本发明涉及交换机,尤其涉及一种基于交换机的数据转发控制方法、装置、电子设备及介质。
背景技术:
1、交换机在网络技术中是一种重要的网络设备,用于连接多个设备并促进它们之间的数据交换。在交换机进行数据转发过程中,传统的网络管理往往依赖于静态配置和简单的规则,一旦出现mac地址老化,就会出现大量数据广播情况,严重时甚至导致广播风暴,形成网络拥塞,严重影响网络传输性能。在大型网络环境中,设备众多且流量庞大,由于缺乏有效的异常检测和管理机制,通常也无法及时识别网络异常问题,难以精确控制数据转发过程的安全性。
技术实现思路
1、为了解决上述提出的至少一个技术问题,本发明提供一种基于交换机的数据转发控制方法、装置、电子设备及介质。
2、第一方面,本发明提供了一种基于交换机的数据转发控制方法,所述方法包括:
3、获取交换机的第一mac地址表,根据第一mac地址表所关联的设备;对不同设备的mac地址划分数据安全等级,以确定对应的数据传输方式;
4、监控网络状态以及各个设备的实时流量数据,将实时流量数据输入至训练好的预测模型,预测出各个设备的行为模式;
5、根据网络状态和行为模式对第一mac地址表进行更新,生成第二mac地址表;
6、根据第二mac地址表中不同mac地址的数据传输方式进行数据转发。
7、传统的网络管理往往依赖于静态配置和简单的规则,无法灵活应对突发流量导致的网络拥塞,进而会出现资源分配不均,如某些链路过度使用而其他链路空闲的问题。
8、优选地,所述根据网络状态和行为模式对第一mac地址表进行更新,包括:
9、根据设备类型确定触发第一mac地址表更新周期的初始阈值,根据网络状态自适应调整初始阈值,以确定目标更新周期;所述网络状态包括链路状态和流量状态;
10、根据行为模式确定触发第一mac地址表更新的目标事件,并匹配不同目标事件下的响应策略;所述行为模式包括设备类型、活跃时段、通信模式及流量模式;
11、根据目标更新周期、目标事件以及响应策略对第一mac地址表进行更新。
12、优选地,在所述将实时流量数据输入至训练好的预测模型之前,还包括:
13、训练所述预测模型,包括:
14、采集历史流量数据,所述历史流量数据包括mac地址、端口号、流量大小及时间戳;对历史流量数据进行数据清洗和标准化处理,生成数据集;
15、提取数据集中的设备类型及活跃时段、通信频率、流量类型及大小,作为第一特征集;
16、采用时间序列分析对第一特征集进行处理,得到第一特征集中各个特征变化趋势,根据变化趋势对第一特征集进行异常值剔除和线性插值,得到第二特征集;
17、根据强化学习算法和第二特征集训练预测模型。
18、优选地,所述根据第二mac地址表中不同mac地址的数据传输方式进行数据转发,包括:
19、接收数据帧,确定数据帧的目标mac地址并根据数据帧的优先级标签确定转发顺序,查询第二mac地址表中是否存在目标mac地址;
20、若是,按照转发顺序和目标mac地址的数据传输方式对数据帧进行转发;
21、若否,学习目标mac地址以关联接收数据帧的端口,根据新关联的端口更新第二mac地址表。
22、优选地,所述对不同设备的mac地址划分数据安全等级,以确定对应的数据传输方式,包括:
23、当数据安全等级为一级时,采用加密模型进行加密传输,所述加密模型为:
24、
25、式中,s表示数据的加密密钥,h(·)表示哈希函数,n表示密文j的加密种子数量,l表示数据长度,m表示加密信息的数量;a1和a2分别表示交换机安全指数和设备安全指数;d表示数据敏感度;
26、当数据安全等级为二级时,采用aes加密传输;
27、当数据安全等级为三级时,采用非加密传输。
28、第二方面,本发明还提供了一种基于交换机的数据转发控制系统,所述系统包括:
29、安全等级划分单元,用于获取交换机的第一mac地址表,根据第一mac地址表所关联的设备;对不同设备的mac地址划分数据安全等级,以确定对应的数据传输方式;
30、行为模式预测单元,用于监控网络状态以及各个设备的实时流量数据,将实时流量数据输入至训练好的预测模型,预测出各个设备的行为模式;
31、mac地址表更新单元,用于根据网络状态和行为模式对第一mac地址表进行更新,生成第二mac地址表;
32、数据转发控制单元,用于根据第二mac地址表中不同mac地址的数据传输方式进行数据转发。
33、第三方面,本发明还提供了一种电子设备,包括处理器和存储器,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述处理器执行所述计算机指令时,所述电子设备执行如上述第一方面及其任意一种可能实现的方式的方法。
34、第四方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被电子设备的处理器执行时,使所述处理器执行如上述第一方面及其任意一种可能实现的方式的方法。
35、与现有技术相比,本发明的有益效果在于:
36、1)本发明通过监控网络状态以及各个设备的实时流量数据,将实时流量数据输入至训练好的预测模型,预测出各个设备的行为模式;根据网络状态和行为模式对第一mac地址表进行更新,生成第二mac地址表。相比于现有的静态配置转发mac地址来说,本发明能够提前更新mac地址表,以避免广播风暴的问题。通过动态调整数据转发路径,使网络资源得到更均衡的分配,减少资源浪费和网络拥塞情况,提高整体网络性能。
37、2)本发明通过对不同设备的mac地址进行安全等级划分,结合哈希加密模型、aes加密传输和非加密传输三种方式,确保敏感数据按照相应的安全标准进行传输。能够大大提升数据转发的效率和安全性。
38、3)本发明利用预测模型预测设备的行为模式,能够更快速地识别网络异常行为,从而及时响应潜在威胁,提高网络传输安全性。
39、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本公开。
1.一种基于交换机的数据转发控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于交换机的数据转发控制方法,其特征在于,所述根据网络状态和行为模式对第一mac地址表进行更新,包括:
3.根据权利要求1所述的基于交换机的数据转发控制方法,其特征在于,在所述将实时流量数据输入至训练好的预测模型之前,还包括:
4.根据权利要求1所述的基于交换机的数据转发控制方法,其特征在于,所述根据第二mac地址表中不同mac地址的数据传输方式进行数据转发,包括:
5.根据权利要求1所述的基于交换机的数据转发控制方法,其特征在于,所述对不同设备的mac地址划分数据安全等级,以确定对应的数据传输方式,包括:
6.一种基于交换机的数据转发控制系统,其特征在于,所述系统包括:
7.一种电子设备,其特征在于,包括处理器和存储器,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述处理器执行所述计算机指令时,所述电子设备执行如权利要求1至5任一项所述的基于交换机的数据转发控制方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被电子设备的处理器执行时,使所述处理器执行权利要求1至5任一项所述的基于交换机的数据转发控制方法。
