一种多分析系统分流的方法和设备技术方案

本发明专利技术公开了一种多分析系统分流的方法，包括：分流设备将接收到的流量中携带的标识信息匹配所述存储的流量的标识信息；匹配成功时，所述分流设备根据所述流量对应的目的分析系统的个数复制所述流量，并在复制后的每一流量中添加该流量对应的目的分析系统的标记；所述分流设备根据所述复制后的流量中携带的所述目的分析系统的标记，将所述复制后的流量向对应的目的分析系统发送。本发明专利技术中，分流设备低成本、高效完成多分析系统的分流处理。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种多分析系统分流的方法和设备。
技术介绍
随着互联网应用的极大普及，互联网的用户数、网络内容与流量持续增 长。互联网的应用在为设备发展带来诸多有益效果的同时，也突出了保障信 息安全的重要性和迫切性，如果不能对互联网进行有效管理和监控，将会给 国家、企业、个人的网络安全带来巨大危害，分流系统就是在此背景下应运 而生，成为有效的数据网合法监听方案。如图1所示，分流设备通过分光器接入到用户的骨干网中，由于该接入 方式为并联接入，不影响原有网络流量。当接收到从前级设备分光或镜像过 来的流量时，分流设备根据预先配置的ACL (Access Control List，访问控制 列表)规则进行匹配和动作对不匹配任何ACL规则的报文直接丢弃，对匹 配ACL规则的报文重定向到均衡组，在均衡组各端口之间以负载分担方式输 出。这样就完成一个流量的引入、分流以及负载分担，供后级设备，例如服 务器对流量进行检测分析和监视。图1中，安全监控系统、绿色上网系统等多个分析系统根据自身业务要 求完成相应的流量分析；从业务层面来看，系统间分析流量可能存在交叉的 情况，即一份流量需要同时被多个系统进行分析，而这些分析系统由不同部 门进行管理并分布在不同的分析服务器上，这就需要提供多分析系统分流， 即多用户分流的功能。在部署上述多分析系统分流功能时，现有技术在分流设备引流前再增加 一个分光器，如图2所示，基于光学原理复制需要多个系统分析的流量，并 将分光后的信号分别接入到分流设备的不同物理端口 ，作为引流输入接口 ， 在该接口上部署用户的分流策略，完成多分析系统分流功能部署。5但是，二次分光后的每份流量对应一个输入物理端口 ，这样端口数目取决于多分析系统的个数，例如在4分析系统中，需要使用4个物理端口， 比原有的分流设备要多占用3个物理端口，在端口密度要求很高的分流设备 中，既占用了宝贵的端口资源，又大大增加了设备成本。而且，分光器基于 光信号复制，无法实现流量按规则匹配并复制，因此分光器复制所有流量并 向各个分析系统发送，导致每一分析系统接收所有流量，但是每一分析系统 实际需要进行分析的流量只是总流量的一部分，大量无用的流量占用了分析 系统的带宽资源，降低了分析系统的流量处理能力。同时，在二次引入分光 器后光信号衰减很大，可能导致分流设备无法正确识别信号太弱的报文信息。
技术实现思路
本专利技术提供了一种多分析系统分流的方法和设备，低成本、高效完成多 分析系统的分流处理。为了实现这一目的，本专利技术提供一种多分析系统分流的方法，应用于包 括分流设备和多个分析系统的分流系统中，所述分流设备中存储目的分析系 统为多个的流量的标识信息，该方法包括所述分流设备将接收到的流量中携带的标识信息匹配所述存储的流量的 标识信息；匹配成功时，所述分流设备根据所述流量对应的目的分析系统的个数复 制所述流量，并在复制后的每一流量中添加该流量对应的目的分析系统的标记；所述分流设备根据所述复制后的流量中携带的所述目的分析系统的标 记，将所述复制后的流量向对应的目的分析系统发送。所述分流设备根据所述流量对应的目的分析系统的个数复制所述流量包括所述分流设备在所述流量中添加多分析系统复制标记、以及复制份数， 所述复制份数与所述流量对应的目的分析系统的个数相同；所述分流设备识别所述多分析系统复制标记，进一步根据所述复制份数6复制所述流量。所述分流设备在复制后的每一流量中添加该流量对应的目的分析系统的 标记具体为所述分流设备随机在多个目的分析系统的标记中选择尚未分配的标记添加到所述流量中；或者预先设置多个目的分析系统的标记的优先级，所述分 流设备将尚未分配的优先级高的标记添加到所述流量中。所述分流设备根据所述复制后的流量中携带的所述目的分析系统的标 记，将所述复制后的流量向对应的目的分析系统发送包括所述分流设备根据复制后的每一流量携带的流量标识信息与目的分析系 统的标记，匹配该流量对应的目的分4斤系统的分流方式；匹配成功时，所述分流设备根据所述目的分析系统的分流方式获取向所 述目的分析系统发送所述复制后的流量的出端口 ，并通过所述出端口发送所 述复制后的流量。所述分流设备将接收到的流量中携带的标识信息匹配所述存储的流量的 标识信息之后，还包括匹配失败时，所述分流设备正常转发所述流量。本专利技术提供一种分流设备，应用于包括分流设备和多个分析系统的分流 系统中，所述分流设备中存储目的分析系统为多个的流量的标识信息，该设 备包括匹配单元，用于将接收到的流量中携带的标识信息匹配所述存储的流量 的标识信息；复制单元，用于所述匹配单元匹配成功时，根据所述流量对应的目的分 析系统的个数复制所述流量，并在复制后的每一流量中添加该流量对应的目 的分析系统的标记；发送单元，用于根据所述复制单元复制后的流量中携带的所述目的分析 系统的标记，将所述复制后的流量向对应的目的分析系统发送。所述复制单元具体用于在所述流量中添加多分析系统复制标记、以及复制份数，所述复制份数与所述流量对应的目的分析系统的个数相同；识别所述多分析系统复制标记，进一步根据所述复制份数复制所述流量。所述复制单元还用于随机在多个目的分析系统的标记中选择尚未分配的标记添加到所述流量 中；或者预先设置多个目的分析系统的标记的优先级，将尚未分配的优先级 高的标记添加到所述流量中。所述发送单元具体用于根据所述复制单元复制后的每一流量携带的流量标识信息与目的分析系 统的标i己，匹配该流量对应的目的分析系统的分流方式；匹配成功时，根据所述目的分析系统的分流方式获取向所述目的分析系 统发送所述复制后的流量的出端口 ，并通过所述出端口发送所述复制后的流 量。所述发送单元还用于所述匹配单元匹配失败时，正常转发所述流量。 与现有技术相比，本专利技术至少具有以下优点本专利技术中，分流设备根据预先设置的匹配规则获取需要向多个目的分析 系统发送的流量，并根据目的分析系统的个数复制该流量，为每一复制后的 流量分配对应的目的分析系统，从而在不增加端口等外部资源的情况下，实 现对多分析系统流量的分流，低成本实现高效分流。附图说明图1是现有技术中分流系统的组网方式示意图2是现有技术中多分析系统分流功能的实现方式示意图3是本专利技术提供的多分析系统分流的方法的流程示意图4是本专利技术应用场景提供的多分析系统的组网方式示意图5是本专利技术应用场景提供的多分析系统分流的方法的流程示意图6是本专利技术提供的分流设备的结构示意图。8具体实施例方式本专利技术的核心思想在于在分流设备内部设置两种报文匹配规则，根据 第 一种匹配规则选择需要向多个分析系统发送的流量并复制，根据第二种匹 配规则获取向各分析系统发送流量的出端口 ，并通过该出端口将复制后的流 量向对应的分析系统发送。具体的，本专利技术提供一种多分析系统分流的方法，应用于包括分流设备 和多个分析系统的分流系统中，所述分流设备中存储目的分析系统为多个的 流量的标识信息，如图3所示，该方法包括步骤301,所述分流设备将接收到的流量中携带的标识信息匹配所述存储 的流量的标识信息；步骤302,匹配成功时，所述分流设备才艮据所述流量对应的目的分析系统 的个数复制所述流量，并在复制后的每一流量中添加该流量对应的目的分析 系统的标记；本文档来自技高网...

【技术保护点】
一种多分析系统分流的方法，应用于包括分流设备和多个分析系统的分流系统中，所述分流设备中存储目的分析系统为多个的流量的标识信息，其特征在于，该方法包括：　所述分流设备将接收到的流量中携带的标识信息匹配所述存储的流量的标识信息；　匹配成功时 ，所述分流设备根据所述流量对应的目的分析系统的个数复制所述流量，并在复制后的每一流量中添加该流量对应的目的分析系统的标记；　所述分流设备根据所述复制后的流量中携带的所述目的分析系统的标记，将所述复制后的流量向对应的目的分析系统发送。

【技术特征摘要】
1、一种多分析系统分流的方法，应用于包括分流设备和多个分析系统的分流系统中，所述分流设备中存储目的分析系统为多个的流量的标识信息，其特征在于，该方法包括所述分流设备将接收到的流量中携带的标识信息匹配所述存储的流量的标识信息；匹配成功时，所述分流设备根据所述流量对应的目的分析系统的个数复制所述流量，并在复制后的每一流量中添加该流量对应的目的分析系统的标记；所述分流设备根据所述复制后的流量中携带的所述目的分析系统的标记，将所述复制后的流量向对应的目的分析系统发送。2、 如权利要求l所述的方法，其特征在于，所述分流设备根据所述流量 对应的目的分析系统的个数复制所述流量包括所述分流设备在所述流量中添加多分析系统复制标记、以及复制份数， 所述复制份数与所述流量对应的目的分析系统的个数相同；所述分流设备识别所述多分析系统复制标记，进一步根据所述复制份数 复制所述流量。3、 如权利要求l所述的方法，其特征在于，所述分流设备在复制后的每 一流量中添加该流量对应的目的分析系统的标记具体为所述分流设备随机在多个目的分析系统的标记中选择尚未分配的标记添 加到所述流量中；或者预先设置多个目的分析系统的标记的优先级，所述分 流设备将尚未分配的优先级高的标记添加到所述流量中。4、 如权利要求1-3中任一项所述的方法，其特征在于，所述分流设备才艮 据所述复制后的流量中携带的所述目的分析系统的标记，将所述复制后的流 量向对应的目的分析系统发送包括所述分流设备根据复制后的每一流量携带的流量标识信息与目的分析系 统的标记，匹配该流量对应的目的分析系统的分流方式；匹配成功时，所述分流设备根据所述目的分析系统的分流方式获取向所述目的分析系统发送所述复制后的流量的出端口 ，并通过所述出端口发送所 述复制后的流量。5、 如权利要求1-3中任一项所...

【专利技术属性】
技术研发人员：汪小勇，苏立，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]