专利名称:数据流量控制方法、装置及系统、网关设备、交换机设备的制作方法
技术领域:
本发明涉及网络通信系统,具体地,涉及一种数据流量控制方法、装置及系统、网关设备、交换机设备。
背景技术:
目前,在网络通信的过程中会采用应用识别机制和流量控制机制来进行报文传输。应用识别机制是一种指对网络中的数据流按照应用特征进行流量分类识别,从而识别出数据流的应用协议类型的技术。应用识别的识别过程主要是分析数据流的报文载荷特征和报文流量特征,从而获知数据流的应用协议类型。应用识别主要通过分析报文的载荷特征串、报文的流量特征、以及协议类型等来区分不同的应用业务。应用识别具体的处理流程包括首先对载荷进行解码,得到解码后的载荷内容后, 将载荷内容与特征库中的特征串进行匹配,通过多种匹配的模型对应用载荷特征进行匹配和识别,并对识别的结果根据优先级等进行决策、选出最后的识别结果。对于某些应用必须通过对多个报文进行特征识别才能确定协议类型,网关设备的状态跟踪模块会进行状态的跟踪,经过对多个报文的特征识别后确定出协议的类型。流量控制机制(简称为流控机制)是一种区分不同用户、网段、应用的流量,并对报文进行有区别的转发和丢包的技术,该机制能够保证关键用户和关键应用的流量,抑制非关键应用的流量,如P2P、网络游戏等。图1示出了流控机制的工作原理示意图,如图1所示,根据应用识别机制将传输的数据流被区分为不同的用户组、用户、业务等,将不同的数据流输入到不同的队列进行缓存;然后根据带宽、优先级对各个队列进行统一的调度发包。在流控机制中,根据流控策略来识别不同的数据流、并决定将数据量输到入哪个队列,而各个队列,如图1所示的用户组、用户、业务,均被称为流控通道,带宽和优先级都被设置为流控通道的固有属性。目前,在现有技术中,流控机制是由网关设备的广域网(WAN,Wide Area Network) 接口来实现的,在这种实现方式下,经过应用识别后的数据量被送到网关设备后,由网关设备的流控模块来对数据量进行限速或阻断丢包,这样,网关设备就必须不断处理送到网关 CPU的报文,占用了较多的网关资源、导致网关设备处理效率低、数据传输吞吐量低的问题。
发明内容
有鉴于此,本发明实施例提供了一种数据流量控制方法,用以解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题。相应的,本发明实施例还提供了一种数据流量控制装置、系统、网关设备、交换机设备。本发明实施例技术方案如下
一种数据流量控制方法,包括与各个交换机建立通信、并保持通信;在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机。一种数据流量控制装置,包括通信模块,用于与各个交换机建立通信、并保持通信;判断模块,用于在通信模块保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;提取模块,用于在所述判断模块判断所述数据流的数据量大于预定的阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、 协议类型的五元组信息;发送模块,用于将所述提取模块提取的五元组信息携带在ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机。
一种网关设备,包括如上所述的数据流量控制装置。一种数据流量控制方法,包括与网关设备建立通信、并保持通信;在保持通信过程中,接收来自所述网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;根据所述五元组信息确定转发所述数据流的端口 ;根据接收到的ACL配置命令、对确定的端口的ACL进行配置;根据配置后的ACL,对所述五元组信息指示的数据流进行限流处理。一种数据流量控制装置,包括通信模块,用于与网关设备建立通信、并保持通信; 接收模块,用于在保持通信过程中,接收来自所述网关设备的ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;确定模块,用于根据所述接收模块接收到的ACL配置命令中的五元组信息确定转发所述数据流的端口 ;配置模块,用于根据接收到的ACL配置命令、对所述确定模块确定的端口的ACL 进行配置;限流模块,根据所述配置模块配置的ACL对所述五元组信息指示的数据流进行限流处理。一种交换机设备,包括如上所述的数据流量控制装置。一种数据流量控制系统,包括网关设备、交换机;其中,网关设备,与各个交换机建立通信、并保持通信;在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机;所述交换机,用于与所述网关设备建立通信、并保持通信;在保持通信过程中,接收来自所述网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;根据所述五元组信息确定转发所述数据流的端口 ;根据接收到的ACL配置命令、对确定的端口的ACL进行配置;根据配置后的ACL,对所述五元组信息指示的数据流进行限流处理。本发明实施例通过建立网关设备和交换机之间的通信,由网关设备判断数据流的数据量是否超过对该数据流所属数据类型预设的数据量阈值,在数据量超过阈值的情况下,将该数据流的五元组信息提取出来、并将该五元组信息携带在ACL配置命令中发送给交换机,交换机接收到该ACL配置命令后,根据五元组信息确定转发该数据流的端口,根据该ACL配置命令来设置该端口的ACL,交换机根据该设置后的ACL来对五元组信息指示的数据流执行限流处理;这样就将由网关设备执行的限流处理转移到交换机上来执行,在网关设备上能够减少由于执行限流处理而对CPU带来的处理负担,能够提高网关设备的处理效率、增加数据吞吐量;在交换机侧 ,由于根据ACL来执行限流处理是由硬件来完成的,就不会增加交换机的处理负担、不会导致交换机处理效率的降低;从而本发明实施例能够解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
图1为现有技术中流控机制的工作原理示意图;图2为本发明实施例提供的数据流量控制方法的工作流程图;图3为本发明实施例提供的数据流量控制装置的结构框图;图4为根据本发明实施例的数据流量控制方法的另一工作流程图;图5为本发明实施例提供的数据流量控制装置的另一结构框图;图6为本发明实施例提供的数据流量控制系统的结构框图;图7为本发明实施例具体应用的处理流程图。
具体实施例方式以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。本发明实施例针对现有技术中存在的网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题,提供了一种数据流量控制方案来解决这一问题。在本发明实施例提供的数据流量控制方案中,首先建立网关设备和交换机之间的通信,由网关设备判断数据流的数据量是否超过对该数据流所属数据类型预设的数据量阈值,在数据量超过阈值的情况下,将该数据流的五元组信息提取出来、 并将该五元组信息携带在ACL配置命令中发送给交换机;交换机接收到该ACL配置命令后, 根据该五元组信息确定转发该数据流的端口,根据该ACL配置命令来设置该端口的ACL,交换机根据该设置后的ACL来对五元组信息指示的数据执行限流处理。根据本发明实施例提供上述的方案,网关设备在对数据流进行了应用识别和数据量统计后,将由网关设备执行的限流处理转移到交换机上来执行,在网关设备上能够减少由于执行限流处理而对CPU带来的处理负担,而应用识别和数据量统计处理占用的CPU资源相对较低,这样就能够提高网关设备的处理效率、增加数据吞吐量、提高数据传输的效率;在交换机侧,由于根据ACL来执行限流处理是由硬件来完成的,这样就不会增加交换机的处理负担、不会导致交换机处理效率的降低;从而本发明实施例能够解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题。 下面对本发明实施例进行具体说明。
首先,对网关设备侧的处理进行说明。图2示出了本发明实施例提供的数据流量控制方法的工作流程图,如图2所示,该方法包括如下处理过程步骤21、与各个交换机建立通信、并保持通信;步骤22、在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过各该数据流所属的数据类型预定的数据量阈值;一种较优的方式,数据类型包括用户类型、业务类型、或者用户类型和业务类型的组合;步骤23、在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、 源端口、目的地址、目的端口、协议类型的五元组信息;步骤24、将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中, 将该ACL配置命令发送给转发该数据流的交换机;一种较优的方式,将对该数据流所属的数据类型预设的限流到期时间信息和五元组信息一起携带在ACL配置命令中。根据如图2所示的处理流程,对数据量超出预定阈值的数据流,提取出该数据流的五元组信息,将该五元组信息携带在ACL配置命令中发送给交换机,有助于交换机根据该五元组信息确定转发数据流的端口,并根据该ACL配置命令配置该端口的ACL,从而根据 ACL来执行限流处理。这样,网关设备在对数据流进行了应用识别和数据量统计后,不再执行限流处理,能够减少由于执行限流处理而对CPU带来的处理负担,而应用识别和数据量统计处理占用的CPU资源相对较低,这样就能够提高网关设备的处理效率、增加数据吞吐量、提高数据传输的效率。为实现上述功能,本发明实施例这里的数据流量控制方法可以通过硬件实现,也可以通过下述软件程序实现,即网关设备中包括本发明实施例提供的数据流量控制装置。图3示出了本发明实施例提供的数据流量控制装置的结构框图,如图3所示,该装置包括通信模块31,用于与各个交换机建立通信、并保持通信;判断模块32,在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;提取模块33,用于在判断模块32判断数据流的数据量大于预定的阈值的情况下, 提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;发送模块34,用于将提取模块33提取的五元组信息携带在ACL配置命令中,将该 ACL配置命令发送给转发该数据流的交换机。一种较优的方式,发送模块34还将对该数据流所属的数据类型预设的限流到期时间信息也携带在ACL配置命令中。图3所示装置的工作原理如图2所示,这里不再赘述。图3所示的装置也能够减少网关设备的CPU的处理负担,能够提高网关设备的处理效率、增加数据吞吐量、提高数据传输的效率。下面对交换机侧的处理进行说明。 图4示出了根据本发明实施例的数据流量控制方法的工作流程图,如图4所示,该方法包括如下处理过程步骤41、与网关设备建立通信、并保持通信;步骤42、在保持通信过程中,接收来自网关设备的ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;一种较优的方式,ACL配置命令中还包括对数据流所属数据类型预设的限流到期时间信息;步骤43、根据五元组信息确定转发该数据流的端口 ;步骤44、根据接收到的ACL配置命令、对确定的端口的ACL进行配置;步骤45、根据配置后的ACL,对五元组信息指示的数据流进行限流处理。一种较优的方式,在限流到期时间信息所指示的时间内,根据配置后的ACL对数据流进行限流处理。一种较优的方式,在与网关设备结束通信后,删除配置后的ACL;并在下次与网关设备建立通信后,将已删除配置后的ACL的消息发送给网关设备。根据如图4所示的方法,交换机在接收到ACL配置命令后,根据ACL配置命令中的五元组信息确定转发数据流的端口,根据该ACL配置命令来设置该端口的ACL,交换机根据该设置后的ACL来对五元组信息指示的数据执行限流处理,这样由交换机来执行在现有技术中由网关设备执行的限流处理,能够在网关设备上减轻由于执行限流处理对CPU带来的处理负担,并且在交换机上执行的限流处理是通过硬件来完成的,这样就不会增加交换机的处理负担、不会导致交换机处理效率的降低;这样就能够在以太网的内部就实现数据流量的控制,能够提升整个以太网络的处理效率,提高网络的数据吞吐量。为实现上述功能,本发明实施例这里的数据流量控制方法可以通过硬件实现,也可以通过下述软件程序实现,即交换机中包括本发明实施例提供的数据流量控制装置。图5示出了根据本发明实施例的数据流量控制装置的结构框图,如图5所示,该装置包括通信模块51,用于与网关设备建立通信、并保持通信;接收模块52,用于在保持通信过程中,接收来自网关设备的ACL配置命令,该ACL 配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;一种较优的方式,接收模块52接收还携带有限流到期时间信息的ACL配置命令;确定模块53,用于根据接收模块52接收到的ACL配置命令中的五元组信息确定转发数据流的端口;配置模块54,用于根据接收到的ACL配置命令、对确定模块53确定的端口的ACL 进行配置;限流模块55,根据配置模块54配置的ACL对五元组信息指示的数据流进行限流处理。一种较优的方式,限流模块55在限流到期时间信息所指示的时间内,根据配置模块54 配置的ACL对五元组信息指示的数据流进行限流处理。一种较优的方式,该装置还包括删除模块,用于在通信模块51与网关设备结束通信后,删除配置的ACL;发送模块,用于在删除模块删除配置的ACL后,在通信模块下次与网关设备建立通信后,将已删除配置的所述ACL的消息发送给网关设备。 图5所示装置的工作原理如图4所示,这里不再赘述。根据图5所示的装置,也能够执行在现有技术中由网关设备执行的限流处理,能够在网关设备上减轻由于执行限流处理对CPU带来的处理负担。本发明实施例还提供了一种数据流量控制系统,图6示出了该系统的结构框图, 该系统包括第一数据流量控制单元1、第二数据流量控制单元2,第一数据流量控制单元1 位于网关设备中,第二数据流量控制单元2位于交换机设备中。第一数据流量控制单元1 包括第一通信模块131、判断模块132、提取模块133、发送模块134,第二数据流量控制单元 2包括第二通信模块251、接收模块252、确定模块253、配置模块254、限流模块255。第一数据流量控制单元1的工作原理与图3所示装置的工作原理类似,第二数据流量控制单元 2的工作原理与图5所示装置的工作原理类似,这里不再赘述。下面对本发明实施例具体应用的情况进行说明。图7示出了本发明实施例具体应用的处理流程,如图7所示,该流程包括如下处理过程步骤701、网关设备检测交换机是否在线,向交换机发送检测请求报文,例如 keep-alive 艮文;步骤702、交换机接收到ke印-ailve报文后,向网关设备发送应答报文;步骤703、网关设备接收交换机发送的应答报文,确认交换机在线;步骤704、用户根据用户类型、业务类型、或用户类型和业务类型的组合设置数据类型,对各种数据类型预先设置数据量阈值;步骤705、网关设备对数据报文进行应用识别和数据量统计处理,确定得到各个数据流以及各个数据流的数据量;步骤706、网关设备判断各个数据流的数据量是否超过对数据流所属数据类型设置的数据量阈值,在超出阈值的情况下,处理进行到步骤707,否则处理结束;步骤707、网关设备提取出数据流的五元组信息,该五元组信息包括数据流的源地址、源端口、目的地址、目的端口、协议类型;步骤708、网关设备将数据流的五元组信息携带在ACL配置命令中,将该ACL配置命令发送给交换机;步骤709、交换机接收到网关设备发送的ACL配置命令,根据ACL配置命令中的五元组信息确定发送数据流的端口;步骤710、交换机根据ACL配置命令,对确定的端口的ACL进行配置;步骤711、交换机的端口根据ACL对五元组信息指示的数据流进行限流处理,该限流处理包括对数据流进行限速、或者阻断该数据流;步骤712、网关设备定期向交换机发送ke印-alive检测报文,保持和交换机之间的通信;步骤713、交换机接收到网关设备定期发送的ke印-alive检测报文后,向网关设备反馈keep-alive应答报文;步骤714、网关设备与交换机断开连接;步骤715、交换机根据通信协议,检测到与网关设备断开连接后,删除ACL;
步骤716、网关设备重新与交换机建立连接;步骤717、交换机将删除ACL的消息发送给网关设备。根据如图7所示的处理过程,网关设备检测到需要进行流量控制的数据流后,将该数据流的五元组消息携带在ACL配置命令中发送给交换机,交换机根据该ACL配置命令、 对转发数据流的端口的ACL进行配置,并由该端口来对该数据流实现限流。综上所述,本发明实施例提供的数据流量控制的方案,通过建立网关设备和交换机之间的通信,由网关设备判断数据流的数据量是否超过对该数据流所属数据类型预设的数据量阈值,在数据量超过阈值的情况下,将该数据流的五元组信息提取出来、并将该五元组信息携带在ACL配置命令中发送给交换机,交换机接收到该ACL配置命令后,根据五元组信息确定转发该数据流的端口,根据该ACL配置命令来设置该端口的ACL,交换机根据该设置后的ACL来对五元组信息指示的数据流执行限流处理;这样就将由网关设备执行的限流处理转移到交换机上来执行,在网关设备上能够减少由于执行限流处理而对CPU带来的处理负担,能够提高网关设备的处理效率、增加数据吞吐量;在交换机侧,由于根据ACL来执行限流处理是由硬件来完成的,就不会增加交换机的处理负担、不会导致交换机处理效率的降低;从而本发明实施例能够解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种数据流量控制方法,其特征在于,包括 与各个交换机建立通信、并保持通信;在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括将对该数据流所属的数据类型预设的限流到期时间信息携带在所述ACL配置命令中。
3.根据权利要求1所述的方法,其特征在于,所述数据流的数据类型包括 用户类型、业务类型、或者用户类型与业务类型的组合。
4.一种数据流量控制装置,其特征在于,包括 通信模块,用于与各个交换机建立通信、并保持通信;判断模块,用于在通信模块保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;提取模块,用于在所述判断模块判断所述数据流的数据量大于预定的阈值的情况下, 提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;发送模块,用于将所述提取模块提取的五元组信息携带在ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机。
5.根据权利要求4所述的装置,其特征在于,所述发送模块还用于将对该数据流所属的数据类型预设的限流到期时间信息携带在所述ACL配置命令中。
6.一种网关设备,其特征在于,包括如权利要求4或5任一权利要求所述的数据流量控制装置。
7.一种数据流量控制方法,其特征在于,包括 与网关设备建立通信、并保持通信;在保持通信过程中,接收来自所述网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;根据所述五元组信息确定转发所述数据流的端口;根据接收到的ACL配置命令、对确定的端口的ACL进行配置;根据配置后的ACL,对所述五元组信息指示的数据流进行限流处理。
8.根据权利要求7所述的方法,其特征在于,接收到的ACL配置命令中还包括对所述数据流所属数据类型预设的限流到期时间信息;根据配置后的ACL,对转发的所述数据流进行限流处理,还包括 在所述限流到期时间信息所指示的时间内,根据配置后的ACL对所述五元组信息指示的数据流进行限流处理。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括 在与所述网关设备结束通信后,删除配置后的所述ACL ;并在下次与所述网关设备建立通信后,将已删除配置后的所述ACL的消息发送给所述网关设备。
10.一种数据流量控制装置,其特征在于,包括 通信模块,用于与网关设备建立通信、并保持通信;接收模块,用于在保持通信过程中,接收来自所述网关设备的ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;确定模块,用于根据所述接收模块接收到的ACL配置命令中的五元组信息确定转发所述数据流的端口;配置模块,用于根据接收到的ACL配置命令、对所述确定模块确定的端口的ACL进行配置;限流模块,根据所述配置模块配置的ACL对所述五元组信息指示的数据流进行限流处理。
11.根据权利要求10所述的装置,其特征在于,所述接收模块还用于 接收还携带有限流到期时间信息的ACL配置命令;所述限流模块,具体用于在所述限流到期时间信息所指示的时间内,根据所述配置模块配置的ACL对所述五元组信息指示的数据流进行限流处理。
12.根据权利要求10所述的装置,其特征在于,所述装置还包括删除模块,用于在所述通信模块与所述网关设备结束通信后,删除配置后的所述ACL; 发送模块,用于在所述删除模块删除配置后的所述ACL后,在所述通信模块下次与所述网关设备建立通信后,将已删除配置后的所述ACL的消息发送给所述网关设备。
13.一种交换机设备,其特征在于,包括如权利要求10至12中任一项所述的数据流量控制装置。
14.一种数据流量控制系统,其特征在于,包括网关设备、交换机;其中,所述网关设备,与各个交换机建立通信、并保持通信;在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中,将该ACL 配置命令发送给转发该数据流的交换机;所述交换机,用于与所述网关设备建立通信、并保持通信;在保持通信过程中,接收来自所述网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;根据所述五元组信息确定转发所述数据流的端口 ;根据接收到的ACL配置命令、对确定的端口的ACL进行配置;根据配置后的ACL,对所述五元组信息指示的数据流进行限流处理。
全文摘要
本发明公开了一种数据流量控制方法、装置及系统、网关设备、交换机设备,其中,该方法包括与网关设备建立通信、并保持通信;在保持通信过程中,接收来自网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;根据五元组信息确定转发数据流的端口;根据接收到的ACL配置命令、对确定的端口的ACL进行配置;根据配置后的ACL,对五元组信息指示的数据流进行限流处理。根据本发明,在交换机上执行限流处理,能够解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源的问题。
文档编号H04L12/56GK102413054SQ20111042168
公开日2012年4月11日 申请日期2011年12月15日 优先权日2011年12月15日
发明者杨淋 申请人:北京星网锐捷网络技术有限公司