專利名稱:網(wǎng)絡(luò)帶寬控制裝置與路由器的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及通信技術(shù)���,尤其是一種網(wǎng)絡(luò)帶寬控制裝置與路由器���。
背景技術(shù):
目前,越來越多的用戶在小型局域網(wǎng)絡(luò)中�����,例如小型辦公網(wǎng)絡(luò)�、家庭網(wǎng)絡(luò)或網(wǎng) 吧,單機(jī)或聯(lián)機(jī)使用在線游戲或網(wǎng)絡(luò)游戲���,尤其是在網(wǎng)吧��,用戶使用最多的應(yīng)用就是在線游 戲�。在使用在線游戲的過程中����,就要求在線游戲順暢、不卡不掉線����。目前,用戶在線使用的 應(yīng)用也越來越多����,例如對(duì)等聯(lián)網(wǎng)(peer 2 peer,以下簡稱P2P)下載應(yīng)用���、即時(shí)通信QQ 語音視頻����、在線影視、下載動(dòng)態(tài)影像壓縮處理小組音頻播放器(Moving Picture Experts GroupAudio Layer-3,以下簡稱MP3)應(yīng)用等�����,這些應(yīng)用占用的網(wǎng)絡(luò)流量也越來越大�,占用 了絕大部分網(wǎng)絡(luò)帶寬。雖然小型局域網(wǎng)絡(luò)的網(wǎng)絡(luò)帶寬不斷增加����,例如網(wǎng)吧的出口線路已經(jīng) 由過去的幾兆(M)升級(jí)到了現(xiàn)有的幾十M,但在小型局域網(wǎng)絡(luò)中使用比特流(BitTorrent�, 以下簡稱BT)、迅雷等點(diǎn)對(duì)點(diǎn)P2P下載軟件搶占網(wǎng)絡(luò)帶寬的下載應(yīng)用時(shí)��,仍然會(huì)出現(xiàn)在線 游戲被卡�、掉線的問題。實(shí)際上����,在線游戲的數(shù)據(jù)報(bào)文流量非常小,對(duì)網(wǎng)絡(luò)帶寬的要求也較低����,但是由于 BT、迅雷等搶占帶寬的下載應(yīng)用對(duì)出口帶寬的大量占用,在小型局域網(wǎng)絡(luò)例如網(wǎng)吧的出口���, 在線游戲所需要的少量帶寬經(jīng)常受到其它應(yīng)用流量的沖擊,也就經(jīng)常發(fā)生游戲卡�、游戲掉 線、游戲中的裝備丟失等情況����。而現(xiàn)有技術(shù)中,無法在小型局域網(wǎng)絡(luò)的出口保障在線游戲的 流量�����,因此����,在網(wǎng)絡(luò)的出口帶寬緊張時(shí),經(jīng)常會(huì)出現(xiàn)在線游戲卡��、掉線���、丟裝備的現(xiàn)象����,無法 保證在線游戲的正常使用���。
實(shí)用新型內(nèi)容本實(shí)用新型實(shí)施例的目的是提供一種網(wǎng)絡(luò)帶寬控制裝置與路由器���,可以識(shí)別目 標(biāo)應(yīng)用���,并在小型局域網(wǎng)絡(luò)的出口保障目標(biāo)應(yīng)用的網(wǎng)絡(luò)帶寬,從而保證該目標(biāo)應(yīng)用的正常 在線使用��。本實(shí)用新型實(shí)施例提供的一種網(wǎng)絡(luò)帶寬控制裝置��,包括接收數(shù)據(jù)報(bào)文的接收模塊��;和比較所述數(shù)據(jù)報(bào)文的報(bào)文長度是否大于報(bào)文長度閾值的比較模塊���;和根據(jù)所述比較模塊的比較結(jié)果�,在所述數(shù)據(jù)報(bào)文的報(bào)文長度大于所述報(bào)文長度閾 值時(shí)��,識(shí)別所述數(shù)據(jù)報(bào)文中的傳輸層端口是否與訪問控制列表ACL策略匹配�,以及所述數(shù) 據(jù)報(bào)文中的應(yīng)用層載荷特征是否與特征碼識(shí)別策略匹配的識(shí)別模塊;和根據(jù)所述比較模塊的比較結(jié)果�,對(duì)報(bào)文長度不大于所述報(bào)文長度閾值的數(shù)據(jù)報(bào)文 進(jìn)行轉(zhuǎn)發(fā)處理,以及根據(jù)所述識(shí)別模塊的識(shí)別結(jié)果�,對(duì)與所述ACL策略和所述特征碼識(shí)別 策略都匹配的數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理的轉(zhuǎn)發(fā)模塊;和根據(jù)所述識(shí)別模塊的識(shí)別結(jié)果,對(duì)與所述ACL策略和/或所述特征碼識(shí)別策略不 匹配的數(shù)據(jù)報(bào)文進(jìn)行限速處理的限速模塊����;[0011]所述接收模塊、所述比較模塊����、所述識(shí)別模塊��、所述轉(zhuǎn)發(fā)模塊依次連接�,所述限速 模塊與所述識(shí)別模塊連接。本實(shí)用新型實(shí)施例提供的一種路由器��,包括本實(shí)用新型上述實(shí)施例提供的網(wǎng)絡(luò)帶 寬控制裝置�����。根據(jù)本實(shí)用新型上述實(shí)施例提供的網(wǎng)絡(luò)帶寬控制裝置與路由器���,可以基于報(bào)文長 度�����、ACL策略與特征碼識(shí)別策略識(shí)別目標(biāo)應(yīng)用與非目標(biāo)應(yīng)用����,例如在線游戲與非在線游 戲,并在以在小型局域網(wǎng)絡(luò)的出口保障目標(biāo)應(yīng)用的網(wǎng)絡(luò)帶寬����,使得即使在網(wǎng)絡(luò)出口帶寬緊 張的時(shí)候,也能夠保障目標(biāo)應(yīng)用的流量��,從而保證該目標(biāo)應(yīng)用的正常在線使用���,例如保證 不會(huì)出現(xiàn)在游戲卡����、掉線�、丟裝備等現(xiàn)象,保證在線游戲的正常使用���。下面通過附圖和實(shí)施例�����,對(duì)本實(shí)用新型的技術(shù)方案做進(jìn)一步的詳細(xì)描述��。
圖1為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第一實(shí)施例的結(jié)構(gòu)示意圖���;圖2為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第二實(shí)施例的結(jié)構(gòu)示意圖���;圖3為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第三實(shí)施例的結(jié)構(gòu)示意圖;圖4為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第四實(shí)施例的結(jié)構(gòu)示意圖�����;圖5為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第五實(shí)施例的結(jié)構(gòu)示意圖�;圖6為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第六實(shí)施例的結(jié)構(gòu)示意圖;圖7為應(yīng)用本實(shí)用新型實(shí)施例進(jìn)行網(wǎng)絡(luò)帶寬控制的一個(gè)流程圖��。
具體實(shí)施方式
本實(shí)用新型基于預(yù)先設(shè)置的報(bào)文長度閾值���、訪問控制列表(AccessControl List, 以下簡稱ACL)策略與特征碼識(shí)別策略,識(shí)別目標(biāo)應(yīng)用與非目標(biāo)應(yīng)用����,例如在線游戲與 非在線游戲,并在以在小型局域網(wǎng)絡(luò)的出口保障目標(biāo)應(yīng)用的網(wǎng)絡(luò)帶寬����,使得即使在網(wǎng)絡(luò)出 口帶寬緊張的時(shí)候,也能夠保障目標(biāo)應(yīng)用的流量�����,從而保證該目標(biāo)應(yīng)用的正常在線使用,例 如保證不會(huì)出現(xiàn)在游戲卡�、掉線、丟裝備等現(xiàn)象�,保證在線游戲的正常使用。本實(shí)用新型尤 其適合應(yīng)用于目標(biāo)應(yīng)用為小報(bào)文長度特性的在線游戲或其它應(yīng)用���,例如即時(shí)通信等�,本實(shí) 用新型的各實(shí)施例中����,數(shù)據(jù)報(bào)文可以是在線游戲的數(shù)據(jù)報(bào)文,也可以是其它小報(bào)文長度特 性的應(yīng)用的數(shù)據(jù)報(bào)文���。圖1為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第一實(shí)施例的結(jié)構(gòu)示意圖��。如圖1所示��,該 實(shí)施例的網(wǎng)絡(luò)帶寬控制裝置包括接收模塊11�、比較模塊12����、識(shí)別模塊13�����、轉(zhuǎn)發(fā)模塊14與限 速模塊15���。接收模塊11、比較模塊12����、識(shí)別模塊13、轉(zhuǎn)發(fā)模塊14依次連接�,限速模塊15與 識(shí)別模塊13連接。其中����,接收模塊11用于接收數(shù)據(jù)報(bào)文�����。比較模塊12用于比較接收模塊 11接收到的數(shù)據(jù)報(bào)文的報(bào)文長度是否大于報(bào)文長度閾值�����。識(shí)別模塊13用于根據(jù)比較模塊 12的比較結(jié)果���,在數(shù)據(jù)報(bào)文的報(bào)文長度大于報(bào)文長度閾值時(shí)�����,識(shí)別數(shù)據(jù)報(bào)文中的傳輸層端 口是否與預(yù)先設(shè)置的ACL策略匹配�,以及數(shù)據(jù)報(bào)文中的應(yīng)用層載荷特征是否與預(yù)先設(shè)置的 特征碼識(shí)別策略匹配。其中����,ACL策略中包括傳輸層的端口信息,特征碼識(shí)別策略中包括應(yīng) 用層載荷特征��。轉(zhuǎn)發(fā)模塊14用于根據(jù)比較模塊12的比較結(jié)果���,對(duì)報(bào)文長度不大于報(bào)文長 度閾值的數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理�,以及根據(jù)識(shí)別模塊13的識(shí)別結(jié)果����,對(duì)與ACL策略和特征碼識(shí)別策略都匹配的數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理。限速模塊15根據(jù)識(shí)別模塊13的識(shí)別結(jié)果��, 對(duì)與ACL策略和/或特征碼識(shí)別策略不匹配的數(shù)據(jù)報(bào)文進(jìn)行限速處理���。ACL是路由器端口的指令列表�����,可以在路由器端口處通過ACL決定哪種類型的 通信流量被轉(zhuǎn)發(fā)或丟棄���,例如可以允許路由超文本傳輸協(xié)議(HyperText Transport Protocol,以下簡稱HTTP)通信流量�,而拒絕路由所有的遠(yuǎn)程登錄(Telnet)通信流量���,從 而控制路由器端口進(jìn)出的數(shù)據(jù)報(bào)文��。ACL適用于所有的被路由協(xié)議����,目前主要用于互聯(lián)網(wǎng)協(xié) 議(internet protocol���,以下簡稱IP)�����。ACL的基本原理是ACL使用包過濾技術(shù),在路由 器上讀取需要處理報(bào)文的第三層及第四層包頭中的信息����,例如源地址���、目的地址、源端口�����、 目的端口等�����,根據(jù)預(yù)先設(shè)置的規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行過濾�,例如允許數(shù)據(jù)報(bào)文通過或者將報(bào) 文丟棄,從而達(dá)到對(duì)數(shù)據(jù)報(bào)文進(jìn)行訪問控制的目的����。ACL策略中包括傳輸層的端口信息,表 明了 IP數(shù)據(jù)報(bào)文的傳輸層源端口或者目的端口的端口特征��,該端口特征為數(shù)據(jù)報(bào)文的長 度大于報(bào)文長度閾值的目標(biāo)應(yīng)用的端口特征�����。不同的應(yīng)用通常依賴于不同的協(xié)議�,而不同的協(xié)議都有其特殊的指紋,這些指紋 通常是特定的字符串或者特定的比特(Bit)序列,也稱為特征碼��?����;谔卣鞔a的識(shí)別 技術(shù)通過對(duì)業(yè)務(wù)流中特定數(shù)據(jù)報(bào)文中指紋信息的檢測來確定業(yè)務(wù)流承載的應(yīng)用�。設(shè)置特 征碼識(shí)別策略后,可以通過深入檢測IP報(bào)文的開放式系統(tǒng)互聯(lián)參考模型(Open System Interconnect Reference Model,以下簡稱0SI) 7層協(xié)議中的應(yīng)用層載荷信息���,并將應(yīng)用 層載荷信息與特征碼識(shí)別策略中包括的應(yīng)用層載荷特征進(jìn)行匹配����,從而識(shí)別應(yīng)用的類型����。 特征碼識(shí)別策略中包括的應(yīng)用層載荷特征為數(shù)據(jù)報(bào)文長度大于報(bào)文長度閾值的目標(biāo)應(yīng)用 的應(yīng)用層載荷特征。通過該應(yīng)用層載荷特征��,就可以更加精確的識(shí)別出數(shù)據(jù)報(bào)文長度大于 報(bào)文長度閾值的目標(biāo)應(yīng)用����,例如網(wǎng)絡(luò)游戲,避免出現(xiàn)BT或者迅雷等P2P下載軟件冒用該目 標(biāo)應(yīng)用的端口發(fā)送數(shù)據(jù)報(bào)文���,而將該數(shù)據(jù)報(bào)文誤識(shí)別為目標(biāo)應(yīng)用的情況��。本發(fā)明通過識(shí)別小報(bào)文長度的數(shù)據(jù)報(bào)文��,以及通過ACL策略與特征碼識(shí)別策略��, 識(shí)別那些傳輸層端口和應(yīng)用層載荷特征固定的數(shù)據(jù)報(bào)文�,將數(shù)據(jù)報(bào)文劃分為目標(biāo)應(yīng)用與非 目標(biāo)應(yīng)用���,對(duì)非目標(biāo)應(yīng)用流量進(jìn)行限速�,從而實(shí)現(xiàn)對(duì)目標(biāo)應(yīng)用流量的保證�。由于目標(biāo)應(yīng)用的 流量得到了保證,即使小型局域網(wǎng)的出口帶寬出現(xiàn)緊張的情況�,也不會(huì)造成目標(biāo)應(yīng)用流量 的丟包,充分保證目標(biāo)應(yīng)用的正常業(yè)務(wù)����。在本實(shí)用新型各實(shí)施例中,報(bào)文長度閾值的一個(gè)取值可以是400字節(jié)��。ACL策 略中���,一個(gè)可能的傳輸層的端口信息為通信流量類型為傳輸控制協(xié)議(Transmission Control Protocol,以下簡稱TCP)�,目的端口號(hào)為3724 ;相應(yīng)的���,特征碼識(shí)別策略中��, 一個(gè)可能的應(yīng)用層載荷特征為應(yīng)用層載荷從第3個(gè)字節(jié)開始�,包含美國信息互換標(biāo)準(zhǔn) (American Standard Code forlnformation Interchange,以下簡禾爾ASCII)字符 Oxed 0x01 0x00 0x00 0x9e0x21o圖2為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第二實(shí)施例的結(jié)構(gòu)示意圖����。如圖2所示,與 圖1所示的實(shí)施例相比���,該實(shí)施例的網(wǎng)絡(luò)帶寬控制裝置還包括第一存儲(chǔ)模塊16��、第二存儲(chǔ) 模塊17與第三存儲(chǔ)模塊18����,第一存儲(chǔ)模塊16與比較模塊12連接����,第二存儲(chǔ)模塊17和第三 存儲(chǔ)模塊18分別與識(shí)別模塊13連接。其中�,第一存儲(chǔ)模塊16用于存儲(chǔ)報(bào)文長度閾值。第 二存儲(chǔ)模塊17用于存儲(chǔ)ACL策略����。第三存儲(chǔ)模塊18用于存儲(chǔ)特征碼識(shí)別策略��。相應(yīng)的�, 比較模塊12比較接收模塊11接收到的數(shù)據(jù)報(bào)文的報(bào)文長度是否大于第一存儲(chǔ)模塊16中存儲(chǔ)的報(bào)文長度閾值����。識(shí)別模塊13識(shí)別數(shù)據(jù)報(bào)文中的傳輸層端口是否與第二存儲(chǔ)模塊17 中存儲(chǔ)的ACL策略匹配��,以及數(shù)據(jù)報(bào)文中的應(yīng)用層載荷特征是否與第三存儲(chǔ)模塊18中存儲(chǔ) 的特征碼識(shí)別策略匹配�����。作為本實(shí)用新型的一個(gè)實(shí)施例��,第二存儲(chǔ)模塊17與第三存儲(chǔ)模塊 18可以一體設(shè)置��。根據(jù)本實(shí)用新型的一個(gè)具體實(shí)施例���,上述網(wǎng)絡(luò)帶寬控制裝置中��,識(shí)別模塊13具體 可以包括第一識(shí)別單元101與第二識(shí)別單元102�。第一識(shí)別單元101分別與第二識(shí)別單元 102����、第二存儲(chǔ)模塊17和比較模塊12連接��,第二識(shí)別單元102分別與轉(zhuǎn)發(fā)模塊14����、第三存 儲(chǔ)模塊18和限速模塊15連接�����。其中�����,第一識(shí)別單元101用于根據(jù)比較模塊12的比較結(jié) 果���,在數(shù)據(jù)報(bào)文的報(bào)文長度大于報(bào)文長度閾值時(shí)����,識(shí)別數(shù)據(jù)報(bào)文中的傳輸層端口是否與ACL 策略匹配�����。第二識(shí)別單元102用于根據(jù)第一識(shí)別單元101的識(shí)別結(jié)果����,在數(shù)據(jù)報(bào)文中的傳 輸層端口與ACL策略匹配時(shí)���,識(shí)別數(shù)據(jù)報(bào)文中的應(yīng)用層載荷特征是否與特征碼識(shí)別策略匹 配。相應(yīng)的���,轉(zhuǎn)發(fā)模塊14根據(jù)第二識(shí)別單元102的識(shí)別結(jié)果����,對(duì)與ACL策略和特征碼識(shí)別 策略都匹配的數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理�。限速模塊15根據(jù)第二識(shí)別單元102的識(shí)別結(jié)果�����,對(duì) 與ACL策略和/或特征碼識(shí)別策略不匹配的數(shù)據(jù)報(bào)文進(jìn)行限速處理���。如圖3所示�,為本實(shí) 用新型網(wǎng)絡(luò)帶寬控制裝置第三實(shí)施例的結(jié)構(gòu)示意圖�����。根據(jù)本實(shí)用新型的另一個(gè)具體實(shí)施例�,上述網(wǎng)絡(luò)帶寬控制裝置中�,識(shí)別模塊13具 體也可以包括第三識(shí)別單元103與第四識(shí)別單元104�����。第三識(shí)別單元103分別與第四識(shí)別 單元104���、第三存儲(chǔ)模塊18和比較模塊12連接�,第四識(shí)別單元104分別與第二存儲(chǔ)模塊17�����、 轉(zhuǎn)發(fā)模塊14和限速模塊15連接��。其中�,第三識(shí)別單元103用于根據(jù)比較模塊12的比較結(jié) 果,在數(shù)據(jù)報(bào)文的報(bào)文長度大于報(bào)文長度閾值時(shí)��,識(shí)別數(shù)據(jù)報(bào)文中的應(yīng)用層載荷特征是否 與特征碼識(shí)別策略匹配��。第四識(shí)別單元14根據(jù)第三識(shí)別單元103的識(shí)別結(jié)果����,在數(shù)據(jù)報(bào)文 中的應(yīng)用層載荷特征與特征碼識(shí)別策略匹配時(shí),識(shí)別數(shù)據(jù)報(bào)文中的傳輸層端口是否與ACL 策略匹配����。相應(yīng)的�����,轉(zhuǎn)發(fā)模塊14根據(jù)第四識(shí)別單元104的識(shí)別結(jié)果�,對(duì)與ACL策略和特征 碼識(shí)別策略都匹配的數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理�����。限速模塊15根據(jù)第四識(shí)別單元104的識(shí)別 結(jié)果�,對(duì)與ACL策略和/或特征碼識(shí)別策略不匹配的數(shù)據(jù)報(bào)文進(jìn)行限速處理���。如圖4所示�, 為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第四實(shí)施例的結(jié)構(gòu)示意圖����。另外,根據(jù)本實(shí)用新型的又一個(gè)具體實(shí)施例��,上述網(wǎng)絡(luò)帶寬控制裝置還可以包括 配置模塊19�����,該配置模塊19分別與第一存儲(chǔ)模塊16、第二存儲(chǔ)模塊17和第三存儲(chǔ)模塊18 連接��,用于配置報(bào)文長度閾值���、ACL策略與特征碼識(shí)別策略�����,并將配置的報(bào)文長度閾值��、ACL 策略與特征碼識(shí)別策略分別更新至第一存儲(chǔ)模塊16����、第二存儲(chǔ)模塊17與第三存儲(chǔ)模塊18�����。 如圖5所示���,為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第五實(shí)施例的結(jié)構(gòu)示意圖����。另外,根據(jù)本實(shí)用新型的再一個(gè)具體實(shí)施例���,上述網(wǎng)絡(luò)帶寬控制裝置中���,限速模塊 15可以利用令牌桶報(bào)文限速算法技術(shù),對(duì)與ACL策略和/或特征碼識(shí)別策略不匹配的數(shù)據(jù) 報(bào)文進(jìn)行限速處理�。令牌桶報(bào)文限速算法是目前限制網(wǎng)絡(luò)流量速率最常使用的一種算法, 基于令牌桶中是否存在令牌來指示什么時(shí)候可以發(fā)送流量�。通常情況下,令牌桶報(bào)文限速 算法被用來控制發(fā)送到外部網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的數(shù)目���,并允許突發(fā)數(shù)據(jù)報(bào)文的發(fā)送�。在令牌 桶報(bào)文限速算法中�,令牌桶中的每一個(gè)令牌都代表一個(gè)數(shù)據(jù)報(bào)文字節(jié)。如果令牌桶中存在 令牌����,則允許發(fā)送流量�;如果令牌桶中不存在令牌,則不允許發(fā)送流量�。因此,如果突發(fā)門限 被合理地配置并且令牌桶中有足夠的令牌�����,那么流量就可以以峰值速率發(fā)送。令牌桶報(bào)文限速算法的基本原理如下假如用戶配置的平均發(fā)送速率為r�����,則每隔1/r秒一個(gè)令牌被加入到令牌桶中����;假設(shè)令牌桶最多可以存放b個(gè)令牌,b為大于零的整數(shù)�,如果一個(gè)令牌到達(dá)時(shí)令牌 桶已經(jīng)滿了,那么這個(gè)到達(dá)的令牌會(huì)被丟棄�����;當(dāng)一個(gè)長度為n字節(jié)的數(shù)據(jù)報(bào)文到達(dá)時(shí)����,就從令牌桶中刪除n個(gè)令牌,并且數(shù)據(jù)報(bào) 文被發(fā)送到外部網(wǎng)絡(luò)�����,其中�����,n為大于零的整數(shù);如果令牌桶中少于n個(gè)令牌��,則不會(huì)從令牌 桶中刪除令牌���,并且認(rèn)為該達(dá)到的數(shù)據(jù)報(bào)文在限制的流量之外����,丟棄該數(shù)據(jù)報(bào)文�。令牌桶報(bào)文限速算法允許最長b個(gè)字節(jié)的突發(fā),但在一段時(shí)間之后���,數(shù)據(jù)報(bào)文的 速率將被限制成常量r���。通過令牌桶報(bào)文限速算法,可以對(duì)網(wǎng)絡(luò)出口的帶寬進(jìn)行限制�。利用令牌桶報(bào)文限速算法技術(shù)進(jìn)行限速處理時(shí),限速模塊15可以包括測量單元 201��、比較單元202與限速處理單元203�����。測量單元201��、比較單元202與限速處理單元203 依次連接��,測量單元201還分別與比較模塊12和識(shí)別模塊13連接��,限速處理單元203還與 轉(zhuǎn)發(fā)模塊14連接���。其中�����,測量單元201用于利用令牌桶報(bào)文限速算法測量數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā) 速率�����。比較單元202用于根據(jù)測量單元201的測量結(jié)果��,比較接收模塊11接收到的數(shù)據(jù)報(bào) 文的轉(zhuǎn)發(fā)速率是否大于預(yù)設(shè)限速帶寬���,作為本實(shí)用新型的一個(gè)實(shí)施例,該預(yù)設(shè)限速帶寬可 以是轉(zhuǎn)發(fā)模塊14出口帶寬的預(yù)設(shè)百分比���,例如90%����,也可以是一個(gè)經(jīng)驗(yàn)值。限速處理單元 203用于根據(jù)比較單元的比較結(jié)果��,在數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)速率不大于預(yù)設(shè)限速帶寬時(shí)���,指示轉(zhuǎn) 發(fā)模塊14轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文�����,在數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)速率大于預(yù)設(shè)限速帶寬時(shí)�����,丟棄數(shù)據(jù)報(bào)文��。如 圖6所示�,為本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置第六實(shí)施例的結(jié)構(gòu)示意圖���。本實(shí)用新型還提供了一種路由器�,包括如圖1至圖6任一實(shí)施例提供的網(wǎng)絡(luò)帶寬 控制裝置���。相應(yīng)的����,預(yù)設(shè)限速帶寬為路由器出口帶寬的預(yù)設(shè)百分比���。以下以網(wǎng)絡(luò)游戲作為目標(biāo)應(yīng)用��,說明本實(shí)用新型網(wǎng)絡(luò)帶寬控制裝置或路由器進(jìn)行 網(wǎng)絡(luò)帶寬控制的應(yīng)用��。對(duì)于目標(biāo)應(yīng)用為其它小報(bào)文長度的目標(biāo)應(yīng)用�,同樣適用�����。網(wǎng)絡(luò)游戲的種類很多����,每種網(wǎng)絡(luò)游戲的報(bào)文流量也即報(bào)文長度都不一樣,因此�����,如 果能夠獲知網(wǎng)絡(luò)游戲的流量特征���,對(duì)網(wǎng)絡(luò)游戲的帶寬進(jìn)行保障�,同時(shí)對(duì)非網(wǎng)絡(luò)游戲的帶寬 進(jìn)行限制,就能保證網(wǎng)絡(luò)游戲的流量在網(wǎng)絡(luò)出口路由器上不被丟包����,從而保障網(wǎng)絡(luò)游戲的 流暢,不卡����、不掉線、不丟裝備��。本發(fā)明人通過對(duì)網(wǎng)吧出口流量的長期監(jiān)控�,以及對(duì)各種網(wǎng)絡(luò) 游戲的抓包分析發(fā)現(xiàn),網(wǎng)絡(luò)游戲的數(shù)據(jù)報(bào)文基本上都是小報(bào)文����,而且報(bào)文流量都很小,大多 數(shù)在400字節(jié)以下�����。而網(wǎng)吧出口路由器轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文的平均字節(jié)長度都在500字節(jié)左右���, 小長度數(shù)據(jù)報(bào)文的流量比例非常小��。因此�,對(duì)網(wǎng)吧出口轉(zhuǎn)發(fā)的小長度數(shù)據(jù)報(bào)文進(jìn)行帶寬保 證,就可以保證大多數(shù)網(wǎng)絡(luò)游戲的數(shù)據(jù)報(bào)文不會(huì)被丟包��。通常情況下���,網(wǎng)絡(luò)出口帶寬已知。 在獲知網(wǎng)絡(luò)游戲的數(shù)據(jù)報(bào)文流量后����,就可以通過令牌桶報(bào)文限速算法對(duì)非網(wǎng)絡(luò)游戲的數(shù)據(jù) 報(bào)文流量進(jìn)行限速,而對(duì)網(wǎng)絡(luò)游戲的數(shù)據(jù)報(bào)文流量則不進(jìn)行限速��。例如某個(gè)網(wǎng)吧的出口帶 寬為10M���,則在該出口設(shè)置對(duì)非網(wǎng)絡(luò)游戲的數(shù)據(jù)報(bào)文流量限速為9M����,這樣����,網(wǎng)絡(luò)游戲的數(shù)據(jù) 報(bào)文流量在該出口就會(huì)有1M的帶寬保證,即使該網(wǎng)吧進(jìn)行了大量的P2P下載�����,也不會(huì)占用 這1M的帶寬,網(wǎng)絡(luò)游戲的數(shù)據(jù)報(bào)文流量就不會(huì)因?yàn)閹捑o張而被丟包����。另外,某些網(wǎng)絡(luò)游戲是大長度的數(shù)據(jù)報(bào)文�����,但是����,該大長度數(shù)據(jù)報(bào)文的網(wǎng)絡(luò)游戲具 有特定特征,其IP數(shù)據(jù)報(bào)文的傳輸層源端口或者目的端口是固定的���,并且其應(yīng)用層報(bào)文載 荷有固定的特征碼����?;诖耍憧梢詫⒋箝L度的數(shù)據(jù)報(bào)文與預(yù)先設(shè)置的ACL策略與特征碼識(shí)別策略匹配方法����,識(shí)別大長度的數(shù)據(jù)報(bào)文流量是否為網(wǎng)絡(luò)游戲,將識(shí)別出來的網(wǎng)絡(luò)游戲 數(shù)據(jù)報(bào)文流量,也納入到帶寬保證的范圍����,對(duì)其它的大長度的數(shù)據(jù)報(bào)文流量進(jìn)行限速,從而 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)游戲流量的保證�����。當(dāng)然����,滿足小報(bào)文長度特性的數(shù)據(jù)報(bào)文不只是網(wǎng)絡(luò)游戲流量�����,也會(huì)有其它應(yīng)用�,但 是經(jīng)過長期在網(wǎng)吧出口的流量監(jiān)測發(fā)現(xiàn),其它應(yīng)用的小數(shù)據(jù)報(bào)文的報(bào)文流量都不大��,不會(huì) 對(duì)網(wǎng)絡(luò)游戲的帶寬造成沖擊�����,其對(duì)網(wǎng)絡(luò)游戲的帶寬影響可以忽略�。圖7為應(yīng)用本實(shí)用新型實(shí)施例進(jìn)行網(wǎng)絡(luò)帶寬控制的一個(gè)流程圖。如圖7所示,應(yīng) 用本實(shí)用新型的網(wǎng)絡(luò)帶寬控制裝置進(jìn)行網(wǎng)絡(luò)帶寬控制的流程包括步驟31��,接收模塊11接收數(shù)據(jù)報(bào)文����。步驟32,比較模塊12獲取接收模塊11接收到的數(shù)據(jù)報(bào)文的報(bào)文長度��,并比較該數(shù) 據(jù)報(bào)文的報(bào)文長度是否大于預(yù)先設(shè)置的報(bào)文長度閾值���,例如400字節(jié)���。若接收模塊11接收 到的數(shù)據(jù)報(bào)文的報(bào)文長度大于預(yù)先設(shè)置的報(bào)文長度閾值,比較模塊12將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給 識(shí)別模塊13���,然后執(zhí)行步驟33 ����;否則�,若接收模塊11接收到的數(shù)據(jù)報(bào)文的報(bào)文長度不大于 預(yù)先設(shè)置的報(bào)文長度閾值,比較模塊12將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)模塊14�����,然后執(zhí)行步驟35。步驟33�,識(shí)別模塊13獲取接收模塊11接收到的數(shù)據(jù)報(bào)文的傳輸層端口,并識(shí)別數(shù) 據(jù)報(bào)文中的傳輸層端口是否與預(yù)先設(shè)置的ACL策略匹配�,其中,該ACL策略中包括傳輸層的 端口信息�����,該傳輸層的端口信息示出IP數(shù)據(jù)報(bào)文的傳輸層源端口或目的端口的端口特征���。 若數(shù)據(jù)報(bào)文中的傳輸層端口與預(yù)先設(shè)置的ACL策略匹配����,執(zhí)行步驟34 ��;否則�,若數(shù)據(jù)報(bào)文中 的傳輸層端口與預(yù)先設(shè)置的ACL策略不匹配��,識(shí)別模塊13將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給限速模塊15�����, 然后執(zhí)行步驟36��。步驟34,識(shí)別模塊13獲取接收模塊11接收到的數(shù)據(jù)報(bào)文的應(yīng)用層載荷特征����,并識(shí) 別該數(shù)據(jù)報(bào)文中的應(yīng)用層載荷特征是否與預(yù)先設(shè)置的特征碼識(shí)別策略匹配,其中�����,該特征 碼識(shí)別策略中包括應(yīng)用層載荷特征����,該應(yīng)用層載荷特征示出IP數(shù)據(jù)報(bào)文的應(yīng)用層載荷特 征。若數(shù)據(jù)報(bào)文中的應(yīng)用層載荷特征與預(yù)先設(shè)置的特征碼識(shí)別策略匹配���,識(shí)別模塊13將數(shù) 據(jù)報(bào)文轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)模塊14�����,然后執(zhí)行步驟35 ����;否則�����,若數(shù)據(jù)報(bào)文中的應(yīng)用層載荷特征與預(yù) 先設(shè)置的特征碼識(shí)別策略不匹配,識(shí)別模塊13將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給限速模塊15�����,然后執(zhí)行步 驟36��。步驟35����,轉(zhuǎn)發(fā)模塊14對(duì)數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理。之后���,不再執(zhí)行本實(shí)施例的后續(xù) 流程����。步驟36����,限速模塊15采用令牌桶報(bào)文限速算法測量數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)速率���,并比較 該數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)速率是否大于預(yù)設(shè)限速帶寬��。若數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)速率大于預(yù)設(shè)限速帶 寬��,執(zhí)行步驟37 ���;否則���,若數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)速率不大于預(yù)設(shè)限速帶寬,執(zhí)行步驟38����。若網(wǎng)絡(luò) 出口帶寬為10M,則該限速帶寬可以配置為9M�。步驟37,限速模塊15丟棄數(shù)據(jù)報(bào)文�。之后,不再執(zhí)行本實(shí)施例的后續(xù)流程�����。步驟38��,限速模塊15指示轉(zhuǎn)發(fā)模塊14對(duì)數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理��。經(jīng)過本發(fā)明人對(duì)網(wǎng)吧的長期監(jiān)測分析��,可知目前網(wǎng)吧熱度較高的網(wǎng)絡(luò)游戲中���,數(shù) 據(jù)報(bào)文長度大于報(bào)文長度閥值400字節(jié)的網(wǎng)絡(luò)游戲主要是魔獸世界��,其它網(wǎng)絡(luò)游戲的數(shù)據(jù) 報(bào)文還沒有出現(xiàn)報(bào)文長度大于400字節(jié)的情況����。魔獸世界的端口特征為內(nèi)網(wǎng)IP訪問外 網(wǎng),通信流量類型為TCP協(xié)議�,目的端口號(hào)為3724。魔獸世界的應(yīng)用層載荷特征為報(bào)文應(yīng)用層載荷從第3個(gè)字節(jié)開始�����,包含ASCII字符Oxed 0x01 0x00 0x00 0x9e 0x21����。因此,將 報(bào)文長度閾值設(shè)置為400字節(jié)���,將ACL策略中包括的傳輸層的端口信息設(shè)置為通信流量類 型為TCP協(xié)議�,目的端口號(hào)為3724��,將特征碼識(shí)別策略中包括的應(yīng)用層載荷特征設(shè)置為第3 個(gè)字節(jié)開始����,包含ASCII字符OxedOxOl 0x00 0x00 0x9e 0x21,便可以識(shí)別出所有目前網(wǎng) 吧熱度較高的網(wǎng)絡(luò)游戲���,通過圖7所示實(shí)施例的流程���,便可以對(duì)網(wǎng)絡(luò)游戲進(jìn)行帶寬保證。本實(shí)用新型實(shí)施例可以基于報(bào)文長度����、ACL策略與特征碼識(shí)別策略識(shí)別目標(biāo)應(yīng)用 與非目標(biāo)應(yīng)用,例如在線游戲與非在線游戲�����,并在以在小型局域網(wǎng)絡(luò)的出口保障目標(biāo)應(yīng)用 的網(wǎng)絡(luò)帶寬�,使得即使在網(wǎng)絡(luò)出口帶寬緊張的時(shí)候,也能夠保障目標(biāo)應(yīng)用的流量����,從而保證 該目標(biāo)應(yīng)用的正常在線使用,例如保證不會(huì)出現(xiàn)在游戲卡����、掉線、丟裝備等現(xiàn)象�����,保證在線 游戲的正常使用。最后所應(yīng)說明的是以上實(shí)施例僅用以說明本實(shí)用新型的技術(shù)方案�,而非對(duì)本實(shí) 用新型作限制性理解。盡管參照上述較佳實(shí)施例對(duì)本實(shí)用新型進(jìn)行了詳細(xì)說明�,本領(lǐng)域的 普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)本實(shí)用新型的技術(shù)方案進(jìn)行修改或者等同替換,而 這種修改或者等同替換并不脫離本實(shí)用新型技術(shù)方案的精神和范圍�。
權(quán)利要求一種網(wǎng)絡(luò)帶寬控制裝置,其特征在于�,包括接收數(shù)據(jù)報(bào)文的接收模塊;和比較所述數(shù)據(jù)報(bào)文的報(bào)文長度是否大于報(bào)文長度閾值的比較模塊�;和根據(jù)所述比較模塊的比較結(jié)果,在所述數(shù)據(jù)報(bào)文的報(bào)文長度大于所述報(bào)文長度閾值時(shí)�����,識(shí)別所述數(shù)據(jù)報(bào)文中的傳輸層端口是否與訪問控制列表ACL策略匹配���,以及所述數(shù)據(jù)報(bào)文中的應(yīng)用層載荷特征是否與特征碼識(shí)別策略匹配的識(shí)別模塊��;和根據(jù)所述比較模塊的比較結(jié)果��,對(duì)報(bào)文長度不大于所述報(bào)文長度閾值的數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理����,以及根據(jù)所述識(shí)別模塊的識(shí)別結(jié)果,對(duì)與所述ACL策略和所述特征碼識(shí)別策略都匹配的數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理的轉(zhuǎn)發(fā)模塊��;和根據(jù)所述識(shí)別模塊的識(shí)別結(jié)果��,對(duì)與所述ACL策略和/或所述特征碼識(shí)別策略不匹配的數(shù)據(jù)報(bào)文進(jìn)行限速處理的限速模塊�����;所述接收模塊��、所述比較模塊�����、所述識(shí)別模塊��、所述轉(zhuǎn)發(fā)模塊依次連接��,所述限速模塊與所述識(shí)別模塊連接�。
2.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于,還包括 存儲(chǔ)所述報(bào)文長度閾值的第一存儲(chǔ)模塊����;和存儲(chǔ)所述ACL策略的第二存儲(chǔ)模塊;和 存儲(chǔ)所述特征碼識(shí)別策略的第三存儲(chǔ)模塊���;所述第一存儲(chǔ)模塊與所述比較模塊連接��,所述第二存儲(chǔ)模塊和所述第三存儲(chǔ)模塊分別 與所述識(shí)別模塊連接���。
3. —種路由器,其特征在于�����,包括權(quán)利要求1至2任意一項(xiàng)所述的網(wǎng)絡(luò)帶寬控制裝置�。
專利摘要本實(shí)用新型公開了一種網(wǎng)絡(luò)帶寬控制裝置與路由器,其中��,裝置包括接收數(shù)據(jù)報(bào)文的接收模塊���;比較數(shù)據(jù)報(bào)文的報(bào)文長度是否大于報(bào)文長度閾值的比較模塊��;識(shí)別報(bào)文長度大于報(bào)文長度閾值的數(shù)據(jù)報(bào)文中的傳輸層端口是否與訪問控制列表ACL策略匹配��,以及其中的應(yīng)用層載荷特征是否與特征碼識(shí)別策略匹配的識(shí)別模塊��;對(duì)報(bào)文長度不大于報(bào)文長度閾值���、與ACL策略和特征碼識(shí)別策略都匹配的數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理的轉(zhuǎn)發(fā)模塊�����;對(duì)與ACL策略和/或特征碼識(shí)別策略不匹配的數(shù)據(jù)報(bào)文進(jìn)行限速處理的限速模塊;接收模塊���、比較模塊���、識(shí)別模塊、轉(zhuǎn)發(fā)模塊依次連接��,限速模塊與識(shí)別模塊連接�。本實(shí)用新型實(shí)施例可以保證目標(biāo)應(yīng)用的正常在線使用。
文檔編號(hào)H04L12/28GK201563132SQ200920109798
公開日2010年8月25日 申請(qǐng)日期2009年7月3日 優(yōu)先權(quán)日2009年7月3日
發(fā)明者陳朝暉 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司