专利名称::一种监控业务流的方法及网络设备的制作方法
技术领域:
:本发明涉及流量控制
技术领域:
,具体涉及一种监控业务流的方法及网络设备。
背景技术:
:端到端(P2P,PeertoPeer)技术提供了分布式交换数据的能力,其最大的用途就是提供了在个人用户之间交换数据文件,而服务器仅仅作为一个对用户在线和连接进行管理的管理者,不再负责对所有用户提供下载资源。P2P技术的飞速发展,使得因特网上出现了大量使用P2P软件进行上传和下载的业务。这将导致互联网的存储模式由目前的"内容位于中心"模式转变为"内容分散存储"模式,将改变目前因特网中以大网站为中心的流量状态。根据对我国互联网业务流量的统计,目前在各种业务中(包括HTTP、P2P、UDP、TCP等业务),P2P业务占用了大量的带宽。网络上出现的大量P2P业务造成网络的极度拥塞,给运营商和企业用户带来损失。对于运营商,由于宽带用户在线时间和流量的不断增加,需要对网络进行扩容,导致其网络成本和维护成本增加;对于企业用户,其大量带宽被P2P业务所占用,造成网络繁忙,从而可能无法保证企业用户的关键业务的质量,同时,也导致员工有效工作时间减少,工作效率低等问题。因此,运营商和企业用户希望能够对P2P业务进行较好的流量管理和控制,从而保证有限的带宽更好的服务于关键业务和应用。为了对P2P应用进行较好的流量管理和控制,保证有限的网络带宽更好的服务于关键业务和应用,现有技术中一般采用深度检测的方法,即通过将网络报文与P2P协议^R文特征进行匹配,可以精确地识别出P2P业务,从而服务质量(QoS)模块可以根据预存的流量管理策略对P2P流量进行相应的控制和管理。由于P2P业务识别/转发等过程处理复杂,需要通过对报文的内容进行逐一的识别和匹配来发现某些业务流的特征,因此,这种方法要求网络设备的CPU具有很强的报文处理能力,需要占用网络设备的大量的系统资源。传统的基于CPU架构的网络设备在打开P2P流量控制等功能后,其业务处理性能往往大打折扣,成为网络处理的瓶颈。并且,上述深度4企测的方法,在流量超出网络设备的处理能力时,往往采用随机采样的方式对报文进行检测和识别。显然,这种做法由于其对报文的采样没有任何限制,因此,没有经过采样而被直接转发的报文都是随机的,从而导致该方法具有很大的不可控性和随机性。另外,现有技术中还出现了增加基于专用通讯处理器的硬件加速构架的专用硬件的网络设备。P2P流量控制处理、QoS处理等任务都是采用专用硬件处理,通过额外的硬件处理上述任务,虽然没有影响到网络设备的业务处理性能,但是这些专用的通讯处理器一般成本比较高,不适合用在中低端设备上。
发明内容本发明所要解决的技术问题是提供一种监控业务流的方法及网络设备,减少了业务流业务识别处理所占用的系统资源,降低了对网络设备处理能力的要求。为解决上述技术问题,本发明提供方案如下一种监控业务流的方法,其中,所述方法包括获取流入网络设备的每条业务流的实际速率,所述业务流是具有相同特征项的数据流;判断每条业务流的实际速率是否超出该业务流的预定速率门限,如果没有超出,则转发该业务流;否则,通过深度^f企测对该业务流的业务类型进行识别,并根据识别结果和预存的流量管理策略对该业务流进行处理。本发明所述的方法,其中,所述方法还包括对流入所述网络设备的新业务流进行业务类型识别,并将识别结果与预存的初始门限策略相匹配,所述初始门限策略包含各业务类型的业务流对应的初始速率门限如果存在匹配的初始门限策略,则根据该匹配的初始门限策略中的初始速率门限设置该业务流的预定速率门限;否则,为所述新业务流设置一预定数值的预定速率门限。本发明所述的方法,其中,所述根据识别结果和预存的流量管理策略对该业务流进行处理包括将识别结果与预存流量管理策略相匹配如果存在相匹配的流量管理策略,则根据该流量管理策略对该业务流进行处理;否则,保持该业务流的预定速率门限不变,并转发该业务流的所有数据。本发明所述的方法,其中,所述根据该流量管理策略对该业务流进行处理具体包括当该流量管理策略要求限制该业务流的流量时,减小该业务流的预定速率门限,并丟弃该业务流中超出所述预定速率门限的数据;当该流量管理策略要求增加该业务流的流量时,增加该业务流的预定速率门限;当该流量管理策略要求阻断该业务流时,将该业务流的预定速率门限设置为零,并丟弃该业务流的所有数据。本发明所述的方法,其中,所述数据流是IP报文流,所述特征项包括IP报文的源IP地址、源端口号、目的IP地址、目的端口号和协议类型。一种网络设备,其中,包括速率获取单元,用于获取流入网络设备的每条业务流的实际速率,所述业务流是具有相同特征项的数据流;判断单元,用于判断每条业务流的实际速率是否超出该业务流的预定速率门限,如果没有超出,则触发第一转发单元;否则,触发第二转发单元;第一转发单元,用于根据所述判断单元的触发,转发实际速率没有超出预定速率门限的业务流;第二转发单元,用于根据所述判断单元的触发,通过深度检测对实际速率超出预定速率门限的业务流的业务类型进行识别,并#4居识别结果和预存的流量管理策略对该业务流进行处理。本发明所述的网络设备,其中,还包括初始门限策略保存单元,用于保存初始门限策略,所述初始门限策略包含各业务类型的业务流对应的初始速率门限;预定速率门限确定单元,用于对流入所述网络设备的新业务流的业务类型进行识别,并将识别结果与所述初始门限策略保存单元所保存的初始门限策略相匹配如果存在匹配的初始门限策略,则根据该匹配的初始门限策略中的初始速率门限设置该业务流的预定速率门限;否则,为所述新业务流设置一预定数值的预定速率门限。本发明所述的网络设备,其中,所述第二转发单元包括业务类型识别单元,用于根据所述判断单元的触发,通过深度检测对实际速率超出预定速率门限的业务流的业务类型进行识别;匹配单元,用于将所述业务类型识别单元对业务类型的识别结果,与预存的流量管理策略进行匹配;第一处理单元,用于根据所述匹配单元所匹配到的流量管理策略,对所述业务流进行处理;第二处理单元,用于在所述匹配单元没有匹配到流量管理策略时,保持该业务流的预定速率门限,并转发该业务流的所有数据。本发明所述的网络设备,其中,所述第一处理单元包括第一子单元,用于在所述所匹配到的流量管理策略要求限制所述业务流的流量时,减小所述业务流的预定速率门限,并丟弃所述业务流中超出所述预定速率门限的数据;第二子单元,用于在所述所匹配到的流量管理策略要求增加该业务流的流量时,增加该业务流的预定速率门限;第三子单元,用于在所述所匹配到的流量管理策略要求阻断该业务流时,将该业务流的预定速率门限设置为零,并丢弃该业务流的所有数据。本发明所述的网络设备,其中,所述数据流是IP报文流,所述特征项包括IP报文的源IP地址、源端口号、目的IP地址、目的端口号和协议类型。从以上所述可以看出,本发明提供的一种监控业务流的方法及网络设备,通过对业务流的速率进行监控,仅对超出预定速率门限的业务流进行深度检测,并根据深度检测所识别出的业务类型,按照相应的流量管理策略进行处理,从而实现对业务流的监控管理。由于只对超出预定速率门限的业务流进行深度检测,因此,本发明可以减少业务流业务识别处理所占用的系统资源,降低对网络设备处理能力的要求。同时,本发明还根据流量管理策略,调整超出预定速率门限的业务流的速率门限值,实现了对业务流的流量控制功能。图1为本发明实施例所述监控业务流的方法的流程图2为本发明实施例所述网络设备的结构示意图3为本发明实施例所示网络设备中的第二转发单元的结构示意图4为本发明实施例所示网络设备中的第一处理单元的结构示意图。具体实施例方式在数据网络中,可以通过特征项来区分数据流。具有不同特征项的数据流,可以看作是不同的业务流。这里,所述特征项,包括数据报文的报头中的各个字段或网络设备的端口号等。具体的,对于IP报文流,其报头字段包括有源IP地址,源端口号,目的IP地址,目的端口,协议类型这五项参数,本文中将这五项参数称作五元组,因此,可以将所述五元组作为IP净艮文的特征项,用以区分不同的业务流。以下实施例以IP报文流为例对本发明作详细说明,但本发明并不局限于IP报文流。在IP才艮文中,所述五元组可以唯一标识一条业务流。通常,双向对应的两条业务流,可以代表网络中一个端到端的应用。在网络设备中,通常有所述五元组构成转发信息表(FIB),网络设备根据转发信息表对报文进行转发控制。而某业务流的具体业务类型则可以通过深度检测识别出业务特征字段来确定。通常情况下,一条业务流对应于一种业务,一种业务可能对应于多条业务流,例如,某个用户在访问不同网站时产生的HTTP业务可对应于多条业务流。本发明主要解决类似P2P等业务流的识别、监管和控制问题。本发明的设计思想在于从统计学的角度来看,网络流量有一定的规律性,这种规律性可以通过统计的方法获取到。在网络结构变化不大的情况下,这种规律性是基本保持不变的。例如,某个公司的内部网络,在网络设备处通过对各种业务流进行统计,可以得到该公司的业务流模型,比如,该公司都有什么业务类型的业务流,在某一时段各种业务的速率范围是多少。这里,所述速率是指单位时间内该业务流的比特信息量。在正常情况下,该公司的业务流模型具有一定的头见律性和稳定的。另外,不同的业务类型的业务流,其流量特性的表现形式通常也不一样。例如,P2P业务通常用来进行大量数据的下载和上传操作,P2P业务流的速率一般比较均匀并且会持续较长的时间,速率和数据量一般比较大;而通过HTTP进行的网页操作的业务流的速率和数据量一般比较小,持续时间4艮短。基于以上两点,即网络设备处的业务流具有一定的规律性以及不同业务类型的业务流的流量表现形式通常不一样,在本实施例中,首先,根据在网络正常工作情况下对网络设备处业务流的统计结果(业务流;漠型),预先在初始门限策略中保存为各种典型的业务类型的业务流所对应的初始速率门限,这里,所述初始速率门限值的设定可综合考虑统计得到的业务流模型和网络带宽条件,按照一定的策略进行设定;对于流经所述网络设备的新业务流,通过匹配所述初始门限策略,确定该新业务流的预定速率门限;然后,实时监控网络设备中所有业务流的速率,仅当某业务流的实际速率超过该业务流的预定速率门限时,才将该业务流送给CPU或其他处理器件对报文内容进行深度检测,识别出该业务流的业务类型;然后根据识别出的业务类型,匹配流量管理策略,根据流量管理策略中相应的处理策略,对该业务流进行相应的控制处理。本实施例所述监控业务流的方法,如图1所示,包括以下步骤步骤IO,获取流入网络设备的每条业务流的实际速率。对于流入网络设备入端口的IP报文,网络设备通过解析报头信息可以获取到该IP报文的五元组,进而确定该IP报文的业务流属性,即该IP报文属于哪一条业务流;通过统计预定时间段内,如1秒钟,每条业务流的总数据量,将所述总数据量除以所述时间段时长,即可得到每条业务流的实际速率。对业务流速率统计的实现,可以通过专用的特定用途集成电路(ASIC)、现场可编程逻辑器件(FPGA)或CPU实现业务流的识别、统计业务流的字节数量和业务流速率计算等工作。步骤11,判断每条业务流的实际速率是否超出该业务流的预定速率门限,如果没有超出,则执行步骤12;否则,执行步骤13。这里,在具体实现中,可以在转发信息表五元组的基础上增加业务流的实际速率和预定速率门限两个属性,用于记录和保存所获取业务流的实际速率和该业务流的预定速率门限参数,所述转发信息表的结构如表1所示<table>tableseeoriginaldocumentpage11</column></row><table>表1表l中的预定速率门限的具体数值可以按照以下方式确定首先通过对该网络设备处的业务流进行统计,得到流经该网络设备的各种业务类型的业务流的统计结果;根据该统计结果,综合考虑网络带宽条件,按照特定的策略为各种典型的业务类型的业务流设置对应的初始速率门限,并将各业务类型的业务流的初始速率门限保存在网络设备的初始门限策略中;当该网络设备接收到某条新业务流后,网络设备通过对该新业务流的前N个报文,如前100个报文,进行深度检测,用以识别该新业务流的业务类型,并将识别结果与所述初始门限策略相匹配如果存在与该业务类型的业务流匹配的初始门限策略,则根据该匹配的初始门限策略中的初始速率门限设置该新业务流的预定速率门限;如果不存在,则为该新业务流设置一预定数值的预定速率门限。上述N的取值,可以根据系统实际需要选择,为了识别出业务流的业务特征字段,通常需要对多个IP报文进行分析,以获取其中的业务信息。步骤12,对于实际速率没有超出预定速率门限的业务流,根据转发信息表转发该业务流。这里,对于实际速率没有超出预定速率门限的业务流,由于其速率较小,对网络带宽的影响不大,因此,对于这种业务流,可以直接转发,而不对其做深度检观'J,从而减少需要深度检测的工作量,降低对网络设备处理能力的要求。步骤13,对于实际速率超出预定速率门限的业务流,通过深度检测对该业务流的业务类型进行识别,并根据识别结果和预存的流量管理策略对该业务流进行处理。这里,对于超出预定速率门限的业务流,网络设备将该业务流的IP报文通过深度^r测进行深度的业务识别,并将识别结果与预存的流量管理策略相匹配如果能匹配某条流量管理策略,则根据该流量管理策略进行处理,具体包括当要求限制该业务流的流量时,则根据流量管理策略的要求,可以减小该业务流的预定速率门限,并丟弃该业务流中超出所述预定速率门限的IP报文;当要求增加该业务流的流量时,则根据流量管理策略的要求,可以增加该业务流的预定速率门限;当要求阻断该业务流时,可以将该业务流的预定速率门限设置为零,并丟弃该业务流的所有IP报文;如果没有匹配的流量管理策略,则可能是因为没有识别出该业务流的业务类型(原因可能是该业务流的业务特征字段的识别需要通过较多个数的IP报文)或者没有针对该业务类型业务流的流量管理策略,此时,网络设备保持该业务流的预定速率门限值不变,并转发该业务流的所有IP报文。由于预定速率门限不变,所以该业务流将一直被深度检测以进行业务识别,直到能够匹配上流量管理策略,例如,在识别出该业务流的业务类型或者增加了针对该业务流的流量管理策略后,该业务流就可以匹配上相应的流量管理策略,从而,网络设备可以根据相应的流量管理策略对该业务流进行相应处理。上述对于超出预定速率门限的业务流的处理,可以根据系统需要,设置不同的流量管理策略,以达到限制诸如P2P业务的流量,保证关键业务的质量等目的。上述流量管理策略,包括但不限于对流量的处理。本实施例中,由于不需要对所有的业务流进行深度的检测,并且实现业务流的速率统计比实现深度检测要容易很多,因此相对于现有技术,本发明对网络设备处理能力的要求有所降低。由于对业务流的速率进行统计和管理所需要的硬件资源要远远小于深度检测所需要的硬件资源,因此,在类似的硬件配置下,釆用本实施例所述方法能够在很大程度上提高网络设备的业务识别和监管的性能,从而为用户提供较高性价比的网络设备。另外,由于本实施例采用了速率监控、上层分析(深度检测)、转发控制这样一个闭环的控制过程,使得网络具有了一定的智能性,对网络流量和业务的可控性更好,有效避免了现有技术在流量超出网络设备的处理能力时,采用随机采样的方式对报文进行处理所导致的不确定性问题。基于上述监控业务流的方法,本实施例还相应地提供了一种网络设备。如图2所示,该网络设备包括速率获取单元,用于获取流入网络设备的每条业务流的实际速率,所述业务流是具有相同特征项的数据流。这里,所述数据流具体的是IP报文流,所述特征项包括IP报文的源IP地址、源端口号、目的IP地址、目的端口号和协议类型。初始门限策略保存单元,用于保存初始门限策略,所述初始门限策略包含各业务类型的业务流对应的初始速率门限。这里,所述初始速率门限可以是根据对流经所述网络设备的各业务类型的业务流的统计结果设置的。预定速率门限确定单元,用于通过深度检测,对流入所述网络设备的新业务流的业务类型进行识别,并将识别结果与所述初始门限策略保存单元所保存的初始门限策略相匹配如果存在匹配的初始门限策略,则根据该匹配的初始门限策略中的初始速率门限^L置该业务流的预定速率门限;否则,为所述新业务流设置一预定数值的预定速率门限。判断单元,用于判断每条业务流的实际速率是否超出该业务流的预定速率门限,如果没有超出,则触发第一转发单元;否则,触发第二转发单元。第一转发单元,用于根据所述判断单元的触发,转发实际速率没有超出预定速率门限的业务流。第二转发单元,用于根据所述判断单元的触发,通过深度检测对实际速率超出预定速率门限的业务流的业务类型进行识别,并根据识别结果和预存的流量管理策略对该业务流进行处理。如图3所示,所述第二转发单元具体包括业务类型识别单元,用于根据所述判断单元的触发,通过深度检测对实际速率超出预定速率门限的业务流的业务类型进行识别;匹配单元,用于将所述业务类型识别单元对业务类型的识别结果,与预存的流量管理策略进4亍匹配;第一处理单元,用于根据所述匹配单元所匹配到的流量管理策略,对所述业务流进行处理;第二处理单元,用于在所述匹配单元没有匹配到流量管理策略时,保持该业务流的预定速率门限,并转发该业务流的所有数据。其中,对于所述第一处理单元,请参照图4,又可以具体包括第一子单元,用于在所述所匹配到的流量管理策略要求限制所述业务流的流量时,减小所述业务流的预定速率门限,并丟弃所述业务流中超出所述预定速率门限的数据;第二子单元,用于在所述所匹配到的流量管理策略要求增加该业务流的流量时,增加该业务流的预定速率门限;第三子单元,用于在所述所匹配到的流量管理策略要求阻断该业务流时,将该业务流的预定速率门限设置为零,并丟弃该业务流的所有数据。综上所述,本发明实施例所述监控业务流的方法及网络设备,通过仅对超出预定速率门限的业务流进行深度检测,从而减少了业务流业务识别处理所占用的系统资源,大大降低对网络设备的处理能力的要求。本发明所述监控业务流的方法及网络设备,并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明之领域,对于熟悉本领域的人员而言可容易地实现另外的优点和进行修改,因此在不背离权利要求及等同范围所限定的一般概念的精神和范围的情况下,本发明并不限于特定的细节、代表性的设备和这里示出与描述的图示示例。权利要求1.一种监控业务流的方法,其特征在于,所述方法包括获取流入网络设备的每条业务流的实际速率,所述业务流是具有相同特征项的数据流;判断每条业务流的实际速率是否超出该业务流的预定速率门限,如果没有超出,则转发该业务流;否则,通过深度检测对该业务流的业务类型进行识别,并根据识别结果和预存的流量管理策略对该业务流进行处理。2.如权利要求1所述的方法,其特征在于,所述方法还包括对流入所述网络设备的新业务流进行业务类型识别,并将识别结果与预存的初始门限策略相匹配,所述初始门限策略包含各业务类型的业务流对应的初始速率门限如果存在匹配的初始门限策略,则根据该匹配的初始门限策略中的初始速率门限设置该业务流的预定速率门限;否则,为所述新业务流设置一预定数值的预定速率门限。3.如权利要求1所述的方法,其特征在于,所述根据识别结果和预存的流量管理策略对该业务流进行处理包括将识别结果与预存流量管理策略相匹配如果存在相匹配的流量管理策略,贝'J根据该流量管理策略对该业务流进行处理;否则,保持该业务流的预定速率门限不变,并转发该业务流的所有数据。4.如权利要求3所述的方法,其特征在于,所述根据该流量管理策略对该业务流进行处理具体包括当该流量管理策略要求限制该业务流的流量时,减小该业务流的预定速率门限,并丟弃该业务流中超出所述预定速率门限的数据;当该流量管理策略要求增加该业务流的流量时,增加该业务流的预定速率门限;当该流量管理策略要求阻断该业务流时,将该业务流的预定速率门限设置为零,并丢弃该业务流的所有数据。5.如权利要求1至4任一项所述的方法,其特征在于,所述数据流是IP报文流,所述特征项包括IP报文的源IP地址、源端口号、目的IP地址、目的端口号和协议类型。6.—种网络设备,其特征在于,包括速率获取单元,用于获取流入网络设备的每条业务流的实际速率,所述业务流是具有相同特征项的数据流;判断单元,用于判断每条业务流的实际速率是否超出该业务流的预定速率门限,如果没有超出,则触发第一转发单元;否则,触发第二转发单元;第一转发单元,用于根据所述判断单元的触发,转发实际速率没有超出预定速率门限的业务流;第二转发单元,用于根据所述判断单元的触发,通过深度检测对实际速率超出预定速率门限的业务流的业务类型进行识别,并才艮据识别结果和预存的流量管理策略对该业务流进行处理。7.如权利要求6所述的网络设备,其特征在于,还包括初始门限策略保存单元,用于保存初始门限策略,所述初始门限策略包含各业务类型的业务流对应的初始速率门限;预定速率门限确定单元,用于对流入所述网络设备的新业务流的业务类型进行识别,并将识别结果与所述初始门限策略保存单元所保存的初始门限策略相匹配如果存在匹配的初始门限策略,则根据该匹配的初始门限策略中的初始速率门限设置该业务流的预定速率门限;否则,为所述新业务流设置一预定数值的预定速率门限。8.如权利要求6所述的网络设备,其特征在于,所述第二转发单元包括业务类型识别单元,用于根据所述判断单元的触发,通过深度检测对实际速率超出预定速率门限的业务流的业务类型进行识别;匹配单元,用于将所述业务类型识别单元对业务类型的识别结果,与预存的流量管理策略进行匹配;第一处理单元,用于根据所述匹配单元所匹配到的流量管理策略,对所述业务流进行处理;第二处理单元,用于在所述匹配单元没有匹配到流量管理策略时,保持该业务流的预定速率门限,并转发该业务流的所有数据。9.如权利要求8所述的网络设备,其特征在于,所述第一处理单元包括第一子单元,用于在所述所匹配到的流量管理策略要求限制所述业务流的流量时,减小所述业务流的预定速率门限,并丟弃所述业务流中超出所述预定速率门限的数据;第二子单元,用于在所述所匹配到的流量管理策略要求增加该业务流的流量时,增加该业务流的预定速率门限;第三子单元,用于在所述所匹配到的流量管理策略要求阻断该业务流时,将该业务流的预定速率门限设置为零,并丟弃该业务流的所有数据。10.如权利要求9所述的网络设备,其特征在于,所述数据流是IP报文流,所述特征项包括IP报文的源IP地址、源端口号、目的IP地址、目的端口号和协议类型。全文摘要本发明提供了一种监控业务流的方法及网络设备。所述方法包括获取流入网络设备的每条业务流的实际速率,所述业务流是具有相同特征项的数据流;判断每条业务流的实际速率是否超出该业务流的预定速率门限,如果没有超出,则转发该业务流;否则,通过深度检测对该业务流的业务类型进行识别,并根据识别结果和预存的流量管理策略对该业务流进行处理。按照本发明所述方法及设备,可以减少了业务流业务识别所占用的系统资源,减少了业务流业务识别处理所占用的系统资源,大大降低对网络设备的处理能力的要求。文档编号H04L12/56GK101217494SQ20081005575公开日2008年7月9日申请日期2008年1月8日优先权日2008年1月8日发明者黄本鹏申请人:杭州华三通信技术有限公司