一種流量檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請?jiān)O(shè)及通信技術(shù)領(lǐng)域,尤其設(shè)及一種流量檢測方法及裝置。
【背景技術(shù)】
[0002] 在網(wǎng)絡(luò)通信領(lǐng)域,為了保證服務(wù)器與終端之間流量傳輸?shù)馁|(zhì)量,通常在服務(wù)器與 終端之間設(shè)置中間設(shè)備(諸如網(wǎng)關(guān)等)。中間設(shè)備在接收到服務(wù)器或者終端發(fā)送的流量后, 首先會(huì)對流量進(jìn)行檢測(諸如安全檢測等),在檢測后再對流量進(jìn)行轉(zhuǎn)發(fā)。然而,隨著服務(wù) 器與終端之間傳輸?shù)牧髁康脑黾?,中間設(shè)備會(huì)出現(xiàn)過載的情況。
[0003]目前,當(dāng)中間設(shè)備過載時(shí),中間設(shè)備將轉(zhuǎn)發(fā)的所有流量均設(shè)置為直通狀態(tài),即不對 轉(zhuǎn)發(fā)的所有流量進(jìn)行安全檢測,則較為關(guān)鍵的流量將無法獲得有效的檢測,從而影響流量 的傳輸質(zhì)量。另外,由于中間設(shè)備在直通模式下的處理性能要遠(yuǎn)高于在檢測模式下的處理 性能,因此當(dāng)中間設(shè)備上過載現(xiàn)象消失后,中間設(shè)備將轉(zhuǎn)發(fā)的所有流量均設(shè)置為檢測狀態(tài), 即對轉(zhuǎn)發(fā)的所有流量進(jìn)行安全檢測,則中間設(shè)備可能仍然出現(xiàn)過載現(xiàn)象,從而導(dǎo)致中間設(shè) 備將轉(zhuǎn)發(fā)的所有流量重新設(shè)置為直通狀態(tài),如此反復(fù)可能影響流量的正常傳輸,從而影響 流量的傳輸質(zhì)量。
【發(fā)明內(nèi)容】
[0004] 有鑒于此,本申請?zhí)峁┮环N流量檢測方法及裝置,W解決流量的傳輸質(zhì)量較差的 問題。
[0005] 具體地,本申請是通過如下技術(shù)方案實(shí)現(xiàn)的:
[0006] 根據(jù)本發(fā)明的一個(gè)層面,本發(fā)明提供一種流量檢測方法,所述方法應(yīng)用在中間設(shè) 備上,所述中間設(shè)備保存有優(yōu)先級(jí)與保護(hù)狀態(tài)對應(yīng)關(guān)系,所述保護(hù)狀態(tài)包括;直通狀態(tài)或檢 測狀態(tài),所述方法包括:
[0007] 確定中間設(shè)備當(dāng)前轉(zhuǎn)發(fā)的各流量的優(yōu)先級(jí);
[000引計(jì)算所述中間設(shè)備的當(dāng)前負(fù)載值;
[0009] 根據(jù)所述當(dāng)前負(fù)載值更新所述對應(yīng)關(guān)系中優(yōu)先級(jí)對應(yīng)的保護(hù)狀態(tài);
[0010] 對當(dāng)前轉(zhuǎn)發(fā)的流量中優(yōu)先級(jí)與所述對應(yīng)關(guān)系中對應(yīng)檢測狀態(tài)的優(yōu)先級(jí)相同的流 量進(jìn)行安全檢測,不對當(dāng)前轉(zhuǎn)發(fā)的流量中優(yōu)先級(jí)與所述對應(yīng)關(guān)系中對應(yīng)直通狀態(tài)的優(yōu)先級(jí) 相同的流量進(jìn)行安全檢測。
[0011] 根據(jù)本發(fā)明的另一個(gè)層面,本發(fā)明提供一種流量檢測裝置,所述裝置應(yīng)用在中間 設(shè)備上,所述中間設(shè)備保存有優(yōu)先級(jí)與保護(hù)狀態(tài)對應(yīng)關(guān)系,所述保護(hù)狀態(tài)包括:直通狀態(tài)或 檢測狀態(tài),所述裝置包括:
[0012] 確定單元,用于確定中間設(shè)備當(dāng)前轉(zhuǎn)發(fā)的各流量的優(yōu)先級(jí);
[0013] 計(jì)算單元,用于計(jì)算所述中間設(shè)備的當(dāng)前負(fù)載值;
[0014] 更新單元,用于根據(jù)所述當(dāng)前負(fù)載值更新所述對應(yīng)關(guān)系中優(yōu)先級(jí)對應(yīng)的保護(hù)狀 態(tài);
[0015] 檢測單元,用于對當(dāng)前轉(zhuǎn)發(fā)的流量中優(yōu)先級(jí)與所述對應(yīng)關(guān)系中對應(yīng)檢測狀態(tài)的優(yōu) 先級(jí)相同的流量進(jìn)行安全檢測,不對當(dāng)前轉(zhuǎn)發(fā)的流量中優(yōu)先級(jí)與所述對應(yīng)關(guān)系中對應(yīng)直通 狀態(tài)的優(yōu)先級(jí)相同的流量進(jìn)行安全檢測。
[0016] 本發(fā)明的有益效果是:
[0017] 中間設(shè)備根據(jù)當(dāng)前負(fù)載值更新優(yōu)先級(jí)與保護(hù)狀態(tài)對應(yīng)關(guān)系中優(yōu)先級(jí)對應(yīng)的保護(hù) 狀態(tài),并僅對當(dāng)前轉(zhuǎn)發(fā)的流量中的優(yōu)先級(jí)對應(yīng)檢測狀態(tài)的流量進(jìn)行安全檢測,由此可W避 免中間設(shè)備因檢測所有流量和不檢測所有流量時(shí)的負(fù)載差別,導(dǎo)致在檢測所有流量和不檢 測所有流量之間來回轉(zhuǎn)換的問題,可W提高流量的傳輸質(zhì)量。
【附圖說明】
[001引圖1是應(yīng)用本發(fā)明實(shí)施例實(shí)現(xiàn)流量檢測的應(yīng)用場景示意圖;
[0019] 圖2是本發(fā)明流量檢測方法的一個(gè)實(shí)施例流程圖;
[0020] 圖3是本發(fā)明流量檢測裝置所在設(shè)備的一個(gè)硬件結(jié)構(gòu)圖;
[0021] 圖4是本發(fā)明流量檢測裝置的一個(gè)實(shí)施例框圖。
【具體實(shí)施方式】
[0022] 該里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明,其示例表示在附圖中。下面的描述設(shè)及 附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。W下示例性實(shí)施例 中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式。相反,它們僅是與如所附 權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。
[0023] 在本申請使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的,而非旨在限制本申請。 在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的"一種"、"所述"和"該"也旨在包括多 數(shù)形式,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解,本文中使用的術(shù)語"和/或"是指 并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。
[0024] 應(yīng)當(dāng)理解,盡管在本申請可能采用術(shù)語第一、第二、第=等來描述各種信息,但該 些信息不應(yīng)限于該些術(shù)語。該些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如,在不脫離 本申請范圍的情況下,第一信息也可W被稱為第二信息,類似地,第二信息也可W被稱為第 一信息。取決于語境,如在此所使用的詞語"如果"可W被解釋成為"在……時(shí)"或"當(dāng)…… 時(shí)"或"響應(yīng)于確定"。
[0025] 參見圖1,為應(yīng)用本發(fā)明實(shí)施例實(shí)現(xiàn)流量檢測的應(yīng)用場景示意圖。圖1中,中間設(shè) 備可W為網(wǎng)關(guān)、路由器和交換機(jī)等,終端可W為手機(jī)和電腦等。當(dāng)服務(wù)器與終端進(jìn)行流量傳 輸時(shí),該中間設(shè)備可W用于對服務(wù)器與終端之間傳輸?shù)牧髁窟M(jìn)行安全檢測,并在安全檢測 后對該流量進(jìn)行轉(zhuǎn)發(fā);也可W用于對服務(wù)器與終端之間傳輸?shù)牧髁窟M(jìn)行直接轉(zhuǎn)發(fā),即不進(jìn) 行安全檢測。
[0026] 在本發(fā)明實(shí)施例中,中間設(shè)備根據(jù)當(dāng)前負(fù)載值更新優(yōu)先級(jí)與保護(hù)狀態(tài)對應(yīng)關(guān)系中 優(yōu)先級(jí)對應(yīng)的保護(hù)狀態(tài),并僅對當(dāng)前轉(zhuǎn)發(fā)的流量中的優(yōu)先級(jí)對應(yīng)檢測狀態(tài)的流量進(jìn)行安全 檢測,由此可W避免中間設(shè)備因檢測所有流量和不檢測所有流量時(shí)的負(fù)載差別,導(dǎo)致在檢 測所有流量和不檢測所有流量之間來回轉(zhuǎn)換的問題,可W提高流量的傳輸質(zhì)量。
[0027] 參見圖2,為本發(fā)明流量檢測方法的一個(gè)實(shí)施例的流程圖,該方法從中間設(shè)備側(cè)進(jìn) 行描述,在本實(shí)施例中,中間設(shè)備保存有優(yōu)先級(jí)與保護(hù)狀態(tài)對應(yīng)關(guān)系(為描述方便,w下簡 稱對應(yīng)關(guān)系),其中,保護(hù)狀態(tài)包括;直通狀態(tài)或檢測狀態(tài)。中間設(shè)備可根據(jù)流量的優(yōu)先級(jí) 通過查找該對應(yīng)關(guān)系確定是否對該流量進(jìn)行檢測,即當(dāng)流量的優(yōu)先級(jí)對應(yīng)的保護(hù)狀態(tài)為檢 測狀態(tài)時(shí),則對該流量進(jìn)行安全檢測,當(dāng)流量的優(yōu)先級(jí)對應(yīng)的保護(hù)狀態(tài)為直通狀態(tài)時(shí),則不 對該流量進(jìn)行安全檢測。
[002引本實(shí)施例中提供的流量檢測方法可W包括W下步驟:
[0029] 步驟201,確定中間設(shè)備當(dāng)前轉(zhuǎn)發(fā)的各流量的優(yōu)先級(jí)。
[0030] 在本發(fā)明的實(shí)施例中,中間設(shè)備可W首先對其預(yù)計(jì)可接收到的所有流量設(shè)置優(yōu)先 級(jí),并將預(yù)計(jì)可接收到的流量中的IP地址信息(諸如服務(wù)器和/或客戶端的IP地址信 息)和/或用于接收流量的端口信息、優(yōu)先級(jí)信息W及兩者之間的匹配關(guān)系預(yù)先存儲(chǔ)在本 地的第一配置列表中,如表1所示。其中,在第一配置列表的"IP地址"表項(xiàng)中可W包括服 務(wù)器或者終端的IP地址,諸如210. 10. 1. 0、210. 10. 2. 1等。另外,為了正確地區(qū)分不同服 務(wù)器或者終端的IP地址,在第一配置列表的"IP地址"表項(xiàng)中還可W包括與服務(wù)器或者終