对等网络流量牵引系统及流量牵引方法与流程

1.本发明涉及p2p流量牵引技术领域，尤其涉及对等网络流量牵引系统及流量牵引方法。


背景技术：

2.近年来，对等网络(peer
‑
to
‑
peer，p2p)的用户规模、应用类型和流量均呈爆发式增长。p2p应用类型也已从文件共享扩展到语音、视频等应用领域。中国互联网实际流量模式分析报告表明，p2p流量已约占整个互联网流量的60%。为此，国外网络设备生产商和网络服务提供商相继推出了针对p2p流量识别与监管的产品或技术。p2p流量检测设备包括网络缓存设备、应用层流量管理设备、流统计状态路由器和智能防火墙等。
3.其流量的爆发式增长和不加限制的带宽占用，不仅给互联网基础设施带来了巨大冲击，也给internet服务提供商(isp)和应用服务提供商(asp)高级服务的部署带来了很多问题。
4.此外，p2p网络也迅速成为恶意代码、黄色淫秽内容、反动信息、盗版资源等传播的沃土，在信息牵引过程中，很多流量因为受到攻击，其对应的流量传输对象的流量无法实施引流，造成信息丢失或者乱码。


技术实现要素：

5.基于背景技术存在的技术问题，本发明提出了对等网络流量牵引系统及流量牵引方法。
6.本发明提出的一种对等网络流量牵引系统，包括防护对象、清洗设备、switch1和switch2，所述防护对象ip地址为192.168.143.2/24，所述清洗设备的接口xgbe0用于引流，子接口xgbe0.41用于回注，所述switch1上创建vlan68和vlan41，且配置switch1接口xge0/0/4为hybrid口，允许vlan68与vlan41的报文通过untagged vlan68，所述switch1接口xge0/0/3为hybrid口、untagged vlan41，所述switch2抓包可见192.168.40.40数据报文在经过流量牵引后源mac已修改为清洗设备xgbe0接口mac。
7.一种对等网络流量牵引系统的牵引方法，是按照以下步骤进行的：s1：在switch1上创建vlan41和vlan68，配置接口属性并关联vlan，配置vlanif接口ip地址；s2：配置清洗设备接口xgbe0，配置清洗设备子接口xgbe0.41关联vlan41；s3：switch1的vlanif68与清洗设备的接口xgbe0之间建立bgppeer，配置switch1和清洗设备的bgp功能，并把清洗设备上的牵引ip引入到bgp中，发布给switch1；s4：switch1创建vlan41,作为下一跳转发网关配置接口属性关联vlan，配/置vlanif接口ip地址；s5：为实现二层回注，需要在清洗设备上添加接口流量回注策略，将所有流量tagged41发送给下一跳网关；
s6：在清洗设备上默认配置团体属性，switch1接收清洗设备发布的bgp路由后不再通告给其他对等体，以避免路由环路；s7：switch2抓包可见192.168.40.40数据报文在经过流量牵引后源mac已修改为清洗设备xgbe0接口mac，牵引ip配置成功后switch1路由表，新添加一条ibgp路由指向清洗设备xgbe0地址192.168.68.68，流量牵引成功。
8.本发明中的有益效果为：本流量牵引方法直接在内核空间进行数据拷贝，减少系统调度开销，通过修改switch1与路由设备之间的种子列表，去掉城域网外的种子信息，将下载流量牵引到网内上，可有效降低网络出口流量，设置清洗设备，采用bgp引流方式，无论是否发生攻击，清洗设备实时对防护对象192.168.143.41/32的流量进行引流。
具体实施方式
9.下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
10.对等网络流量牵引系统及流量牵引方法，包括防护对象、清洗设备、switch1和switch2，防护对象ip地址为192.168.143.2/24，清洗设备的接口xgbe0用于引流，子接口xgbe0.41用于回注，switch1上创建vlan68和vlan41，且配置switch1接口xge0/0/4为hybrid口，允许vlan68与vlan41的报文通过untagged vlan68，switch1接口xge0/0/3为hybrid口、untagged vlan41，switch2抓包可见192.168.40.40数据报文在经过流量牵引后源mac已修改为清洗设备xgbe0接口mac。
11.switch1 配置：创建vlan
‑
配置接口属性并关联 vlan
‑
配置 bgp
‑
配置 ospf；switch2 配置：创建vlan
‑
配置接口属性并关联 vlan
‑
配置 ospf
‑
switch 状态，配置完成后switch1路由表；清洗设备配置：接口ip配置
‑
vlan 配置
‑
接口状态
‑
配置 bgp
‑
配置牵引ip
‑
牵引状态。牵引ip配置成功后switch1路由表，新添加一条ibgp路由指向清洗设备xgbe0地址192.168.68.68，流量牵引成功，此时清洗设备上可以抓取到目的地址192.168.143.41数据报文本发明中，对等网络流量牵引系统中各部分的设备配制具体如下：设备名称接口ip地址清洗设备xgbe0192.168.68.68/24 xgbe0.41192.168.41.68/24switch1vlan68192.168.68.50/24 vlan41192.168.41.50/24switch2vlan41192.168.41.41/24对等网络流量牵引系统及流量牵引方法，包括以下步骤：s1：在switch1上创建vlan41和vlan68，配置接口属性并关联vlan，配置vlanif接口ip地址；s2：配置清洗设备接口xgbe0，配置清洗设备子接口xgbe0.41关联vlan41；s3：switch1的vlanif68与清洗设备的接口xgbe0之间建立bgppeer，配置switch1和清洗设备的bgp功能，并把清洗设备上的牵引ip引入到bgp中，发布给switch1；
s4：switch1创建vlan41,作为下一跳转发网关配置接口属性关联vlan，配/置vlanif接口ip地址；s5：为实现二层回注，需要在清洗设备上添加接口流量回注策略，将所有流量tagged41发送给下一跳网关；s6：在清洗设备上默认配置团体属性，switch1接收清洗设备发布的bgp路由后不再通告给其他对等体，以避免路由环路；s7：switch2抓包可见192.168.40.40数据报文在经过流量牵引后源mac已修改为清洗设备xgbe0接口mac，牵引ip配置成功后switch1路由表，新添加一条ibgp路由指向清洗设备xgbe0地址192.168.68.68，流量牵引成功。
12.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。