專利名稱:數(shù)據(jù)流量控制方法����、裝置及系統(tǒng)、網(wǎng)關(guān)設(shè)備�、交換機設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信系統(tǒng),具體地����,涉及一種數(shù)據(jù)流量控制方法、裝置及系統(tǒng)����、網(wǎng)關(guān)設(shè)備、交換機設(shè)備��。
背景技術(shù):
目前�,在網(wǎng)絡(luò)通信的過程中會采用應用識別機制和流量控制機制來進行報文傳輸。應用識別機制是一種指對網(wǎng)絡(luò)中的數(shù)據(jù)流按照應用特征進行流量分類識別���,從而識別出數(shù)據(jù)流的應用協(xié)議類型的技術(shù)��。應用識別的識別過程主要是分析數(shù)據(jù)流的報文載荷特征和報文流量特征�,從而獲知數(shù)據(jù)流的應用協(xié)議類型。應用識別主要通過分析報文的載荷特征串�����、報文的流量特征����、以及協(xié)議類型等來區(qū)分不同的應用業(yè)務。應用識別具體的處理流程包括首先對載荷進行解碼�����,得到解碼后的載荷內(nèi)容后�, 將載荷內(nèi)容與特征庫中的特征串進行匹配����,通過多種匹配的模型對應用載荷特征進行匹配和識別,并對識別的結(jié)果根據(jù)優(yōu)先級等進行決策�、選出最后的識別結(jié)果。對于某些應用必須通過對多個報文進行特征識別才能確定協(xié)議類型����,網(wǎng)關(guān)設(shè)備的狀態(tài)跟蹤模塊會進行狀態(tài)的跟蹤��,經(jīng)過對多個報文的特征識別后確定出協(xié)議的類型�。流量控制機制(簡稱為流控機制)是一種區(qū)分不同用戶����、網(wǎng)段、應用的流量���,并對報文進行有區(qū)別的轉(zhuǎn)發(fā)和丟包的技術(shù)��,該機制能夠保證關(guān)鍵用戶和關(guān)鍵應用的流量�,抑制非關(guān)鍵應用的流量�����,如P2P�����、網(wǎng)絡(luò)游戲等���。圖1示出了流控機制的工作原理示意圖�����,如圖1所示�,根據(jù)應用識別機制將傳輸?shù)臄?shù)據(jù)流被區(qū)分為不同的用戶組、用戶�����、業(yè)務等��,將不同的數(shù)據(jù)流輸入到不同的隊列進行緩存�;然后根據(jù)帶寬、優(yōu)先級對各個隊列進行統(tǒng)一的調(diào)度發(fā)包�����。在流控機制中�����,根據(jù)流控策略來識別不同的數(shù)據(jù)流��、并決定將數(shù)據(jù)量輸?shù)饺肽膫€隊列����,而各個隊列,如圖1所示的用戶組����、用戶、業(yè)務�����,均被稱為流控通道�����,帶寬和優(yōu)先級都被設(shè)置為流控通道的固有屬性��。目前��,在現(xiàn)有技術(shù)中����,流控機制是由網(wǎng)關(guān)設(shè)備的廣域網(wǎng)(WAN,Wide Area Network) 接口來實現(xiàn)的���,在這種實現(xiàn)方式下���,經(jīng)過應用識別后的數(shù)據(jù)量被送到網(wǎng)關(guān)設(shè)備后�,由網(wǎng)關(guān)設(shè)備的流控模塊來對數(shù)據(jù)量進行限速或阻斷丟包��,這樣���,網(wǎng)關(guān)設(shè)備就必須不斷處理送到網(wǎng)關(guān) CPU的報文���,占用了較多的網(wǎng)關(guān)資源、導致網(wǎng)關(guān)設(shè)備處理效率低���、數(shù)據(jù)傳輸吞吐量低的問題����。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明實施例提供了一種數(shù)據(jù)流量控制方法����,用以解決現(xiàn)有技術(shù)中網(wǎng)關(guān)設(shè)備對數(shù)據(jù)流進行流量控制處理而占用過多CPU資源、導致網(wǎng)關(guān)設(shè)備處理效率低���、數(shù)據(jù)傳輸吞吐量低的問題����。相應的���,本發(fā)明實施例還提供了一種數(shù)據(jù)流量控制裝置��、系統(tǒng)����、網(wǎng)關(guān)設(shè)備�����、交換機設(shè)備�。本發(fā)明實施例技術(shù)方案如下
一種數(shù)據(jù)流量控制方法,包括與各個交換機建立通信�、并保持通信;在保持通信過程中����,對于已經(jīng)經(jīng)過應用識別、及數(shù)據(jù)量統(tǒng)計處理�����、確定了數(shù)據(jù)類型和數(shù)據(jù)量的各個數(shù)據(jù)流,判斷各數(shù)據(jù)流的數(shù)據(jù)量是否超過對各數(shù)據(jù)流所屬的數(shù)據(jù)類型預定的數(shù)據(jù)量閾值�����;在數(shù)據(jù)流的數(shù)據(jù)量大于預定閾值的情況下�,提取該數(shù)據(jù)流的包括源地址、源端口����、目的地址、目的端口����、協(xié)議類型的五元組信息;將提取的該數(shù)據(jù)流的五元組信息攜帶在訪問控制列表ACL配置命令中���,將該ACL配置命令發(fā)送給轉(zhuǎn)發(fā)該數(shù)據(jù)流的交換機��。一種數(shù)據(jù)流量控制裝置����,包括通信模塊����,用于與各個交換機建立通信�����、并保持通信;判斷模塊�,用于在通信模塊保持通信過程中,對于已經(jīng)經(jīng)過應用識別�、及數(shù)據(jù)量統(tǒng)計處理、確定了數(shù)據(jù)類型和數(shù)據(jù)量的各個數(shù)據(jù)流���,判斷各數(shù)據(jù)流的數(shù)據(jù)量是否超過對各數(shù)據(jù)流所屬的數(shù)據(jù)類型預定的數(shù)據(jù)量閾值�;提取模塊����,用于在所述判斷模塊判斷所述數(shù)據(jù)流的數(shù)據(jù)量大于預定的閾值的情況下,提取該數(shù)據(jù)流的包括源地址��、源端口���、目的地址�����、目的端口�����、 協(xié)議類型的五元組信息��;發(fā)送模塊���,用于將所述提取模塊提取的五元組信息攜帶在ACL配置命令中����,將該ACL配置命令發(fā)送給轉(zhuǎn)發(fā)該數(shù)據(jù)流的交換機���。
一種網(wǎng)關(guān)設(shè)備��,包括如上所述的數(shù)據(jù)流量控制裝置��。一種數(shù)據(jù)流量控制方法���,包括與網(wǎng)關(guān)設(shè)備建立通信、并保持通信����;在保持通信過程中����,接收來自所述網(wǎng)關(guān)設(shè)備的訪問控制列表ACL配置命令�,該ACL配置命令中攜帶有包括數(shù)據(jù)流的源地址、源端口�、目的地址、目的端口�、協(xié)議類型的五元組信息���;根據(jù)所述五元組信息確定轉(zhuǎn)發(fā)所述數(shù)據(jù)流的端口 �;根據(jù)接收到的ACL配置命令�、對確定的端口的ACL進行配置;根據(jù)配置后的ACL�,對所述五元組信息指示的數(shù)據(jù)流進行限流處理。一種數(shù)據(jù)流量控制裝置����,包括通信模塊,用于與網(wǎng)關(guān)設(shè)備建立通信�����、并保持通信���; 接收模塊�,用于在保持通信過程中,接收來自所述網(wǎng)關(guān)設(shè)備的ACL配置命令�,該ACL配置命令中攜帶有包括數(shù)據(jù)流的源地址、源端口����、目的地址、目的端口����、協(xié)議類型的五元組信息;確定模塊��,用于根據(jù)所述接收模塊接收到的ACL配置命令中的五元組信息確定轉(zhuǎn)發(fā)所述數(shù)據(jù)流的端口 �����;配置模塊�����,用于根據(jù)接收到的ACL配置命令��、對所述確定模塊確定的端口的ACL 進行配置;限流模塊����,根據(jù)所述配置模塊配置的ACL對所述五元組信息指示的數(shù)據(jù)流進行限流處理。一種交換機設(shè)備����,包括如上所述的數(shù)據(jù)流量控制裝置。一種數(shù)據(jù)流量控制系統(tǒng)�,包括網(wǎng)關(guān)設(shè)備、交換機�����;其中��,網(wǎng)關(guān)設(shè)備��,與各個交換機建立通信�、并保持通信����;在保持通信過程中,對于已經(jīng)經(jīng)過應用識別�����、及數(shù)據(jù)量統(tǒng)計處理、確定了數(shù)據(jù)類型和數(shù)據(jù)量的各個數(shù)據(jù)流�����,判斷各數(shù)據(jù)流的數(shù)據(jù)量是否超過對各數(shù)據(jù)流所屬的數(shù)據(jù)類型預定的數(shù)據(jù)量閾值��;在數(shù)據(jù)流的數(shù)據(jù)量大于預定閾值的情況下�,提取該數(shù)據(jù)流的包括源地址、源端口�、目的地址、目的端口���、協(xié)議類型的五元組信息�����;將提取的該數(shù)據(jù)流的五元組信息攜帶在訪問控制列表ACL配置命令中����,將該ACL配置命令發(fā)送給轉(zhuǎn)發(fā)該數(shù)據(jù)流的交換機�;所述交換機,用于與所述網(wǎng)關(guān)設(shè)備建立通信���、并保持通信���;在保持通信過程中�,接收來自所述網(wǎng)關(guān)設(shè)備的訪問控制列表ACL配置命令����,該ACL配置命令中攜帶有包括數(shù)據(jù)流的源地址、源端口���、目的地址�����、目的端口����、協(xié)議類型的五元組信息���;根據(jù)所述五元組信息確定轉(zhuǎn)發(fā)所述數(shù)據(jù)流的端口 ;根據(jù)接收到的ACL配置命令����、對確定的端口的ACL進行配置;根據(jù)配置后的ACL,對所述五元組信息指示的數(shù)據(jù)流進行限流處理���。本發(fā)明實施例通過建立網(wǎng)關(guān)設(shè)備和交換機之間的通信��,由網(wǎng)關(guān)設(shè)備判斷數(shù)據(jù)流的數(shù)據(jù)量是否超過對該數(shù)據(jù)流所屬數(shù)據(jù)類型預設(shè)的數(shù)據(jù)量閾值����,在數(shù)據(jù)量超過閾值的情況下�����,將該數(shù)據(jù)流的五元組信息提取出來�����、并將該五元組信息攜帶在ACL配置命令中發(fā)送給交換機����,交換機接收到該ACL配置命令后,根據(jù)五元組信息確定轉(zhuǎn)發(fā)該數(shù)據(jù)流的端口����,根據(jù)該ACL配置命令來設(shè)置該端口的ACL,交換機根據(jù)該設(shè)置后的ACL來對五元組信息指示的數(shù)據(jù)流執(zhí)行限流處理�����;這樣就將由網(wǎng)關(guān)設(shè)備執(zhí)行的限流處理轉(zhuǎn)移到交換機上來執(zhí)行,在網(wǎng)關(guān)設(shè)備上能夠減少由于執(zhí)行限流處理而對CPU帶來的處理負擔��,能夠提高網(wǎng)關(guān)設(shè)備的處理效率�����、增加數(shù)據(jù)吞吐量���;在交換機側(cè) ��,由于根據(jù)ACL來執(zhí)行限流處理是由硬件來完成的���,就不會增加交換機的處理負擔、不會導致交換機處理效率的降低�����;從而本發(fā)明實施例能夠解決現(xiàn)有技術(shù)中網(wǎng)關(guān)設(shè)備對數(shù)據(jù)流進行流量控制處理而占用過多CPU資源�����、導致網(wǎng)關(guān)設(shè)備處理效率低�、數(shù)據(jù)傳輸吞吐量低的問題。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述����,并且,部分地從說明書中變得顯而易見����,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書����、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得��。
圖1為現(xiàn)有技術(shù)中流控機制的工作原理示意圖���;圖2為本發(fā)明實施例提供的數(shù)據(jù)流量控制方法的工作流程圖�����;圖3為本發(fā)明實施例提供的數(shù)據(jù)流量控制裝置的結(jié)構(gòu)框圖�����;圖4為根據(jù)本發(fā)明實施例的數(shù)據(jù)流量控制方法的另一工作流程圖���;圖5為本發(fā)明實施例提供的數(shù)據(jù)流量控制裝置的另一結(jié)構(gòu)框圖��;圖6為本發(fā)明實施例提供的數(shù)據(jù)流量控制系統(tǒng)的結(jié)構(gòu)框圖��;圖7為本發(fā)明實施例具體應用的處理流程圖��。
具體實施例方式以下結(jié)合附圖對本發(fā)明的實施例進行說明�,應當理解�����,此處所描述的實施例僅用于說明和解釋本發(fā)明�,并不用于限定本發(fā)明。本發(fā)明實施例針對現(xiàn)有技術(shù)中存在的網(wǎng)關(guān)設(shè)備對數(shù)據(jù)流進行流量控制處理而占用過多CPU資源�����、導致網(wǎng)關(guān)設(shè)備處理效率低�����、數(shù)據(jù)傳輸吞吐量低的問題�,提供了一種數(shù)據(jù)流量控制方案來解決這一問題。在本發(fā)明實施例提供的數(shù)據(jù)流量控制方案中���,首先建立網(wǎng)關(guān)設(shè)備和交換機之間的通信�����,由網(wǎng)關(guān)設(shè)備判斷數(shù)據(jù)流的數(shù)據(jù)量是否超過對該數(shù)據(jù)流所屬數(shù)據(jù)類型預設(shè)的數(shù)據(jù)量閾值�,在數(shù)據(jù)量超過閾值的情況下�,將該數(shù)據(jù)流的五元組信息提取出來、 并將該五元組信息攜帶在ACL配置命令中發(fā)送給交換機��;交換機接收到該ACL配置命令后�, 根據(jù)該五元組信息確定轉(zhuǎn)發(fā)該數(shù)據(jù)流的端口,根據(jù)該ACL配置命令來設(shè)置該端口的ACL�����,交換機根據(jù)該設(shè)置后的ACL來對五元組信息指示的數(shù)據(jù)執(zhí)行限流處理�����。根據(jù)本發(fā)明實施例提供上述的方案�����,網(wǎng)關(guān)設(shè)備在對數(shù)據(jù)流進行了應用識別和數(shù)據(jù)量統(tǒng)計后�����,將由網(wǎng)關(guān)設(shè)備執(zhí)行的限流處理轉(zhuǎn)移到交換機上來執(zhí)行,在網(wǎng)關(guān)設(shè)備上能夠減少由于執(zhí)行限流處理而對CPU帶來的處理負擔����,而應用識別和數(shù)據(jù)量統(tǒng)計處理占用的CPU資源相對較低,這樣就能夠提高網(wǎng)關(guān)設(shè)備的處理效率���、增加數(shù)據(jù)吞吐量���、提高數(shù)據(jù)傳輸?shù)男剩辉诮粨Q機側(cè)���,由于根據(jù)ACL來執(zhí)行限流處理是由硬件來完成的�,這樣就不會增加交換機的處理負擔����、不會導致交換機處理效率的降低;從而本發(fā)明實施例能夠解決現(xiàn)有技術(shù)中網(wǎng)關(guān)設(shè)備對數(shù)據(jù)流進行流量控制處理而占用過多CPU資源��、導致網(wǎng)關(guān)設(shè)備處理效率低�����、數(shù)據(jù)傳輸吞吐量低的問題。 下面對本發(fā)明實施例進行具體說明��。
首先��,對網(wǎng)關(guān)設(shè)備側(cè)的處理進行說明。圖2示出了本發(fā)明實施例提供的數(shù)據(jù)流量控制方法的工作流程圖��,如圖2所示�,該方法包括如下處理過程步驟21����、與各個交換機建立通信、并保持通信��;步驟22�����、在保持通信過程中��,對于已經(jīng)經(jīng)過應用識別����、及數(shù)據(jù)量統(tǒng)計處理、確定了數(shù)據(jù)類型和數(shù)據(jù)量的各個數(shù)據(jù)流,判斷各數(shù)據(jù)流的數(shù)據(jù)量是否超過各該數(shù)據(jù)流所屬的數(shù)據(jù)類型預定的數(shù)據(jù)量閾值�;一種較優(yōu)的方式,數(shù)據(jù)類型包括用戶類型�、業(yè)務類型、或者用戶類型和業(yè)務類型的組合�;步驟23、在數(shù)據(jù)流的數(shù)據(jù)量大于預定閾值的情況下�,提取該數(shù)據(jù)流的包括源地址、 源端口����、目的地址、目的端口�、協(xié)議類型的五元組信息;步驟24�、將提取的該數(shù)據(jù)流的五元組信息攜帶在訪問控制列表ACL配置命令中, 將該ACL配置命令發(fā)送給轉(zhuǎn)發(fā)該數(shù)據(jù)流的交換機�;一種較優(yōu)的方式,將對該數(shù)據(jù)流所屬的數(shù)據(jù)類型預設(shè)的限流到期時間信息和五元組信息一起攜帶在ACL配置命令中�。根據(jù)如圖2所示的處理流程,對數(shù)據(jù)量超出預定閾值的數(shù)據(jù)流�,提取出該數(shù)據(jù)流的五元組信息,將該五元組信息攜帶在ACL配置命令中發(fā)送給交換機����,有助于交換機根據(jù)該五元組信息確定轉(zhuǎn)發(fā)數(shù)據(jù)流的端口,并根據(jù)該ACL配置命令配置該端口的ACL,從而根據(jù) ACL來執(zhí)行限流處理����。這樣,網(wǎng)關(guān)設(shè)備在對數(shù)據(jù)流進行了應用識別和數(shù)據(jù)量統(tǒng)計后�����,不再執(zhí)行限流處理����,能夠減少由于執(zhí)行限流處理而對CPU帶來的處理負擔��,而應用識別和數(shù)據(jù)量統(tǒng)計處理占用的CPU資源相對較低�����,這樣就能夠提高網(wǎng)關(guān)設(shè)備的處理效率�、增加數(shù)據(jù)吞吐量、提高數(shù)據(jù)傳輸?shù)男?��。為實現(xiàn)上述功能�����,本發(fā)明實施例這里的數(shù)據(jù)流量控制方法可以通過硬件實現(xiàn)��,也可以通過下述軟件程序?qū)崿F(xiàn)�,即網(wǎng)關(guān)設(shè)備中包括本發(fā)明實施例提供的數(shù)據(jù)流量控制裝置。圖3示出了本發(fā)明實施例提供的數(shù)據(jù)流量控制裝置的結(jié)構(gòu)框圖��,如圖3所示�����,該裝置包括通信模塊31�,用于與各個交換機建立通信、并保持通信����;判斷模塊32,在保持通信過程中���,對于已經(jīng)經(jīng)過應用識別���、及數(shù)據(jù)量統(tǒng)計處理、確定了數(shù)據(jù)類型和數(shù)據(jù)量的各個數(shù)據(jù)流����,判斷各數(shù)據(jù)流的數(shù)據(jù)量是否超過對各數(shù)據(jù)流所屬的數(shù)據(jù)類型預定的數(shù)據(jù)量閾值�����;提取模塊33����,用于在判斷模塊32判斷數(shù)據(jù)流的數(shù)據(jù)量大于預定的閾值的情況下��, 提取該數(shù)據(jù)流的包括源地址�、源端口、目的地址���、目的端口、協(xié)議類型的五元組信息���;發(fā)送模塊34�����,用于將提取模塊33提取的五元組信息攜帶在ACL配置命令中����,將該 ACL配置命令發(fā)送給轉(zhuǎn)發(fā)該數(shù)據(jù)流的交換機���。一種較優(yōu)的方式��,發(fā)送模塊34還將對該數(shù)據(jù)流所屬的數(shù)據(jù)類型預設(shè)的限流到期時間信息也攜帶在ACL配置命令中�����。圖3所示裝置的工作原理如圖2所示�,這里不再贅述。圖3所示的裝置也能夠減少網(wǎng)關(guān)設(shè)備的CPU的處理負擔����,能夠提高網(wǎng)關(guān)設(shè)備的處理效率、增加數(shù)據(jù)吞吐量����、提高數(shù)據(jù)傳輸?shù)男省O旅鎸粨Q機側(cè)的處理進行說明�����。 圖4示出了根據(jù)本發(fā)明實施例的數(shù)據(jù)流量控制方法的工作流程圖���,如圖4所示���,該方法包括如下處理過程步驟41���、與網(wǎng)關(guān)設(shè)備建立通信、并保持通信�����;步驟42����、在保持通信過程中,接收來自網(wǎng)關(guān)設(shè)備的ACL配置命令��,該ACL配置命令中攜帶有包括數(shù)據(jù)流的源地址�、源端口、目的地址����、目的端口��、協(xié)議類型的五元組信息�;一種較優(yōu)的方式,ACL配置命令中還包括對數(shù)據(jù)流所屬數(shù)據(jù)類型預設(shè)的限流到期時間信息��;步驟43���、根據(jù)五元組信息確定轉(zhuǎn)發(fā)該數(shù)據(jù)流的端口 ��;步驟44�����、根據(jù)接收到的ACL配置命令�、對確定的端口的ACL進行配置;步驟45���、根據(jù)配置后的ACL���,對五元組信息指示的數(shù)據(jù)流進行限流處理。一種較優(yōu)的方式�����,在限流到期時間信息所指示的時間內(nèi)����,根據(jù)配置后的ACL對數(shù)據(jù)流進行限流處理。一種較優(yōu)的方式��,在與網(wǎng)關(guān)設(shè)備結(jié)束通信后����,刪除配置后的ACL;并在下次與網(wǎng)關(guān)設(shè)備建立通信后�,將已刪除配置后的ACL的消息發(fā)送給網(wǎng)關(guān)設(shè)備�����。根據(jù)如圖4所示的方法�,交換機在接收到ACL配置命令后,根據(jù)ACL配置命令中的五元組信息確定轉(zhuǎn)發(fā)數(shù)據(jù)流的端口����,根據(jù)該ACL配置命令來設(shè)置該端口的ACL,交換機根據(jù)該設(shè)置后的ACL來對五元組信息指示的數(shù)據(jù)執(zhí)行限流處理��,這樣由交換機來執(zhí)行在現(xiàn)有技術(shù)中由網(wǎng)關(guān)設(shè)備執(zhí)行的限流處理����,能夠在網(wǎng)關(guān)設(shè)備上減輕由于執(zhí)行限流處理對CPU帶來的處理負擔,并且在交換機上執(zhí)行的限流處理是通過硬件來完成的��,這樣就不會增加交換機的處理負擔�����、不會導致交換機處理效率的降低�;這樣就能夠在以太網(wǎng)的內(nèi)部就實現(xiàn)數(shù)據(jù)流量的控制,能夠提升整個以太網(wǎng)絡(luò)的處理效率�,提高網(wǎng)絡(luò)的數(shù)據(jù)吞吐量。為實現(xiàn)上述功能��,本發(fā)明實施例這里的數(shù)據(jù)流量控制方法可以通過硬件實現(xiàn)��,也可以通過下述軟件程序?qū)崿F(xiàn)����,即交換機中包括本發(fā)明實施例提供的數(shù)據(jù)流量控制裝置。圖5示出了根據(jù)本發(fā)明實施例的數(shù)據(jù)流量控制裝置的結(jié)構(gòu)框圖��,如圖5所示�����,該裝置包括通信模塊51�,用于與網(wǎng)關(guān)設(shè)備建立通信、并保持通信�;接收模塊52,用于在保持通信過程中�,接收來自網(wǎng)關(guān)設(shè)備的ACL配置命令,該ACL 配置命令中攜帶有包括數(shù)據(jù)流的源地址��、源端口、目的地址��、目的端口�、協(xié)議類型的五元組信息;一種較優(yōu)的方式�����,接收模塊52接收還攜帶有限流到期時間信息的ACL配置命令����;確定模塊53,用于根據(jù)接收模塊52接收到的ACL配置命令中的五元組信息確定轉(zhuǎn)發(fā)數(shù)據(jù)流的端口�;配置模塊54,用于根據(jù)接收到的ACL配置命令����、對確定模塊53確定的端口的ACL 進行配置;限流模塊55��,根據(jù)配置模塊54配置的ACL對五元組信息指示的數(shù)據(jù)流進行限流處理��。一種較優(yōu)的方式�,限流模塊55在限流到期時間信息所指示的時間內(nèi),根據(jù)配置模塊54 配置的ACL對五元組信息指示的數(shù)據(jù)流進行限流處理����。一種較優(yōu)的方式,該裝置還包括刪除模塊�����,用于在通信模塊51與網(wǎng)關(guān)設(shè)備結(jié)束通信后����,刪除配置的ACL;發(fā)送模塊,用于在刪除模塊刪除配置的ACL后����,在通信模塊下次與網(wǎng)關(guān)設(shè)備建立通信后,將已刪除配置的所述ACL的消息發(fā)送給網(wǎng)關(guān)設(shè)備����。 圖5所示裝置的工作原理如圖4所示,這里不再贅述�����。根據(jù)圖5所示的裝置���,也能夠執(zhí)行在現(xiàn)有技術(shù)中由網(wǎng)關(guān)設(shè)備執(zhí)行的限流處理���,能夠在網(wǎng)關(guān)設(shè)備上減輕由于執(zhí)行限流處理對CPU帶來的處理負擔����。本發(fā)明實施例還提供了一種數(shù)據(jù)流量控制系統(tǒng)�,圖6示出了該系統(tǒng)的結(jié)構(gòu)框圖, 該系統(tǒng)包括第一數(shù)據(jù)流量控制單元1���、第二數(shù)據(jù)流量控制單元2��,第一數(shù)據(jù)流量控制單元1 位于網(wǎng)關(guān)設(shè)備中����,第二數(shù)據(jù)流量控制單元2位于交換機設(shè)備中���。第一數(shù)據(jù)流量控制單元1 包括第一通信模塊131�����、判斷模塊132����、提取模塊133���、發(fā)送模塊134���,第二數(shù)據(jù)流量控制單元 2包括第二通信模塊251����、接收模塊252���、確定模塊253、配置模塊254��、限流模塊255�����。第一數(shù)據(jù)流量控制單元1的工作原理與圖3所示裝置的工作原理類似����,第二數(shù)據(jù)流量控制單元 2的工作原理與圖5所示裝置的工作原理類似,這里不再贅述��。下面對本發(fā)明實施例具體應用的情況進行說明���。圖7示出了本發(fā)明實施例具體應用的處理流程��,如圖7所示�,該流程包括如下處理過程步驟701、網(wǎng)關(guān)設(shè)備檢測交換機是否在線���,向交換機發(fā)送檢測請求報文��,例如 keep-alive 艮文��;步驟702����、交換機接收到ke印-ailve報文后��,向網(wǎng)關(guān)設(shè)備發(fā)送應答報文�����;步驟703�、網(wǎng)關(guān)設(shè)備接收交換機發(fā)送的應答報文,確認交換機在線����;步驟704、用戶根據(jù)用戶類型����、業(yè)務類型����、或用戶類型和業(yè)務類型的組合設(shè)置數(shù)據(jù)類型��,對各種數(shù)據(jù)類型預先設(shè)置數(shù)據(jù)量閾值����;步驟705��、網(wǎng)關(guān)設(shè)備對數(shù)據(jù)報文進行應用識別和數(shù)據(jù)量統(tǒng)計處理�,確定得到各個數(shù)據(jù)流以及各個數(shù)據(jù)流的數(shù)據(jù)量;步驟706���、網(wǎng)關(guān)設(shè)備判斷各個數(shù)據(jù)流的數(shù)據(jù)量是否超過對數(shù)據(jù)流所屬數(shù)據(jù)類型設(shè)置的數(shù)據(jù)量閾值���,在超出閾值的情況下,處理進行到步驟707��,否則處理結(jié)束���;步驟707�����、網(wǎng)關(guān)設(shè)備提取出數(shù)據(jù)流的五元組信息����,該五元組信息包括數(shù)據(jù)流的源地址、源端口�、目的地址、目的端口��、協(xié)議類型�����;步驟708�����、網(wǎng)關(guān)設(shè)備將數(shù)據(jù)流的五元組信息攜帶在ACL配置命令中����,將該ACL配置命令發(fā)送給交換機;步驟709���、交換機接收到網(wǎng)關(guān)設(shè)備發(fā)送的ACL配置命令�����,根據(jù)ACL配置命令中的五元組信息確定發(fā)送數(shù)據(jù)流的端口���;步驟710�、交換機根據(jù)ACL配置命令�����,對確定的端口的ACL進行配置���;步驟711���、交換機的端口根據(jù)ACL對五元組信息指示的數(shù)據(jù)流進行限流處理����,該限流處理包括對數(shù)據(jù)流進行限速、或者阻斷該數(shù)據(jù)流����;步驟712、網(wǎng)關(guān)設(shè)備定期向交換機發(fā)送ke印-alive檢測報文�,保持和交換機之間的通信�;步驟713�、交換機接收到網(wǎng)關(guān)設(shè)備定期發(fā)送的ke印-alive檢測報文后,向網(wǎng)關(guān)設(shè)備反饋keep-alive應答報文��;步驟714�����、網(wǎng)關(guān)設(shè)備與交換機斷開連接�����;步驟715�、交換機根據(jù)通信協(xié)議,檢測到與網(wǎng)關(guān)設(shè)備斷開連接后��,刪除ACL;
步驟716���、網(wǎng)關(guān)設(shè)備重新與交換機建立連接�����;步驟717���、交換機將刪除ACL的消息發(fā)送給網(wǎng)關(guān)設(shè)備�。根據(jù)如圖7所示的處理過程��,網(wǎng)關(guān)設(shè)備檢測到需要進行流量控制的數(shù)據(jù)流后���,將該數(shù)據(jù)流的五元組消息攜帶在ACL配置命令中發(fā)送給交換機��,交換機根據(jù)該ACL配置命令�����、 對轉(zhuǎn)發(fā)數(shù)據(jù)流的端口的ACL進行配置����,并由該端口來對該數(shù)據(jù)流實現(xiàn)限流��。綜上所述�����,本發(fā)明實施例提供的數(shù)據(jù)流量控制的方案����,通過建立網(wǎng)關(guān)設(shè)備和交換機之間的通信,由網(wǎng)關(guān)設(shè)備判斷數(shù)據(jù)流的數(shù)據(jù)量是否超過對該數(shù)據(jù)流所屬數(shù)據(jù)類型預設(shè)的數(shù)據(jù)量閾值���,在數(shù)據(jù)量超過閾值的情況下�,將該數(shù)據(jù)流的五元組信息提取出來���、并將該五元組信息攜帶在ACL配置命令中發(fā)送給交換機����,交換機接收到該ACL配置命令后���,根據(jù)五元組信息確定轉(zhuǎn)發(fā)該數(shù)據(jù)流的端口���,根據(jù)該ACL配置命令來設(shè)置該端口的ACL,交換機根據(jù)該設(shè)置后的ACL來對五元組信息指示的數(shù)據(jù)流執(zhí)行限流處理�;這樣就將由網(wǎng)關(guān)設(shè)備執(zhí)行的限流處理轉(zhuǎn)移到交換機上來執(zhí)行,在網(wǎng)關(guān)設(shè)備上能夠減少由于執(zhí)行限流處理而對CPU帶來的處理負擔����,能夠提高網(wǎng)關(guān)設(shè)備的處理效率、增加數(shù)據(jù)吞吐量�;在交換機側(cè),由于根據(jù)ACL來執(zhí)行限流處理是由硬件來完成的����,就不會增加交換機的處理負擔��、不會導致交換機處理效率的降低���;從而本發(fā)明實施例能夠解決現(xiàn)有技術(shù)中網(wǎng)關(guān)設(shè)備對數(shù)據(jù)流進行流量控制處理而占用過多CPU資源、導致網(wǎng)關(guān)設(shè)備處理效率低�����、數(shù)據(jù)傳輸吞吐量低的問題�����。顯然��,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種數(shù)據(jù)流量控制方法��,其特征在于�,包括 與各個交換機建立通信、并保持通信��;在保持通信過程中�����,對于已經(jīng)經(jīng)過應用識別�����、及數(shù)據(jù)量統(tǒng)計處理�����、確定了數(shù)據(jù)類型和數(shù)據(jù)量的各個數(shù)據(jù)流�����,判斷各數(shù)據(jù)流的數(shù)據(jù)量是否超過對各數(shù)據(jù)流所屬的數(shù)據(jù)類型預定的數(shù)據(jù)量閾值����;在數(shù)據(jù)流的數(shù)據(jù)量大于預定閾值的情況下,提取該數(shù)據(jù)流的包括源地址�、源端口、目的地址���、目的端口�、協(xié)議類型的五元組信息;將提取的該數(shù)據(jù)流的五元組信息攜帶在訪問控制列表ACL配置命令中��,將該ACL配置命令發(fā)送給轉(zhuǎn)發(fā)該數(shù)據(jù)流的交換機�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述方法還包括將對該數(shù)據(jù)流所屬的數(shù)據(jù)類型預設(shè)的限流到期時間信息攜帶在所述ACL配置命令中��。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述數(shù)據(jù)流的數(shù)據(jù)類型包括 用戶類型����、業(yè)務類型���、或者用戶類型與業(yè)務類型的組合�����。
4.一種數(shù)據(jù)流量控制裝置�����,其特征在于�,包括 通信模塊��,用于與各個交換機建立通信��、并保持通信��;判斷模塊����,用于在通信模塊保持通信過程中,對于已經(jīng)經(jīng)過應用識別���、及數(shù)據(jù)量統(tǒng)計處理�、確定了數(shù)據(jù)類型和數(shù)據(jù)量的各個數(shù)據(jù)流�����,判斷各數(shù)據(jù)流的數(shù)據(jù)量是否超過對各數(shù)據(jù)流所屬的數(shù)據(jù)類型預定的數(shù)據(jù)量閾值�;提取模塊�,用于在所述判斷模塊判斷所述數(shù)據(jù)流的數(shù)據(jù)量大于預定的閾值的情況下��, 提取該數(shù)據(jù)流的包括源地址��、源端口��、目的地址���、目的端口���、協(xié)議類型的五元組信息;發(fā)送模塊����,用于將所述提取模塊提取的五元組信息攜帶在ACL配置命令中,將該ACL配置命令發(fā)送給轉(zhuǎn)發(fā)該數(shù)據(jù)流的交換機���。
5.根據(jù)權(quán)利要求4所述的裝置����,其特征在于�����,所述發(fā)送模塊還用于將對該數(shù)據(jù)流所屬的數(shù)據(jù)類型預設(shè)的限流到期時間信息攜帶在所述ACL配置命令中。
6.一種網(wǎng)關(guān)設(shè)備�����,其特征在于��,包括如權(quán)利要求4或5任一權(quán)利要求所述的數(shù)據(jù)流量控制裝置���。
7.一種數(shù)據(jù)流量控制方法,其特征在于�,包括 與網(wǎng)關(guān)設(shè)備建立通信、并保持通信���;在保持通信過程中���,接收來自所述網(wǎng)關(guān)設(shè)備的訪問控制列表ACL配置命令,該ACL配置命令中攜帶有包括數(shù)據(jù)流的源地址�、源端口、目的地址�����、目的端口�����、協(xié)議類型的五元組信息;根據(jù)所述五元組信息確定轉(zhuǎn)發(fā)所述數(shù)據(jù)流的端口�����;根據(jù)接收到的ACL配置命令��、對確定的端口的ACL進行配置���;根據(jù)配置后的ACL���,對所述五元組信息指示的數(shù)據(jù)流進行限流處理。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于�����,接收到的ACL配置命令中還包括對所述數(shù)據(jù)流所屬數(shù)據(jù)類型預設(shè)的限流到期時間信息��;根據(jù)配置后的ACL,對轉(zhuǎn)發(fā)的所述數(shù)據(jù)流進行限流處理����,還包括 在所述限流到期時間信息所指示的時間內(nèi),根據(jù)配置后的ACL對所述五元組信息指示的數(shù)據(jù)流進行限流處理����。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于��,所述方法還包括 在與所述網(wǎng)關(guān)設(shè)備結(jié)束通信后�,刪除配置后的所述ACL ;并在下次與所述網(wǎng)關(guān)設(shè)備建立通信后��,將已刪除配置后的所述ACL的消息發(fā)送給所述網(wǎng)關(guān)設(shè)備�����。
10.一種數(shù)據(jù)流量控制裝置����,其特征在于�����,包括 通信模塊,用于與網(wǎng)關(guān)設(shè)備建立通信��、并保持通信����;接收模塊,用于在保持通信過程中����,接收來自所述網(wǎng)關(guān)設(shè)備的ACL配置命令,該ACL配置命令中攜帶有包括數(shù)據(jù)流的源地址����、源端口、目的地址��、目的端口����、協(xié)議類型的五元組信息;確定模塊�����,用于根據(jù)所述接收模塊接收到的ACL配置命令中的五元組信息確定轉(zhuǎn)發(fā)所述數(shù)據(jù)流的端口�����;配置模塊,用于根據(jù)接收到的ACL配置命令���、對所述確定模塊確定的端口的ACL進行配置����;限流模塊����,根據(jù)所述配置模塊配置的ACL對所述五元組信息指示的數(shù)據(jù)流進行限流處理。
11.根據(jù)權(quán)利要求10所述的裝置���,其特征在于���,所述接收模塊還用于 接收還攜帶有限流到期時間信息的ACL配置命令����;所述限流模塊,具體用于在所述限流到期時間信息所指示的時間內(nèi)�,根據(jù)所述配置模塊配置的ACL對所述五元組信息指示的數(shù)據(jù)流進行限流處理。
12.根據(jù)權(quán)利要求10所述的裝置����,其特征在于��,所述裝置還包括刪除模塊����,用于在所述通信模塊與所述網(wǎng)關(guān)設(shè)備結(jié)束通信后�,刪除配置后的所述ACL; 發(fā)送模塊,用于在所述刪除模塊刪除配置后的所述ACL后��,在所述通信模塊下次與所述網(wǎng)關(guān)設(shè)備建立通信后��,將已刪除配置后的所述ACL的消息發(fā)送給所述網(wǎng)關(guān)設(shè)備����。
13.一種交換機設(shè)備,其特征在于����,包括如權(quán)利要求10至12中任一項所述的數(shù)據(jù)流量控制裝置。
14.一種數(shù)據(jù)流量控制系統(tǒng)���,其特征在于�,包括網(wǎng)關(guān)設(shè)備����、交換機����;其中�����,所述網(wǎng)關(guān)設(shè)備����,與各個交換機建立通信、并保持通信��;在保持通信過程中�����,對于已經(jīng)經(jīng)過應用識別����、及數(shù)據(jù)量統(tǒng)計處理�����、確定了數(shù)據(jù)類型和數(shù)據(jù)量的各個數(shù)據(jù)流,判斷各數(shù)據(jù)流的數(shù)據(jù)量是否超過對各數(shù)據(jù)流所屬的數(shù)據(jù)類型預定的數(shù)據(jù)量閾值����;在數(shù)據(jù)流的數(shù)據(jù)量大于預定閾值的情況下,提取該數(shù)據(jù)流的包括源地址����、源端口、目的地址��、目的端口�����、協(xié)議類型的五元組信息�����;將提取的該數(shù)據(jù)流的五元組信息攜帶在訪問控制列表ACL配置命令中���,將該ACL 配置命令發(fā)送給轉(zhuǎn)發(fā)該數(shù)據(jù)流的交換機�;所述交換機��,用于與所述網(wǎng)關(guān)設(shè)備建立通信����、并保持通信�;在保持通信過程中���,接收來自所述網(wǎng)關(guān)設(shè)備的訪問控制列表ACL配置命令�,該ACL配置命令中攜帶有包括數(shù)據(jù)流的源地址����、源端口、目的地址���、目的端口�、協(xié)議類型的五元組信息����;根據(jù)所述五元組信息確定轉(zhuǎn)發(fā)所述數(shù)據(jù)流的端口 ;根據(jù)接收到的ACL配置命令���、對確定的端口的ACL進行配置��;根據(jù)配置后的ACL���,對所述五元組信息指示的數(shù)據(jù)流進行限流處理。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)流量控制方法��、裝置及系統(tǒng)��、網(wǎng)關(guān)設(shè)備�、交換機設(shè)備,其中����,該方法包括與網(wǎng)關(guān)設(shè)備建立通信、并保持通信�����;在保持通信過程中�,接收來自網(wǎng)關(guān)設(shè)備的訪問控制列表ACL配置命令,該ACL配置命令中攜帶有包括數(shù)據(jù)流的源地址��、源端口�、目的地址、目的端口�、協(xié)議類型的五元組信息;根據(jù)五元組信息確定轉(zhuǎn)發(fā)數(shù)據(jù)流的端口��;根據(jù)接收到的ACL配置命令、對確定的端口的ACL進行配置�����;根據(jù)配置后的ACL��,對五元組信息指示的數(shù)據(jù)流進行限流處理����。根據(jù)本發(fā)明,在交換機上執(zhí)行限流處理���,能夠解決現(xiàn)有技術(shù)中網(wǎng)關(guān)設(shè)備對數(shù)據(jù)流進行流量控制處理而占用過多CPU資源的問題���。
文檔編號H04L12/56GK102413054SQ20111042168
公開日2012年4月11日 申請日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者楊淋 申請人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司