一种智能网络流量拥塞解决方法
【专利摘要】本发明提供一种智能网络流量拥塞解决方法,涉及网络安全领域,本发明内嵌于系统内核,采用对进程和IP地址采用优先级的策略,对进程和IP的带宽做智能限制。算法对不同Qos要求的网络作流量管理。当网络发生问题或流量异常时,带宽自动调节。在后台采用告警和图形显示等方式通知用户。采用智能控制后的网络优于之前的网络。有效解决负载和流量的问题。有效保证了网络应用的Qos参数。
【专利说明】一种智能网络流量拥塞解决方法
[0001]【技术领域】
本发明涉及一种智能网络流量拥塞解决方法,采用对IP地址、进程和应用业务分类赋予不同优先级权限的方法。对网络应用业务在流量和带宽等方面做控制管理。用户管理通过管理中心下发策略,得到流量统计信息和审计信息。
【背景技术】
[0002]伴随着信息技术高速发展,下一代网络对IPv4/IPv6协议栈兼容。多媒体视频、文件服务等海量数据访问应用,促使网络流量管理产品的发展。网络带宽管理可以有效提高网络使用效率,网络流量是衡量网络正常运行的重要参数。国家对网络越来越重视,安全与对网络流量的智能可靠控制,可以避免发生网络拥塞。保证网络的吞吐量和反映整个网络运行的健康状况。通过对在线链接的数量、会话数的跟踪、地址分析和IP协议的监测等,对网络异常流量及时发现并报警。发现是否有黑客网络扫描、发现特定协议的异常通信等。
[0003]为提高效率,对规则的匹配采用正则表达式引擎。在传输层对得到协议的性能参数,对IPv4/IPv6协议族做异常监测。智能网络流量需要对用户或IP地址做带宽和流量监控管理,在网络拥塞繁忙时对相关用户动态控制。保证网络带宽的有效利用。
[0004]智能流量管理系统为用户提供图形化的数据分析。对应用和流量带宽做有效控制,以内容监测技术和主动、被动探测网络节点数据的方法对网络状况作有效的统计和分析。
[0005]流量管理系统一般采用多核架构,监控和管理网络流量。具有较高的吞吐率和转发率。在多数情况下,P2P应用和网络视频流量占据了多数带宽。
[0006]流量管理系统采用基于SNMP管理协议,对网络流量测量。采用网络驱动技术对服务器主机基于应用的通信分类监控。随着国家对信息网络安全的高要求,网络管理包括网络流量的智能监控等也日益重要。对云计算数据中心和分布式的节点做网络流量的控制,对网络流量做基于通信数据的监测和模型分析。
[0007]基于Internet互联网带宽和各类应用的迅速发展。在服务器在线IP和流量超负荷时,网络会发生拥挤、堵塞。Qos(Qulity of Service服务质量)参数直接影响网络性能。网络带宽缺乏会导致丢包率增多,严重影响网络质量。
【发明内容】
[0008]本发明参考和依据以太网测试标准中的网络流量标准,《信息系统安全审计产品技术要求和测试评价方法》等国家信息安全产品监测标准。对网络流量的应用做优先级排序,该方法包括系统管理端发送探测包探测网络服务器的运行请况。采集网络上的数据包做分析统计。
[0009]采用对网络流量的内容检测技术;对网络流区分其应用类型,包括P2P应用、网络视频等应用场景;采用传输层端口和特征字符模式匹配的方法;对网络封包长度、发送数量等作监控和分析;对网络流转发率、平均速率等参数得到网络状态。[0010]本发明的目的在于提供一种智能网络流量拥塞解决方法。为实现这一目的,本发明的技术解决方案是:采用主动数据包发送测量和被动数据包测量技术,对网络状况做探测和分析。采用基于应用和网络地址节点的优先级方案。对网络应用如P2P、视频和文件等服务按优先级确定带宽和应用策略。对上行和下行的网络速率做限制。确保网络流量的吞吐和转发率,不出现网络拥塞。
[0011]本发明的具体内容如下:
在遵循ITU-T E.800有关服务质量的规范中,对网络服务质量(Qos)做了功能和性能规定。
[0012]网络流量数据包测量方法如下:
a.操作系统加载网络驱动模块,对网络流量建模。对用户及协议分析建立规则;
b.采用应用层和驱动层交互,对驱动下发指令。网络驱动主动向网络发送探测包;
c.ping发送ICMP类数据包在给定的网络下的各项参数,包括吞吐量、转发率和延迟
等;
d.得到异常情况下的网络分析结果,得到网络性能等参数。
[0013]e.被动测量借助包嗅探器的功能,对网络或多个网段网络流量统计分析。获得网络状况。
[0014]f.被动测量可作应用识别、识别有威胁的网络;对拥塞的有效处理。
[0015]网络流量对应用带宽和地址等按优先级别做上下行限制,确保各种网络环境下有较好的网络吞吐率和转发率等参数:
a.系统加载驱动层时,加载应用和网络地址的优先级策略;
b.在驱动的高层得到通信进程的名称和全路径;
c.使用NDIS驱动对协议和地址的通信流量统计分析;
d.当指定的应用程序和地址通信流量超出要求时,改动TCP协议的优先级和窗口值等参数,对通信速度做限制。
[0016]I)、结合了网络层、传输层和应用层的业务识别能力,对网络流量做分析和监测:
a.对非法连入的网络应用中断链接,控制管理并发送告警信息;
b.网络应用的业务识别能力;
c.网络流量管理系统用网络层信息,对安全威胁有效的追溯和审查威胁来源;
d.对各类网络应用如P2P、视频、下载和网游等作有效识别和管控。
[0017]2)、对网络带宽做有序管理,按策略优先级对网络做管控:
a.对网络数据包流做流量行为分析,增强了智能分析能力;
b.规则库可以实时更新,保证流量分析的准确性;
c.按照用户、应用进程和时间等维度,对在线链接带宽等有效管理;
d.系统可以对每台IP地址做流量分配和控制。
[0018]本发明的有益效果是:
对服务器上的网络应用采用地址和应用类型等方法,对网络流量和带宽做优先级限制。当发生网络拥塞等清况时,根据优先级策略对网络做智能管控。采用队列和优先级管理等方法,缓解网络问题。提高网络性能。对网络管理实现Q0S管控。做到合理规划网络和智能流量管理功能。采用策略安全等级技术对网络服务器作智能流量管理。有效解决负载和流量的问题。有效保证了网络应用的Q0S参数。
【专利附图】
【附图说明】
[0019]图1是智能网络流量拥塞解决方案原理图。
【具体实施方式】
[0020]以下通过具体的实施例和附图对本发明做详细的说明。
[0021]本发明是一种智能网络流量拥塞解决方法,在网络或多个网段。采用主动网络监测和被动网络监测的方法,发送探测数据包。对网络监测。得到性能数据和参数,对流量数据和其它数据作分析。得到网络安全状态。在服务器端对应用程序和IP地址等元组,根据网络安全状态和规则等设置网络优先级和上下行的带宽值。应用本方法可有效地对智能网络流量拥塞做管理和控制。
[0022]本发明的工作内容:
1.:
a.主动网络监测和被动网络监测相结合,得到网络的吞吐量、丢包率和时延等;
b.发包内容包括 PING类型ICMP封包,FTP等应用层数据包;
c.被动网络采用对网络监听和嗅探的方法,得到网段的网络信息并作分析;
d.对基于协议和地址的网络流量分析,得到相关统计信息和参数。
[0023]2.:
a.网络服务器加载监测软件系统,加载网络和应用程序相应的优先级和带宽规则;
b.根据主动和被动网络获得的安全信息,改动网络流量规则的上下行带宽数值;
c.在网络驱动底层获得进程和网络应用信息,完成对基于进程和IP地址的流量统计;
d.对网络流量做分析,根据设置的上下行带宽和网络优先级。防止网络拥塞。
【权利要求】
1.一种智能网络流量拥塞解决方法,其特征在于通过网络流量的应用识别技术对流量控制;根据协议类型、端口和行为特征等,做分类优先级控制;根据优先级和进程等参数,约定其网络流量。
2.根据权利要求1所述的一种智能网络流量拥塞解决方法,其特征在于: 采用主动数据包发送测量和被动数据包测量技术,对网络状况做探测和分析;采用基于应用和网络地址节点的优先级方案;对网络应用如P2P、视频和文件等服务按优先级确定带宽和应用策略;对上行和下行的网络速率做限制。
3.如权利要求2所述的一种智能网络流量拥塞解决方法,其特征在于: 网络流量数据包测量方法如下: a.操作系统加载网络驱动模块,对网络流量建模;对用户及协议分析建立规则; b.采用应用层和驱动层交互,对驱动下发指令;网络驱动主动向网络发送探测包; c.ping发送ICMP类数据包在给定的网络下的各项参数,包括吞吐量、转发率和延迟等; d.得到异常情况下的网络分析结果,得到网络性能等参数; e.被动测量借助包嗅探器的功能,对网络或多个网段网络流量统计分析,获得网络状况; f.被动测量可作应用识别、识别有威胁的网络;对拥塞的有效处理; 网络流量对应用带宽和地址等按优先级别做上下行限制,确保各种网络环境下有较好的网络吞吐率和转发率等参数: a.系统加载驱动层时,加载应用和网络地址的优先级策略; b.在驱动的高层得到通信进程的名称和全路径; c.使用NDIS驱动对协议和地址的通信流量统计分析; d.当指定的应用程序和地址通信流量超出要求时,改动TCP协议的优先级和窗口值等参数,对通信速度做限制。
【文档编号】H04L12/851GK103973591SQ201410244679
【公开日】2014年8月6日 申请日期:2014年6月4日 优先权日:2014年6月4日
【发明者】陈伟东, 王超 申请人:浪潮电子信息产业股份有限公司