本發(fā)明涉及信息安全領(lǐng)域���,尤其涉及一種基于動態(tài)規(guī)劃的鏈路防護(hù)系統(tǒng)及其方法。
背景技術(shù):
伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,網(wǎng)絡(luò)已成為人們生活和工作的主要方式。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2016年6月���,中國網(wǎng)民規(guī)模達(dá)到7.1億,互聯(lián)網(wǎng)絡(luò)普及率達(dá)到51.7%��,超過全球平均水平3.1個百分點����,超過亞洲平均水平8.1個百分點。網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展也帶來了一系列安全性的問題���,其中最主要的就是鏈路節(jié)點上的流量劫持��。所謂流量劫持�����,是指通過一定技術(shù)手段���,控制用戶的上網(wǎng)行為,讓你打開不想打開的網(wǎng)頁����,看到不想看的廣告,而這些都會給劫持者帶來源源不斷的收入。
不久前����,烏云網(wǎng)發(fā)布的一則《疑似某基于運(yùn)營商流量的apk劫持推廣系統(tǒng)存漏洞(每天高達(dá)百萬計的劫持?jǐn)?shù)據(jù)統(tǒng)計)》的公告再次將“流量劫持”推到了風(fēng)口浪尖。流量劫持泛指網(wǎng)上的流量被竊取�、刺探和控制,在收到用戶的流量后����,還可以分析竊取用戶隱私。我們上網(wǎng)時使用的電腦是客戶端����,請求訪問的目標(biāo)是服務(wù)器,從你發(fā)生請求到看到網(wǎng)頁�,速度很快,中間卻要經(jīng)過網(wǎng)絡(luò)鏈路及設(shè)備���,而鏈路上的點和設(shè)備都可以被人做手腳��,對流量進(jìn)行惡意分析竊取�����。特別是在網(wǎng)絡(luò)節(jié)點中轉(zhuǎn)過程中�,節(jié)點服務(wù)器被攻擊成肉雞后,很容易進(jìn)行dns劫持�����,被黑客利用進(jìn)行木馬植入和流量分析�,最終對于個人而言會泄露隱私�,對于涉密企業(yè)和政府而言,涉密數(shù)據(jù)的泄露會影響公司的發(fā)展和國家的信息安全��。
因此�����,對于涉密企業(yè)和政府機(jī)關(guān)在構(gòu)建數(shù)據(jù)回傳交互系統(tǒng)時�,需要進(jìn)行多節(jié)點的跳轉(zhuǎn),構(gòu)建動態(tài)規(guī)劃數(shù)據(jù)交互路徑�����,可以有效地防止數(shù)據(jù)泄密��,同時防止溯源�����,保證交互鏈路的安全。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的就在于提供一種基于動態(tài)規(guī)劃的鏈路防護(hù)系統(tǒng)及其方法����,主要應(yīng)用在對數(shù)據(jù)安全級別要求較高的企事業(yè)單位、政府機(jī)關(guān)���、公安和軍隊等單位����,構(gòu)建應(yīng)用系統(tǒng)的動態(tài)的數(shù)據(jù)交互鏈路�,防止單一節(jié)點被劫持后帶來的損失,保障數(shù)據(jù)傳輸?shù)陌踩?/p>
實現(xiàn)本發(fā)明目的技術(shù)方案是:
本發(fā)明通過以下3種方式實現(xiàn)鏈路防護(hù)系統(tǒng)安全性:
①服務(wù)器節(jié)點威脅性分析
實時采集中轉(zhuǎn)鏈路服務(wù)器節(jié)點網(wǎng)絡(luò)信息���,通過對中間節(jié)點服務(wù)器的網(wǎng)絡(luò)信息比對���,判斷目標(biāo)服務(wù)器是否運(yùn)行正常,是否存在惡意攻擊行為���,保證中間節(jié)點的系統(tǒng)安全�����;
②定時規(guī)劃鏈路路徑
鏈路管控中心會定時根據(jù)中轉(zhuǎn)鏈路服務(wù)器上報的網(wǎng)絡(luò)信息進(jìn)行綜合分析����,剔除掉宕機(jī)和具有威脅性的中轉(zhuǎn)服務(wù)器節(jié)點,在保證最優(yōu)延遲的前提下����,動態(tài)規(guī)劃回傳的路徑,同時下發(fā)給各中轉(zhuǎn)服務(wù)器和交互終端���;
③交互文件單向傳輸
中轉(zhuǎn)服務(wù)器節(jié)點不保存任何管控中心的帳號密碼,鏈路管控中心以單向ftp方式和中轉(zhuǎn)服務(wù)器進(jìn)行交互���,實現(xiàn)數(shù)據(jù)單向傳輸��,即使中間節(jié)點出現(xiàn)被劫持情況�����,也不會泄露鏈路管控中心的帳號信息�����。
本發(fā)明采用基于動態(tài)規(guī)劃路徑�����、服務(wù)器威脅檢測��、單向ftp傳輸方式構(gòu)建了鏈路防護(hù)系統(tǒng)�,可以有效地保證數(shù)據(jù)安全性傳輸,降低數(shù)據(jù)被劫持的風(fēng)險���,防止ip溯源等方面�����,提升系統(tǒng)和終端的安全性�。
具體地說:
一���、基于動態(tài)規(guī)劃的鏈路防護(hù)系統(tǒng)(簡稱系統(tǒng))
本系統(tǒng)包括鏈路管控中心���、中轉(zhuǎn)鏈路服務(wù)器集群、用戶終端和目標(biāo)服務(wù)器�����;
鏈路管控中心和中轉(zhuǎn)鏈路服務(wù)器集群交互�,中轉(zhuǎn)鏈路服務(wù)器集群分別與用戶終端和目標(biāo)服務(wù)器交互;
所述的鏈路管控中心包括依次交互的中轉(zhuǎn)服務(wù)器管理模塊�����、鏈路動態(tài)規(guī)劃模塊和鏈路數(shù)據(jù)交互模塊;
所述的中轉(zhuǎn)鏈路服務(wù)器集群包括第1����、2……n中轉(zhuǎn)服務(wù)器,n是自然數(shù)�,2≤n≤100;
每個中轉(zhuǎn)服務(wù)器包括遠(yuǎn)程交互模塊�、鏈路節(jié)點采集模塊和數(shù)據(jù)轉(zhuǎn)發(fā)模塊,鏈路節(jié)點采集模塊和數(shù)據(jù)轉(zhuǎn)發(fā)模塊均與遠(yuǎn)程交互模塊交互�。
本發(fā)明具有下列優(yōu)點和積極效果:
①時效性強(qiáng):本發(fā)明采用動態(tài)鏈路計算算法,鏈路管控中心會定時根據(jù)中轉(zhuǎn)服務(wù)器上報的網(wǎng)絡(luò)信息進(jìn)行綜合分析����,剔除掉宕機(jī)和具有威脅性的節(jié)點服務(wù)器��,在保證最優(yōu)延遲的前提下���,動態(tài)規(guī)劃回傳的路徑���,同時下發(fā)給中轉(zhuǎn)鏈路服務(wù)器和交互終端;
②動態(tài)規(guī)劃路徑算法簡單高效:路徑規(guī)劃算法結(jié)合最短路徑算法和動態(tài)調(diào)整節(jié)點技術(shù)����,保證了數(shù)據(jù)回傳速率的同時��,動態(tài)變化路徑�����;
③系統(tǒng)安全性高:服務(wù)器節(jié)點威脅性分析���,實時采集中轉(zhuǎn)鏈路服務(wù)器節(jié)點網(wǎng)絡(luò)信息,通過對中間節(jié)點服務(wù)器的網(wǎng)絡(luò)信息比對��,判斷目標(biāo)服務(wù)器是否運(yùn)行正常��,是否存在惡意攻擊行為���,保證中間節(jié)點的系統(tǒng)安全�;即使中間服務(wù)器節(jié)點被劫持�����,也不會帶來數(shù)據(jù)的很大損失�;
④系統(tǒng)可擴(kuò)展:基于松耦合架構(gòu)技術(shù),結(jié)合鏈路管控中心,可以彈性擴(kuò)展節(jié)點�����,提升系統(tǒng)的彈性和擴(kuò)展性�;
⑤防止ip溯源:動態(tài)規(guī)劃鏈路能保證數(shù)據(jù)實時性,同時保證鏈路動態(tài)生成�,可以有效地防止溯源。
附圖說明
圖1是本系統(tǒng)的結(jié)構(gòu)方框圖����。
圖中:
100—鏈路管控中心,
110—中轉(zhuǎn)服務(wù)器管理模塊�;
120—鏈路動態(tài)規(guī)劃模塊;
130—鏈路數(shù)據(jù)交互模塊�。
200—中轉(zhuǎn)鏈路服務(wù)器集群,
210—第1中轉(zhuǎn)服務(wù)器����;
211—第1遠(yuǎn)程交互模塊��;
212—第1鏈路節(jié)點采集模塊�����;
213—第1數(shù)據(jù)轉(zhuǎn)發(fā)模塊�;
220—第2中轉(zhuǎn)服務(wù)器
221—第2遠(yuǎn)程交互模塊��;
222—第2鏈路節(jié)點采集模塊����;
223—第2數(shù)據(jù)轉(zhuǎn)發(fā)模塊��;
……
2n0—第n中轉(zhuǎn)服務(wù)器��;
2n1—第n遠(yuǎn)程交互模塊�;
2n2—第n鏈路節(jié)點采集模塊;
2n3—第n數(shù)據(jù)轉(zhuǎn)發(fā)模塊�����;
300—用戶終端�;
400—目標(biāo)服務(wù)器。
英譯漢
1�����、ftp:filetransferprotocol�����,文件傳輸協(xié)議;
2��、ngnix:enginex���,是一個高性能的http和反向代理服務(wù)器�;
3�����、cpu:centralprocessingunit��,中央處理器�����;
4��、ip:internetprotocol��,網(wǎng)絡(luò)之間互連的協(xié)議�����。
具體實施方式
下面結(jié)合附圖和實施例詳細(xì)說明:
一����、系統(tǒng)
1、總體
如圖1�����,本系統(tǒng)包括鏈路管控中心100��、中轉(zhuǎn)鏈路服務(wù)器集群200��、用戶終端300和目標(biāo)服務(wù)器400��;
鏈路管控中心100和中轉(zhuǎn)鏈路服務(wù)器集群200交互�,中轉(zhuǎn)鏈路服務(wù)器集群200分別與用戶終端300和目標(biāo)服務(wù)器400交互;
所述的鏈路管控中心100包括依次交互的中轉(zhuǎn)服務(wù)器管理模塊110�、鏈路動態(tài)規(guī)劃模塊120和鏈路數(shù)據(jù)交互模塊130;
所述的中轉(zhuǎn)鏈路服務(wù)器集群200包括第1����、2……n中轉(zhuǎn)服務(wù)器210、220……2n0�����,n是自然數(shù)�����,2≤n≤100;
每個中轉(zhuǎn)服務(wù)器包括遠(yuǎn)程交互模塊�、鏈路節(jié)點采集模塊和數(shù)據(jù)轉(zhuǎn)發(fā)模塊,鏈路節(jié)點采集模塊和數(shù)據(jù)轉(zhuǎn)發(fā)模塊均與遠(yuǎn)程交互模塊交互����。
2、功能模塊
1)鏈路管控中心100
鏈路管控中心100包括依次交互的中轉(zhuǎn)服務(wù)器管理模塊110�����、鏈路動態(tài)規(guī)劃模塊120和鏈路數(shù)據(jù)交互模塊130�����。
鏈路管控中心100負(fù)責(zé)整個系統(tǒng)的中轉(zhuǎn)鏈路服務(wù)器集群200的每臺中轉(zhuǎn)服務(wù)器的管理功能�,通過中轉(zhuǎn)服務(wù)器管理模塊110和鏈路數(shù)據(jù)交互模塊130,獲取每個中轉(zhuǎn)服務(wù)器的基本信息��,提供給鏈路動態(tài)規(guī)劃模塊120�����,進(jìn)行鏈路動態(tài)規(guī)劃����,同時以單向傳輸?shù)姆绞较掳l(fā)最新路徑給中轉(zhuǎn)鏈路服務(wù)器集群200。
(1)中轉(zhuǎn)服務(wù)器管理模塊110
中轉(zhuǎn)服務(wù)器管理模塊110在系統(tǒng)建設(shè)后����,初始化中轉(zhuǎn)鏈路服務(wù)器集群200中的每臺中轉(zhuǎn)服務(wù)器的ftp帳號、口令���、ip�����、路徑����、cpu���、內(nèi)存�、硬盤�、網(wǎng)卡和顯卡信息,提供給鏈路數(shù)據(jù)交互模塊130進(jìn)行遠(yuǎn)程連接�、數(shù)據(jù)收集和路徑下發(fā)。
(2)鏈路動態(tài)規(guī)劃模塊120
鏈路動態(tài)規(guī)劃模塊120根據(jù)服務(wù)器狀態(tài)����、服務(wù)器各節(jié)點間的上下行速率和結(jié)合圖計算方式�����,實現(xiàn)對路徑的動態(tài)規(guī)劃��,以單向ftp文件方式下發(fā)每臺中轉(zhuǎn)服務(wù)器�����。
(3)鏈路數(shù)據(jù)交互模塊130
鏈路數(shù)據(jù)交互模塊130基于ftp方式�����,周期讀取每臺中轉(zhuǎn)服務(wù)器的設(shè)備狀態(tài)���,節(jié)點間的上下行速率等信息,提供給鏈路動態(tài)規(guī)劃模塊120計算路徑�。
鏈路管控中心100其工作流程是:
①中轉(zhuǎn)服務(wù)器管理模塊110在系統(tǒng)建設(shè)后,初始化中轉(zhuǎn)鏈路服務(wù)器集群(200)中的每臺中轉(zhuǎn)服務(wù)器的ftp帳號��、口令�、ip、路徑���、cpu���、內(nèi)存��、硬盤、網(wǎng)卡���、顯卡和應(yīng)用信息�,提供給鏈路動態(tài)規(guī)劃模塊120����;
②鏈路數(shù)據(jù)交互模塊130基于ftp協(xié)議定期讀取中轉(zhuǎn)服務(wù)器的設(shè)備狀態(tài)和節(jié)點間的上下行速率的信息,提供給鏈路動態(tài)規(guī)劃模塊120計算路徑�����;
③鏈路動態(tài)規(guī)劃模塊120根據(jù)中轉(zhuǎn)服務(wù)器的狀態(tài)和各節(jié)點間上下行的速率�����,結(jié)合圖計算方式��,實現(xiàn)對路徑的動態(tài)規(guī)劃��,在保證最短延遲的前提下動態(tài)更改交互路徑,路徑規(guī)劃成功后以文件的方式通過單向ftp協(xié)議下發(fā)到各個中轉(zhuǎn)服務(wù)器���;
④鏈路管控中心100與中轉(zhuǎn)鏈路服務(wù)器集群200交互以單向ftp協(xié)議傳輸�����,中轉(zhuǎn)鏈路服務(wù)器集群200中不保存鏈路管控中心100的ip����、遠(yuǎn)程賬戶和密碼的任何信息�����;
a���、中轉(zhuǎn)服務(wù)器上報的信息保存在本地ftp目錄中����,鏈路管控中心100通過ftp協(xié)議單向讀取數(shù)據(jù)文件��;
b����、鏈路管控中心100規(guī)劃路徑后�,通過鏈路數(shù)據(jù)交互模塊130以ftp文件方式�����,分發(fā)到中轉(zhuǎn)鏈路服務(wù)器集群200各個節(jié)點的ftp目錄����。
2)中轉(zhuǎn)鏈路服務(wù)器集群200
中轉(zhuǎn)鏈路服務(wù)器集群200包括第1、2……n中轉(zhuǎn)服務(wù)器210���、220……2n0。
該集群保證了數(shù)據(jù)在該集群鏈路中跳轉(zhuǎn)�。
(1)第1中轉(zhuǎn)服務(wù)器210;
第1中轉(zhuǎn)服務(wù)器210是鏈路回傳的子節(jié)點�����,功能上負(fù)責(zé)節(jié)點服務(wù)器基本信息采集����,讀取鏈路管控中心100下發(fā)的轉(zhuǎn)發(fā)路徑,基于第1數(shù)據(jù)轉(zhuǎn)發(fā)模塊213實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)���。
a����、第1遠(yuǎn)程交互模塊211
第1遠(yuǎn)程交互模塊211是和鏈路管控中心100交互的接口,負(fù)責(zé)將鏈路數(shù)據(jù)保存在本地ftp目錄下�����,同時負(fù)責(zé)將鏈路管控中心100規(guī)劃的路徑提供給第1數(shù)據(jù)轉(zhuǎn)發(fā)模塊213進(jìn)行轉(zhuǎn)發(fā)配置�。
b、第1鏈路節(jié)點采集模塊212
第1鏈路節(jié)點采集模塊212負(fù)責(zé)采集中轉(zhuǎn)服務(wù)器的ip����、路徑、cpu�����、內(nèi)存��、硬盤��、網(wǎng)卡���、顯卡�、節(jié)點間的上下行速率等信息,提供給第1遠(yuǎn)程交互模塊211��。
c��、第1數(shù)據(jù)轉(zhuǎn)發(fā)模塊213
第1數(shù)據(jù)轉(zhuǎn)發(fā)模塊213根據(jù)鏈路管控中心100規(guī)劃的路徑���,對用戶終端300發(fā)送來的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)���。
中轉(zhuǎn)鏈路服務(wù)器集群(200)其其工作流程是:
①中轉(zhuǎn)鏈路服務(wù)器集群(200)包含多個中轉(zhuǎn)服務(wù)器,每個中轉(zhuǎn)服務(wù)器只保留下個轉(zhuǎn)發(fā)節(jié)點的信息;
②每個中轉(zhuǎn)服務(wù)器的鏈路節(jié)點采集模塊���,負(fù)責(zé)采集中轉(zhuǎn)服務(wù)器的設(shè)備狀態(tài)和節(jié)點間上下行速率的信息�,提供給遠(yuǎn)程交互模塊��;
③每個中轉(zhuǎn)服務(wù)器的遠(yuǎn)程交互模塊�,負(fù)責(zé)將鏈路數(shù)據(jù)保存在本地ftp目錄下����,同時負(fù)責(zé)將鏈路管控中心(100)規(guī)劃的路徑提供給每個中轉(zhuǎn)服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)模塊進(jìn)行轉(zhuǎn)發(fā)配置;
④每個中轉(zhuǎn)服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)模塊根據(jù)路徑規(guī)劃信息����,對用戶終端(300)發(fā)送來的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)。
3)用戶終端300
用戶終端300是數(shù)據(jù)發(fā)送的起始路徑,負(fù)責(zé)將數(shù)據(jù)發(fā)送到中轉(zhuǎn)鏈路服務(wù)器集群200的規(guī)劃路徑的起始節(jié)點服務(wù)器���。
4)目標(biāo)服務(wù)器400
目標(biāo)服務(wù)器400是數(shù)據(jù)發(fā)送的結(jié)束路徑�,負(fù)責(zé)將數(shù)據(jù)通過中轉(zhuǎn)鏈路服務(wù)器集群200跳轉(zhuǎn)后回到目標(biāo)服務(wù)器400����。
3、本系統(tǒng)的工作機(jī)理
①鏈路管控中心100提供對中轉(zhuǎn)鏈路服務(wù)器集群200的注冊管理工作��,并通過中轉(zhuǎn)鏈路服務(wù)器集群200上報的集群狀態(tài)�����,進(jìn)行路徑的動態(tài)規(guī)劃����,同時以單向ftp文件方式,將規(guī)劃路徑同步到中轉(zhuǎn)鏈路服務(wù)器集群200中�,告知下行轉(zhuǎn)發(fā)節(jié)點;
②中轉(zhuǎn)鏈路服務(wù)器集群200在獲取到鏈路管控中心100規(guī)劃的路徑后�����,自動設(shè)置數(shù)據(jù)轉(zhuǎn)發(fā)模塊��,將收到的數(shù)據(jù)自動轉(zhuǎn)發(fā)到下個節(jié)點服務(wù)器;
③中轉(zhuǎn)鏈路服務(wù)器集群200基于文件方式�,將鏈路狀態(tài)、連接速率等信息記錄到本地��,提供給遠(yuǎn)端的鏈路管控中心100進(jìn)行單向提?��?��;
④用戶終端300初始化時通過鏈路管控中心100獲取初始鏈路節(jié)點,數(shù)據(jù)經(jīng)初始節(jié)點后進(jìn)入中轉(zhuǎn)鏈路服務(wù)器集群200跳轉(zhuǎn)轉(zhuǎn)發(fā)�����,最終到達(dá)目標(biāo)服務(wù)器400���,當(dāng)路徑發(fā)生變化后���,將自動告知用戶終端300更改請求服務(wù)器�。
二、方法
1�、動態(tài)規(guī)劃方法
①鏈路動態(tài)規(guī)劃模塊120根據(jù)中轉(zhuǎn)服務(wù)器管理模塊110提供的中轉(zhuǎn)服務(wù)器的ftp帳號、口令�、ip����、路徑��、cpu����、內(nèi)存、硬盤��、網(wǎng)卡和顯卡的信息�����,以及中轉(zhuǎn)鏈路服務(wù)器集群200提供的中轉(zhuǎn)服務(wù)器各節(jié)點間的上下行速率�,結(jié)合圖計算方式,實現(xiàn)對路徑的動態(tài)規(guī)劃�,以單向ftp文件方式下發(fā)各個中轉(zhuǎn)服務(wù)器;
②獲取可用的中轉(zhuǎn)服務(wù)器列表集合��,并按照中轉(zhuǎn)服務(wù)器延遲速率進(jìn)行升序排序�����,形成集合[1��,m],篩選掉有故障中轉(zhuǎn)服務(wù)器�����;
③鏈路動態(tài)規(guī)劃模塊120根據(jù)中轉(zhuǎn)服務(wù)器管理模塊110提供的各個節(jié)點上下行速率�����,計算中轉(zhuǎn)服務(wù)器平均延遲速率���,并按照延遲速率進(jìn)行由低到高的排序�,獲取加權(quán)中轉(zhuǎn)服務(wù)器的集合�����;
④考慮到網(wǎng)絡(luò)環(huán)境的影響��,中轉(zhuǎn)鏈路服務(wù)器集群200可能出現(xiàn)路徑相同的情況��,因此在[1�,k]集合選擇上采取如下策略,剔除掉環(huán)境對路徑影響�;
a、根據(jù)管控中心策略篩選出前k個平均延遲速率低的跳轉(zhuǎn)節(jié)點[1��,k],保證最優(yōu)化的傳輸路徑���;
b��、在集合[1����,k]中隨機(jī)取出k/3個節(jié)點��,形成新的替換集合[1,k/3]��;
c�����、在[k�����,m]非最短路徑集合中同樣取出k/3個節(jié)點����,逐一替換掉最短路徑集合,生成新的策略集合[1,k]����;
⑤基于動態(tài)規(guī)劃路徑生成的新的路徑集合[1,k]�,根據(jù)節(jié)點間的延遲權(quán)重����,形成圖形計算模型,利用尾遞歸方式����,計算經(jīng)過所有節(jié)點的路徑,偽代碼如下����;
⑥將計算的最短路徑,下發(fā)到各個中轉(zhuǎn)服務(wù)器中進(jìn)行初始化����,同時將路徑規(guī)則通過交互信息下發(fā)到終端,更新終端回傳鏈路中起始中轉(zhuǎn)服務(wù)器的位置�����;
m為當(dāng)前可用的中轉(zhuǎn)服務(wù)器數(shù)量���,為自然數(shù)����,2≤m≤100�����;k為系統(tǒng)使用者配
置需要跳轉(zhuǎn)的節(jié)點數(shù)量��,為自然數(shù)���,2≤k≤m���。
2、數(shù)據(jù)轉(zhuǎn)發(fā)方法
①利用ngnix反向代理技術(shù)����,根據(jù)路徑規(guī)劃信息,對用戶終端300發(fā)送來的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)�����,經(jīng)過集群后到達(dá)目標(biāo)服務(wù)器400��;
②系統(tǒng)初始化后,各個中轉(zhuǎn)服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)模塊默認(rèn)配置轉(zhuǎn)發(fā)節(jié)點為目標(biāo)服務(wù)器400�����;
③各個中轉(zhuǎn)服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)模塊在動態(tài)路徑規(guī)劃成功后�����,確定轉(zhuǎn)發(fā)規(guī)則�����、數(shù)據(jù)源ip1和目的ip2�,最終更新到配置文件nginx.conf;
④nginx.conf文件更新后�����,各個中轉(zhuǎn)服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)模塊將重啟nginx反向代理程序��;
⑤當(dāng)網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過上一節(jié)點跳轉(zhuǎn)到當(dāng)前中轉(zhuǎn)服務(wù)器后��,nginx反向代理接受客戶機(jī)請求����,找到server_name為ip1的server節(jié)點���,根據(jù)proxy_pass對應(yīng)的http路徑,將請求轉(zhuǎn)發(fā)到ip2上��;
⑥鏈路數(shù)據(jù)最終經(jīng)過多個中轉(zhuǎn)服務(wù)器��,到達(dá)目標(biāo)服務(wù)器400�。