一种用于云安全资源池的分布式引流系统及其引流方法
基本信息
| 申请号 | CN202110399518.7 | 申请日 | - |
| 公开(公告)号 | CN113300952A | 公开(公告)日 | 2021-08-24 |
| 申请公布号 | CN113300952A | 申请公布日 | 2021-08-24 |
| 分类号 | H04L12/709;H04L12/741;H04L12/801;H04L12/46 | 分类 | 电通信技术; |
| 发明人 | 李岩;胡毅勋;郭春梅;姚雪 | 申请(专利权)人 | 启明星辰信息技术集团股份有限公司 |
| 代理机构 | 北京君泰水木知识产权代理有限公司 | 代理人 | 王志远;张爽 |
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种用于云安全资源池的分布式引流系统,包括转发模块和控制模块;所述转发模块包括安全资源池、核心交换机以及两台SDN交换机;所述安全资源池与核心交换机分别与两台SDN交换机进行跨设备链路聚合;两个SDN交换机之间通过peer‑link链路进行连接,在两台SDN交换机上分别形成peer‑link接口,当流量进入本侧SDN交换机的peer‑link接口时会直接发送到对侧SDN交换机的peer‑link接口;在SDN交换机还包括有loopback接口,loopback接口具有发送通道tx和接收通道rx;在连核接口上定义虚拟的Vlan接口作为核心交换机向安全资源池流量的引流接口;所述控制模块包括SDN控制器,所述两台SDN交换机与SDN控制器通OpenFlow协议通讯连接,SDN控制器向SDN交换机下发流表。本系统提高了转发效率,增加了兼容性。 |
