專利名稱:一種流量控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是涉及一種流量控制方法及裝置����。
背景技術(shù):
如今的Internet已經(jīng)進(jìn)入人們工作、生活的方方面面,Internet上的應(yīng)用也越來越多����,其中,在Internet應(yīng)用中�����,P2P(Peer-to-Peer��,點到點)應(yīng)用(例如�,迅雷、BT等)在極大豐富了人們生活的同時�,也耗費(fèi)了大量的網(wǎng)絡(luò)資源,可以看出�,由于P2P的大量應(yīng)用,會導(dǎo)致用戶的上網(wǎng)速度變慢���,并影響用戶正常的辦公或上網(wǎng)��。 為了解決上述問題�,網(wǎng)絡(luò)設(shè)備廠商需要對P2P應(yīng)用進(jìn)行控制���,而由于網(wǎng)絡(luò)服務(wù)器位置(IP地址)的不確定性,以及P2P應(yīng)用軟件的多樣性,在控制P2P應(yīng)用時����,無法采用限制網(wǎng)絡(luò)服務(wù)器地址的方式進(jìn)行控制,只能采取特征檢測的方法來識別P2P應(yīng)用����,進(jìn)而加以控制。 現(xiàn)有技術(shù)中�,需要在網(wǎng)關(guān)設(shè)備上針對每個數(shù)據(jù)包進(jìn)行特征檢測,如果識別為P2P應(yīng)用�����,則采取相應(yīng)的控制策略���;如果識別為非P2P應(yīng)用��,則正常轉(zhuǎn)發(fā)數(shù)據(jù)包�����。
但是���,針對每個數(shù)據(jù)包進(jìn)行特征檢測時需要耗費(fèi)大量的系統(tǒng)資源���,開啟特征檢測后會降低設(shè)備的轉(zhuǎn)發(fā)效率,并影響設(shè)備的性能�����,進(jìn)而影響用戶的使用�����。 而且網(wǎng)關(guān)設(shè)備不知道何時開啟特征檢測��,如果開啟特征檢測時間過長�����,則浪費(fèi)系統(tǒng)資源��,并影響用戶的正常使用��,而如果開啟特征檢測的時間錯誤���,又無法檢測出P2P應(yīng)用���,并進(jìn)行相應(yīng)的控制���。
發(fā)明內(nèi)容
本發(fā)明提供一種流量控制方法及裝置,以實現(xiàn)特征檢測的自動開啟關(guān)閉過程����,并保證設(shè)備的轉(zhuǎn)發(fā)效率���。 為了達(dá)到上述目的��,本發(fā)明提出了一種流量控制方法�,包括以下步驟
統(tǒng)計網(wǎng)絡(luò)地址轉(zhuǎn)換NAT連接數(shù)目和/或流量大?���。?根據(jù)所述NAT連接數(shù)目和/或所述流量大小判斷是否需要對檢測流量進(jìn)行特征檢 當(dāng)判斷結(jié)果為需要對檢測流量進(jìn)行特征檢測時�����,為所述檢測流量開啟特征檢測���。
根據(jù)所述NAT連接數(shù)目和/或所述流量大小判斷是否需要對檢測流量進(jìn)行特征檢測具體包括 根據(jù)設(shè)備的NAT連接數(shù)目和公式�����,> Wn判斷是否需要對檢測流量進(jìn)行特征檢
測�����;其中���,所述SWn為所述NAT連接數(shù)目���,所述Bn為NAT最大連接數(shù),所述Wn為預(yù)設(shè)NAT連接比率閾值��,所述檢測流量為設(shè)備流量�, 當(dāng)SWn/Bn大于所述Wn時,判斷需要對設(shè)備流量進(jìn)行特征檢測��,否則�,判斷不需要對設(shè)備流量進(jìn)行特征檢測;
5
禾P/或����,
SWf 根據(jù)設(shè)備的流量大小和公式〉Wf判斷是否需要對檢測流量進(jìn)行特征檢測;
Jit
其中����,所述SWf為所述流量大小���,所述Bf為鏈路帶寬,所述Wf為預(yù)設(shè)流量比率閾值��,所述檢測流量為設(shè)備流量��, 當(dāng)SWf/Bf大于所述Wf時�,判斷需要對設(shè)備流量進(jìn)行特征檢測���,否則��,判斷不需要對設(shè)備流量進(jìn)行特征檢測�����。 根據(jù)所述NAT連接數(shù)目和/或所述流量大小判斷是否需要對檢測流量進(jìn)行特征檢測具體包括 根據(jù)用戶的NAT連接數(shù)目和公式^〉Ln判斷是否需要對檢測流量進(jìn)行特征檢
NC
測����;其中�,所述SLni為第i個用戶的NAT連接數(shù)目,所述NC為每個用戶上網(wǎng)時的NAT最大
連接數(shù)�����,所述Ln為預(yù)設(shè)用戶NAT連接比率閾值,所述檢測流量為用戶流量����, 當(dāng)SLni/NC大于所述Ln時,判斷需要對用戶流量進(jìn)行特征檢測��,否則�����,判斷不需要
對用戶流量進(jìn)行特征檢測�; 禾P/或,
ST fi 根據(jù)用戶的流量大小和公式7〉Lf判斷是否需要對檢測流量進(jìn)行特征檢測����;其
SLu
中,所述SLfi為第i個用戶的流量大小�����,所述SLu為每個用戶的平均鏈路帶寬��,所述Lf為預(yù)設(shè)用戶流量比率閾值���,所述檢測流量為用戶流量�, 當(dāng)SLfi/SLu大于所述Lf,判斷需要對用戶流量進(jìn)行特征檢測���,否則�����,判斷不需要對用戶流量進(jìn)行特征檢測����。 為所述檢測流量開啟特征檢測具體包括 分步對所述檢測流量進(jìn)行特征檢測�;具體為以下檢測方式中的一種或幾種�;
將所述檢測流量記錄為流量表,并分別檢測所述流量表中的每一條檢測流量或者多條檢測流量���; 從所述檢測流量中隨機(jī)抽取每個用戶的某個百分比的檢測流量進(jìn)行檢測��; 將所述檢測流量按照從大到小或者從小到大的方式進(jìn)行排序�,并按照從大到小或
者從小到大的方式對所述檢測流量進(jìn)行逐條檢測�����; 根據(jù)CPU和內(nèi)存資源累加所述檢測流量中的部分流量����,對所述部分流量進(jìn)行特征檢測,當(dāng)所述部分流量檢測完成后�����,繼續(xù)根據(jù)所述CPU和內(nèi)存資源累加所述檢測流量中的其他流量�����,直到所述檢測流量檢測完成。
為所述檢測流量開啟特征檢測之后���,還包括 當(dāng)特征檢測的結(jié)果為所述檢測流量是P2P流量時��,限制所述檢測流量���;
當(dāng)特征檢測的結(jié)果為所述檢測流量是非P2P流量時,轉(zhuǎn)發(fā)所述檢測流量�。
—種流量控制裝置����,包括 統(tǒng)計模塊,用于統(tǒng)計NAT連接數(shù)目和/或流量大?���。?行為管理模塊�����,與所述統(tǒng)計模塊連接�����,用于根據(jù)所述NAT連接數(shù)目和/或所述流量大小判斷是否需要對檢測流量進(jìn)行特征檢測���; 特征檢測模塊,與所述行為管理模塊連接,用于當(dāng)判斷結(jié)果為需要對檢測流量進(jìn)行特征檢測時�,為所述檢測流量開啟特征檢測。 所述統(tǒng)計模塊包括NAT連接統(tǒng)計子模塊和/或流量統(tǒng)計子模塊���,
所述NAT連接統(tǒng)計子模塊�����,用于獲取設(shè)備的NAT連接數(shù)目�����;
所述流量統(tǒng)計子模塊���,用于獲取設(shè)備的流量大小�; 所述行為管理模塊,具體用于根據(jù)所述設(shè)備的NAT連接數(shù)目和公式^〉Wn判
斷是否需要對檢測流量進(jìn)行特征檢測����;其中,所述SWn為所述NAT連接數(shù)目����,所述Bn為NAT
最大連接數(shù)����,所述Wn為預(yù)設(shè)NAT連接比率閾值��,所述檢測流量為設(shè)備流量�����, 當(dāng)SWn/Bn大于所述Wn時��,判斷需要對設(shè)備流量進(jìn)行特征檢測���,否則�,判斷不需要
對設(shè)備流量進(jìn)行特征檢測�����; 禾P /或�, 根據(jù)所述設(shè)備的流量大小和公式,> Wf判斷是否需要對檢測流量進(jìn)行特征檢
測�;其中��,所述SWf為所述流量大小�����,所述Bf為鏈路帶寬,所述Wf為預(yù)設(shè)流量比率閾值���,所 述檢測流量為設(shè)備流量�����, 當(dāng)SWf/Bf大于所述Wf時��,判斷需要對設(shè)備流量進(jìn)行特征檢測�,否則�,判斷不需要 對設(shè)備流量進(jìn)行特征檢測。 所述NAT連接統(tǒng)計子模塊��,還用于獲取用戶的NAT連接數(shù)目����;
所述流量統(tǒng)計子模塊,還用于獲取用戶的流量大?。?所述行為管理模塊�,具體用于根據(jù)所述用戶的NAT連接數(shù)目和公式
SLni
〉Ln判斷
是否需要對檢測流量進(jìn)行特征檢測;其中��,所述SLni為第i個用戶的NAT連接數(shù)目,所述NC 為每個用戶上網(wǎng)時的NAT最大連接數(shù)����,所述Ln為預(yù)設(shè)用戶NAT連接比率閾值,所述檢測流 量為用戶流量�����, 當(dāng)SLni/NC大于所述Ln時�,判斷需要對用戶流量進(jìn)行特征檢測,否則����,判斷不需要 對用戶流量進(jìn)行特征檢測;
禾P /或����,
ST fi 根據(jù)所述用戶的流量大小和公式〉Lf判斷是否需要對檢測流量進(jìn)行特征檢
;其中,所述SLfi為第i
水
用戶的流』
SLu
t大小�,所述SLu為每個用戶的平均鏈路帶寬,所述
Lf為預(yù)設(shè)用戶流量比率閾值���,所述檢測流量為用戶流量����, 當(dāng)SLfi/SLu大于所述Lf����,判斷需要對用戶流量進(jìn)行特征檢測,否則���,判斷不需要 對用戶流量進(jìn)行特征檢測����。 所述特征檢測模塊具體用于����,分步對所述檢測流量進(jìn)行特征檢測;具體為以下檢
J方式中的一種或幾種�����;
所述檢測流
右��,
t記錄為流量表��,并分別檢測所述流量表中的每一條檢測流量或者
根據(jù)CPU和內(nèi)存資源累加所述檢測流量中的部分流量�����,對所述部分流量進(jìn)行特征 檢測,當(dāng)所述部分流量檢測完成后����,繼續(xù)根據(jù)所述CPU和內(nèi)存資源累加所述檢測流量中的 其他流量,直到所述檢測流量檢測完成�����。
還包括 轉(zhuǎn)發(fā)模塊�,用于當(dāng)特征檢測的結(jié)果為所述檢測流量是P2P流量時,限制所述檢測
流量�����;當(dāng)特征檢測的結(jié)果為所述檢測流量是非P2P流量時�,轉(zhuǎn)發(fā)所述檢測流量。 與現(xiàn)有技術(shù)相比�����,本發(fā)明具有以下優(yōu)點通過實時的統(tǒng)計NAT連接數(shù)目和/或流量
大小����,只有當(dāng)根據(jù)NAT連接數(shù)目和/或流量大小判斷出需要對檢測流量進(jìn)行特征檢測時,才
會對檢測流量進(jìn)行特征檢測,從而減少在開啟特征檢測時對設(shè)備轉(zhuǎn)發(fā)性能的影響�,監(jiān)測用
戶上網(wǎng)時異常流量的P2P特征,并保證了網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備使用的智能性����,提高了用戶的使
用體驗��,降低了使用及維護(hù)難度�����。
圖1為本發(fā)明提出的一種流量控制方法流程圖�; 圖2為本發(fā)明應(yīng)用場景下提出的一種流量控制方法流程圖; 圖3為本發(fā)明提出的一種流量控制裝置結(jié)構(gòu)圖�。
具體實施例方式
本發(fā)明中,通過實時的統(tǒng)計NAT連接數(shù)目和/或流量大小�����,當(dāng)根據(jù)NAT連接數(shù)目和 /或流量大小判斷出需要對檢測流量進(jìn)行特征檢測時�,需要對檢測流量進(jìn)行特征檢測,實現(xiàn) 了特征檢測的自動開啟和關(guān)閉過程����,合理利用設(shè)備的CPU和內(nèi)存等資源,而且在實現(xiàn)P2P等 應(yīng)用控制的同時,通過分層分步驟進(jìn)行檢測的方法保持了設(shè)備的轉(zhuǎn)發(fā)效率���,減少了在開啟 特征檢測時對設(shè)備轉(zhuǎn)發(fā)性能的影響����,并能夠監(jiān)測用戶上網(wǎng)時異常流量的P2P特征��,保證了 網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備使用的智能性����,提高了用戶的使用體驗,降低了使用及維護(hù)難度�。
本發(fā)明提出的一種流量控制方法,如圖1所示�,所述方法包括以下步驟
步驟101,統(tǒng)計網(wǎng)絡(luò)地址轉(zhuǎn)換NAT連接數(shù)目和/或流量大小��。 步驟102��,根據(jù)所述NAT連接數(shù)目和/或所述流量大小判斷是否需要對檢測流量進(jìn) 行特征檢測��。 步驟103�����,當(dāng)判斷結(jié)果為需要對檢測流量進(jìn)行特征檢測時,為所述檢測流量開啟特 征檢測����。 如圖2所示,以下結(jié)合一種具體的應(yīng)用場景對本發(fā)明提出的流量控制方法進(jìn)行詳 細(xì)說明����,包括以下步驟 步驟20l,根據(jù)設(shè)備上的NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)表 項和轉(zhuǎn)發(fā)數(shù)據(jù)統(tǒng)計定時統(tǒng)計NAT連接數(shù)目和/或流量大小���。其中,執(zhí)行本發(fā)明的主體為網(wǎng) 絡(luò)設(shè)備�,例如,網(wǎng)關(guān)設(shè)備等�����。本發(fā)明中以網(wǎng)關(guān)為例進(jìn)行說明��。 具體的���,該NAT連接數(shù)目為網(wǎng)關(guān)設(shè)備上所有用戶的NAT連接數(shù)目�,該流量大小為網(wǎng) 關(guān)設(shè)備上所有用戶的流量大小���。根據(jù)網(wǎng)關(guān)設(shè)備上的NAT表項�����,該網(wǎng)關(guān)設(shè)備能夠獲取到所有 用戶的NAT連接數(shù)目��,而根據(jù)網(wǎng)關(guān)設(shè)備上的轉(zhuǎn)發(fā)數(shù)據(jù)統(tǒng)計���,該網(wǎng)關(guān)設(shè)備能夠獲取到所有用 戶的流量大小���。
8
在本發(fā)明中,針對基于特征檢測的P2P應(yīng)用控制����,考慮到P2P應(yīng)用時NAT連接數(shù)目 多,流量大的特點�,能夠根據(jù)NAT連接數(shù)目和/或流量大小確定是否為P2P應(yīng)用,繼而進(jìn)行 控制�,有效的實現(xiàn)用戶上網(wǎng)行為的管理。 本步驟中�����,網(wǎng)關(guān)設(shè)備能夠定時統(tǒng)計NAT連接數(shù)目和/或流量大小��,該定時時間可以 根據(jù)實際需要任意選擇,NAT連接數(shù)目的定時時間和流量大小的定時時間可以相同�����,也可以 不同�,例如,將NAT連接數(shù)目和流量大小的定時器分別設(shè)為Tl�、 T2,可以設(shè)為Tl = T2 = T��, 在此不再贅述���。 步驟202���,網(wǎng)關(guān)設(shè)備根據(jù)NAT連接數(shù)目和/或流量大小判斷是否需要對網(wǎng)關(guān)設(shè)備上
的流量進(jìn)行特征檢測�。當(dāng)判斷結(jié)果為是時,轉(zhuǎn)到步驟203�����,否則���,結(jié)束流程����。其中,該網(wǎng)關(guān)設(shè)
備上的流量即為需要進(jìn)行檢測的流量���。 具體的���,以下分為三種情況進(jìn)行詳細(xì)說明。 第一種情況�����,網(wǎng)關(guān)設(shè)備根據(jù)NAT連接數(shù)目判斷是否需要對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行 特征檢測��。當(dāng)網(wǎng)關(guān)設(shè)備獲取到NAT連接數(shù)目后��,網(wǎng)關(guān)設(shè)備能夠根據(jù)NAT連接數(shù)目和公式
���,〉Wn判斷是否需要對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征檢測����;其中���,SWn為NAT連接數(shù)目
(即獲取到的網(wǎng)關(guān)設(shè)備上所連接的NAT總數(shù))��,Bn為NAT最大連接數(shù)(即網(wǎng)關(guān)設(shè)備上能夠 連接的NAT的數(shù)目�,該Bn的值根據(jù)實際的需要任意選擇,不同的網(wǎng)關(guān)設(shè)備可以相同�,也可以 不同,可以根據(jù)網(wǎng)關(guān)設(shè)備的性能進(jìn)行選擇�����,為預(yù)先設(shè)置在網(wǎng)關(guān)設(shè)備上的)��,Wn為預(yù)設(shè)NAT連 接比率閾值(即實際NAT連接數(shù)占用網(wǎng)關(guān)設(shè)備NAT最大連接數(shù)比率的閾值�,該閾值可以根 據(jù)實際的需要任意選擇)。 進(jìn)一步的����,當(dāng)SWn/Bn大于Wn時,則網(wǎng)關(guān)設(shè)備能夠判斷出需要對網(wǎng)關(guān)設(shè)備上的流量 進(jìn)行特征檢測����,否則���,網(wǎng)關(guān)設(shè)備判斷出不需要對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征檢測�。
第二種情況�����,網(wǎng)關(guān)設(shè)備根據(jù)流量大小判斷是否需要對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征
SWf
檢測。當(dāng)網(wǎng)關(guān)設(shè)備獲取到流量大小后�,網(wǎng)關(guān)設(shè)備能夠根據(jù)流量大小和公式> Wf判斷是
否需要對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征檢測;其中�,SWf為流量大小(即獲取到的網(wǎng)關(guān)設(shè)備上 的總流量大小),Bf為鏈路帶寬(即用戶申請的帶寬��,該鏈路帶寬可以根據(jù)實際的需要進(jìn)行 設(shè)置)����,Wf為預(yù)設(shè)流量比率閾值(即實際流量占用用戶帶寬比率的閾值,該閾值可以根據(jù)實 際的需要任意選擇)��。 進(jìn)一步的���,當(dāng)SWf/Bf大于Wf時�����,則網(wǎng)關(guān)設(shè)備能夠判斷出需要對網(wǎng)關(guān)設(shè)備上的流量
進(jìn)行特征檢測��,否則�����,網(wǎng)關(guān)設(shè)備判斷出不需要對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征檢測��。 第三種情況��,網(wǎng)關(guān)設(shè)備根據(jù)NAT連接數(shù)目和流量大小判斷是否需要對網(wǎng)關(guān)設(shè)備上
的流量進(jìn)行特征檢測��?���;谏鲜鰞煞N情況,只有當(dāng)?shù)谝环N情況和第二種情況的判斷結(jié)果均
是需要對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征檢測時�����,則需要對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征檢測�����,
否則�����,不需要對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征檢測����。 步驟203,網(wǎng)關(guān)設(shè)備對網(wǎng)關(guān)設(shè)備上的流量開啟特征檢測���。 需要說明的是��,網(wǎng)關(guān)設(shè)備可以同時對網(wǎng)關(guān)設(shè)備上的所有流量進(jìn)行特征檢測���;網(wǎng)關(guān) 設(shè)備還可以分步對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征檢測,而不是將所有的流量同時進(jìn)行特征檢
具體的�����,網(wǎng)關(guān)設(shè)備分步對網(wǎng)關(guān)設(shè)備上的流量進(jìn)行特征檢測包括但不限于以下檢測 方式中的一種或幾種�����; (1)線性逐條法��,將網(wǎng)關(guān)設(shè)備上的所有流量記錄為流量表�,在進(jìn)行檢測時,分別檢 測流量表中的每一條流量或者多條流量�����;即每次只檢測網(wǎng)關(guān)設(shè)備上的一條流量或者多條流 (2)隨機(jī)百分比法,從網(wǎng)關(guān)設(shè)備上的所有流量中隨機(jī)抽取每個用戶的某個百分比 的流量進(jìn)行檢測���;即每次只檢測網(wǎng)關(guān)設(shè)備上一個百分比的流量��。 (3)排名逐條法����,將網(wǎng)關(guān)設(shè)備上的所有流量按照從大到小或者從小到大的方式進(jìn) 行排序�����,并按照從大到小或者從小到大的方式對網(wǎng)關(guān)設(shè)備上的所有流量進(jìn)行逐條檢測�����。
(4)資源充分利用法���,根據(jù)網(wǎng)關(guān)設(shè)備的CPU和內(nèi)存資源�����,累加網(wǎng)關(guān)設(shè)備上的部分流 量(即所有流量中的一部分)�,并對該部分流量進(jìn)行特征檢測��,當(dāng)部分流量檢測完成后,繼 續(xù)根據(jù)網(wǎng)關(guān)設(shè)備的CPU和內(nèi)存資源�����,累加網(wǎng)關(guān)設(shè)備上的其他流量����,直到網(wǎng)關(guān)設(shè)備上的所有 流量均檢測完成����。其中,每次累加的部分流量為剛好充分利用網(wǎng)關(guān)設(shè)備的CPU和內(nèi)存等資 源����。 實際應(yīng)用中,特征檢測的方式并不局限于上述方式��,對于其他的特征檢測方式�����,不
再--列舉��。 步驟204�����,網(wǎng)關(guān)設(shè)備根據(jù)特征檢測的結(jié)果對流量進(jìn)行處理。 具體的���,當(dāng)流量的特征檢測的結(jié)果為P2P流量時��,則網(wǎng)關(guān)設(shè)備限制所述流量��,即采 取限制等措施來控制用戶的流量���;而當(dāng)流量的特征檢測的結(jié)果為非P2P流量時,則網(wǎng)關(guān)設(shè) 備需要轉(zhuǎn)發(fā)所述流量����。其中,在限制所述流量時�,可以丟棄部分P2P流量,也可以丟棄所有 的P2P流量���,該過程為根據(jù)實際需要任意選擇限制方式���。 本發(fā)明中,上述處理過程是針對網(wǎng)關(guān)設(shè)備上所有用戶進(jìn)行綜合處理的流程���,但是 在實際應(yīng)用中����,還可能需要對一個用戶或者多個用戶進(jìn)行特征檢測,以檢測出用戶的上網(wǎng) 行為是否有異常流量����,在需要針對用戶進(jìn)行特征檢測時�����,本發(fā)明提供的方法還包括
步驟205���,網(wǎng)關(guān)設(shè)備根據(jù)NAT表項和轉(zhuǎn)發(fā)數(shù)據(jù)統(tǒng)計定時統(tǒng)計用戶的NAT連接數(shù)目和 /或用戶的流量大小��。其中����,用戶為LAN (Local Area Network���,局域網(wǎng))側(cè)的用戶�����。
本步驟中����,網(wǎng)關(guān)設(shè)備能夠定時統(tǒng)計用戶的NAT連接數(shù)目和/或用戶的流量大小,該 定時時間可以根據(jù)實際需要任意選擇�����,用戶的NAT連接數(shù)目的定時時間和用戶的流量大小 的定時時間可以相同�����,也可以不同��。 步驟206�����,網(wǎng)關(guān)設(shè)備根據(jù)用戶的NAT連接數(shù)目和/或用戶的流量大小判斷是否需要
對該用戶的流量進(jìn)行特征檢測�����。當(dāng)判斷結(jié)果為是時�����,轉(zhuǎn)到步驟207,否則�����,結(jié)束流程�。其中,
該用戶的流量為需要進(jìn)行檢測的流量�����。 具體的�����,以下分為三種情況進(jìn)行詳細(xì)說明��。 第一種情況����,網(wǎng)關(guān)設(shè)備根據(jù)用戶的NAT連接數(shù)目判斷是否需要對該用戶的流量進(jìn) 行特征檢測��。當(dāng)網(wǎng)關(guān)設(shè)備獲取到用戶的NAT連接數(shù)目后�,網(wǎng)關(guān)設(shè)備能夠根據(jù)該用戶的NAT連
接數(shù)目和公式^^Ln判斷是否需要對該用戶的流量進(jìn)行特征檢測;其中�����,SLni為第i個 NC
用戶的NAT連接數(shù)目(即獲取到的該用戶的NAT連接數(shù)目),NC為每個用戶上網(wǎng)時的NAT 最大連接數(shù)(即非P2P應(yīng)用條件下��,每個用戶上網(wǎng)時的NAT連接數(shù)���,該參數(shù)基于對大量用戶在不使用P2P應(yīng)用時上網(wǎng)行為的統(tǒng)計得出)��,Ln為預(yù)設(shè)用戶NAT連接比率閾值(即每個用 戶實際NAT連接數(shù)與用戶平均NAT連接數(shù)比率的閾值��,該閾值可以根據(jù)實際的需要任意選 擇)��。 進(jìn)一步的�,當(dāng)SLni/NC大于Ln時���,則網(wǎng)關(guān)設(shè)備能夠判斷出需要對該用戶的流量進(jìn)
行特征檢測�,否則���,網(wǎng)關(guān)設(shè)備判斷出不需要對該用戶的流量進(jìn)行特征檢測��。 第二種情況����,網(wǎng)關(guān)設(shè)備根據(jù)用戶的流量大小判斷是否需要對該用戶的流量進(jìn)行特
征檢測。當(dāng)網(wǎng)關(guān)設(shè)備獲取到用戶的流量大小后�,網(wǎng)關(guān)設(shè)備能夠根據(jù)該用戶的流量大小和公
式l^〉Lf判斷是否需要對該用戶的流量進(jìn)行特征檢測;其中�����,SLfi為第i個用戶的流量 SLu
大小(即獲取到的該用戶的流量大小)��,SLu為每個用戶的平均鏈路帶寬(即每個用戶理論 上平均分得的帶寬��,等于帶寬除以用戶數(shù)�����,其中�,網(wǎng)關(guān)設(shè)備能夠根據(jù)ARP表項定時統(tǒng)計用戶 總數(shù)�����,該過程不再贅述)����,Lf為預(yù)設(shè)用戶流量比率閾值(即每個用戶實際流量與用戶平均帶 寬比率的閾值,該閾值可以根據(jù)實際的需要任意選擇)。 進(jìn)一步的����,當(dāng)SLfi/SLu大于Lf時,則網(wǎng)關(guān)設(shè)備能夠判斷出需要對該用戶的流量進(jìn)
行特征檢測�����,否則����,網(wǎng)關(guān)設(shè)備判斷出不需要對該用戶的流量進(jìn)行特征檢測。 第三種情況���,網(wǎng)關(guān)設(shè)備根據(jù)用戶的NAT連接數(shù)目和用戶的流量大小判斷是否需要
對該用戶的流量進(jìn)行特征檢測����?�;谏鲜鰞煞N情況�,只有當(dāng)?shù)谝环N情況和第二種情況的判
斷結(jié)果均是需要對用戶的流量進(jìn)行特征檢測時,則需要對用戶的流量進(jìn)行特征檢測�,否則,
不需要對用戶的流量進(jìn)行特征檢測�����。 步驟207,網(wǎng)關(guān)設(shè)備對該用戶的流量開啟特征檢測�����。 需要說明的是�,網(wǎng)關(guān)設(shè)備可以同時對該用戶的所有流量進(jìn)行特征檢測;網(wǎng)關(guān)設(shè)備
還可以分步對該用戶的流量進(jìn)行特征檢測��。其中����,分步對該用戶的流量進(jìn)行特征檢測包括
但不限于線性逐條法、隨機(jī)百分比法����、排名逐條法和資源充分利用法。 步驟208��,網(wǎng)關(guān)設(shè)備根據(jù)特征檢測的結(jié)果對該用戶的流量進(jìn)行處理��。 具體的�����,當(dāng)該用戶的流量的特征檢測的結(jié)果為P2P流量時�����,則網(wǎng)關(guān)設(shè)備限制所述
流量��,即采取限制等措施來控制用戶的流量��;而當(dāng)流量的特征檢測的結(jié)果為非P2P流量時����,
則網(wǎng)關(guān)設(shè)備需要轉(zhuǎn)發(fā)所述流量。 其中���,本發(fā)明中各個步驟的順序可以根據(jù)實際的需要進(jìn)行調(diào)整�����。
如圖3所示���,為本發(fā)明提出的一種流量控制裝置,包括
統(tǒng)計模塊31 �,用于統(tǒng)計NAT連接數(shù)目和/或流量大小。 所述統(tǒng)計模塊31進(jìn)一步包括NAT連接統(tǒng)計子模塊311和/或流量統(tǒng)計子模塊312�����。
所述NAT連接統(tǒng)計子模塊311,用于獲取設(shè)備的NAT連接數(shù)目����;或者,獲取用戶的 NAT連接數(shù)目�。 所述流量統(tǒng)計子模塊312,用于獲取設(shè)備的流量大?����?����;或者�,獲取用戶的流量大 小。 行為管理模塊32�,與所述統(tǒng)計模塊31連接,用于根據(jù)所述NAT連接數(shù)目和/或所 述流量大小判斷是否需要對檢測流量進(jìn)行特征檢測�。所述行為管理模塊32具體用于根據(jù)所述設(shè)備的NAT連接數(shù)目和公式,> Wn判
11斷是否需要對檢測流量進(jìn)行特征檢測��;其中�����,所述SWn為所述NAT連接數(shù)目�,所述Bn為NAT 最大連接數(shù),所述Wn為預(yù)設(shè)NAT連接比率閾值���,所述檢測流量為設(shè)備流量���,當(dāng)SWn/Bn大于 ^述Wn時,判斷需要對設(shè)備流量進(jìn)行特征檢測�,否則,判斷不需要對設(shè)備流量進(jìn)行特征檢 禾卩/或�,
SWf 根據(jù)所述設(shè)備的流量大小和公式^Wf判斷是否需要對檢測流量進(jìn)行特征檢
;其中,所述SWf為所述流量大小���,所述Bf為鏈路帶寬�����,所述Wf為預(yù)設(shè)流』
流量比率閾值��,所
述檢測流量為設(shè)備流量���,當(dāng)SWf/Bf大于所述Wf時�����,判斷需要對設(shè)備流量進(jìn)行特征檢測���,否 則,判斷不需要對設(shè)備流量進(jìn)行特征檢測�。 另外,所述行為管理模塊32具體用于根據(jù)所述用戶的NAT連接數(shù)目和公式
^ > Ln判斷是否需要對檢測流量進(jìn)行特征檢測��;其中����,所述SLni為第i個用戶的NAT連 NC
接數(shù)目,所述NC為每個用戶上網(wǎng)時的NAT最大連接數(shù)�,所述Ln為預(yù)設(shè)用戶NAT連接比率閾 值,所述檢測流量為用戶流量���,當(dāng)SLni/NC大于所述Ln時����,判斷需要對用戶流量進(jìn)行特征檢 測����,否則����,判斷不需要對用戶流量進(jìn)行特征檢測����;
禾卩/或�,
SI fi 根據(jù)所述用戶的流量大小和公式^"〉Lf判斷是否需要對檢測流量進(jìn)行特征檢
測;其中�,所述SLfi為第i個用戶的流量大小,所述SLu為每個用戶的平均鏈路帶寬��,所述
Lf為預(yù)設(shè)用戶流量比率閾值��,所述檢測流量為用戶流量���,當(dāng)SLfi/SLu大于所述Lf��,判斷需
要對用戶流量進(jìn)行特征檢測����,否則�����,判斷不需要對用戶流量進(jìn)行特征檢測。特征檢測模塊33����,與所述行為管理模塊32連接,用于當(dāng)判斷結(jié)果為需要對檢測流
量進(jìn)行特征檢測時����,為所述檢測流量開啟特征檢測。 所述特征檢測模塊33具體用于����,分步對所述檢測流量進(jìn)行特征檢測;具體為以下 檢測方式中的一種或幾種���;(l)將所述檢測流量記錄為流量表��,并分別檢測所述流量表中 的每一條檢測流量或者多條檢測流量�����;(2)從所述檢測流量中隨機(jī)抽取每個用戶的某個百 分比的檢測流量進(jìn)行檢測��;(3)將所述檢測流量按照從大到小或者從小到大的方式進(jìn)行排 序�,并按照從大到小或者從小到大的方式對所述檢測流量進(jìn)行逐條檢測;(4)根據(jù)CPU和內(nèi) 存資源累加所述檢測流量中的部分流量�,對所述部分流量進(jìn)行特征檢測,當(dāng)所述部分流量 檢測完成后����,繼續(xù)根據(jù)所述CPU和內(nèi)存資源累加所述檢測流量中的其他流量,直到所述檢 測流量檢測完成�。 轉(zhuǎn)發(fā)模塊34,與所述行為管理模塊32連接��,用于當(dāng)特征檢測的結(jié)果為所述檢測流 量是P2P流量時�����,限制所述檢測流量�;當(dāng)特征檢測的結(jié)果為所述檢測流量是非P2P流量時���, 轉(zhuǎn)發(fā)所述檢測流量�����。 其中�����,本發(fā)明裝置的各個模塊可以集成于一體���,也可以分離部署��。上述模塊可以合 并為一個模塊��,也可以進(jìn)一步拆分成多個子模塊���。 通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通 過硬件實現(xiàn)���,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)����?��;谶@樣的理解��,本發(fā) 明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該軟件產(chǎn)品可以存儲在一個非易失性存儲
12介質(zhì)(可以是CD-R0M����, U盤,移動硬盤等)中��,包括若干指令用以使得一臺計算機(jī)設(shè)備(可 以是個人計算機(jī)���,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法�����。
本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖�����,附圖中的模塊或流 程并不一定是實施本發(fā)明所必須的�。 本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進(jìn)行分 布于實施例的裝置中��,也可以進(jìn)行相應(yīng)變化位于不同于本實施例的一個或多個裝置中����。上 述實施例的模塊可以合并為一個模塊,也可以進(jìn)一步拆分成多個子模塊��。
上述本發(fā)明序號僅僅為了描述,不代表實施例的優(yōu)劣���。 以上公開的僅為本發(fā)明的幾個具體實施例�����,但是���,本發(fā)明并非局限于此,任何本領(lǐng) 域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍����。
權(quán)利要求
一種流量控制方法,其特征在于����,包括以下步驟統(tǒng)計網(wǎng)絡(luò)地址轉(zhuǎn)換NAT連接數(shù)目和/或流量大小�;根據(jù)所述NAT連接數(shù)目和/或所述流量大小判斷是否需要對檢測流量進(jìn)行特征檢測;當(dāng)判斷結(jié)果為需要對檢測流量進(jìn)行特征檢測時����,為所述檢測流量開啟特征檢測。
2. 如權(quán)利要求1所述的方法���,其特征在于�,根據(jù)所述NAT連接數(shù)目和/或所述流量大小判斷是否需要對檢測流量進(jìn)行特征檢測具體包括SWn根據(jù)設(shè)備的NAT連接數(shù)目和公式~^ > Wn判斷是否需要對檢測流量進(jìn)行特征檢測;Bn其中���,所述SWn為所述NAT連接數(shù)目���,所述Bn為NAT最大連接數(shù),所述Wn為預(yù)設(shè)NAT連接 比率閾值���,所述檢測流量為設(shè)備流量�,當(dāng)SWn/Bn大于所述Wn時��,判斷需要對設(shè)備流量進(jìn)行特征檢測��,否則����,判斷不需要對設(shè) 備流量進(jìn)行特征檢測��;和/或���,根據(jù)設(shè)備的流量大小和公式f 〉Wf判斷是否需要對檢測流量進(jìn)行特征檢測���;其中����,所述SWf為所述流量大小�����,所述Bf為鏈路帶寬�����,所述Wf為預(yù)設(shè)流量比率閾值���,所述檢測 流量為設(shè)備流量��,當(dāng)SWf/Bf大于所述Wf時�����,判斷需要對設(shè)備流量進(jìn)行特征檢測�,否則�����,判斷不需要對設(shè) 備流量進(jìn)行特征檢測。
3. 如權(quán)利要求1所述的方法�����,其特征在于����,根據(jù)所述NAT連接數(shù)目和/或所述流量大小 判斷是否需要對檢測流量進(jìn)行特征檢測具體包括根據(jù)用戶的NAT連接數(shù)目和公式^1 > Ln判斷是否需要對檢測流量進(jìn)行特征檢測;其NC中�,所述SLni為第i個用戶的NAT連接數(shù)目,所述NC為每個用戶上網(wǎng)時的NAT最大連接數(shù)���, 所述Ln為預(yù)設(shè)用戶NAT連接比率閾值��,所述檢測流量為用戶流量���,當(dāng)SLni/NC大于所述Ln時,判斷需要對用戶流量進(jìn)行特征檢測�,否則,判斷不需要對用 戶流量進(jìn)行特征檢測�;和/或�,SLfi根據(jù)用戶的流量大小和公式^"^Lf判斷是否需要對檢測流量進(jìn)行特征檢測;其中��,所述SLfi為第i個用戶的流量大小,所述SLu為每個用戶的平均鏈路帶寬���,所述Lf為預(yù)設(shè) 用戶流量比率閾值�,所述檢測流量為用戶流量����,當(dāng)SLfi/SLu大于所述Lf,判斷需要對用戶流量進(jìn)行特征檢測���,否則���,判斷不需要對用 戶流量進(jìn)行特征檢測。
4. 如權(quán)利要求l-3任一項所述的方法���,其特征在于����,為所述檢測流量開啟特征檢測具 體包括分步對所述檢測流量進(jìn)行特征檢測��;具體為以下檢測方式中的一種或幾種����; 將所述檢測流量記錄為流量表��,并分別檢測所述流量表中的每一條檢測流量或者多條從所述檢測流量中隨機(jī)抽取每個用戶的某個百分比的檢測流量進(jìn)行檢測��;將所述檢測流量按照從大到小或者從小到大的方式進(jìn)行排序�����,并按照從大到小或者從 小到大的方式對所述檢測流量進(jìn)行逐條檢測��;根據(jù)CPU和內(nèi)存資源累加所述檢測流量中的部分流量�,對所述部分流量進(jìn)行特征檢 測��,當(dāng)所述部分流量檢測完成后���,繼續(xù)根據(jù)所述CPU和內(nèi)存資源累加所述檢測流量中的其 他流量��,直到所述檢測流量檢測完成�����。
5.如權(quán)利要求l-3任一項所述的方法���,其特征在于,為所述檢測流量開啟特征檢測之 后,還包括�、���、點��,當(dāng)特征檢測的結(jié)果為所述檢測流量是P2P流量時�����,限制所述檢測流」 當(dāng)特征檢測的結(jié)果為所述檢測流量是非P2P流量時���,轉(zhuǎn)發(fā)所述檢測流量。
6. —種流量控制裝置�,其特征在于,包括 統(tǒng)計模塊��,用于統(tǒng)計NAT連接數(shù)目和/或流量大?�?����;行為管理模塊�����,與所述統(tǒng)計模塊連接,用于根據(jù)所述NAT連接數(shù)目和/或所述流量大小 判斷是否需要對檢測流量進(jìn)行特征檢測��;特征檢測模塊���,與所述行為管理模塊連接����,用于當(dāng)判斷結(jié)果為需要對檢測流量進(jìn)行特 征檢測時�,為所述檢測流量開啟特征檢測。
7. 如權(quán)利要求6所述的裝置����,其特征在于,所述統(tǒng)計模塊包括NAT連接統(tǒng)計子模塊和/ 或流量統(tǒng)計子模塊����,所述NAT連接統(tǒng)計子模塊,用于獲取設(shè)備的NAT連接數(shù)目�; 所述流量統(tǒng)計子模塊,用于獲取設(shè)備的流量大?����。籗Wn所述行為管理模塊��,具體用于根據(jù)所述設(shè)備的NAT連接數(shù)目和公式^~> Wn判斷是Bn否需要對檢測流量進(jìn)行特征檢測���;其中,所述SWn為所述NAT連接數(shù)目����,所述Bn為NAT最大 連接數(shù),所述Wn為預(yù)設(shè)NAT連接比率閾值��,所述檢測流量為設(shè)備流量�����,當(dāng)SWn/Bn大于所述Wn時����,判斷需要對設(shè)備流量進(jìn)行特征檢測,否則�����,判斷不需要對設(shè) 備流量進(jìn)行特征檢測����;和/或���,根據(jù)所述設(shè)備的流量大小和公式^〉Wf判斷是否需要對檢測流量進(jìn)行特征檢測;其中�����,所述SWf為所述流量大小���,所述Bf為鏈路帶寬����,所述Wf為預(yù)設(shè)流量比率閾值��,所述檢 測流量為設(shè)備流量�,當(dāng)SWf/Bf大于所述Wf時,判斷需要對設(shè)備流量進(jìn)行特征檢測���,否則���,判斷不需要對設(shè) 備流量進(jìn)行特征檢測。
8. 如權(quán)利要求7所述的裝置����,其特征在于��, 所述NAT連接統(tǒng)計子模塊����,還用于獲取用戶的NAT連接數(shù)目�; 所述流量統(tǒng)計子模塊,還用于獲取用戶的流量大?��。凰鲂袨楣芾砟K�����,具體用于根據(jù)所述用戶的NAT連接數(shù)目和公式^〉Ln判斷是否 <formula>formula see original document page 3</formula>需要對檢測流量進(jìn)行特征檢測��;其中�����,所述SLni為第i個用戶的NAT連接數(shù)目���,所述NC為 每個用戶上網(wǎng)時的NAT最大連接數(shù)�,所述Ln為預(yù)設(shè)用戶NAT連接比率閾值,所述檢測流量為用戶流量�,當(dāng)SLni/NC大于所述Ln時,判斷需要對用戶流量進(jìn)行特征檢測���,否則��,判斷不需要對用 戶流量進(jìn)行特征檢測�; 和/或��,根據(jù)所述用戶的流量大小和公式^ > Lf判斷是否需要對檢測流量進(jìn)行特征檢測�;其中,所述SLfi為第i個用戶的流量大小�����,所述SLu為每個用戶的平均鏈路帶寬��,所述Lf為 預(yù)設(shè)用戶流量比率閾值��,所述檢測流量為用戶流量���,當(dāng)SLfi/SLu大于所述Lf�,判斷需要對用戶流量進(jìn)行特征檢測�,否則����,判斷不需要對用 戶流量進(jìn)行特征檢測����。
9. 如權(quán)利要求6-8任一項所述的裝置,其特征在于��,所述特征檢測模塊具體用于�,分步對所述檢測流量進(jìn)行特征檢測;具體為以下檢測方 式中的一種或幾種�����;將所述檢測流量記錄為流量表����,并分別檢測所述流量表中的每一條檢測流量或者多條 檢測流量�;從所述檢測流量中隨機(jī)抽取每個用戶的某個百分比的檢測流量進(jìn)行檢測; 將所述檢測流量按照從大到小或者從小到大的方式進(jìn)行排序�����,并按照從大到小或者從小到大的方式對所述檢測流量進(jìn)行逐條檢測���;根據(jù)CPU和內(nèi)存資源累加所述檢測流量中的部分流量��,對所述部分流量進(jìn)行特征檢測��,當(dāng)所述部分流量檢測完成后����,繼續(xù)根據(jù)所述CPU和內(nèi)存資源累加所述檢測流量中的其他流量,直到所述檢測流量檢測完成����。
10. 如權(quán)利要求6-8任一項所述的裝置,其特征在于�,還包括轉(zhuǎn)發(fā)模塊,用于當(dāng)特征檢測的結(jié)果為所述檢測流量是P2P流量時��,限制所述檢測流量�; 當(dāng)特征檢測的結(jié)果為所述檢測流量是非P2P流量時,轉(zhuǎn)發(fā)所述檢測流量���。
全文摘要
本發(fā)明公開了一種流量控制方法���,包括統(tǒng)計網(wǎng)絡(luò)地址轉(zhuǎn)換NAT連接數(shù)目和/或流量大小;根據(jù)所述NAT連接數(shù)目和/或所述流量大小判斷是否需要對檢測流量進(jìn)行特征檢測��;當(dāng)判斷結(jié)果為需要對檢測流量進(jìn)行特征檢測時����,為所述檢測流量開啟特征檢測。本發(fā)明中���,提高了用戶的使用體驗��,降低了使用及維護(hù)難度�。
文檔編號H04L12/26GK101729429SQ20101000265
公開日2010年6月9日 申請日期2010年1月21日 優(yōu)先權(quán)日2010年1月21日
發(fā)明者李宏偉 申請人:杭州華三通信技術(shù)有限公司