[发明专利]一种基于Open vSwitch实现面向应用路由的方法及装置在审
申请号: | 201810144331.0 | 申请日: | 2018-02-12 |
公开(公告)号: | CN108521372A | 公开(公告)日: | 2018-09-11 |
发明(设计)人: | 王俊杰 | 申请(专利权)人: | 杭州达乎科技有限公司 |
主分类号: | H04L12/721 | 分类号: | H04L12/721;H04L12/741;H04L12/851;H04L12/859 |
代理公司: | 北京智乾知识产权代理事务所(普通合伙) 11552 | 代理人: | 华冰;王雪静 |
地址: | 310012 浙江省杭州*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 应用协议 面向应用 流表 路由 应用特征信息 更新处理 规划处理 结合应用 控制设备 类型下发 网络控制 转化 统一 | ||
本发明提供了一种基于Open vSwitch实现面向应用路由的方法,所述方法包括:接收并识别应用协议;将所述应用协议与端口号组成键值对;根据所述键值对以及键值对中的端口号确定所述应用协议的类型;根据所述应用协议的类型下发所对应的策略。本发明还提供了一种基于Open vSwitch实现面向应用路由的装置。本发明结合应用识别技术和基于Open vSwitch的流表规则,将识别的应用特征信息转化为流表规则,通过Openflow协议下发到Open vSwitch,从而控制设备流量,其流表规则实现简单,并且便于网络控制统一规划处理,当应用特征信息发生变化时,能够及时更新处理,不依赖于TCAM。
技术领域
本发明涉及数据流量控制领域,尤其涉及一种基于Open vSwitch实现面向应用路由的方法及装置。
背景技术
随着网络应用的不断更新,网络应用的问题越来越复杂,对网络应用的流量区分处理的需求越发重要。对于某些不受控的应用必须加以识别并且控制其流量,否则会挤占正常的网络资源,影响企业的正常工作。
传统网络基于数据包的特征或类型来识别应用,并控制数据包的转发行为,从而达到控制应用流量的目的。网络中的数据包类型有很多比如HTTP,TELNET等数据包,这些传统应用都使用着默认的保留端口,例如HTTP使用80端口,TELNET使用23端口等等。基于端口映射机制对应用层协议进行识别,控制其数据包的出口,从而达到流量控制的目的。
除此之外还有基于DPI(Deep Packet Inspection 深度包检测)和DFI(Deep FlowInspection 深度流检测)实现的应用识别技术,基于这些识别结果下发对应的ACL规则,从而达到控制应用流量的目的。
其中控制流量的手段主要是通过ACL利用TCAM硬件来实现,TCAM (ternarycontent addressable memory)是一种三态内容寻址存储器,主要用于快速查找ACL、路由等表项。
目前已有的方法是通过应用识别技术识别对应的应用,然后下发相应的ACL规则,从而达到控制应用流量的目的,但是目前ACL的实现必须依赖于TCAM硬件,如果TCAM耗尽,那么可能会通过cpu来转发,减低数据包转发性能。当应用特征发生变化时,在传统方法中不能及时根据应用特征重新配置策略路由。从而可能会导致不可控应用挤占网络资源,影响正常工作。
发明内容
为解决上述技术问题之一,本发明提供了一种基于Open vSwitch实现面向应用路由的方法,所述方法包括:
接收并识别应用协议;
将所述应用协议与端口号组成键值对;
根据所述键值对以及键值对中的端口号确定所述应用协议的类型;
根据所述应用协议的类型下发所对应的策略。
优选地,所述接收并识别应用协议的过程包括:
接收应用协议;
判断所述应用协议的端口号是否为固定不变,是,则采用端口方式识别所述应用协议,否,则采用DPI特征识别方式识别所述应用协议。
优选地,所述根据所述键值对以及键值对中的端口号确定所述应用协议的类型的过程包括:
根据所述键值对中的端口号获取预先存储的应用协议与端口之间的对应关系;
判断所述预先存储的应用协议与端口之间的对应关系中是否存在所述键值对中端口号与应用协议之间的对应关系,否,则所述应用协议的类型为新,将所述键值对存储在所述预先存储的应用协议与端口之间的对应关系中。
优选地,所述根据所述键值对以及键值对中的端口号确定所述应用协议的类型的过程还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州达乎科技有限公司,未经杭州达乎科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810144331.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:报文转发方法及装置
- 下一篇:一种命名数据网络中的多径路由方法