專(zhuān)利名稱(chēng)：：一種監(jiān)控業(yè)務(wù)流的方法及網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及流量控制
技術(shù)領(lǐng)域：
，具體涉及一種監(jiān)控業(yè)務(wù)流的方法及網(wǎng)絡(luò)設(shè)備。
背景技術(shù)：
：端到端(P2P,PeertoPeer)技術(shù)提供了分布式交換數(shù)據(jù)的能力，其最大的用途就是提供了在個(gè)人用戶(hù)之間交換數(shù)據(jù)文件，而服務(wù)器僅僅作為一個(gè)對(duì)用戶(hù)在線和連接進(jìn)行管理的管理者，不再負(fù)責(zé)對(duì)所有用戶(hù)提供下載資源。P2P技術(shù)的飛速發(fā)展，使得因特網(wǎng)上出現(xiàn)了大量使用P2P軟件進(jìn)行上傳和下載的業(yè)務(wù)。這將導(dǎo)致互聯(lián)網(wǎng)的存儲(chǔ)模式由目前的"內(nèi)容位于中心"模式轉(zhuǎn)變?yōu)?內(nèi)容分散存儲(chǔ)"模式，將改變目前因特網(wǎng)中以大網(wǎng)站為中心的流量狀態(tài)。根據(jù)對(duì)我國(guó)互聯(lián)網(wǎng)業(yè)務(wù)流量的統(tǒng)計(jì)，目前在各種業(yè)務(wù)中(包括HTTP、P2P、UDP、TCP等業(yè)務(wù))，P2P業(yè)務(wù)占用了大量的帶寬。網(wǎng)絡(luò)上出現(xiàn)的大量P2P業(yè)務(wù)造成網(wǎng)絡(luò)的極度擁塞，給運(yùn)營(yíng)商和企業(yè)用戶(hù)帶來(lái)?yè)p失。對(duì)于運(yùn)營(yíng)商，由于寬帶用戶(hù)在線時(shí)間和流量的不斷增加，需要對(duì)網(wǎng)絡(luò)進(jìn)行擴(kuò)容，導(dǎo)致其網(wǎng)絡(luò)成本和維護(hù)成本增加；對(duì)于企業(yè)用戶(hù)，其大量帶寬被P2P業(yè)務(wù)所占用，造成網(wǎng)絡(luò)繁忙，從而可能無(wú)法保證企業(yè)用戶(hù)的關(guān)鍵業(yè)務(wù)的質(zhì)量，同時(shí)，也導(dǎo)致員工有效工作時(shí)間減少，工作效率低等問(wèn)題。因此，運(yùn)營(yíng)商和企業(yè)用戶(hù)希望能夠?qū)2P業(yè)務(wù)進(jìn)行較好的流量管理和控制，從而保證有限的帶寬更好的服務(wù)于關(guān)鍵業(yè)務(wù)和應(yīng)用。為了對(duì)P2P應(yīng)用進(jìn)行較好的流量管理和控制，保證有限的網(wǎng)絡(luò)帶寬更好的服務(wù)于關(guān)鍵業(yè)務(wù)和應(yīng)用，現(xiàn)有技術(shù)中一般采用深度檢測(cè)的方法，即通過(guò)將網(wǎng)絡(luò)報(bào)文與P2P協(xié)議^R文特征進(jìn)行匹配，可以精確地識(shí)別出P2P業(yè)務(wù)，從而服務(wù)質(zhì)量(QoS)模塊可以根據(jù)預(yù)存的流量管理策略對(duì)P2P流量進(jìn)行相應(yīng)的控制和管理。由于P2P業(yè)務(wù)識(shí)別/轉(zhuǎn)發(fā)等過(guò)程處理復(fù)雜，需要通過(guò)對(duì)報(bào)文的內(nèi)容進(jìn)行逐一的識(shí)別和匹配來(lái)發(fā)現(xiàn)某些業(yè)務(wù)流的特征，因此，這種方法要求網(wǎng)絡(luò)設(shè)備的CPU具有很強(qiáng)的報(bào)文處理能力，需要占用網(wǎng)絡(luò)設(shè)備的大量的系統(tǒng)資源。傳統(tǒng)的基于CPU架構(gòu)的網(wǎng)絡(luò)設(shè)備在打開(kāi)P2P流量控制等功能后，其業(yè)務(wù)處理性能往往大打折扣，成為網(wǎng)絡(luò)處理的瓶頸。并且，上述深度4企測(cè)的方法，在流量超出網(wǎng)絡(luò)設(shè)備的處理能力時(shí)，往往采用隨機(jī)采樣的方式對(duì)報(bào)文進(jìn)行檢測(cè)和識(shí)別。顯然，這種做法由于其對(duì)報(bào)文的采樣沒(méi)有任何限制，因此，沒(méi)有經(jīng)過(guò)采樣而被直接轉(zhuǎn)發(fā)的報(bào)文都是隨機(jī)的，從而導(dǎo)致該方法具有很大的不可控性和隨機(jī)性。另外，現(xiàn)有技術(shù)中還出現(xiàn)了增加基于專(zhuān)用通訊處理器的硬件加速構(gòu)架的專(zhuān)用硬件的網(wǎng)絡(luò)設(shè)備。P2P流量控制處理、QoS處理等任務(wù)都是采用專(zhuān)用硬件處理，通過(guò)額外的硬件處理上述任務(wù)，雖然沒(méi)有影響到網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理性能，但是這些專(zhuān)用的通訊處理器一般成本比較高，不適合用在中低端設(shè)備上。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種監(jiān)控業(yè)務(wù)流的方法及網(wǎng)絡(luò)設(shè)備，減少了業(yè)務(wù)流業(yè)務(wù)識(shí)別處理所占用的系統(tǒng)資源，降低了對(duì)網(wǎng)絡(luò)設(shè)備處理能力的要求。為解決上述技術(shù)問(wèn)題，本發(fā)明提供方案如下一種監(jiān)控業(yè)務(wù)流的方法，其中，所述方法包括獲取流入網(wǎng)絡(luò)設(shè)備的每條業(yè)務(wù)流的實(shí)際速率，所述業(yè)務(wù)流是具有相同特征項(xiàng)的數(shù)據(jù)流；判斷每條業(yè)務(wù)流的實(shí)際速率是否超出該業(yè)務(wù)流的預(yù)定速率門(mén)限，如果沒(méi)有超出，則轉(zhuǎn)發(fā)該業(yè)務(wù)流；否則，通過(guò)深度^f企測(cè)對(duì)該業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并根據(jù)識(shí)別結(jié)果和預(yù)存的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理。本發(fā)明所述的方法，其中，所述方法還包括對(duì)流入所述網(wǎng)絡(luò)設(shè)備的新業(yè)務(wù)流進(jìn)行業(yè)務(wù)類(lèi)型識(shí)別，并將識(shí)別結(jié)果與預(yù)存的初始門(mén)限策略相匹配，所述初始門(mén)限策略包含各業(yè)務(wù)類(lèi)型的業(yè)務(wù)流對(duì)應(yīng)的初始速率門(mén)限如果存在匹配的初始門(mén)限策略，則根據(jù)該匹配的初始門(mén)限策略中的初始速率門(mén)限設(shè)置該業(yè)務(wù)流的預(yù)定速率門(mén)限；否則，為所述新業(yè)務(wù)流設(shè)置一預(yù)定數(shù)值的預(yù)定速率門(mén)限。本發(fā)明所述的方法，其中，所述根據(jù)識(shí)別結(jié)果和預(yù)存的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理包括將識(shí)別結(jié)果與預(yù)存流量管理策略相匹配如果存在相匹配的流量管理策略，則根據(jù)該流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理；否則，保持該業(yè)務(wù)流的預(yù)定速率門(mén)限不變，并轉(zhuǎn)發(fā)該業(yè)務(wù)流的所有數(shù)據(jù)。本發(fā)明所述的方法，其中，所述根據(jù)該流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理具體包括當(dāng)該流量管理策略要求限制該業(yè)務(wù)流的流量時(shí)，減小該業(yè)務(wù)流的預(yù)定速率門(mén)限，并丟棄該業(yè)務(wù)流中超出所述預(yù)定速率門(mén)限的數(shù)據(jù)；當(dāng)該流量管理策略要求增加該業(yè)務(wù)流的流量時(shí)，增加該業(yè)務(wù)流的預(yù)定速率門(mén)限；當(dāng)該流量管理策略要求阻斷該業(yè)務(wù)流時(shí)，將該業(yè)務(wù)流的預(yù)定速率門(mén)限設(shè)置為零，并丟棄該業(yè)務(wù)流的所有數(shù)據(jù)。本發(fā)明所述的方法，其中，所述數(shù)據(jù)流是IP報(bào)文流，所述特征項(xiàng)包括IP報(bào)文的源IP地址、源端口號(hào)、目的IP地址、目的端口號(hào)和協(xié)議類(lèi)型。一種網(wǎng)絡(luò)設(shè)備，其中，包括速率獲取單元，用于獲取流入網(wǎng)絡(luò)設(shè)備的每條業(yè)務(wù)流的實(shí)際速率，所述業(yè)務(wù)流是具有相同特征項(xiàng)的數(shù)據(jù)流；判斷單元，用于判斷每條業(yè)務(wù)流的實(shí)際速率是否超出該業(yè)務(wù)流的預(yù)定速率門(mén)限，如果沒(méi)有超出，則觸發(fā)第一轉(zhuǎn)發(fā)單元；否則，觸發(fā)第二轉(zhuǎn)發(fā)單元；第一轉(zhuǎn)發(fā)單元，用于根據(jù)所述判斷單元的觸發(fā)，轉(zhuǎn)發(fā)實(shí)際速率沒(méi)有超出預(yù)定速率門(mén)限的業(yè)務(wù)流；第二轉(zhuǎn)發(fā)單元，用于根據(jù)所述判斷單元的觸發(fā)，通過(guò)深度檢測(cè)對(duì)實(shí)際速率超出預(yù)定速率門(mén)限的業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并#4居識(shí)別結(jié)果和預(yù)存的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理。本發(fā)明所述的網(wǎng)絡(luò)設(shè)備，其中，還包括初始門(mén)限策略保存單元，用于保存初始門(mén)限策略，所述初始門(mén)限策略包含各業(yè)務(wù)類(lèi)型的業(yè)務(wù)流對(duì)應(yīng)的初始速率門(mén)限；預(yù)定速率門(mén)限確定單元，用于對(duì)流入所述網(wǎng)絡(luò)設(shè)備的新業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并將識(shí)別結(jié)果與所述初始門(mén)限策略保存單元所保存的初始門(mén)限策略相匹配如果存在匹配的初始門(mén)限策略，則根據(jù)該匹配的初始門(mén)限策略中的初始速率門(mén)限設(shè)置該業(yè)務(wù)流的預(yù)定速率門(mén)限；否則，為所述新業(yè)務(wù)流設(shè)置一預(yù)定數(shù)值的預(yù)定速率門(mén)限。本發(fā)明所述的網(wǎng)絡(luò)設(shè)備，其中，所述第二轉(zhuǎn)發(fā)單元包括業(yè)務(wù)類(lèi)型識(shí)別單元，用于根據(jù)所述判斷單元的觸發(fā)，通過(guò)深度檢測(cè)對(duì)實(shí)際速率超出預(yù)定速率門(mén)限的業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別；匹配單元，用于將所述業(yè)務(wù)類(lèi)型識(shí)別單元對(duì)業(yè)務(wù)類(lèi)型的識(shí)別結(jié)果，與預(yù)存的流量管理策略進(jìn)行匹配；第一處理單元，用于根據(jù)所述匹配單元所匹配到的流量管理策略，對(duì)所述業(yè)務(wù)流進(jìn)行處理；第二處理單元，用于在所述匹配單元沒(méi)有匹配到流量管理策略時(shí)，保持該業(yè)務(wù)流的預(yù)定速率門(mén)限，并轉(zhuǎn)發(fā)該業(yè)務(wù)流的所有數(shù)據(jù)。本發(fā)明所述的網(wǎng)絡(luò)設(shè)備，其中，所述第一處理單元包括第一子單元，用于在所述所匹配到的流量管理策略要求限制所述業(yè)務(wù)流的流量時(shí)，減小所述業(yè)務(wù)流的預(yù)定速率門(mén)限，并丟棄所述業(yè)務(wù)流中超出所述預(yù)定速率門(mén)限的數(shù)據(jù)；第二子單元，用于在所述所匹配到的流量管理策略要求增加該業(yè)務(wù)流的流量時(shí)，增加該業(yè)務(wù)流的預(yù)定速率門(mén)限；第三子單元，用于在所述所匹配到的流量管理策略要求阻斷該業(yè)務(wù)流時(shí)，將該業(yè)務(wù)流的預(yù)定速率門(mén)限設(shè)置為零，并丟棄該業(yè)務(wù)流的所有數(shù)據(jù)。本發(fā)明所述的網(wǎng)絡(luò)設(shè)備，其中，所述數(shù)據(jù)流是IP報(bào)文流，所述特征項(xiàng)包括IP報(bào)文的源IP地址、源端口號(hào)、目的IP地址、目的端口號(hào)和協(xié)議類(lèi)型。從以上所述可以看出，本發(fā)明提供的一種監(jiān)控業(yè)務(wù)流的方法及網(wǎng)絡(luò)設(shè)備，通過(guò)對(duì)業(yè)務(wù)流的速率進(jìn)行監(jiān)控，僅對(duì)超出預(yù)定速率門(mén)限的業(yè)務(wù)流進(jìn)行深度檢測(cè)，并根據(jù)深度檢測(cè)所識(shí)別出的業(yè)務(wù)類(lèi)型，按照相應(yīng)的流量管理策略進(jìn)行處理，從而實(shí)現(xiàn)對(duì)業(yè)務(wù)流的監(jiān)控管理。由于只對(duì)超出預(yù)定速率門(mén)限的業(yè)務(wù)流進(jìn)行深度檢測(cè)，因此，本發(fā)明可以減少業(yè)務(wù)流業(yè)務(wù)識(shí)別處理所占用的系統(tǒng)資源，降低對(duì)網(wǎng)絡(luò)設(shè)備處理能力的要求。同時(shí)，本發(fā)明還根據(jù)流量管理策略，調(diào)整超出預(yù)定速率門(mén)限的業(yè)務(wù)流的速率門(mén)限值，實(shí)現(xiàn)了對(duì)業(yè)務(wù)流的流量控制功能。圖1為本發(fā)明實(shí)施例所述監(jiān)控業(yè)務(wù)流的方法的流程圖2為本發(fā)明實(shí)施例所述網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖3為本發(fā)明實(shí)施例所示網(wǎng)絡(luò)設(shè)備中的第二轉(zhuǎn)發(fā)單元的結(jié)構(gòu)示意圖4為本發(fā)明實(shí)施例所示網(wǎng)絡(luò)設(shè)備中的第一處理單元的結(jié)構(gòu)示意圖。具體實(shí)施例方式在數(shù)據(jù)網(wǎng)絡(luò)中，可以通過(guò)特征項(xiàng)來(lái)區(qū)分?jǐn)?shù)據(jù)流。具有不同特征項(xiàng)的數(shù)據(jù)流，可以看作是不同的業(yè)務(wù)流。這里，所述特征項(xiàng)，包括數(shù)據(jù)報(bào)文的報(bào)頭中的各個(gè)字段或網(wǎng)絡(luò)設(shè)備的端口號(hào)等。具體的，對(duì)于IP報(bào)文流，其報(bào)頭字段包括有源IP地址，源端口號(hào)，目的IP地址，目的端口，協(xié)議類(lèi)型這五項(xiàng)參數(shù)，本文中將這五項(xiàng)參數(shù)稱(chēng)作五元組，因此，可以將所述五元組作為IP凈艮文的特征項(xiàng)，用以區(qū)分不同的業(yè)務(wù)流。以下實(shí)施例以IP報(bào)文流為例對(duì)本發(fā)明作詳細(xì)說(shuō)明，但本發(fā)明并不局限于IP報(bào)文流。在IP才艮文中，所述五元組可以唯一標(biāo)識(shí)一條業(yè)務(wù)流。通常，雙向?qū)?yīng)的兩條業(yè)務(wù)流，可以代表網(wǎng)絡(luò)中一個(gè)端到端的應(yīng)用。在網(wǎng)絡(luò)設(shè)備中，通常有所述五元組構(gòu)成轉(zhuǎn)發(fā)信息表(FIB),網(wǎng)絡(luò)設(shè)備根據(jù)轉(zhuǎn)發(fā)信息表對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)控制。而某業(yè)務(wù)流的具體業(yè)務(wù)類(lèi)型則可以通過(guò)深度檢測(cè)識(shí)別出業(yè)務(wù)特征字段來(lái)確定。通常情況下，一條業(yè)務(wù)流對(duì)應(yīng)于一種業(yè)務(wù)，一種業(yè)務(wù)可能對(duì)應(yīng)于多條業(yè)務(wù)流，例如，某個(gè)用戶(hù)在訪問(wèn)不同網(wǎng)站時(shí)產(chǎn)生的HTTP業(yè)務(wù)可對(duì)應(yīng)于多條業(yè)務(wù)流。本發(fā)明主要解決類(lèi)似P2P等業(yè)務(wù)流的識(shí)別、監(jiān)管和控制問(wèn)題。本發(fā)明的設(shè)計(jì)思想在于從統(tǒng)計(jì)學(xué)的角度來(lái)看，網(wǎng)絡(luò)流量有一定的規(guī)律性，這種規(guī)律性可以通過(guò)統(tǒng)計(jì)的方法獲取到。在網(wǎng)絡(luò)結(jié)構(gòu)變化不大的情況下，這種規(guī)律性是基本保持不變的。例如，某個(gè)公司的內(nèi)部網(wǎng)絡(luò)，在網(wǎng)絡(luò)設(shè)備處通過(guò)對(duì)各種業(yè)務(wù)流進(jìn)行統(tǒng)計(jì)，可以得到該公司的業(yè)務(wù)流模型，比如，該公司都有什么業(yè)務(wù)類(lèi)型的業(yè)務(wù)流，在某一時(shí)段各種業(yè)務(wù)的速率范圍是多少。這里，所述速率是指單位時(shí)間內(nèi)該業(yè)務(wù)流的比特信息量。在正常情況下，該公司的業(yè)務(wù)流模型具有一定的頭見(jiàn)律性和穩(wěn)定的。另外，不同的業(yè)務(wù)類(lèi)型的業(yè)務(wù)流，其流量特性的表現(xiàn)形式通常也不一樣。例如，P2P業(yè)務(wù)通常用來(lái)進(jìn)行大量數(shù)據(jù)的下載和上傳操作，P2P業(yè)務(wù)流的速率一般比較均勻并且會(huì)持續(xù)較長(zhǎng)的時(shí)間，速率和數(shù)據(jù)量一般比較大；而通過(guò)HTTP進(jìn)行的網(wǎng)頁(yè)操作的業(yè)務(wù)流的速率和數(shù)據(jù)量一般比較小，持續(xù)時(shí)間4艮短。基于以上兩點(diǎn)，即網(wǎng)絡(luò)設(shè)備處的業(yè)務(wù)流具有一定的規(guī)律性以及不同業(yè)務(wù)類(lèi)型的業(yè)務(wù)流的流量表現(xiàn)形式通常不一樣，在本實(shí)施例中，首先，根據(jù)在網(wǎng)絡(luò)正常工作情況下對(duì)網(wǎng)絡(luò)設(shè)備處業(yè)務(wù)流的統(tǒng)計(jì)結(jié)果(業(yè)務(wù)流;漠型)，預(yù)先在初始門(mén)限策略中保存為各種典型的業(yè)務(wù)類(lèi)型的業(yè)務(wù)流所對(duì)應(yīng)的初始速率門(mén)限，這里，所述初始速率門(mén)限值的設(shè)定可綜合考慮統(tǒng)計(jì)得到的業(yè)務(wù)流模型和網(wǎng)絡(luò)帶寬條件，按照一定的策略進(jìn)行設(shè)定；對(duì)于流經(jīng)所述網(wǎng)絡(luò)設(shè)備的新業(yè)務(wù)流，通過(guò)匹配所述初始門(mén)限策略，確定該新業(yè)務(wù)流的預(yù)定速率門(mén)限；然后，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)設(shè)備中所有業(yè)務(wù)流的速率，僅當(dāng)某業(yè)務(wù)流的實(shí)際速率超過(guò)該業(yè)務(wù)流的預(yù)定速率門(mén)限時(shí)，才將該業(yè)務(wù)流送給CPU或其他處理器件對(duì)報(bào)文內(nèi)容進(jìn)行深度檢測(cè)，識(shí)別出該業(yè)務(wù)流的業(yè)務(wù)類(lèi)型；然后根據(jù)識(shí)別出的業(yè)務(wù)類(lèi)型，匹配流量管理策略，根據(jù)流量管理策略中相應(yīng)的處理策略，對(duì)該業(yè)務(wù)流進(jìn)行相應(yīng)的控制處理。本實(shí)施例所述監(jiān)控業(yè)務(wù)流的方法，如圖1所示，包括以下步驟步驟IO,獲取流入網(wǎng)絡(luò)設(shè)備的每條業(yè)務(wù)流的實(shí)際速率。對(duì)于流入網(wǎng)絡(luò)設(shè)備入端口的IP報(bào)文，網(wǎng)絡(luò)設(shè)備通過(guò)解析報(bào)頭信息可以獲取到該IP報(bào)文的五元組，進(jìn)而確定該IP報(bào)文的業(yè)務(wù)流屬性，即該IP報(bào)文屬于哪一條業(yè)務(wù)流；通過(guò)統(tǒng)計(jì)預(yù)定時(shí)間段內(nèi)，如1秒鐘，每條業(yè)務(wù)流的總數(shù)據(jù)量，將所述總數(shù)據(jù)量除以所述時(shí)間段時(shí)長(zhǎng)，即可得到每條業(yè)務(wù)流的實(shí)際速率。對(duì)業(yè)務(wù)流速率統(tǒng)計(jì)的實(shí)現(xiàn)，可以通過(guò)專(zhuān)用的特定用途集成電路(ASIC)、現(xiàn)場(chǎng)可編程邏輯器件(FPGA)或CPU實(shí)現(xiàn)業(yè)務(wù)流的識(shí)別、統(tǒng)計(jì)業(yè)務(wù)流的字節(jié)數(shù)量和業(yè)務(wù)流速率計(jì)算等工作。步驟11，判斷每條業(yè)務(wù)流的實(shí)際速率是否超出該業(yè)務(wù)流的預(yù)定速率門(mén)限，如果沒(méi)有超出，則執(zhí)行步驟12;否則，執(zhí)行步驟13。這里，在具體實(shí)現(xiàn)中，可以在轉(zhuǎn)發(fā)信息表五元組的基礎(chǔ)上增加業(yè)務(wù)流的實(shí)際速率和預(yù)定速率門(mén)限兩個(gè)屬性，用于記錄和保存所獲取業(yè)務(wù)流的實(shí)際速率和該業(yè)務(wù)流的預(yù)定速率門(mén)限參數(shù)，所述轉(zhuǎn)發(fā)信息表的結(jié)構(gòu)如表1所示<table>tableseeoriginaldocumentpage11</column></row><table>表1表l中的預(yù)定速率門(mén)限的具體數(shù)值可以按照以下方式確定首先通過(guò)對(duì)該網(wǎng)絡(luò)設(shè)備處的業(yè)務(wù)流進(jìn)行統(tǒng)計(jì)，得到流經(jīng)該網(wǎng)絡(luò)設(shè)備的各種業(yè)務(wù)類(lèi)型的業(yè)務(wù)流的統(tǒng)計(jì)結(jié)果；根據(jù)該統(tǒng)計(jì)結(jié)果，綜合考慮網(wǎng)絡(luò)帶寬條件，按照特定的策略為各種典型的業(yè)務(wù)類(lèi)型的業(yè)務(wù)流設(shè)置對(duì)應(yīng)的初始速率門(mén)限，并將各業(yè)務(wù)類(lèi)型的業(yè)務(wù)流的初始速率門(mén)限保存在網(wǎng)絡(luò)設(shè)備的初始門(mén)限策略中；當(dāng)該網(wǎng)絡(luò)設(shè)備接收到某條新業(yè)務(wù)流后，網(wǎng)絡(luò)設(shè)備通過(guò)對(duì)該新業(yè)務(wù)流的前N個(gè)報(bào)文，如前100個(gè)報(bào)文，進(jìn)行深度檢測(cè)，用以識(shí)別該新業(yè)務(wù)流的業(yè)務(wù)類(lèi)型，并將識(shí)別結(jié)果與所述初始門(mén)限策略相匹配如果存在與該業(yè)務(wù)類(lèi)型的業(yè)務(wù)流匹配的初始門(mén)限策略，則根據(jù)該匹配的初始門(mén)限策略中的初始速率門(mén)限設(shè)置該新業(yè)務(wù)流的預(yù)定速率門(mén)限；如果不存在，則為該新業(yè)務(wù)流設(shè)置一預(yù)定數(shù)值的預(yù)定速率門(mén)限。上述N的取值，可以根據(jù)系統(tǒng)實(shí)際需要選擇，為了識(shí)別出業(yè)務(wù)流的業(yè)務(wù)特征字段，通常需要對(duì)多個(gè)IP報(bào)文進(jìn)行分析，以獲取其中的業(yè)務(wù)信息。步驟12，對(duì)于實(shí)際速率沒(méi)有超出預(yù)定速率門(mén)限的業(yè)務(wù)流，根據(jù)轉(zhuǎn)發(fā)信息表轉(zhuǎn)發(fā)該業(yè)務(wù)流。這里，對(duì)于實(shí)際速率沒(méi)有超出預(yù)定速率門(mén)限的業(yè)務(wù)流，由于其速率較小，對(duì)網(wǎng)絡(luò)帶寬的影響不大，因此，對(duì)于這種業(yè)務(wù)流，可以直接轉(zhuǎn)發(fā)，而不對(duì)其做深度檢觀'J，從而減少需要深度檢測(cè)的工作量，降低對(duì)網(wǎng)絡(luò)設(shè)備處理能力的要求。步驟13,對(duì)于實(shí)際速率超出預(yù)定速率門(mén)限的業(yè)務(wù)流，通過(guò)深度檢測(cè)對(duì)該業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并根據(jù)識(shí)別結(jié)果和預(yù)存的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理。這里，對(duì)于超出預(yù)定速率門(mén)限的業(yè)務(wù)流，網(wǎng)絡(luò)設(shè)備將該業(yè)務(wù)流的IP報(bào)文通過(guò)深度^r測(cè)進(jìn)行深度的業(yè)務(wù)識(shí)別，并將識(shí)別結(jié)果與預(yù)存的流量管理策略相匹配如果能匹配某條流量管理策略，則根據(jù)該流量管理策略進(jìn)行處理，具體包括當(dāng)要求限制該業(yè)務(wù)流的流量時(shí)，則根據(jù)流量管理策略的要求，可以減小該業(yè)務(wù)流的預(yù)定速率門(mén)限，并丟棄該業(yè)務(wù)流中超出所述預(yù)定速率門(mén)限的IP報(bào)文；當(dāng)要求增加該業(yè)務(wù)流的流量時(shí)，則根據(jù)流量管理策略的要求，可以增加該業(yè)務(wù)流的預(yù)定速率門(mén)限；當(dāng)要求阻斷該業(yè)務(wù)流時(shí)，可以將該業(yè)務(wù)流的預(yù)定速率門(mén)限設(shè)置為零，并丟棄該業(yè)務(wù)流的所有IP報(bào)文；如果沒(méi)有匹配的流量管理策略，則可能是因?yàn)闆](méi)有識(shí)別出該業(yè)務(wù)流的業(yè)務(wù)類(lèi)型(原因可能是該業(yè)務(wù)流的業(yè)務(wù)特征字段的識(shí)別需要通過(guò)較多個(gè)數(shù)的IP報(bào)文)或者沒(méi)有針對(duì)該業(yè)務(wù)類(lèi)型業(yè)務(wù)流的流量管理策略，此時(shí)，網(wǎng)絡(luò)設(shè)備保持該業(yè)務(wù)流的預(yù)定速率門(mén)限值不變，并轉(zhuǎn)發(fā)該業(yè)務(wù)流的所有IP報(bào)文。由于預(yù)定速率門(mén)限不變，所以該業(yè)務(wù)流將一直被深度檢測(cè)以進(jìn)行業(yè)務(wù)識(shí)別，直到能夠匹配上流量管理策略，例如，在識(shí)別出該業(yè)務(wù)流的業(yè)務(wù)類(lèi)型或者增加了針對(duì)該業(yè)務(wù)流的流量管理策略后，該業(yè)務(wù)流就可以匹配上相應(yīng)的流量管理策略，從而，網(wǎng)絡(luò)設(shè)備可以根據(jù)相應(yīng)的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行相應(yīng)處理。上述對(duì)于超出預(yù)定速率門(mén)限的業(yè)務(wù)流的處理，可以根據(jù)系統(tǒng)需要，設(shè)置不同的流量管理策略，以達(dá)到限制諸如P2P業(yè)務(wù)的流量，保證關(guān)鍵業(yè)務(wù)的質(zhì)量等目的。上述流量管理策略，包括但不限于對(duì)流量的處理。本實(shí)施例中，由于不需要對(duì)所有的業(yè)務(wù)流進(jìn)行深度的檢測(cè)，并且實(shí)現(xiàn)業(yè)務(wù)流的速率統(tǒng)計(jì)比實(shí)現(xiàn)深度檢測(cè)要容易很多，因此相對(duì)于現(xiàn)有技術(shù)，本發(fā)明對(duì)網(wǎng)絡(luò)設(shè)備處理能力的要求有所降低。由于對(duì)業(yè)務(wù)流的速率進(jìn)行統(tǒng)計(jì)和管理所需要的硬件資源要遠(yuǎn)遠(yuǎn)小于深度檢測(cè)所需要的硬件資源，因此，在類(lèi)似的硬件配置下，釆用本實(shí)施例所述方法能夠在很大程度上提高網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)識(shí)別和監(jiān)管的性能，從而為用戶(hù)提供較高性?xún)r(jià)比的網(wǎng)絡(luò)設(shè)備。另外，由于本實(shí)施例采用了速率監(jiān)控、上層分析(深度檢測(cè))、轉(zhuǎn)發(fā)控制這樣一個(gè)閉環(huán)的控制過(guò)程，使得網(wǎng)絡(luò)具有了一定的智能性，對(duì)網(wǎng)絡(luò)流量和業(yè)務(wù)的可控性更好，有效避免了現(xiàn)有技術(shù)在流量超出網(wǎng)絡(luò)設(shè)備的處理能力時(shí)，采用隨機(jī)采樣的方式對(duì)報(bào)文進(jìn)行處理所導(dǎo)致的不確定性問(wèn)題?；谏鲜霰O(jiān)控業(yè)務(wù)流的方法，本實(shí)施例還相應(yīng)地提供了一種網(wǎng)絡(luò)設(shè)備。如圖2所示，該網(wǎng)絡(luò)設(shè)備包括速率獲取單元，用于獲取流入網(wǎng)絡(luò)設(shè)備的每條業(yè)務(wù)流的實(shí)際速率，所述業(yè)務(wù)流是具有相同特征項(xiàng)的數(shù)據(jù)流。這里，所述數(shù)據(jù)流具體的是IP報(bào)文流，所述特征項(xiàng)包括IP報(bào)文的源IP地址、源端口號(hào)、目的IP地址、目的端口號(hào)和協(xié)議類(lèi)型。初始門(mén)限策略保存單元，用于保存初始門(mén)限策略，所述初始門(mén)限策略包含各業(yè)務(wù)類(lèi)型的業(yè)務(wù)流對(duì)應(yīng)的初始速率門(mén)限。這里，所述初始速率門(mén)限可以是根據(jù)對(duì)流經(jīng)所述網(wǎng)絡(luò)設(shè)備的各業(yè)務(wù)類(lèi)型的業(yè)務(wù)流的統(tǒng)計(jì)結(jié)果設(shè)置的。預(yù)定速率門(mén)限確定單元，用于通過(guò)深度檢測(cè)，對(duì)流入所述網(wǎng)絡(luò)設(shè)備的新業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并將識(shí)別結(jié)果與所述初始門(mén)限策略保存單元所保存的初始門(mén)限策略相匹配如果存在匹配的初始門(mén)限策略，則根據(jù)該匹配的初始門(mén)限策略中的初始速率門(mén)限^L置該業(yè)務(wù)流的預(yù)定速率門(mén)限；否則，為所述新業(yè)務(wù)流設(shè)置一預(yù)定數(shù)值的預(yù)定速率門(mén)限。判斷單元，用于判斷每條業(yè)務(wù)流的實(shí)際速率是否超出該業(yè)務(wù)流的預(yù)定速率門(mén)限，如果沒(méi)有超出，則觸發(fā)第一轉(zhuǎn)發(fā)單元；否則，觸發(fā)第二轉(zhuǎn)發(fā)單元。第一轉(zhuǎn)發(fā)單元，用于根據(jù)所述判斷單元的觸發(fā)，轉(zhuǎn)發(fā)實(shí)際速率沒(méi)有超出預(yù)定速率門(mén)限的業(yè)務(wù)流。第二轉(zhuǎn)發(fā)單元，用于根據(jù)所述判斷單元的觸發(fā)，通過(guò)深度檢測(cè)對(duì)實(shí)際速率超出預(yù)定速率門(mén)限的業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并根據(jù)識(shí)別結(jié)果和預(yù)存的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理。如圖3所示，所述第二轉(zhuǎn)發(fā)單元具體包括業(yè)務(wù)類(lèi)型識(shí)別單元，用于根據(jù)所述判斷單元的觸發(fā)，通過(guò)深度檢測(cè)對(duì)實(shí)際速率超出預(yù)定速率門(mén)限的業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別；匹配單元，用于將所述業(yè)務(wù)類(lèi)型識(shí)別單元對(duì)業(yè)務(wù)類(lèi)型的識(shí)別結(jié)果，與預(yù)存的流量管理策略進(jìn)4亍匹配；第一處理單元，用于根據(jù)所述匹配單元所匹配到的流量管理策略，對(duì)所述業(yè)務(wù)流進(jìn)行處理；第二處理單元，用于在所述匹配單元沒(méi)有匹配到流量管理策略時(shí)，保持該業(yè)務(wù)流的預(yù)定速率門(mén)限，并轉(zhuǎn)發(fā)該業(yè)務(wù)流的所有數(shù)據(jù)。其中，對(duì)于所述第一處理單元，請(qǐng)參照?qǐng)D4，又可以具體包括第一子單元，用于在所述所匹配到的流量管理策略要求限制所述業(yè)務(wù)流的流量時(shí)，減小所述業(yè)務(wù)流的預(yù)定速率門(mén)限，并丟棄所述業(yè)務(wù)流中超出所述預(yù)定速率門(mén)限的數(shù)據(jù)；第二子單元，用于在所述所匹配到的流量管理策略要求增加該業(yè)務(wù)流的流量時(shí)，增加該業(yè)務(wù)流的預(yù)定速率門(mén)限；第三子單元，用于在所述所匹配到的流量管理策略要求阻斷該業(yè)務(wù)流時(shí)，將該業(yè)務(wù)流的預(yù)定速率門(mén)限設(shè)置為零，并丟棄該業(yè)務(wù)流的所有數(shù)據(jù)。綜上所述，本發(fā)明實(shí)施例所述監(jiān)控業(yè)務(wù)流的方法及網(wǎng)絡(luò)設(shè)備，通過(guò)僅對(duì)超出預(yù)定速率門(mén)限的業(yè)務(wù)流進(jìn)行深度檢測(cè)，從而減少了業(yè)務(wù)流業(yè)務(wù)識(shí)別處理所占用的系統(tǒng)資源，大大降低對(duì)網(wǎng)絡(luò)設(shè)備的處理能力的要求。本發(fā)明所述監(jiān)控業(yè)務(wù)流的方法及網(wǎng)絡(luò)設(shè)備，并不僅僅限于說(shuō)明書(shū)和實(shí)施方式中所列運(yùn)用，它完全可以被適用于各種適合本發(fā)明之領(lǐng)域，對(duì)于熟悉本領(lǐng)域的人員而言可容易地實(shí)現(xiàn)另外的優(yōu)點(diǎn)和進(jìn)行修改，因此在不背離權(quán)利要求及等同范圍所限定的一般概念的精神和范圍的情況下，本發(fā)明并不限于特定的細(xì)節(jié)、代表性的設(shè)備和這里示出與描述的圖示示例。權(quán)利要求1.一種監(jiān)控業(yè)務(wù)流的方法，其特征在于，所述方法包括獲取流入網(wǎng)絡(luò)設(shè)備的每條業(yè)務(wù)流的實(shí)際速率，所述業(yè)務(wù)流是具有相同特征項(xiàng)的數(shù)據(jù)流；判斷每條業(yè)務(wù)流的實(shí)際速率是否超出該業(yè)務(wù)流的預(yù)定速率門(mén)限，如果沒(méi)有超出，則轉(zhuǎn)發(fā)該業(yè)務(wù)流；否則，通過(guò)深度檢測(cè)對(duì)該業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并根據(jù)識(shí)別結(jié)果和預(yù)存的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理。2.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括對(duì)流入所述網(wǎng)絡(luò)設(shè)備的新業(yè)務(wù)流進(jìn)行業(yè)務(wù)類(lèi)型識(shí)別，并將識(shí)別結(jié)果與預(yù)存的初始門(mén)限策略相匹配，所述初始門(mén)限策略包含各業(yè)務(wù)類(lèi)型的業(yè)務(wù)流對(duì)應(yīng)的初始速率門(mén)限如果存在匹配的初始門(mén)限策略，則根據(jù)該匹配的初始門(mén)限策略中的初始速率門(mén)限設(shè)置該業(yè)務(wù)流的預(yù)定速率門(mén)限；否則，為所述新業(yè)務(wù)流設(shè)置一預(yù)定數(shù)值的預(yù)定速率門(mén)限。3.如權(quán)利要求1所述的方法，其特征在于，所述根據(jù)識(shí)別結(jié)果和預(yù)存的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理包括將識(shí)別結(jié)果與預(yù)存流量管理策略相匹配如果存在相匹配的流量管理策略，貝'J根據(jù)該流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理；否則，保持該業(yè)務(wù)流的預(yù)定速率門(mén)限不變，并轉(zhuǎn)發(fā)該業(yè)務(wù)流的所有數(shù)據(jù)。4.如權(quán)利要求3所述的方法，其特征在于，所述根據(jù)該流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理具體包括當(dāng)該流量管理策略要求限制該業(yè)務(wù)流的流量時(shí)，減小該業(yè)務(wù)流的預(yù)定速率門(mén)限，并丟棄該業(yè)務(wù)流中超出所述預(yù)定速率門(mén)限的數(shù)據(jù)；當(dāng)該流量管理策略要求增加該業(yè)務(wù)流的流量時(shí)，增加該業(yè)務(wù)流的預(yù)定速率門(mén)限；當(dāng)該流量管理策略要求阻斷該業(yè)務(wù)流時(shí)，將該業(yè)務(wù)流的預(yù)定速率門(mén)限設(shè)置為零，并丟棄該業(yè)務(wù)流的所有數(shù)據(jù)。5.如權(quán)利要求1至4任一項(xiàng)所述的方法，其特征在于，所述數(shù)據(jù)流是IP報(bào)文流，所述特征項(xiàng)包括IP報(bào)文的源IP地址、源端口號(hào)、目的IP地址、目的端口號(hào)和協(xié)議類(lèi)型。6.—種網(wǎng)絡(luò)設(shè)備，其特征在于，包括速率獲取單元，用于獲取流入網(wǎng)絡(luò)設(shè)備的每條業(yè)務(wù)流的實(shí)際速率，所述業(yè)務(wù)流是具有相同特征項(xiàng)的數(shù)據(jù)流；判斷單元，用于判斷每條業(yè)務(wù)流的實(shí)際速率是否超出該業(yè)務(wù)流的預(yù)定速率門(mén)限，如果沒(méi)有超出，則觸發(fā)第一轉(zhuǎn)發(fā)單元；否則，觸發(fā)第二轉(zhuǎn)發(fā)單元；第一轉(zhuǎn)發(fā)單元，用于根據(jù)所述判斷單元的觸發(fā)，轉(zhuǎn)發(fā)實(shí)際速率沒(méi)有超出預(yù)定速率門(mén)限的業(yè)務(wù)流；第二轉(zhuǎn)發(fā)單元，用于根據(jù)所述判斷單元的觸發(fā)，通過(guò)深度檢測(cè)對(duì)實(shí)際速率超出預(yù)定速率門(mén)限的業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并才艮據(jù)識(shí)別結(jié)果和預(yù)存的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理。7.如權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備，其特征在于，還包括初始門(mén)限策略保存單元，用于保存初始門(mén)限策略，所述初始門(mén)限策略包含各業(yè)務(wù)類(lèi)型的業(yè)務(wù)流對(duì)應(yīng)的初始速率門(mén)限；預(yù)定速率門(mén)限確定單元，用于對(duì)流入所述網(wǎng)絡(luò)設(shè)備的新業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并將識(shí)別結(jié)果與所述初始門(mén)限策略保存單元所保存的初始門(mén)限策略相匹配如果存在匹配的初始門(mén)限策略，則根據(jù)該匹配的初始門(mén)限策略中的初始速率門(mén)限設(shè)置該業(yè)務(wù)流的預(yù)定速率門(mén)限；否則，為所述新業(yè)務(wù)流設(shè)置一預(yù)定數(shù)值的預(yù)定速率門(mén)限。8.如權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備，其特征在于，所述第二轉(zhuǎn)發(fā)單元包括業(yè)務(wù)類(lèi)型識(shí)別單元，用于根據(jù)所述判斷單元的觸發(fā)，通過(guò)深度檢測(cè)對(duì)實(shí)際速率超出預(yù)定速率門(mén)限的業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別；匹配單元，用于將所述業(yè)務(wù)類(lèi)型識(shí)別單元對(duì)業(yè)務(wù)類(lèi)型的識(shí)別結(jié)果，與預(yù)存的流量管理策略進(jìn)行匹配；第一處理單元，用于根據(jù)所述匹配單元所匹配到的流量管理策略，對(duì)所述業(yè)務(wù)流進(jìn)行處理；第二處理單元，用于在所述匹配單元沒(méi)有匹配到流量管理策略時(shí)，保持該業(yè)務(wù)流的預(yù)定速率門(mén)限，并轉(zhuǎn)發(fā)該業(yè)務(wù)流的所有數(shù)據(jù)。9.如權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備，其特征在于，所述第一處理單元包括第一子單元，用于在所述所匹配到的流量管理策略要求限制所述業(yè)務(wù)流的流量時(shí)，減小所述業(yè)務(wù)流的預(yù)定速率門(mén)限，并丟棄所述業(yè)務(wù)流中超出所述預(yù)定速率門(mén)限的數(shù)據(jù)；第二子單元，用于在所述所匹配到的流量管理策略要求增加該業(yè)務(wù)流的流量時(shí)，增加該業(yè)務(wù)流的預(yù)定速率門(mén)限；第三子單元，用于在所述所匹配到的流量管理策略要求阻斷該業(yè)務(wù)流時(shí)，將該業(yè)務(wù)流的預(yù)定速率門(mén)限設(shè)置為零，并丟棄該業(yè)務(wù)流的所有數(shù)據(jù)。10.如權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備，其特征在于，所述數(shù)據(jù)流是IP報(bào)文流，所述特征項(xiàng)包括IP報(bào)文的源IP地址、源端口號(hào)、目的IP地址、目的端口號(hào)和協(xié)議類(lèi)型。全文摘要本發(fā)明提供了一種監(jiān)控業(yè)務(wù)流的方法及網(wǎng)絡(luò)設(shè)備。所述方法包括獲取流入網(wǎng)絡(luò)設(shè)備的每條業(yè)務(wù)流的實(shí)際速率，所述業(yè)務(wù)流是具有相同特征項(xiàng)的數(shù)據(jù)流；判斷每條業(yè)務(wù)流的實(shí)際速率是否超出該業(yè)務(wù)流的預(yù)定速率門(mén)限，如果沒(méi)有超出，則轉(zhuǎn)發(fā)該業(yè)務(wù)流；否則，通過(guò)深度檢測(cè)對(duì)該業(yè)務(wù)流的業(yè)務(wù)類(lèi)型進(jìn)行識(shí)別，并根據(jù)識(shí)別結(jié)果和預(yù)存的流量管理策略對(duì)該業(yè)務(wù)流進(jìn)行處理。按照本發(fā)明所述方法及設(shè)備，可以減少了業(yè)務(wù)流業(yè)務(wù)識(shí)別所占用的系統(tǒng)資源，減少了業(yè)務(wù)流業(yè)務(wù)識(shí)別處理所占用的系統(tǒng)資源，大大降低對(duì)網(wǎng)絡(luò)設(shè)備的處理能力的要求。文檔編號(hào)H04L12/56GK101217494SQ20081005575公開(kāi)日2008年7月9日申請(qǐng)日期2008年1月8日優(yōu)先權(quán)日2008年1月8日發(fā)明者黃本鵬申請(qǐng)人:杭州華三通信技術(shù)有限公司