖方的数据处理方法、装置、计算机设备和存储介质,将原有的定点的RP方案调整为分布式RP的方案,即由一个主节点和多个从节点组成的RP方案,该RP方案具有固定模式和动态模式两种,且可根据实际情况进行切换。其中,在固定模式下,并行执行,主节点把任务分发给五个从节点并行去执行,有效提升了任务执行效率,并且任务进程可通过web界面展示;在动态模式下,主节点可通过对任务预分片再分给空闲从节点来完成,有效提升任务执行效率,当正在执行任务的从节点故障时,主节点能把任务重新分给另一个空闲的从节点,整个系统不会因为某个节点故障而整体失效,在任务运行时,可以动态的增加机器或减少机器,并且任务进程可通过web界面展示。
附图说明
[0025]图1为本专利技术实施例中的分布式RP在固定模式下的系统架构图。
[0026]图2为本专利技术实施例中的分布式RP在固定模式下的流程示意图。
[0027]图3为本专利技术实施例中的分布式RP在动态模式下的系统架构图。
[0028]图4为本专利技术实施例中的分布式RP在动态模式下的系统架构图。
[0029]图5是本专利技术实施例中的计算机设备的结构示意图。
具体实施方式
[0030]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。此外,为了清楚和简洁,省略对公知功能和结构的描述。
[0031]本文使用的术语仅用于描述本专利技术的各种实施例,而不旨在限制本专利技术。除非上下文另有明确指示,否则单数形式旨在包括复数形式。在本专利技术中,应理解,术语“包括”或“具有”指示特征、数字、步骤、操作、元件、部件或其组合的存在,并且不排除一个或更多个其它特征、数字、步骤、操作、元件、部件或其组合的存在,或添加一个或更本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于分布式RPKI依赖方的数据处理方法,其特征在于,包括:将RP分为一个主节点和多个从节点;其中,所述主节点监测RPKI资料库是否有数据更新,并在有数据更新时,执行如下的固定模式和/或动态模式,其中,固定模式被配置为:定时通知各从节点数据更新的消息,由各从节点并行从对应的所述RPKI资料库获取更新的数据并写入本地数据库存储;动态模式被配置为:扫描各从节点,通知空闲的从节点从RPKI资料库获取更新的数据并写入本地数据库存储;所述从节点完成写入后通知所述主节点。2.如权利要求1所述的方法,其特征在于,所述方法还包括:根据不同需求进行固定模式与动态模式的切换。3.如权利要求1或2所述的方法,其特征在于,在固定模式下,每一个从节点对应一个地区性Internet注册机构,并从对应的RPKI资料库下载对应的RIR机构的更新文件。4.如权利要求1所述的方法,其特征在于,在动态模式下,主节点与从节点设置心跳检测机制,通过接口查询从节点的健康状况,并对不健康状态的从节点取消任务。5.如权利要求1或4所述的方法,其特征在于,在动态模式下,主节点发布的多个任务之间通过分布式锁确保其中的某从节点当前仅执行一项任务。6...
【专利技术属性】
技术研发人员:马迪,邵晴,詹子林,毛伟,邢志杰,
申请(专利权)人:互联网域名系统北京市工程研究中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。