一種流量控制方法、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及寬帶網(wǎng)絡(luò)接入領(lǐng)域,公開了一種流量控制方法、裝置及系統(tǒng),通過接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換,對應(yīng)用層協(xié)議進行過濾,對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理,接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制。降低了對后端應(yīng)用處理服務(wù)器的資源消耗,提升了流量分析及控制的效率。
【專利說明】一種流量控制方法、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及寬帶網(wǎng)絡(luò)接入領(lǐng)域,尤其涉及一種流量控制方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]近年來隨著互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展,各種類型的網(wǎng)絡(luò)應(yīng)用不斷的出現(xiàn),這對電信運營商的寬帶網(wǎng)絡(luò)帶來很大的沖擊。例如:P2P應(yīng)用的泛濫,大量消耗寬帶網(wǎng)絡(luò)帶寬,消耗帶寬的增長已經(jīng)遠超過了用戶數(shù)及收益的增長速度;非法VoIP業(yè)務(wù)的運營,造成固網(wǎng)業(yè)務(wù)流失;用戶私接行為,導(dǎo)致黑網(wǎng)吧等用戶逃避大量的寬帶接入費。另外,電信運營商需要深入的分析流量,以便為網(wǎng)絡(luò)運營和運維提供參考數(shù)據(jù),并通過提供的流量數(shù)據(jù)指導(dǎo)開展新的業(yè)務(wù)或者優(yōu)化網(wǎng)絡(luò)。
[0003]現(xiàn)有技術(shù)中,將P0S協(xié)議轉(zhuǎn)換成以太網(wǎng)并按IP段轉(zhuǎn)發(fā)給多臺1G處理能力的后端處理服務(wù)器完成分析處理,后端應(yīng)用處理服務(wù)器要分析每一個報文,運營商骨干網(wǎng)流量增長速度非???,后端應(yīng)用處理服務(wù)器的處理壓力大,效率不高,大致每半年需要進行一次擴容,對于基于深度包分析(DPI)的應(yīng)用,采用現(xiàn)有技術(shù)的處理方式,通常CPU的計算量非常大,平均每1G流量就需要一臺雙ΧΕ0Ν的服務(wù)器處理,核心路由器每增加一個接口板,新增2個10G接口,就需要占用至少一個機柜、20臺應(yīng)用處理服務(wù)器來處理,大量消耗服務(wù)器資源,不方便維護,成本也較高。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種流量控制方法、裝置及系統(tǒng),解決對于目前的P2P應(yīng)用、VoIP應(yīng)用、共享上網(wǎng)等沒有統(tǒng)一有效的分析及控制方法的技術(shù)問題。
[0005]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
[0006]一種流量控制方法,包括:
[0007]接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換;
[0008]對應(yīng)用層協(xié)議進行過濾,以過濾出應(yīng)用層協(xié)議報文;
[0009]對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理;
[0010]接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制。
[0011]一種流量控制裝置,所述裝置包括:
[0012]接收模塊,用于接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換;
[0013]過濾模塊,用于對應(yīng)用層協(xié)議進行過濾,以過濾出應(yīng)用層協(xié)議報文;
[0014]復(fù)制轉(zhuǎn)發(fā)模塊,用于對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理;
[0015]控制模塊,用于接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制。
[0016]一種流量控制系統(tǒng),所述系統(tǒng)包括流量控制裝置和至少一應(yīng)用處理服務(wù)器,其中,
[0017]所述流量控制裝置,用于接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換;對應(yīng)用層協(xié)議進行過濾,以過濾出應(yīng)用層協(xié)議報文;對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理;接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制;
[0018]所述應(yīng)用處理服務(wù)器,用于接收所述流量控制裝置發(fā)送的應(yīng)用層協(xié)議報文;分析所述應(yīng)用層協(xié)議報文的特征,并向所述流量控制裝置發(fā)送分析處理結(jié)果。
[0019]通過本發(fā)明提供的一種流量控制方法、裝置及系統(tǒng),通過接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換,對應(yīng)用層協(xié)議進行過濾,對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理,接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制。降低了對后端應(yīng)用處理服務(wù)器的資源消耗,提升了流量分析及控制的效率。
【專利附圖】
【附圖說明】
[0020]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0021]圖1為本發(fā)明實施例提供的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖;
[0022]圖2為本發(fā)明實施例提供的一種流量控制方法的流程圖;
[0023]圖3為本發(fā)明實施例提供的一種流量控制裝置的結(jié)構(gòu)示意圖;
[0024]圖4為本發(fā)明實施例提供的一種流量控制系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0025]為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細(xì)的說明。
[0026]如圖1所示,為本發(fā)明實施例中提供的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖,其中,本地網(wǎng)通過路由器110、流量控制設(shè)備120和路由器130接入Internet網(wǎng),應(yīng)用處理服務(wù)器110為多個應(yīng)用服務(wù)器的處理集群,下面將結(jié)合該場景結(jié)構(gòu)圖詳細(xì)介紹一種流量控制方法,如下:
[0027]如圖2所示,為本發(fā)明實施例提供的一種流量控制方法的流程圖,包括:
[0028]步驟201、接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換;
[0029]步驟202、對應(yīng)用層協(xié)議進行過濾,以過濾出應(yīng)用層協(xié)議報文;
[0030]步驟203、對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理;
[0031]步驟204、接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制。
[0032]流量控制設(shè)備120除了負(fù)責(zé)協(xié)議轉(zhuǎn)換以外,還負(fù)責(zé)識別各種應(yīng)用的特征,并統(tǒng)計有特征的報文和沒有特征的報文的包數(shù)和流量,流量控制設(shè)備120只將特征報文轉(zhuǎn)發(fā)給應(yīng)用處理服務(wù)器110進行詳細(xì)分析,應(yīng)用處理服務(wù)器110將分析結(jié)果通知流量控制設(shè)備120,以便流量控制設(shè)備120統(tǒng)計沒有特征的流的流量。實際應(yīng)用中,由于特征報文實際占全部報文的比例很少,一個應(yīng)用一臺應(yīng)用處理服務(wù)器完全能夠勝任。因此本發(fā)明提供的技術(shù)方案,節(jié)約了設(shè)備、機柜、IP地址和網(wǎng)絡(luò)端口等資源,并且這種方法處理了全部的流量,并保證了準(zhǔn)確度和速度。
[0033]本發(fā)明提供的一種流量控制方法,通過接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換,對應(yīng)用層協(xié)議進行過濾,對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理,接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制。降低了對后端應(yīng)用處理服務(wù)器的資源消耗,提升了流量分析及控制的效率。
[0034]其中,所述應(yīng)用處理服務(wù)器進行分析處理,包括共享上網(wǎng)檢測、流量分析及控制、V0IP監(jiān)測控制和信息推送。(1)共享上網(wǎng)檢測綜合采用多種監(jiān)測方法協(xié)助電信相關(guān)部門檢測出哪些用戶使用同一個帳號共享上網(wǎng),尤其是檢測黑網(wǎng)吧,以避免電信收費流失。并可對檢測出的非法用戶進行阻斷、警告、事后處理等處理方式;(2)流量分析及控制,例如可以分析P2P流量的特性并評估對網(wǎng)絡(luò)的影響,以實現(xiàn)對P2P協(xié)議的檢測和控制能力。(3)V0IP監(jiān)測控制能自動檢測出TCP/IP網(wǎng)絡(luò)中使用VoIP通訊的情況,并可以有效地阻斷非法VoIP通訊或降低VoIP通話質(zhì)量,以打擊非法運營VoIP通話,有效地保護了電信運營商的通信資源。(4)信息推送,當(dāng)用戶瀏覽Web時,只要滿足“設(shè)置”的推送條件,自動插入(推送)內(nèi)容,如廣告、調(diào)查問卷、業(yè)務(wù)宣傳、催費通知等。
[0035]主干網(wǎng)絡(luò)目前是通過SDH進行傳送,SDH上傳送的數(shù)據(jù)為POS (Packet over SDH)格式,即是IP數(shù)據(jù)包通過采用點到點協(xié)議PPP(Point to Point Protocol)進行傳送,需要將P0S數(shù)據(jù)報文轉(zhuǎn)換為IP數(shù)據(jù)包進行分析,因此,步驟201具體可以包括:接收P0S數(shù)據(jù)報文,并將所述P0S數(shù)據(jù)報文轉(zhuǎn)換為IP數(shù)據(jù)報文。
[0036]為了及時更新應(yīng)用層協(xié)議報文的協(xié)議特征庫,步驟203中對所述應(yīng)用層協(xié)議報文進行復(fù)制之前,可以包括:將需要識別的應(yīng)用層協(xié)議報文的特征的更新至協(xié)議特征庫。
[0037]本發(fā)明實施例在應(yīng)用過程中,針對分析處理結(jié)果需要結(jié)合預(yù)制的策略對網(wǎng)絡(luò)流量進行控制,因此,步驟204中的根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制,可以包括:根據(jù)所述分析處理結(jié)果及預(yù)設(shè)的流量控制策略,對絡(luò)流量進行控制。
[0038]本發(fā)明實施例還提供了一種流量控制裝置,如圖3所示,所述裝置包括:
[0039]接收模塊310,用于接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換;
[0040]過濾模塊320,用于對應(yīng)用層協(xié)議進行過濾,以過濾出應(yīng)用層協(xié)議報文;
[0041]復(fù)制轉(zhuǎn)發(fā)模塊330,用于對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理;
[0042]控制模塊340,用于接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制。
[0043]其中,所述接收模塊310,包括:
[0044]接收單元311,用于接收P0S數(shù)據(jù)報文;
[0045]協(xié)議轉(zhuǎn)換單元312,用于將所述接收單元接收的所述P0S數(shù)據(jù)報文轉(zhuǎn)換為IP數(shù)據(jù)報文。
[0046]所述裝置還包括:
[0047]協(xié)議特征庫350,用于在所述復(fù)制轉(zhuǎn)發(fā)模塊對所述應(yīng)用層協(xié)議報文進行復(fù)制之前,將需要識別的應(yīng)用層協(xié)議報文的特征進行更新保存。
[0048]本發(fā)明實施例提供的流量控制裝置將需要精細(xì)分析處理的流量復(fù)制成多份并轉(zhuǎn)發(fā)給不同的應(yīng)用處理服務(wù)器實現(xiàn)相應(yīng)功能。實際應(yīng)用中,各模塊可以采用ASIC、FPGA以及CAM實現(xiàn),這些芯片的處理能力強大,可大大提升處理能力和效率。
[0049]本發(fā)明實施例又提供了一種流量控制系統(tǒng),所述系統(tǒng)包括流量控制裝置410和至少一應(yīng)用處理服務(wù)器420,其中,
[0050]所述流量控制裝置410,用于接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換;對應(yīng)用層協(xié)議進行過濾,以過濾出應(yīng)用層協(xié)議報文;對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理;接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制;
[0051]所述應(yīng)用處理服務(wù)器420,用于接收所述流量控制裝置410發(fā)送的應(yīng)用層協(xié)議報文;分析所述應(yīng)用層協(xié)議報文的特征,并向所述流量控制裝置發(fā)送分析處理結(jié)果。
[0052]其中,所述應(yīng)用處理服務(wù)器420的分析處理功能,包括:共享上網(wǎng)檢測、流量分析及控制、V0IP監(jiān)測控制和信息推送。
[0053]實際應(yīng)用中,前端(流量控制裝置410)可以采用ASIC、FPGA和CAM實現(xiàn)硬件加速,后端(應(yīng)用處理服務(wù)器420)采用PCI總線多核CPU處理板加速。
[0054]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的硬件平臺的方式來實現(xiàn),當(dāng)然也可以全部通過硬件來實施,但很多情況下前者是更佳的實施方式。基于這樣的理解,本發(fā)明的技術(shù)方案對【背景技術(shù)】做出貢獻的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。
[0055]以上對本發(fā)明進行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種流量控制方法,其特征在于,包括: 接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換; 對應(yīng)用層協(xié)議進行過濾,以過濾出應(yīng)用層協(xié)議報文; 對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理; 接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述應(yīng)用處理服務(wù)器進行分析處理,包括共享上網(wǎng)檢測、流量分析及控制、VOIP監(jiān)測控制和信息推送。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換,包括: 接收POS數(shù)據(jù)報文,并將所述POS數(shù)據(jù)報文轉(zhuǎn)換為IP數(shù)據(jù)報文。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于;所述對所述應(yīng)用層協(xié)議報文進行復(fù)制之前,包括:將需要識別的應(yīng)用層協(xié)議報文的特征的更新至協(xié)議特征庫。
5.根據(jù)權(quán)利要求1至4所述的方法,其特征在于,所述并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制,包括: 根據(jù)所述分析處理結(jié)果及預(yù)設(shè)的流量控制策略,對絡(luò)流量進行控制。
6.一種流量控制裝置,其特征在于,所述裝置包括: 接收模塊,用于接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換; 過濾模塊,用于對應(yīng)用層協(xié)議進行過濾,以過濾出應(yīng)用層協(xié)議報文; 復(fù)制轉(zhuǎn)發(fā)模塊,用于對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理; 控制模塊,用于接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述接收模塊,包括: 接收單元,用于接收POS數(shù)據(jù)報文; 協(xié)議轉(zhuǎn)換單元,用于將所述接收單元接收的所述POS數(shù)據(jù)報文轉(zhuǎn)換為IP數(shù)據(jù)報文。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 協(xié)議特征庫,用于在所述復(fù)制轉(zhuǎn)發(fā)模塊對所述應(yīng)用層協(xié)議報文進行復(fù)制之前,將需要識別的應(yīng)用層協(xié)議報文的特征進行更新保存。
9.一種流量控制系統(tǒng),其特征在于,所述系統(tǒng)包括流量控制裝置和至少一應(yīng)用處理服務(wù)器,其中, 所述流量控制裝置,用于接收數(shù)據(jù)報文,并進行協(xié)議轉(zhuǎn)換;對應(yīng)用層協(xié)議進行過濾,以過濾出應(yīng)用層協(xié)議報文;對所述應(yīng)用層協(xié)議報文進行復(fù)制,并發(fā)送至應(yīng)用處理服務(wù)器進行分析處理;接收應(yīng)用處理服務(wù)器發(fā)送的分析處理結(jié)果,并根據(jù)所述分析處理結(jié)果對網(wǎng)絡(luò)流量進行控制; 所述應(yīng)用處理服務(wù)器,用于接收所述流量控制裝置發(fā)送的應(yīng)用層協(xié)議報文;分析所述應(yīng)用層協(xié)議報文的特征,并向所述流量控制裝置發(fā)送分析處理結(jié)果。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述應(yīng)用處理服務(wù)器的分析處理功能,包括:共享上網(wǎng)檢測、流量分析及控制、VOIP監(jiān)測控制和信息推送。
【文檔編號】H04L29/06GK104348749SQ201410361421
【公開日】2015年2月11日 申請日期:2014年7月28日 優(yōu)先權(quán)日:2014年7月28日
【發(fā)明者】郝萬里 申請人:湖北譽恒科技有限公司