本申请涉及数据通信领域,尤其涉及网络设备及其ip地址限速方法、装置及存储介质。
背景技术:
::1、路由器通常会提供网速限制(带宽限制)功能。网速限制功能可以限制终端发往广域网的ip数据包(ip协议控制传输的协议单元称为ip数据包)的速率,限制终端从广域网接收ip数据包的速率。通过网速限制功能,可以有效的减少网络拥塞,提高网络正常运行的可能性,并且还可以对流量进行控制,避免网络资源被过度消耗。2、在实现网速限制功能时,包括以ip地址作为限速对象进行网速限制。以ip地址作为限速对象进行网速限制时,通常结合ipset工具、iptables工具、tc工具来进行ip地址的限速。然而,由于这些工具是linux系统附带的工具,会提供大量的冗余功能,需要消耗额外的内存资源和存储资源,并且规则匹配较为复杂,不利于提高系统性能。技术实现思路1、有鉴于此,本申请实施例提供了一种网络设备及其ip地址限速方法、装置及存储介质,以解决现有技术中使用工具进行限速时,会提供大量的冗余功能,需要消耗额外的内存资源和存储资源,并且规则匹配较为复杂,不利于提高系统性能的问题。2、本申请实施例的第一方面提供了一种网络设备的ip地址限速方法,在网络设备接收到待转发的ip数据包时,所述方法包括:3、获取所述ip数据包对应的连接跟踪信息;4、根据所述连接跟踪信息绑定的限速条目,对所述ip数据包进行限速处理,所述限速条目包含ip地址和所述ip地址对应的限速信息。5、结合第一方面,在第一方面的第一种可能实现方式中,获取所述ip数据包对应的连接跟踪信息,包括:6、通过钩子函数检测到所述ip数据包经过linux网络协议栈转发路径的转发节点时,获取所述ip数据包对应的连接跟踪信息;7、或者/和,通过钩子函数检测到所述ip数据包通过软件快速转发路径时,获取所述ip数据包对应的连接跟踪信息。8、结合第一方面,在第一方面的第二种可能实现方式中,根据所述连接跟踪信息绑定的限速条目,对所述ip数据包进行限速处理,包括:9、在所述ip数据包对应的连接跟踪信息绑定有所述限速条目时,根据所述连接跟踪信息绑定的所述限速条目,确定所述ip数据包对应的ip地址终端的限速规则,根据所述限速规则对所述ip数据包进行限速处理;10、在所述ip数据包对应的连接跟踪信息未绑定所述限速条目时,获取预先配置的所述ip数据包对应的ip地址终端的限速规则,建立限速条目,根据所述限速规则对所述ip数据包进行限速处理。11、结合第一方面的第二种可能实现方式,在第一方面的第三种可能实现方式中,获取预先配置的所述ip数据包对应的ip地址终端的限速规则,包括:12、在所述ip数据包对应的ip地址终端需要限速时,将所述ip数据包对应的连接跟踪信息与所述限速条目绑定,并根据所绑定的限速条目确定所述ip地址终端的限速规则;13、在所述ip数据包对应的ip地址终端不需要限速时,确定所述ip数据包对应的ip地址终端的限速规则为放行规则。14、结合第一方面至第一方面的第三种可能实现方式中的任意一种,在第一方面的第四种可能实现方式中,所述连接跟踪信息和所述限速条目根据ip地址进行绑定,包括连接跟踪信息中的源ip地址或目的ip地址与限速条目中的ip地址绑定。15、结合第一方面,在第一方面的第五种可能实现方式中,在所述ip数据包通过快速转发软件转发时,根据所述连接跟踪信息绑定的限速条目,对所述ip数据包进行限速处理,包括:16、在所述ip数据包通过快速转发软件转发时,检测所述ip数据包是否存在对应的软件快速转发条目,所述快速转发条目记录有需要通过软件快速转发的ip数据包信息;17、在所述ip数据包属于软件快速转发条目时,根据所述软件快速转发条目查找所述ip数据包连接跟踪信息;18、根据预先设定的所述连接跟踪信息绑定的限速条目,确定所述ip数据包对应的ip地址终端的限速规则。19、结合第一方面,在第一方面的第六种可能实现方式中,根据所述限速规则对所述ip数据包进行限速操作,包括:20、确定所述限速条目中包括的已使用流量和流量限制值,以及确定所述ip数据包的流量;21、当所述ip数据包的流量和已使用流量的和值大于所述流量限制值时,丢弃所述ip数据包;22、当所述ip数据包的流量和已使用流量的和值小于或等于所述流量限制值时,将所述ip数据包的流量累加至所述已使用流量,并放行所述ip数据包。23、本申请实施例的第二方面提供了一种网络设备的ip地址限速装置,用于在网络设备接收到待转发的ip数据包时,所述装置包括:24、连接跟踪信息获取单元,用于在网络设备接收到待转发的ip数据包时,获取所述ip数据包对应的连接跟踪信息;25、限速处理单元,用于根据所述连接跟踪信息绑定的限速条目,对所述ip数据包进行限速处理,所述限速条目包含ip地址和所述ip地址对应的限速信息。26、本申请实施例的第三方面提供了路由设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述方法的步骤。27、本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述方法的步骤。28、本申请实施例与现有技术相比存在的有益效果是:本申请实施例在网络设备接收到待转发的ip数据包时,获取ip数据包对应的连接跟踪信息,根据连接跟踪信息所绑定的限速条目,确定对待转发的ip数据包对应的限速信息,基于所确定的限速信息进行限速处理,从而使得对ip地址终端进行限速时,不需要使用冗余功能的系统附带工具,有利于节省系统内存资源和存储资源,并且可以通过限速条目直接确定限速规则,有利于减少规则匹配,提高系统性能。技术特征:1.一种网络设备的ip地址限速方法,用于在网络设备接收到待转发的ip数据包时,其特征在于,所述方法包括:2.根据权利要求1所述的方法,其特征在于,获取所述ip数据包对应的连接跟踪信息,包括:3.根据权利要求1所述的方法,其特征在于,根据所述连接跟踪信息绑定的限速条目,对所述ip数据包进行限速处理,包括:4.根据权利要求3所述的方法,其特征在于,获取预先配置的所述ip数据包对应的ip地址终端的限速规则,包括:5.根据权利要求1-4任一项所述的方法,其特征在于,所述连接跟踪信息和所述限速条目根据ip地址进行绑定。6.根据权利要求1所述的方法,其特征在于,根据所述连接跟踪信息绑定的限速条目,对所述ip数据包进行限速处理,包括:7.根据权利要求1所述的方法,其特征在于,根据所述连接跟踪信息绑定的限速条目,对所述ip数据包进行限速处理,包括:8.一种网络设备的ip地址限速装置,用于在网络设备接收到待转发的ip数据包时,其特征在于,所述装置包括:9.一种路由设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。技术总结本申请涉及数据通信领域,尤其涉及网络设备及其IP地址限速方法、装置及存储介质。该方法用于在网络设备接收到待转发的IP数据包时,获取所述IP数据包对应的连接跟踪信息;根据所述连接跟踪信息绑定的限速条目,对所述IP数据包进行限速处理,所述限速条目包含IP地址和所述IP地址对应的限速信息。相对于Linux系统工具进行限速的方法,本申请在对IP地址终端进行限速时,不需要使用冗余功能的系统附带工具,有利于节省系统内存资源和存储资源,并且可以通过限速条目直接确定限速规则,有利于减少规则匹配,有利于提高系统性能。技术研发人员:毛远昌,周斌受保护的技术使用者:普联技术有限公司技术研发日:技术公布日:2024/1/5