[发明专利]一种基于TRACK联动的批量引流策略一键处置方法及装置

说明书

本发明公开一种基于TRACK联动的批量引流策略一键处置方法及装置，其中，该方法包括：在引流控制路由器上配置新增loopback接口，申请一个主机地址配置到loopback接口；将loopback接口地址发布给引流策略配置节点；在引流策略配置路由器上配置TRACK，检测loopback地址连通性；将TRACK与引流策略联动；将loopback地址删除，TRACK状态变为DOWN，与TRACK联动的引流策略失效，流量通过正常路径转发；将loopback地址恢复，TRACK状态变为UP，与TRACK联动的引流策略生效，流量按引流策略指定路径转发。该方法及装置实现批量引流策略快速失效与恢复。

技术领域

本发明涉及引流策略部署领域，尤其是一种基于TRACK联动的批量引流策略一键处置方法及装置。

背景技术

许多网络与信息安全能力部署应用，会涉及到部署引流策略，将网络流量牵引到相应安全能力节点，进行安全保障或处置之后再继续传输。如果此处节点出现软件功能性故障无法正常处理和转发业务流量，继续引流将导致业务异常，如果每条业务引流策略逐个取消无论是人工处置还是自动调度，效率会非常低，而且故障恢复后引流策略的恢复也会非常的繁琐。

目前批量策略处置最底层的逻辑还是单个引流策略的逐个取消与恢复，引流策略的删除与添加除了下发指令，还包括一系列数据及配置校验，对于人工操作和软件系统自动调度都会带来很大负担，且执行效率比较低。主要问题有：

1、引流策略逐个删除工作量大，效率低，无法保证业务流量快速恢复；

2、引流策略恢复工作量大，效率低；

3、应急处置大量的引流策略需要维护状态表，用于策略恢复，带来额外开销；

4、引流策略根据方案的不同，涉及下发策略设备数量不同，如果下发设备比较多，批量取消与恢复业务处置的复杂度也将大大提高。

目前有以下两个需求：

需求1：应急处置时，需要将大量的引流策略快速失效，使数据流量可以正常通信；

需求2：应急处置后，引流业务需要快速恢复。

发明内容

为解决现有技术存在的上述问题，本发明提供一种基于TRACK联动的批量引流策略一键处置方法及装置，将引流策略配置与TRACK联动，通过TRACK的有效性作为引流策略有效性的控制，从而实现批量引流策略快速失效与恢复，易实现且极大提高了应急处置的效率。

为实现上述目的，本发明采用下述技术方案：

在本发明一实施例中，提出了一种基于TRACK联动的批量引流策略一键处置方法，该方法包括：

在引流控制路由器上配置新增loopback接口，并申请一个主机地址配置到loopback接口；

将loopback接口的IP地址发布给引流策略配置节点；

在引流策略配置路由器上配置TRACK，启用检测功能检测loopback接口的IP地址连通性；

将TRACK与引流策略联动；

将loopback接口的IP地址删除，TRACK状态变为DOWN，与TRACK联动的引流策略失效，流量通过正常路径转发，实现一键取消批量引流策略；

将loopback接口的IP地址恢复，TRACK状态变为UP，与TRACK联动的引流策略生效，流量按引流策略指定路径转发，实现一键恢复批量引流策略。

进一步地，loopback接口的IP地址通过动态路由自动宣告的方式发布给引流策略配置节点。

进一步地，loopback接口的IP地址通过静态路由手动指定的方式发布给引流策略配置节点。