一種用于云安全資源池的分布式引流系統(tǒng)及其引流方法

基本信息

申請(qǐng)?zhí)?/td> CN202110399518.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113300952A 公開(kāi)(公告)日 2021-08-24
申請(qǐng)公布號(hào) CN113300952A 申請(qǐng)公布日 2021-08-24
分類號(hào) H04L12/709;H04L12/741;H04L12/801;H04L12/46 分類 電通信技術(shù);
發(fā)明人 李巖;胡毅勛;郭春梅;姚雪 申請(qǐng)(專利權(quán))人 啟明星辰信息技術(shù)集團(tuán)股份有限公司
代理機(jī)構(gòu) 北京君泰水木知識(shí)產(chǎn)權(quán)代理有限公司 代理人 王志遠(yuǎn);張爽
地址 100193 北京市海淀區(qū)東北旺西路8號(hào)中關(guān)村軟件園21號(hào)樓啟明星辰大廈
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)了一種用于云安全資源池的分布式引流系統(tǒng),包括轉(zhuǎn)發(fā)模塊和控制模塊;所述轉(zhuǎn)發(fā)模塊包括安全資源池、核心交換機(jī)以及兩臺(tái)SDN交換機(jī);所述安全資源池與核心交換機(jī)分別與兩臺(tái)SDN交換機(jī)進(jìn)行跨設(shè)備鏈路聚合;兩個(gè)SDN交換機(jī)之間通過(guò)peer?link鏈路進(jìn)行連接,在兩臺(tái)SDN交換機(jī)上分別形成peer?link接口,當(dāng)流量進(jìn)入本側(cè)SDN交換機(jī)的peer?link接口時(shí)會(huì)直接發(fā)送到對(duì)側(cè)SDN交換機(jī)的peer?link接口;在SDN交換機(jī)還包括有l(wèi)oopback接口,loopback接口具有發(fā)送通道tx和接收通道rx;在連核接口上定義虛擬的Vlan接口作為核心交換機(jī)向安全資源池流量的引流接口;所述控制模塊包括SDN控制器,所述兩臺(tái)SDN交換機(jī)與SDN控制器通OpenFlow協(xié)議通訊連接,SDN控制器向SDN交換機(jī)下發(fā)流表。本系統(tǒng)提高了轉(zhuǎn)發(fā)效率,增加了兼容性。