本申请公开了一种流量数据处理方法、装置、设备及存储介质,应用于流量编排设备,包括:流量编排设备接收客户端的目标流量数据包;针对服务链中的流量镜像设备,生成目标流量数据包的备份流量数据包;目标流量数据包和备份流量数据包内容相同;从目标流量数据包和备份流量数据包中选择任一数据包转发至流量镜像设备;对剩下的另一数据包的源地址进行修改,使得修改后的数据包表征为由流量镜像设备发给流量编排设备的数据包,以模拟从流量镜像设备收包。本申请的流量编排设备可实现安全流量编排对流量镜像设备接入的支持,保证编排的延续。延续。延续。
【技术实现步骤摘要】
一种流量数据处理方法、装置、设备及存储介质
[0001]本专利技术涉及数据处理
,特别涉及一种流量数据处理方法、装置、设备及存储介质。
技术介绍
[0002]安全流量编排(SSLO,SSL Orchestrator)能够将用户的安全设备池化,形成不同功能的安全资源池,然后通过定义服务链,来对安全流量进行智能编排,从而做到对不同的流量提供不同的安全能力。相关技术中,服务链中的安全设备在收到的数据包后需要转发回流量编排设备,这些回包保证了编排的延续。但由于流量镜像设备本身只接收数据包,不会将数据包转发回流量编排设备,使得当服务链中存在镜像设备时,数据会在流量镜像设备处丢失,流量编排无法延续,即安全流量编排不支持流量镜像设备接入。
[0003]因此,上述技术问题亟待本领域技术人员解决。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种流量数据处理方法、装置、设备及存储介质,能够实现安全流量编排对流量镜像设备接入的支持,保证编排的延续。其具体方案如下:
[0005]一种流量数据处理方法,应用于流量编排设备,包括:
[0006]接收客户端的目标流量数据包;
[0007]针对服务链中的流量镜像设备,生成所述目标流量数据包的备份流量数据包;所述目标流量数据包和备份流量数据包内容相同;
[0008]从所述目标流量数据包和所述备份流量数据包中选择任一数据包转发至所述流量镜像设备;
[0009]对剩下的另一数据包的源地址进行修改,使得所述修改后的数据包表征为由所述流量镜像设备发给所述流量编排设备的数据包。
[0010]优选地,所述从所述目标流量数据包和所述备份流量数据包中选择任一数据包转发至所述流量镜像设备,包括:
[0011]从所述目标流量数据包和所述备份流量数据包中选择任一数据包作为需要转发至所述流量镜像设备的数据包;
[0012]将所选择的数据包的源地址修改为所述流量编排设备的物理地址,目的地址修改为所述流量镜像设备的物理地址;
[0013]将该修改后的数据包发送至所述流量镜像设备。
[0014]优选地,所述对剩下的另一数据包的源地址进行修改,包括:
[0015]将剩下的另一数据包的源地址修改为所述流量镜像设备的物理地址,得到修改后数据包。
[0016]优选地,所述从所述目标流量数据包和所述备份流量数据包中选择任一数据包转
发至所述流量镜像设备之前,还包括:
[0017]在所述流量镜像设备不具有真实IP地址的情况下,所述流量编排设备通过预先配置的静态ARP策略来获得所述流量镜像设备的物理地址。
[0018]优选地,所述静态ARP策略的预先配置过程,包括:
[0019]在所述流量镜像设备不具有真实IP地址的情况下,所述流量编排设备预先为所述流量镜像设备指定一个物理地址和一个虚拟的IP地址,并生成链路信息,以将所述流量镜像设备接入所述服务链;
[0020]构建所述流量镜像设备的虚拟的IP地址、所述链路信息与该物理地址之间的地址固定映射关系,从而得到包含所述地址固定映射关系的所述静态ARP策略。
[0021]优选地,所述从所述目标流量数据包和所述备份流量数据包中选择任一数据包转发至所述流量镜像设备之前,包括:
[0022]在所述流量镜像设备预先配置有真实IP地址且支持地址解析协议ARP的情况下,所述流量编排设备通过ARP广播的方式获得所述流量镜像设备的物理地址。
[0023]优选地,所述针对服务链中的流量镜像设备,生成所述目标流量数据包的备份流量数据包之前包括:
[0024]将所述流量镜像设备的真实IP地址作为接入IP地址,以将所述流量镜像设备接入所述服务链。
[0025]一种流量数据处理装置,应用于流量编排设备,包括:
[0026]数据包接收模块,用于接收客户端的目标流量数据包;
[0027]数据包复制模块,用于针对服务链中的流量镜像设备,生成所述目标流量数据包的备份流量数据包;所述目标流量数据包和备份流量数据包内容相同;
[0028]数据包发送模块,用于从所述目标流量数据包和所述备份流量数据包中选择任一数据包转发至所述流量镜像设备;
[0029]收包模拟模块,用于对剩下的另一数据包的源地址进行修改,使得所述修改后的数据包表征为由所述流量镜像设备发给所述流量编排设备的数据包。
[0030]一种电子设备,所述电子设备包括处理器、通信接口和存储器;其中,所述图像接口用于为所述电子设备创建与外界设备之间的数据传输通道,所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如上述的流量数据处理方法。
[0031]一种计算机可读存储介质,用于存储计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上述的流量数据处理方法。
[0032]本申请中,流量编排设备接收客户端的目标流量数据包;针对服务链中的流量镜像设备,生成目标流量数据包的备份流量数据包;目标流量数据包和备份流量数据包内容相同;从目标流量数据包和备份流量数据包中选择任一数据包转发至流量镜像设备;对剩下的另一数据包的源地址进行修改,使得修改后的数据包表征为由流量镜像设备发给流量编排设备的数据包,以模拟从流量镜像设备收包。
[0033]流量编排设备接收到客户端发送的目标流量数据包后,生成目标流量数据包的备份流量数据包;然后在目标流量数据包和备份流量数据包中任选一个需要发送给流量镜像设备的数据包并进行发送。对剩下的另一数据包的源地址进行修改,使得修改后的数据包表征能够表征从流量镜像设备发送至流量编排设备的数据包,即模拟从流量镜像设备收
包。可见,本申请针对服务链中的流量镜像设备只能接收数据包无法返回数据包的弊端,流量编排设备在向服务链中的流量镜像设备转发流量数据包时,生成相应的备份流量数据包,通过将其中一个转发至流量镜像设备并修改另一个的源地址的方式模拟从流量镜像设备收包,从而实现安全流量编排对流量镜像设备接入的支持,保证编排的延续。
附图说明
[0034]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0035]图1为本申请提供的一种流量数据处理方法流程图;
[0036]图2为本申请提供的一种具体的安全流量编排部署拓扑示例图;
[0037]图3为本申请提供的一种具体的转发数据包至流量镜像设备方法流程图;
[0038]图4为本申请提供的一种具体的流量数据处理方法流程图;
[0039]图5为本申请提供的另一种具体的流量数据处理方法流程图;
[0040]图6为本申请提供的一种流量数据处理装置结构示意图;
[0041]图7为本申请提供的一种流本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种流量数据处理方法,其特征在于,应用于流量编排设备,包括:接收客户端的目标流量数据包;针对服务链中的流量镜像设备,生成所述目标流量数据包的备份流量数据包;所述目标流量数据包和备份流量数据包内容相同;从所述目标流量数据包和所述备份流量数据包中选择任一数据包转发至所述流量镜像设备;对剩下的另一数据包的源地址进行修改,使得所述修改后的数据包表征为由所述流量镜像设备发给所述流量编排设备的数据包。2.根据权利要求1所述的流量数据处理方法,其特征在于,所述从所述目标流量数据包和所述备份流量数据包中选择任一数据包转发至所述流量镜像设备,包括:从所述目标流量数据包和所述备份流量数据包中选择任一数据包作为需要转发至所述流量镜像设备的数据包;将所选择的数据包的源地址修改为所述流量编排设备的物理地址,目的地址修改为所述流量镜像设备的物理地址;将该修改后的数据包发送至所述流量镜像设备。3.根据权利要求1所述的流量数据处理方法,其特征在于,所述对剩下的另一数据包的源地址进行修改,包括:将剩下的另一数据包的源地址修改为所述流量镜像设备的物理地址。4.根据权利要求2或3所述的流量数据处理方法,其特征在于,所述从所述目标流量数据包和所述备份流量数据包中选择任一数据包转发至所述流量镜像设备之前,还包括:在所述流量镜像设备不具有真实IP地址的情况下,所述流量编排设备通过预先配置的静态ARP策略来获得所述流量镜像设备的物理地址。5.根据权利要求4所述的流量数据处理方法,其特征在于,所述静态ARP策略的预先配置过程,包括:在所述流量镜像设备不具有真实IP地址的情况下,所述流量编排设备预先为所述流量镜像设备指定一个物理地址和一个虚拟的IP地址,并生成链路信息,以将所述流量镜像设备接入所述服务链;构建所述流量镜像设备的虚拟的IP地址、所述链路...
【专利技术属性】
技术研发人员:何泳江,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。