专利名称:一种网络流量控制方法、装置及系统的制作方法
技术领域:
本发明涉及数据交换技术领域,具体涉及一种网络流量控制方法、装置及 系统。
背景技术:
随着网络规模的扩大以及网络应用的不断深入,数据传输的流量也越来越
大。通过系统间的点对点直接交换所达成的计算机资源与信息共享(P2P, Peer toPeer)软件的应用也造成了网络的拥堵,运营商、企业用户以及教育等行业 的用户需要对特定应用的流量进行限制。现有的流量控制算法都是基于CAR (Committed Access Rate,约定访问速度)值的控制,核心路由器或者接入设 备给每条链路或者用户分配一定的CAR值,当用户流量超过CAR值时就进行 丢包处理。
在对现有技术的研究和实践过程中,本发明的发明人发现,这种流量控制 的问题在于设备丢包处理时不识别用户的业务,会丟掉用户的某些关4建数据。 网络遭受到了攻击时,简单的丟弃报文会使得网络不可用。这种简单的基于 CAR值的控制方法已经不能适应用户对网络供应商服务质量的要求。基于深 度包内容解析(DPI, Deep Packet Inspection)的设备可以不通过CAR值的控 制方法对流量进行控制,但是DPI设备单台处理能力无法满足现网的需求,无 法进行全局的判断。当DPI设备对流量进行控制时,不能针对专门的流量,从 而影响用户正常业务的流量。
发明内容
本发明实施例提供一种网络流量的控制方法、系统和策略控制的装置,能 够选择性的对业务流量进行控制。
本发明实施例提供一种网络流量控制方法,包括 统计流量信息并上才艮;
接收对应的流量控制策略,所述流量控制策略为根据上"R的流量信息得到;
根据所述流量控制策略得到下一预i殳时间段的流量阈值; 当通过的流量超过所述流量阈值时,对流量进行控制。 一种网络流量控制系统,包括
深度包内容解析DPI设备,用于上报统计的流量信息,接收下发的流量控 制策略,根据所述流量控制策略得到相应的下一预设时间段的流量阈值,并当 通过DPI设备的流量超过所述流量阈值时,对流量进4于控制;
策略中心,用于接收所述DPI设备上报的流量信息,计算网络总流量,并 根据所述网络总流量制定相应的流量控制策略下发到所述DPI设备。
本发明实施例还提供一种深度包内容解析DPI设备,包括
识别统计单元,用于识别并统计流量信息;
发送单元,用于发送所述统计单元统计的流量信息给策略中心;
接收单元,用于^Mv策略中心接收流量控制策略;
计算单元,用于根据所述接收单元接收的流量控制策略,得到相应的下一
预设时间段的流量阈值;
控制单元,用于当所述识别统计单元统计的流量超过所述计算单元得到的
流量阈值时,对流量进行控制。
本发明实施例还提供一种策略中心,包括 接收汇总单元,用于接收并汇总DPI设备上报的流量信息; 策略制定单元,用于根据所述流量信息制定下一预设时间段的流量控制策
略;
发送单元,用于发送所述策略制定单元制定的流量控制策略到DPK殳备。 通过本发明实施例提供的网络流量控制方法及其系统、DPI设备和策略中 心,策略中心能够根据DPI设备上报的流量信息进行全局的流量控制策略制定, 对超过控制策略所指定流量阈值的流量进行控制,因此通过不同控制策略可以 选择性的对业务流量进行控制,不会对用户其他正常业务造成影响。
图l是本发明网络流量控制方法的一个实施例的信令流程图;图2是本发明网络流量控制方法的另 一个实施例的信令流程图; 图3是本发明网络流量控制系统一个实施例的结构图; 图4是本发明DPI设备一个实施例的结构图; 图5是本发明策略中心一个实施例的机构图。
具体实施例方式
本发明实施例提供了网络流量控制方法及系统、DPI设备和策略中心。为 使本发明的技术方案更加清楚明白,以下参照附图并列举实施例,对本发明进 一步详细说明。
请参阅图l,是本发明网络流量控制方法的一个实施例的信令流程图,实 现流量控制的具体流程包括
步骤101: DPI设备识别流量,统计各种流量信息;
DPI设备可以是多个,骨干网中的流量被分流到各个DPI设备,每个DPI 设备详细统计其所在支路的流量信息。比如上行总流量、下行总流量、上行分 协议流量、下行分协议流量、单用户上^f亍总流量和单用户下^f亍总流量等各种流 量信息。
以P2P软件为例,需要统计所有P2P软件的流量、单个P2P软件的上行流量、
单个P2P软件的下行流量、单个用户的P2P下行总流量和单个用户的P2P上行总
流量等各种流量信息。
步骤102: DPI设备上报流量信息到策略中心; 步骤102中DPI设备间隔一个固定时间上报一次流量信息。 DPI设备上报流量信息到策略中心时可以采用IP通道,这样只要DPI设备和
策略中心之间路由可达通信就可以进行,保证了通信的可靠性。
步骤103:策略中心汇总各个DPI设备上报的流量信息得到网络总流量,如
果总流量超过设定的用户阈值,则根据流量信息制定相应的流量控制策略,并
将控制百分比作为参数;
所述控制百分比为网络总流量与设定的用户阈值的比值。
步骤104:策略中心下发流量控制策略到各个DPI设备;
步骤105: DPI设备收到策略中心下发的流量控制策略,根据其中的控制百分比计算出下一预设时间段的流量阈值,当流量超过流量阈值时对流量进行控
制,同时统计这一时间段的流量信息;
所述预设时间段可以根据用户需要或者业务特点进行设定。
步骤103至步骤105所述的流量控制策略可以是一种或者多种,比如上行总 流量策略、下行总流量策略、上行分协议策略、下行分协议策略、单用户上行 总流量策略和单用户下行总流量策略其中的一种或者多种。当通过DPI设备的 流量超过流量控制策略中的任一流量阈值时,DPI设备对流量进行控制;例如 DPI设备首先根据某条流上行字节数和下行字节数的对比关系把流分成三类, 上行字节数和下行字节数的比值小于l: 5的认为是下行流,大于5: l的认为是 上行流,介于l: 5和5: 1 (包含l: 5和5: l)之间的认为是平衡流;当前流量 超出上行阈值时,DPI设备对上行流进行控制;类似地,如果超出下行阈值时, 则对下行流进行控制;如果上下行阈值都超出的时候对所有的流都进行控制。
这样通过不同的流量控制策略可以实现不同的流量控制方法,达到控制流 量的同时又不影响用户正常业务的目的。
本发明实施例中因为各个DPI设备每隔一固定时间就上报一次流量信息, 策略中心根据上报的流量信息决定是否继续进行控制;需要控制时下发流量控 制策略,流量控制策略中包含新的控制参数。这样在各个DPI设备上, 一个流 量控制策略只在一个固定时间段有效。这样通过对流量控制策略的实时更新, 在控制流量的同时,也保证了网络流量曲线图不会出现锯齿形的变化,用户正 常业务也不会受到很大影响。
步骤106: DPI设备上报流量信息到策略中心。
DPI设备对流量的控制是根据策略中心下发的控制策略,所述控制策略可 以是多种;所述DPI设备会根据每种控制策略计算出相应的流量阈值;当经过 所述DPI设备的流量超过任一流量阈值时,DPI设备都会针对超过流量阈值的 流量进行控制;而不会对没有超过流量阈值的流量进行控制,保证了用户正常 业务的使用。
请参阅图2为本发明网络流量控制方法实施例的另 一个信令流程图,实现 流量控制的具体流程包括步骤201: DPI设备识别流量,统计各种流量信息;
DPI设备识别统计流量时,针对各种统计方式详细统计流量信息,比如上 行总流量、下行总流量、上行分协议流量、下行分协议流量、单用户上行总流 量和单用户下行总流量等各种流量信息,以使得策略中心制定流量控制策略时
具有针对性,而不影响用户的其他业务。
步骤202: DPI设备上报流量信息到策略中心;
步骤202中DPI设备上净艮流量信息可以是间隔 一 个固定时间上报一 次。
步骤203:策略中心汇总各个DPI设备上报的流量信息得到网络总流量,如 果总流量超过设定的用户阈值,则根据流量信息制定相应的流量控制策略,并 计算相应的流量控制策略下各个DPI设备的流量阈值作为参数;
所述流量控制策略即为针对某个流量进行限定的值。
步骤204:策略中心下发包含流量阈值的流量控制策略到各个DPI设备;
步骤205: DPI设备接收到流量控制策略后,统计下一预设时间段的流量信 息,根据流量控制策略中的流量阈值对超过该流量阈值的流进行控制;
步骤206: DPI设备上报统计的流量信息到策略中心。
上述实施例中各个DPI设备流量阈值是由策略中心计算出来下发到各个 DPI设备,DPI设备可以根据流量阈值直接进行控制。
请参阅图3,为本发明实施例网络流量控制系统的结构图,所述网络流量 控制系统包括网络分流器301、 DPI设备302和策略中心303。
所述网络分流器301 ,用于将骨干网流量分散到各个DPI设备302;
所述DPI设备302,用于统计流量信息并上报到策略中心303,接收策略中 心303下发的流量控制策略,控制超过流量阈值的流;
所述DPI设备可以是多个,分散分布,每个DPI设备详细统计其所在支路 的流量信息。。
DPI设备302每隔一个预设的固定时间向策略控制中心303上报流量信息。 所述策略中心303,用于接收各个DPI设备302上报的流量信息,制定流量 控制策略并下发到各个DPI设备302 。
DPI设备上报流量信息到策略中心时可以采用IP通道,这样只要DPI设备和策略中心之间路由可达通信就可以进行,保证了通信的可靠性。
本发明实施例中因为DPI设备每隔一 固定时间就上报一次流量信息,策略
中心根据DPI设备上报的流量信息决定是否继续进行控制。需要继续控制时下 发控制策略,但策略的控制参数是和上次不同的。这样在各个DPI设备上,一 个控制策略只在一个固定时间段有效。这样通过对控制策略的实时更新,在控 制流量的同时,也保证了网络流量曲线图不会出现锯齿形的变化,给用户更好 的体验。
请参阅图4,为本发明实施例一种深度包解析DPI设备的结构图,所述DPI 设备包括识别统计单元401、发送单元402、接收单元403、计算单元404和控制 单元405。
所述识别统计单元401,用于识别并统计流量信息;
所述发送单元402,用于发送所述统计单元统计的流量信息给策略中心;
所述接收单元403 ,用于从策略中心接收流量控制策略;
所述计算单元404,用于根据所述接收单元接收的流量控制策略,得到相 应的下 一预设时间段的流量阈值。
所述控制单元405,用于当所述统计单元统计的流量超过所述计算单元得 到的流量阈值时,对流量进4亍控制。
所述计算单元404冲艮据流量控制策略中包含的控制百分比计算下一预设时 间段的流量阈值,当流量控制策略中包含的是策略中心计算好的下一预设时间 段的流量阈值时,计算单元直接得到该流量阈值。
所述控制单元405对流量进行控制时可以采取多种方法,比如对流量进行 选择性丢包处理或者发送干扰包断链。
DPI设备对流量的控制是根据策略中心下发的控制策略,所述控制策略可 以是多种。所述计算单元404会根据每种控制策略计算出相应的流量阈值;当 经过所述DPI设备的流量超过任一流量阈值时,控制单元405都会针对超过流量 阈值的流量进行控制;而不会对没有超过流量阈值的流量进行控制,保证了用 户正常业务的使用。
请参阅图5,为本发明实施例策略中心的结构图,所述策略中心包括接收汇总单元501、策略制定单元502和发送单元503。
所述接收汇总单元501,用于接收并汇总DPI设备上报的流量信息; 所述策略制定单元502,用于根据所述流量信息制定下一预设时间段的流
量控制策略;
所述发送单元503,用于发送所述策略制定单元制定的流量控制策略到DPI 设备。
所述策略中心中还可以加入流量对比单元504,用于对比网络总流量和用 户阈值,当网络总流量大于用户阈值时,通知策略制定单元制定流量控制策略。
这样当网络总流量大于用户阈值时策略中心才制定流量控制策略。
策略制定单元制定流量控制策略时可以将控制百分比作为参数或者是下 一预设时间段流量阈值作为参数。
策略中心根据详细的流量信息制定控制策略,控制策略可以是一种也可是 多种,DPI设备根据控制策略对通过该DPI设备的流量进行流量阈值设定。
本发明实施例中策略中心根据上报的流量信息决定是否继续进行控制;需 要控制时下发流量控制策略,但策略的控制参数是和上次不同的。
通过本发明实施例提供的网络流量控制方法及其系统、DPI设备和策略中 心,策略中心根据DPI设备上报的流量信息进行全局的控制策略制定,对超过 控制策略指定流量阈值的流量进行控制,因此通过不同的控制策略可以选择性 的对业务流量进行控制,不会对用户其他正常业务造成影响。
本领域普通4支术人员可以理解上述实施例的各种方法中的全部或部分步 骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读 存储介质中,存储介质可以包括ROM、 RAM、《兹盘或光盘等。
以上对本发明实施例所提供的网络流量控制方法、网络流量控制系统、网 络流量控制DPI设备以及网络流量控制策略中心进行了详细介绍,本文中应用 了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用
于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员, 依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述, 本说明书内容不应理解为对本发明的限制。
权利要求
1. 一种网络流量控制方法,其特征在于,包括统计流量信息并上报;接收对应的流量控制策略,所述流量控制策略为根据上报的流量信息得到;根据所述流量控制策略得到下一预设时间段的流量阈值;当通过的流量超过所述流量阈值时,对流量进行控制。
2、 根据权利要求l所述的网络流量控制方法,其特征在于,所述流量控制 策略是由策略中心根据所述统计流量信息计算出的网络总流量而制定下发的。
3、 根据权利要求2所述的网络流量控制方法,其特征在于,当网络总流量 大于用户阈值时,策略中心计算下一预设时间段的阈值,所述流量控制策略中 包含所述下 一预设时间|殳的阈值。
4、 根据权利要求2所述的网络流量控制方法,其特征在于,当网络总流量 大于用户阅值时,所述流量控制策略中包含控制百分比参数,所述控制百分比 为总流量与用户阈值的比值;通过所述控制百分比计算得到下一预设时间段内的流量阈值。
5、 根据权利要求l所述的网络流量控制方法,其特征在于,所述统计流量 信息具体为对流量进行识别,统计各个协议的流量信息。
6、 根据权利要求l所述的网络流量控制方法,其特征在于,所述根据所述 流量控制策略得到下 一预设时间段的流量阈值具体为根据每个流量控制策略得到对应的下 一预设时间段的流量阈值; 经过的流量超过其中任一流量阈值时,对流量进行控制。
7、 根据权利要求l所述的网络流量控制方法,其特征在于 对流量进行控制具体为对流量进行选择性丢包处理或发送干扰包断链。
8、 一种网络流量控制系统,其特征在于,包括深度包内容解析DPI设备,用于上报统计的流量信息,接收下发的流量控 制策略,根据所述流量控制策略得到相应的下一预设时间段的流量阈值,并当 通过DPI设备的流量超过所述流量阈值时,对流量进行控制;策略中心,用于接收所述DPI设备上报的流量信息,计算网络总流量,并 根据所述网络总流量制定相应的流量控制策略下发到所述DPI设备。
9、 一种深度包内容解析DPI设备,其特征在于,包括 识别统计单元,用于识别并统计流量信息;发送单元,用于发送所述统计单元统计的流量信息给策略中心; 接收单元,用于从策略中心接收流量控制策略;计算单元,用于根据所述接收单元接收的流量控制策略,得到相应的下一 预设时间段的流量阈值;控制单元,用于当所述识别统计单元统计的流量超过所述计算单元得到的 流量阈值时,对流量进行控制。
10、 根据权利要求9所述的DPI设备,其特征在于,所述计算单元进一步包 括控制百分比计算单元控制百分比计算单元,用于根据流量控制策略中包含的控制百分比计算下 一预设时间段的流量阈值。
11、 根据权利要求9所述的DPI设备,其特征在于,所述计算单元进一步包 括流量阈值提取单元流量阈值提取单元,用于提取流量控制策略中包含的流量阈值。
12、 一种策略中心,其特征在于,包括接收汇总单元,用于接收并汇总DPI设备上报的流量信息; 策略制定单元,用于根据所述流量信息制定下一预设时间段的流量控制策略;发送单元,用于发送所述策略制定单元制定的流量控制策略到DPK殳备。
13、 根据权利要求12所述的策略中心,其特征在于,策略中心进一步包括 流量对比单元,用于对比网络总流量和用户阈值,当网络总流量大于用户阈值时,通知策略制定单元制定流量控制策略。
14、 根据权利要求12所述的策略中心,其特征在于所述策略制定单元进一 步包括控制百分比计算单元,用于根据DPI设备上报的流量信息计算控制百分比并发送;制定单元,用于接收控制百分比并制定包含控制百分比的流量控制策略。
15、根据权利要求12所述的策略中心,其特征在于所述策略制定单元进一 步包括流量阈值计算单元,用于计算DPI设备下一预设时间段的流量阈值并发送; 制定单元,用于接收控制百分比并制定包含控制百分比的流量控制策略。
全文摘要
本发明实施例公开了一种网络流量控制方法,以及相应的系统和装置。所述网络流量控制方法包括策略中心根据收到的深度包内容解析DPI设备统计的流量信息,计算网络总流量,并根据所述网络总流量制定相应的流量控制策略下发到DPI设备;DPI设备根据所述流量控制策略,得到对应的下一预设时间段的流量阈值;当通过DPI设备的流量超过所述流量阈值时,DPI设备对流量进行控制。通过本发明实施例提供的技术方案,策略控制中心能够根据DPI设备统计的详细流量信息制定不同的流量控制策略,因此可以选择性的对业务流量进行控制,而不会对用户正常业务造成影响。
文档编号H04L12/56GK101286937SQ200810094799
公开日2008年10月15日 申请日期2008年5月16日 优先权日2008年5月16日
发明者原毅强 申请人:华为技术有限公司