一种流量控制方法、装置及系统的制作方法
【专利摘要】本发明涉及宽带网络接入领域,公开了一种流量控制方法、装置及系统,通过接收数据报文,并进行协议转换,对应用层协议进行过滤,对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理,接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制。降低了对后端应用处理服务器的资源消耗,提升了流量分析及控制的效率。
【专利说明】一种流量控制方法、装置及系统
【技术领域】
[0001]本发明涉及宽带网络接入领域,尤其涉及一种流量控制方法、装置及系统。
【背景技术】
[0002]近年来随着互联网业务的发展,各种类型的网络应用不断的出现,这对电信运营商的宽带网络带来很大的冲击。例如:P2P应用的泛滥,大量消耗宽带网络带宽,消耗带宽的增长已经远超过了用户数及收益的增长速度;非法VoIP业务的运营,造成固网业务流失;用户私接行为,导致黑网吧等用户逃避大量的宽带接入费。另外,电信运营商需要深入的分析流量,以便为网络运营和运维提供参考数据,并通过提供的流量数据指导开展新的业务或者优化网络。
[0003]现有技术中,将P0S协议转换成以太网并按IP段转发给多台1G处理能力的后端处理服务器完成分析处理,后端应用处理服务器要分析每一个报文,运营商骨干网流量增长速度非常快,后端应用处理服务器的处理压力大,效率不高,大致每半年需要进行一次扩容,对于基于深度包分析(DPI)的应用,采用现有技术的处理方式,通常CPU的计算量非常大,平均每1G流量就需要一台双ΧΕ0Ν的服务器处理,核心路由器每增加一个接口板,新增2个10G接口,就需要占用至少一个机柜、20台应用处理服务器来处理,大量消耗服务器资源,不方便维护,成本也较高。
【发明内容】
[0004]本发明提供一种流量控制方法、装置及系统,解决对于目前的P2P应用、VoIP应用、共享上网等没有统一有效的分析及控制方法的技术问题。
[0005]本发明的目的是通过以下技术方案实现的:
[0006]一种流量控制方法,包括:
[0007]接收数据报文,并进行协议转换;
[0008]对应用层协议进行过滤,以过滤出应用层协议报文;
[0009]对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理;
[0010]接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制。
[0011]一种流量控制装置,所述装置包括:
[0012]接收模块,用于接收数据报文,并进行协议转换;
[0013]过滤模块,用于对应用层协议进行过滤,以过滤出应用层协议报文;
[0014]复制转发模块,用于对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理;
[0015]控制模块,用于接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制。
[0016]一种流量控制系统,所述系统包括流量控制装置和至少一应用处理服务器,其中,
[0017]所述流量控制装置,用于接收数据报文,并进行协议转换;对应用层协议进行过滤,以过滤出应用层协议报文;对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理;接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制;
[0018]所述应用处理服务器,用于接收所述流量控制装置发送的应用层协议报文;分析所述应用层协议报文的特征,并向所述流量控制装置发送分析处理结果。
[0019]通过本发明提供的一种流量控制方法、装置及系统,通过接收数据报文,并进行协议转换,对应用层协议进行过滤,对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理,接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制。降低了对后端应用处理服务器的资源消耗,提升了流量分析及控制的效率。
【专利附图】
【附图说明】
[0020]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本发明实施例提供的网络拓扑结构示意图;
[0022]图2为本发明实施例提供的一种流量控制方法的流程图;
[0023]图3为本发明实施例提供的一种流量控制装置的结构示意图;
[0024]图4为本发明实施例提供的一种流量控制系统的结构示意图。
【具体实施方式】
[0025]为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0026]如图1所示,为本发明实施例中提供的网络拓扑结构示意图,其中,本地网通过路由器110、流量控制设备120和路由器130接入Internet网,应用处理服务器110为多个应用服务器的处理集群,下面将结合该场景结构图详细介绍一种流量控制方法,如下:
[0027]如图2所示,为本发明实施例提供的一种流量控制方法的流程图,包括:
[0028]步骤201、接收数据报文,并进行协议转换;
[0029]步骤202、对应用层协议进行过滤,以过滤出应用层协议报文;
[0030]步骤203、对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理;
[0031]步骤204、接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制。
[0032]流量控制设备120除了负责协议转换以外,还负责识别各种应用的特征,并统计有特征的报文和没有特征的报文的包数和流量,流量控制设备120只将特征报文转发给应用处理服务器110进行详细分析,应用处理服务器110将分析结果通知流量控制设备120,以便流量控制设备120统计没有特征的流的流量。实际应用中,由于特征报文实际占全部报文的比例很少,一个应用一台应用处理服务器完全能够胜任。因此本发明提供的技术方案,节约了设备、机柜、IP地址和网络端口等资源,并且这种方法处理了全部的流量,并保证了准确度和速度。
[0033]本发明提供的一种流量控制方法,通过接收数据报文,并进行协议转换,对应用层协议进行过滤,对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理,接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制。降低了对后端应用处理服务器的资源消耗,提升了流量分析及控制的效率。
[0034]其中,所述应用处理服务器进行分析处理,包括共享上网检测、流量分析及控制、V0IP监测控制和信息推送。(1)共享上网检测综合采用多种监测方法协助电信相关部门检测出哪些用户使用同一个帐号共享上网,尤其是检测黑网吧,以避免电信收费流失。并可对检测出的非法用户进行阻断、警告、事后处理等处理方式;(2)流量分析及控制,例如可以分析P2P流量的特性并评估对网络的影响,以实现对P2P协议的检测和控制能力。(3)V0IP监测控制能自动检测出TCP/IP网络中使用VoIP通讯的情况,并可以有效地阻断非法VoIP通讯或降低VoIP通话质量,以打击非法运营VoIP通话,有效地保护了电信运营商的通信资源。(4)信息推送,当用户浏览Web时,只要满足“设置”的推送条件,自动插入(推送)内容,如广告、调查问卷、业务宣传、催费通知等。
[0035]主干网络目前是通过SDH进行传送,SDH上传送的数据为POS (Packet over SDH)格式,即是IP数据包通过采用点到点协议PPP(Point to Point Protocol)进行传送,需要将P0S数据报文转换为IP数据包进行分析,因此,步骤201具体可以包括:接收P0S数据报文,并将所述P0S数据报文转换为IP数据报文。
[0036]为了及时更新应用层协议报文的协议特征库,步骤203中对所述应用层协议报文进行复制之前,可以包括:将需要识别的应用层协议报文的特征的更新至协议特征库。
[0037]本发明实施例在应用过程中,针对分析处理结果需要结合预制的策略对网络流量进行控制,因此,步骤204中的根据所述分析处理结果对网络流量进行控制,可以包括:根据所述分析处理结果及预设的流量控制策略,对络流量进行控制。
[0038]本发明实施例还提供了一种流量控制装置,如图3所示,所述装置包括:
[0039]接收模块310,用于接收数据报文,并进行协议转换;
[0040]过滤模块320,用于对应用层协议进行过滤,以过滤出应用层协议报文;
[0041]复制转发模块330,用于对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理;
[0042]控制模块340,用于接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制。
[0043]其中,所述接收模块310,包括:
[0044]接收单元311,用于接收P0S数据报文;
[0045]协议转换单元312,用于将所述接收单元接收的所述P0S数据报文转换为IP数据报文。
[0046]所述装置还包括:
[0047]协议特征库350,用于在所述复制转发模块对所述应用层协议报文进行复制之前,将需要识别的应用层协议报文的特征进行更新保存。
[0048]本发明实施例提供的流量控制装置将需要精细分析处理的流量复制成多份并转发给不同的应用处理服务器实现相应功能。实际应用中,各模块可以采用ASIC、FPGA以及CAM实现,这些芯片的处理能力强大,可大大提升处理能力和效率。
[0049]本发明实施例又提供了一种流量控制系统,所述系统包括流量控制装置410和至少一应用处理服务器420,其中,
[0050]所述流量控制装置410,用于接收数据报文,并进行协议转换;对应用层协议进行过滤,以过滤出应用层协议报文;对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理;接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制;
[0051]所述应用处理服务器420,用于接收所述流量控制装置410发送的应用层协议报文;分析所述应用层协议报文的特征,并向所述流量控制装置发送分析处理结果。
[0052]其中,所述应用处理服务器420的分析处理功能,包括:共享上网检测、流量分析及控制、V0IP监测控制和信息推送。
[0053]实际应用中,前端(流量控制装置410)可以采用ASIC、FPGA和CAM实现硬件加速,后端(应用处理服务器420)采用PCI总线多核CPU处理板加速。
[0054]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案对【背景技术】做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0055]以上对本发明进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种流量控制方法,其特征在于,包括: 接收数据报文,并进行协议转换; 对应用层协议进行过滤,以过滤出应用层协议报文; 对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理; 接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制。
2.根据权利要求1所述的方法,其特征在于,所述应用处理服务器进行分析处理,包括共享上网检测、流量分析及控制、VOIP监测控制和信息推送。
3.根据权利要求2所述的方法,其特征在于,所述接收数据报文,并进行协议转换,包括: 接收POS数据报文,并将所述POS数据报文转换为IP数据报文。
4.根据权利要求1所述的方法,其特征在于;所述对所述应用层协议报文进行复制之前,包括:将需要识别的应用层协议报文的特征的更新至协议特征库。
5.根据权利要求1至4所述的方法,其特征在于,所述并根据所述分析处理结果对网络流量进行控制,包括: 根据所述分析处理结果及预设的流量控制策略,对络流量进行控制。
6.一种流量控制装置,其特征在于,所述装置包括: 接收模块,用于接收数据报文,并进行协议转换; 过滤模块,用于对应用层协议进行过滤,以过滤出应用层协议报文; 复制转发模块,用于对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理; 控制模块,用于接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制。
7.根据权利要求6所述的装置,其特征在于,所述接收模块,包括: 接收单元,用于接收POS数据报文; 协议转换单元,用于将所述接收单元接收的所述POS数据报文转换为IP数据报文。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括: 协议特征库,用于在所述复制转发模块对所述应用层协议报文进行复制之前,将需要识别的应用层协议报文的特征进行更新保存。
9.一种流量控制系统,其特征在于,所述系统包括流量控制装置和至少一应用处理服务器,其中, 所述流量控制装置,用于接收数据报文,并进行协议转换;对应用层协议进行过滤,以过滤出应用层协议报文;对所述应用层协议报文进行复制,并发送至应用处理服务器进行分析处理;接收应用处理服务器发送的分析处理结果,并根据所述分析处理结果对网络流量进行控制; 所述应用处理服务器,用于接收所述流量控制装置发送的应用层协议报文;分析所述应用层协议报文的特征,并向所述流量控制装置发送分析处理结果。
10.根据权利要求9所述的系统,其特征在于,所述应用处理服务器的分析处理功能,包括:共享上网检测、流量分析及控制、VOIP监测控制和信息推送。
【文档编号】H04L29/06GK104348749SQ201410361421
【公开日】2015年2月11日 申请日期:2014年7月28日 优先权日:2014年7月28日
【发明者】郝万里 申请人:湖北誉恒科技有限公司