专利名称::P2p流量控制系统及方法
技术领域:
:本发明涉及宽带接入业务的运营领域,尤其是一种对宽带接入业务中的P2P流量进行控制的系统,以及控制P2P流量的方法。
背景技术:
:P2P(PeertoPeer)技术,也即对等网络,是一种资源计算、存储、通信与信息等分布利用与共享的网络体系架构。由于P2P技术具有消除服务器瓶颈和平衡流量分布等优点,因此在运营商网络中所占比例不断增加。但不可忽视的是,这些增加的P2P流量占用了大量的骨千带宽,影响了其他业务用户的使用质量,同时也降低了运营商的投资效益。为了克服P2P流量对带宽的消极影响,出现了深度包检测(DeeplyPacketInspection,简称DPI)技术,这种技术通过读取网络中各个用户包的各层信息来分析包的种类和用途,结合业务所需的策略,就可以实现对P2P流量的控制管理。如图l所示,为现有技术中P2P应用流量的控制系统的结构示意图,其中宽带用户的P2P应用流量3通过承载设备1和DPI设备2。具体包括两种实现方案其一是根据DPI设备上的本地策略对P2P流量进行控制,可实现对P2P流量的单点控制,并根据用户情况来限制其所使用的P2P流量的带宽;其二是根据网络设备的静态配置对P2P流量进行控制,即先根据DPI设备检测到的用户使用P2P的历史流量来区分用户,并在用户登陆后将其流量划分为不同类别进行控制管理。现有技术的这两种方案虽然在一定程度上实现了P2P流量的控制管理,但各有缺点,前者由于DPI设备自身作为处理大量的P2P流量的处理单元,缺乏复杂的策略管理能力,也无法进行多点控制,因此难以完成复杂策略的管理,也无法通过多网元联动来完成全面的策略;后者在用户P2P流量分类上比较粗放,无法实现区分应用的管理,也同样无法实现复杂的策略管理。因此,上述这两种方案都不能提供复杂的策略管理方案,制约了基于用户实际需求进行更有效的控制管理的扩展可能性。
发明内容本发明的目的是提出一种P2P流量控制系统及方法,能够以灵活的策略管理方式对用户的P2P流量进行控制管理。为实现上述目的,本发明提供了一种P2P流量控制系统,包括深度包检测设备,用于检测当前用户的P2P应用流量是否符合预设的上报阈值,如果满足则发出包含用户流量识别结果的消息;策略控制服务器,内部存储有第一用户应用流量表和用户应用策略表,用于根据接收到的用户流量识别结果更新所述笫一用户应用流量表,并在当前用户的P2P应用流量符合所迷用户应用策略表中的应用策略的触发条件时,输出包含与所述触发条件对应的执行动作指令的消息;承载设备,用于根据接收到的执行动作指令对所述当前用户的P2P应用流量进行流量控制。基于上述技术方案,将控制P2P应用流量的应用策略设置在专用的策略控制服务器中,深度包检测设备负责根据检测到的当前用户的P2P应用流量来更新在策略控制服务器中对应的第一用户应用流量表,策略控制服务器在第一用户应用流量表满足某策略的触发条件时,输出对应的执行动作指令以使承载设备完成对P2P应用流量的控制。专用的策略控制服务器具有复杂的策略管理能力,可以向各个承栽设备下发控制指令,并通过设置比较复杂的策略条件完成针对多网元的全面应用策略。进一步的,策略控制服务器可以具体包括第一流量表存储模块,用于存储所述第一用户应用流量表,所述第一用户应用流量表包括用户标识、应用类型标识,以及对应于用户标识和应用类型标识的P2P应用流量;策略表存储模块,用于存储所述用户应用策略表,所述用户应用策略表包括用户标识、触发条件,以及对应于所述触发条件的执行动作指令;流量表更新模块,用于根据接收到的用户流量识别结果更新所迷第一用户应用流量表;策略判断模块,用于判断当前用户的P2P应用流量是否符合所述用户应用策略表中的应用策略的触发条件,当符合所述触发条件时,输出包含与所述触发条件对应的执行动作指令的消息。为了使深度包检测设备有针对性地对P2P应用流量进行分析,可以在策略控制服务器中增加识别要求下发模块,该模块可以向深度包检测设备下发用户流量识别要求消息,该用户识别要求消息包括用户的识别信息、P2P应用流量的应用类别和上报阈值。随着网络中一个或多个网元的情况发生变化,或者网络整体状况发生变化,策略控制服务器可以根据这些网络信息动态调整应用策略,而调整后的应用策略可能需要对某些P2P应用流量进行识别和分析,这时策略控制服务器就可以通过识别要求下发模块将对要识别的P2P应用流量和上报方式下发给深度包检测设备,由深度包检测设备完成流量识别、分析和上报流量信息。在策略控制服务器还可以包括第一识别模式检查模块,该模块在当前用户接入到宽带网络时,判断所述当前用户的识别方式是否为宽带账号识别,或是IP地址识别,如果所述识别方式为IP账号识别,即动态识别模式,这时识别要求下发模块向所述深度包检测设备下发用户流量识别要求消息,如果是宽带账号识别方式,即静态识别模式,则识别要求下发模块不需要下发用户流量识别要求消息。进一步的,策略控制服务器还可以包括策略部署模块,用于在接收用户的P2P应用流量之前,接收输入的应用策略,并根据用户对应的策略生成策略执行初始化消息,然后将所述策略执行初始化消息下发给对应的承载设备。策略部署模块可以在部署方案的开始阶段对策略触发机制的相关环境进行准备,并对策略控制服务器内存储的各种表进行初识化,同时还通过策略执行初始化消息对承载设备进行初始化的配置。进一步的,所述策略控制服务器还可以包括笫二识别模式检查模块,该模块可以在策略部署过程中判断所述深度包检测设备是否支持静态识别模式,如果支持静态识别模式,则所述识别要求下发模块生成用户流量识别要求消息,并下发给所述深度包检测设备。其中静态识别模式也即前文提到的宽带账号识别方式,这种模式要求深度包检测设备能够自主的识别用户账号和IP地址之间的联系。基于上述的技术方案,深度包检测设备可以具体包括流量获取模块,用于通过分光方式或串联方式获取当前用户的P2P应用流量;笫二流量表存储模块,用于存储第二用户应用流量表,所述第二用户应用流量表包括用户标识、应用类型标识、对应于用户标识和应用类型标识的P2P应用流量,以及上报阔值;上报阈值检测模块,用于检测当前用户的P2P应用流量是否符合预设的上报阈值,如果满足则发出包含用户流量识别结果的消息。在深度包检测设备中存有第二用户应用流量表,与策略控制服务器中的第一用户应用流量表不同的是,第二用户应用流量表增加了上报阈值。在实际应用中,由于深度包检测设备要完成高速的流量识别和分析,因此可将第二用户应用流量表存储在内存中,而策略控制服务器存储的是全局的用户流量信息,并且对速度没有过高要求,因此可以采用硬盘存储。在上述的技术方案中,还可以在策略控制服务器中加入策略管理接口,用于接收外部的指令对策略表存储模块中的用户应用策略进行追加、修改或删除操作,以实现用户应用策略的动态调整。为了实现上述目的,本发明还提供了一种P2P流量控制方法,包括深度包检测设备检测获取的当前用户的P2P应用流量是否符合预设的上报阈值,如果满足则向策略控制服务器发出包含用户流量识别结果的消息;所述策略控制服务器根据所述用户流量识别结果更新所述自身存储的应用流量表,并在当前用户的P2P应用流量符合自身存储的用户应用策略表中的应用策略的触发条件时,向承载设备输出包含与所述触发条件对应的执行动作指令的消息;所述承载设备根据所述执行动作指令对当前用户的P2P应用流量进行流量控制。进一步的,在所述深度包检测设备检测获取的当前用户的P2P应用流量是否符合预设阈值的操作之前,所述深度包检测设备接收所述策略控制服务器下发的用户流量识别要求消息,该用户识别要求消息包括用户的识别信息、P2P应用流量的应用类别和上报阈值。进一步的,在当前用户接入到宽带网络时,所述策略控制服务器判断所述当前用户的识别方式是否为宽带账号识别,或是IP地址识别,如果所述识别方式为IP账号识别,则所述策略控制服务器向所述深度包检测设备下发用户流量识别要求消息,否则不下发用户流量识别要求消息。在上述的技术方案中接收用户的P2P应用流量之前,还可以包括策略部署的步骤,具体为所述策略控制服务器接收输入的应用策略,并根据用户对应的策略生成策略执行初始化消息,然后将所述策略执行初始化消息下发给对应的承载设备。在策略部署过程中,如果所述深度包检测设备支持静态模式,则所述策略控制服务器生成用户流量识别要求消息,并下发给所述深度包检测设备。另外,可以在所述承载设备根据所述执行动作指令对当前用户的P2P应用流量进行流量控制之后,将执行结果返回给所述策略控制服务器。基于上述技术方案,本发明将控制P2P应用流量的应用策略设置在专用的策略控制服务器中,策略控制服务器在更新后的第一用户应用流量表满足某策略的触发条件时,输出对应的执行动作指令以使承载设备完成对P2P应用流量的控制。专用的策略控制服务器可以完成复杂的策略管理,可以向各个承载设备下发控制指令,以及设置比较复杂的策略条件完成针对多网元的全面应用策略。图1为现有技术中P2P应用流量的控制系统的结构示意图。图2为本发明P2P流量控制系统的第一实施例的结构示意图。图3为本发明P2P流量控制系统的笫二实施例的结构示意图。图4为本发明P2P流量控制系统的第三实施例的结构示意图。图5为本发明P2P流量控制系统的第四实施例的结构示意图。图6为本发明P2P流量控制系统的第五实施例的结构示意图。图7为本发明P2P流量控制方法的第一实施例的流程示意图。图8为本发明P2P流量控制方法的第二实施例的流程示意图。图9为本发明P2P流量控制方法的第三实施例的流程示意图。图IO为本发明P2P流量控制方法的第四实施例的流程示意图。具体实施例方式下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。本发明在现有的P2P应用流量的控制系统中加入了具有处理复杂应用策略的能力的专用策略控制服务器,策略匹配的操作在专用策略控制服务器上进行实现,DPI设备只需要对策略控制服务器指定的用户流量进行识别并上报,不需要承担策略匹配的工作。如图2所示,为本发明P2P流量控制系统的第一实施例的结构示意图。本实施例的P2P流量控制系统包括三部分DPI设备2、策略控制服务器4和承载设备1。其中DPI设备2主要用于检测当前用户的P2P应用流量是否符合预设的上报阈值,如果满足则向策略控制服务器4发出包含用户流量识别结果的消息。在策略控制服务器4内部存储有第一用户应用流量表和用户应用策略表,可以根据接收到的用户流量识别结果更新第一用户应用流量表,并在当前用户的P2P应用流量符合用户应用策略表中的应用策略的触发条件时,输出包含与该触发条件对应的执行动作指令的消息。其中第一用户应用流量表的示例如下表所示,包括用户标识、应用类型标识和与用户标识和应用类型标识对应的P2P应用流量,根据下表可以看出用户l使用应用类1业务的P2P应用流量为512bytes,用户X使用应用类3的业务的P2P应用流量为2028bytes。<table>tableseeoriginaldocumentpage12</column></row><table>为了实现不同粒度的策略控制,策略控制服务器4中可以建立一个以上不同的第一用户应用流量表,例如日累计应用流量表、月累计应用流量表或月平均应用流量表等。在策略控制服务器4中可以采用一般策略控制的标准策略库记录用户应用策略表,标准策略库是针对所有单个用户应用策略记录的集合,对于每个用户应用策略记录来说,一般具有三个部分用户标识、触发条件和对应于该触发条件的执行动作指令,其中用户标识用于识别用户身份,可以采用用户宽带账号,或者其他可以能够唯一识别用户身份的标识。触发条件可以由运营商根据业务需求定义,比如说单个用户的某类应用在一段时间内的总流量或平均流量达到预设的阈值,或者单个用户的某些类应用在一段时间内的总流量或平均流量,又或者包含多个用户的用户组的某类应用在一段时间内的_总流量或平均流量等。对于每个触发条件,都相应的具有一个执行动作指令,例如丢弃数据包、转发数据包、限制带宽、限制带宽占用比例、流量整形、重新标记或重定向等操作,也可以是这些操作的部分或总体的集合。这里举个实例来说明一下用户应用策略,但该实例仅用于说明,不可看作对用户应用策略的限制。在策略控制服务器4中存有一条用户应用策略,触发条件是用户在应用类1的总P2P应用流量达到2028bytes,对应的执行作指令为降低该用户的服务等级。策略控制服务器4定期检查第一用户应用流量表,当发现用户l在应用类1的总P2P应用流量已经达到2028bytes,则发送降低该用户的服务等级的执行动作指令给承载设备,由承载设备1执行相应的控制操作。承载设备1可以根据接收到的执行动作指令对所迷当前用户的P2P应用流量进行流量控制,包括宽带远程接入服务器(BroadbandRemoteAccessServer,简称BRAS)设备、数字用户线接入复用器(DSLAccessMultiplexer,简称DSLAM)、路由器、家庭网关或数据交换机等设备。在本实施例中,控制P2P应用流量的应用策略被设置在专用的策略控制服务器4中,而DPI设备2负责根据检测到的当前用户的P2P应用流量来更新在策略控制服务器4中对应的第一用户应用流量表,策略控制服务器4在第一用户应用流量表满足某策略的触发条件时,输出对应的执行动作指令以使承载设备1完成对P2P应用流量的控制。如图3所示,为本发明P2P流量控制系统的第二实施例的结构示意图。在本实施例中,策略控制服务器具体包括以下模块第一流量表存储模块41、策略表存储模块42、流量表更新模块43和策略判断模块44。其中第一流量表存储模块41中存储有第一用户应用流量表,第一用户应用流量表包括用户标识、应用类型标识,以及对应于用户标识和应用类型标识的P2P应用流量,其中应用类型标识可以由运营商根据业务需要和DPI设备的能力进行定义。应注意的辱,第一用户应用流量表中并非仅限于包括用户标识、应用类型标识和P2P应用流量,还可以由运营商根据业务需要在第一用户应用流量表加入其他表项。策略表存储模块42用来存储用户应用策略表,用户应用策略表在上个实施例中提到包括用户标识、触发条件,以及对应于所述触发条件的执行动作指令,但用户应用策略表中并非仅限于包括用户标识、触发条件和执行动作指令,还可以由运营商根据业务需要在用户应用策略表加入其他表项。流量表更新模块43可以根据接收到的用户流量识别结果更新所述第一用户应用流量表。策略判断模块44需要定期对当前用户的P2P应用流量是否符合用户应用策略表中的应用策略的触发条件进行判断,当符合触发条件时,输出包含与触发条件对应的执行动作指令的消息。在本实施例中,深度包检测设备可以具体包括流量获取模块、第二流量表存储模块和上报阔值检测模块,其中流量获取模块用于通过分光方式或串联方式获取当前用户的P2P应用流量。第二流量表存储模块中存储第二用户应用流量表,所迷第二用户应用流量表至少包括用户标识、应用类型标识、对应于用户标识和应用类型标识的P2P应用流量,以及上报阈值。上报阈值检测模块可以检测当前用户的P2P应用流量是否符合预设的上报阈值,如果满足则发出包含用户流量识别结果的消息。如图4所示,为本发明P2P流量控制系统的第三实施例的结构示意图,与上一实施例相比,本实施例增加了识别要求下发模块45,该模块用于向DPI设备2下发用户流量识别要求消息,该用户识别要求消息包括用户的识别信息、P2P应用流量的应用类别和上报阈值。策略控制服务器4可以通过识别要求下发模块45下发用户流量识别要求消息,来实现对DPI设备2哪些P2P应用流量进行识别分析和采用何种上报的方式(例如设置上报阈值)的调整。识别要求下发模块45下发用户流量识别要求消息的时机与对用户的识别方式有关,通常对用户的识别包括用户的源IP地址和用户的宽带账号,在使用用户IP地址的模式下,由于用户的地址是动态变化的,由策略控制服务器4在用户接入到宽带网络后根据本次用户获得的IP地址将该用户流量识别要求消息发送给DPI设备2。而在使用用户宽带账号的模式下,DPI设备2能够自主识别用户账号和IP地址之间的联系,这时也表示DPI设备具有支持静态识别模式的能力,策略控制服务器4会定期将需要识别的用户流量识别要求消息下发到DPI设备2。如图5所示,为本发明P2P流量控制系统的第四实施例的结构示意图,本实施例主要适用于动态识别模式的情况,在第三实施例的基础上增加了第一识别模式检查模块46,用于在当前用户接入到宽带网络时,判断当前用户的识别方式是否为宽带账号识别,或是IP地址识别,如果识别方式为IP账号识别,则识别要求下发模块45向DPI设备2下发用户流量识别要求消息,否则不下发用户流量识别要求消息。如图6所示,为本发明P2P流量控制系统的第五实施例的结构示意图,本实施例主要适用于静态识别模式的情况,在第三实施例的基础上增加了策略部署模块47,该模块可以在接收用户的P2P应用流量之前,接收输入的应用策略,并根据用户对应的策略生成策略执行初始化消息,然后将策略执行初始化消息下发给对应的承载设备。本实施例还可以包括笫二识别模式检查模块48,可以在策略部署模块47进行策略部署的过程中,判断DPI设备2是否支持静态识别模式,如果支持静态识别模式,则识别要求下发模块45生成用户流量识别要求消息,并下发给DPI设备2。在以上各个系统实施例中,可以在策略控制服务器中加入策略管理接口,接收外部的指令,并实现对策略表存储模块中的用户应用策略进行追加、修改或删除操作的功能,从而完成对用户应用策略的动态调整。如图7所示,为本发明P2P流量控制方法的第一实施例的流程示意图,包括以下步骤步骤IOI、DPI设备检测获取的当前用户的P2P应用流量是否符合预设的上报阈值,如果满足则向策略控制服务器发出包含用户流量识别结果的消息,该消息中至少包括消息标识、用户宽带账号、用户IP地址、应用类别标识和上报阈值等信息,其中用户IP地址可以为空记录;步骤102、策略控制服务器根据接收到的用户流量识别结果更新自身存储的第一用户应用流量表,并定期第一用户应用流量表进行检查,当检查到当前用户的P2P应用流量符合自身存储的用户应用策略表中的应用策略的触发条件时,策略控制服务器向承载设备输出包含与触发条件对应的执行动作指令的消息,该消息可以包括消息标识、用户的IP地址和执行动作指令;步骤103、承载设备根据执行动作指令对当前用户的P2P应用流量进行流量控制,控制方式可以包括丢弃数据包、转发数据包、限制带宽或流量整形等,以及各种控制方式的集合。如图8所示,为本发明P2P流量控制方法的第二实施例的流程示意图,与上一实施例相比,本实施例在步骤101中DPI设备检测获取的当前用户的P2P应用流量是否符合预设阈值的操作之前,DPI设备接收策略控制服务器下发的用户流量识别要求消息,该用户识别要求消息包括用户的识别信息、P2P应用流量的应用类别和上报阈值(步骤100)。在当前用户接入到宽带网络时,策略控制服务器判断当前用户的识别方式是否为宽带账号识别,或是IP地址识别,如果所述识别方式为IP账号识别,则策略控制服务器向DPI设备下发用户流量识别要求消息,否则不下发用户流量识别要求消息。如图9所示,为本发明P2P流量控制方法的第三实施例的流程示意图,与上一实施例相比,本实施例在DPI设备接收策略控制服务器下发的用户流量识别要求消息之前,还包括了策略部署的流程(步骤100,)。在策略部署流程中,策略控制服务器接收输入巧应用策略,并根据用户对应的策略生成策略执行初始化消息,然后蕃所述策略执行初始化消息下发给对应的承载设备。并且在策略部署过程中,如果DPI设备支持静态模式,则策略控制服务器生成用户流量识别要求消息,并下发给DPI设备。如图IO所示,为本发明P2P流量控制方法的第四实施例的流程示意图,与上一实施例相比,本实施例在承载设备根据所述执行动作指令对当前用户的P2P应用流量进行流量控制之后,将执行结果返回给策略控制服务器(步骤104),而执行后的结果也直接反映到宽带用户的应用体验中。本发明将控制P2P应用流量的应用策略设置在专用的策略控制服务器中,策略控制服务器在更新后的第一用户应用流量表满足某策略的触发条件时,输出对应的执行动作指令以使承载设备完成对P2P应用流量的控制。专用的策略控制服务器可以完成复杂的策略管理,也可以动态调整策略和实现针对于多网元的全面应用策略。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。权利要求1、一种P2P流量控制系统,其特征在于,包括深度包检测设备,用于检测当前用户的P2P应用流量是否符合预设的上报阈值,如果满足则发出包含用户流量识别结果的消息;策略控制服务器,内部存储有第一用户应用流量表和用户应用策略表,用于根据接收到的用户流量识别结果更新所述第一用户应用流量表,并在当前用户的P2P应用流量符合所述用户应用策略表中的应用策略的触发条件时,输出包含与所述触发条件对应的执行动作指令的消息;承载设备,用于根据接收到的执行动作指令对所述当前用户的P2P应用流量进行流量控制。2、根据权利要求1所述的P2P流量控制系统,其特征在于,所述策略控制服务器具体包括第一流量表存储模块,用于存储所述第一用户应用流量表,所述第一用户应用流量表至少包括用户标识、应用类型标识,以及对应于用户标识和应用类型标识的P2P应用流量;策略表存储模块,用于存储所述用户应用策略表,所述用户应用策略表至少包括用户标识、触发条件,以及对应于所述触发条件的执行动作指令;流量表更新模块,用于根据接收到的用户流量识别结果更新所述第一用户应用流量表;策略判断模块,用于判断当前用户的P2P应用流量是否符合所述用户应用策略表中的应用策略的触发条件,当符合所述触发条件时,输出包含与所述触发条件对应的执行动作指令的消息。3、根据权利要求2所述的P2P流量控制系统,其特征在于,所述策略控制服务器还包括识别要求下发模块,用于向所述深度包检测设备下发用户流量识别要求消息,该用户识别要求消息包括用户的识别信息、P2P应用流量的应用类别和上报阈值。4、根据权利要求3所述的P2P流量控制系统,其特征在于,所述策略控制服务器还包括第一识别模式检查模块,用于在当前用户接入到宽带网络时,判断所述当前用户的识别方式是否为宽带账号识别,或是IP地址识别,如果所述识别方式为IP账号识别,则所述识别要求下发模块向所述深度包检测设备下发用户流量识别要求消息,否则不下发用户流量识别要求消息。5、根据权利要求3所述的P2P流量控制系统,其特征在于,所述策略控制服务器还包括策略部署模块,用于在接收用户的P2P应用流量之前,接收输入的应用策略,并根据用户对应的策略生成策略执行初始化消息,然后将所述策略执行初始化消息下发给对应的承载设备。6、根据权利要求5所述的P2P流量控制系统,其特征在于,所述策略控制服务器还包括第二识别模式检查模块,用于在策略部署过程中,判断所述深度包检测设备是否支持静态识别模式,如果支持静态识别模式,则所述识别要求下发模块生成用户流量识别要求消息,并下发给所述深度包检测设备。7、根据权利要求2所述的P2P流量控制系统,其特征在于,所述深度包检测设备具体包括流量获取模块,用于通过分光方式或串联方式获取当前用户的P2P应用流量;笫二流量表存储模块,用于存储第二用户应用流量表,所述第二用户应用流量表至少包括用户标识、应用类型标识、对应于用户标识和应用类型标识的P2P应用流量,以及上净艮阈值;上报阈值检测模块,用于检测当前用户的P2P应用流量是否符合预设的上报阈值,如果满足则发出包含用户流量识别结果的消息。8、根据权利要求1-7任一所述的P2P流量控制系统,其特征在于,策略控制服务器中还包括策略管理接口,用于接收外部的指令对策略表存储模块中的用户应用策略进行追加、修改或删除操作。9、一种P2P流量控制方法,其特征在于,包括深度包检测设备检测获取的当前用户的P2P应用流量是否符合预设的上报阈值,如果满足则向策略控制服务器发出包含用户流量识别结果的消息;所述策略控制服务器根据所述用户流量识别结果更新自身存储的笫一用户应用流量表,并在当前用户的P2P应用流量符合自身存储的用户应用策略表中的应用策略的触发条件时,向承载设备输出包含与所述触发条件对应的执行动作指令的消息;所述承载设备根据所述执行动作指令对当前用户的P2P应用流量进行流量控制。10、根据权利要求9所述的P2P流量控制方法,其特征在于,在所述深度包检测设备检测获取的当前用户的P2P应用流量是否符合预设阔值的操作之前,所述深度包检测设备接收所述策略控制服务器下发的用户流量识别要求消息,该用户识别要求消息包括用户的识别信息、P2P应用流量的应用类别和上报阈值。11、根据权利要求10所述的P2P流量控制方法,其特征在于,在当前用户接入到宽带网络时,所述策略控制服务器判断所述当前用户的识别方式是否为宽带账号识别,或是IP地址识别,如果所述识别方式为IP账号识别,则所述策略控制服务器向所述深度包检测设备下发用户流量识别要求消息,否则不下发用户流量识别要求消息。12、根据权利要求10所述的P2P流量控制方法,其特征在于,在接收所述策略控制服务器下发的用户流量识别要求消息之前,还包括策略部署的步骤,具体为所述策略控制服务器接收输入的应用策略,并根据用户对应的策略生成策略执行初始化消息,然后将所述策略执行初始化消息下发给对应的承载设备。13、根据权利要求12所述的P2P流量控制方法,其特征在于,在策略部署过程中,如果所述深度包检测设备支持静态模式,则所述策略控制服务器生成用户流量识别要求消息,并下发给所述深度包检测设备。14、根据权利要求9-13任一所述的P2P流量控制方法,其特征在于,在所述承载设备根据所述执行动作指令对当前用户的P2P应用流量进行流量控制之后,将执行结果返回给所述策略控制服务器。全文摘要本发明涉及一种P2P流量控制系统,包括深度包检测设备、策略控制服务器和承载设备。本发明还涉及一种P2P流量控制方法,包括深度包检测设备检测P2P应用流量是否符合预设的上报阈值,满足则向策略控制服务器发出包含用户流量识别结果的消息;根据用户流量识别结果更新第一用户应用流量表,并在符合触发条件时,向承载设备输出包含对应的执行动作指令的消息;承载设备根据执行动作指令对当前用户的P2P应用流量进行流量控制。本发明将控制P2P应用流量的应用策略设置在专用的策略控制服务器中,满足某策略的触发条件时,输出对应的执行动作指令以使承载设备完成对P2P应用流量的控制。文档编号H04L29/08GK101420367SQ200710181690公开日2009年4月29日申请日期2007年10月24日优先权日2007年10月24日发明者波刘,颖孙,广小明申请人:中国电信股份有限公司