CN101729429A - 一种流量控制方法及装置 - Google Patents
一种流量控制方法及装置 Download PDFInfo
- Publication number
- CN101729429A CN101729429A CN201010002655A CN201010002655A CN101729429A CN 101729429 A CN101729429 A CN 101729429A CN 201010002655 A CN201010002655 A CN 201010002655A CN 201010002655 A CN201010002655 A CN 201010002655A CN 101729429 A CN101729429 A CN 101729429A
- Authority
- CN
- China
- Prior art keywords
- flow
- detection
- nat
- out feature
- feature detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种流量控制方法,包括:统计网络地址转换NAT连接数目和/或流量大小;根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测;当判断结果为需要对检测流量进行特征检测时,为所述检测流量开启特征检测。本发明中,提高了用户的使用体验,降低了使用及维护难度。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种流量控制方法及装置。
背景技术
如今的Internet已经进入人们工作、生活的方方面面,Internet上的应用也越来越多,其中,在Internet应用中,P2P(Peer-to-Peer,点到点)应用(例如,迅雷、BT等)在极大丰富了人们生活的同时,也耗费了大量的网络资源,可以看出,由于P2P的大量应用,会导致用户的上网速度变慢,并影响用户正常的办公或上网。
为了解决上述问题,网络设备厂商需要对P2P应用进行控制,而由于网络服务器位置(IP地址)的不确定性,以及P2P应用软件的多样性,在控制P2P应用时,无法采用限制网络服务器地址的方式进行控制,只能采取特征检测的方法来识别P2P应用,进而加以控制。
现有技术中,需要在网关设备上针对每个数据包进行特征检测,如果识别为P2P应用,则采取相应的控制策略;如果识别为非P2P应用,则正常转发数据包。
但是,针对每个数据包进行特征检测时需要耗费大量的系统资源,开启特征检测后会降低设备的转发效率,并影响设备的性能,进而影响用户的使用。
而且网关设备不知道何时开启特征检测,如果开启特征检测时间过长,则浪费系统资源,并影响用户的正常使用,而如果开启特征检测的时间错误,又无法检测出P2P应用,并进行相应的控制。
发明内容
本发明提供一种流量控制方法及装置,以实现特征检测的自动开启关闭过程,并保证设备的转发效率。
为了达到上述目的,本发明提出了一种流量控制方法,包括以下步骤:
统计网络地址转换NAT连接数目和/或流量大小;
根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测;
当判断结果为需要对检测流量进行特征检测时,为所述检测流量开启特征检测。
根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测具体包括:
当SWn/Bn大于所述Wn时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测;
和/或,
当SWf/Bf大于所述Wf时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测。
根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测具体包括:
根据用户的NAT连接数目和公式判断是否需要对检测流量进行特征检测;其中,所述SLni为第i个用户的NAT连接数目,所述NC为每个用户上网时的NAT最大连接数,所述Ln为预设用户NAT连接比率阈值,所述检测流量为用户流量,
当SLni/NC大于所述Ln时,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测;
和/或,
当SLfi/SLu大于所述Lf,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测。
为所述检测流量开启特征检测具体包括:
分步对所述检测流量进行特征检测;具体为以下检测方式中的一种或几种;
将所述检测流量记录为流量表,并分别检测所述流量表中的每一条检测流量或者多条检测流量;
从所述检测流量中随机抽取每个用户的某个百分比的检测流量进行检测;
将所述检测流量按照从大到小或者从小到大的方式进行排序,并按照从大到小或者从小到大的方式对所述检测流量进行逐条检测;
根据CPU和内存资源累加所述检测流量中的部分流量,对所述部分流量进行特征检测,当所述部分流量检测完成后,继续根据所述CPU和内存资源累加所述检测流量中的其他流量,直到所述检测流量检测完成。
为所述检测流量开启特征检测之后,还包括:
当特征检测的结果为所述检测流量是P2P流量时,限制所述检测流量;
当特征检测的结果为所述检测流量是非P2P流量时,转发所述检测流量。
一种流量控制装置,包括:
统计模块,用于统计NAT连接数目和/或流量大小;
行为管理模块,与所述统计模块连接,用于根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测;
特征检测模块,与所述行为管理模块连接,用于当判断结果为需要对检测流量进行特征检测时,为所述检测流量开启特征检测。
所述统计模块包括NAT连接统计子模块和/或流量统计子模块,
所述NAT连接统计子模块,用于获取设备的NAT连接数目;
所述流量统计子模块,用于获取设备的流量大小;
所述行为管理模块,具体用于根据所述设备的NAT连接数目和公式判断是否需要对检测流量进行特征检测;其中,所述SWn为所述NAT连接数目,所述Bn为NAT最大连接数,所述Wn为预设NAT连接比率阈值,所述检测流量为设备流量,
当SWn/Bn大于所述Wn时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测;
和/或,
当SWf/Bf大于所述Wf时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测。
所述NAT连接统计子模块,还用于获取用户的NAT连接数目;
所述流量统计子模块,还用于获取用户的流量大小;
所述行为管理模块,具体用于根据所述用户的NAT连接数目和公式判断是否需要对检测流量进行特征检测;其中,所述SLni为第i个用户的NAT连接数目,所述NC为每个用户上网时的NAT最大连接数,所述Ln为预设用户NAT连接比率阈值,所述检测流量为用户流量,
当SLni/NC大于所述Ln时,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测;
和/或,
当SLfi/SLu大于所述Lf,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测。
所述特征检测模块具体用于,分步对所述检测流量进行特征检测;具体为以下检测方式中的一种或几种;
将所述检测流量记录为流量表,并分别检测所述流量表中的每一条检测流量或者多条检测流量;
从所述检测流量中随机抽取每个用户的某个百分比的检测流量进行检测;
将所述检测流量按照从大到小或者从小到大的方式进行排序,并按照从大到小或者从小到大的方式对所述检测流量进行逐条检测;
根据CPU和内存资源累加所述检测流量中的部分流量,对所述部分流量进行特征检测,当所述部分流量检测完成后,继续根据所述CPU和内存资源累加所述检测流量中的其他流量,直到所述检测流量检测完成。
还包括:
转发模块,用于当特征检测的结果为所述检测流量是P2P流量时,限制所述检测流量;当特征检测的结果为所述检测流量是非P2P流量时,转发所述检测流量。
与现有技术相比,本发明具有以下优点:通过实时的统计NAT连接数目和/或流量大小,只有当根据NAT连接数目和/或流量大小判断出需要对检测流量进行特征检测时,才会对检测流量进行特征检测,从而减少在开启特征检测时对设备转发性能的影响,监测用户上网时异常流量的P2P特征,并保证了网关等网络设备使用的智能性,提高了用户的使用体验,降低了使用及维护难度。
附图说明
图1为本发明提出的一种流量控制方法流程图;
图2为本发明应用场景下提出的一种流量控制方法流程图;
图3为本发明提出的一种流量控制装置结构图。
具体实施方式
本发明中,通过实时的统计NAT连接数目和/或流量大小,当根据NAT连接数目和/或流量大小判断出需要对检测流量进行特征检测时,需要对检测流量进行特征检测,实现了特征检测的自动开启和关闭过程,合理利用设备的CPU和内存等资源,而且在实现P2P等应用控制的同时,通过分层分步骤进行检测的方法保持了设备的转发效率,减少了在开启特征检测时对设备转发性能的影响,并能够监测用户上网时异常流量的P2P特征,保证了网关等网络设备使用的智能性,提高了用户的使用体验,降低了使用及维护难度。
本发明提出的一种流量控制方法,如图1所示,所述方法包括以下步骤:
步骤101,统计网络地址转换NAT连接数目和/或流量大小。
步骤102,根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测。
步骤103,当判断结果为需要对检测流量进行特征检测时,为所述检测流量开启特征检测。
如图2所示,以下结合一种具体的应用场景对本发明提出的流量控制方法进行详细说明,包括以下步骤:
步骤201,根据设备上的NAT(Network Address Translation,网络地址转换)表项和转发数据统计定时统计NAT连接数目和/或流量大小。其中,执行本发明的主体为网络设备,例如,网关设备等。本发明中以网关为例进行说明。
具体的,该NAT连接数目为网关设备上所有用户的NAT连接数目,该流量大小为网关设备上所有用户的流量大小。根据网关设备上的NAT表项,该网关设备能够获取到所有用户的NAT连接数目,而根据网关设备上的转发数据统计,该网关设备能够获取到所有用户的流量大小。
在本发明中,针对基于特征检测的P2P应用控制,考虑到P2P应用时NAT连接数目多,流量大的特点,能够根据NAT连接数目和/或流量大小确定是否为P2P应用,继而进行控制,有效的实现用户上网行为的管理。
本步骤中,网关设备能够定时统计NAT连接数目和/或流量大小,该定时时间可以根据实际需要任意选择,NAT连接数目的定时时间和流量大小的定时时间可以相同,也可以不同,例如,将NAT连接数目和流量大小的定时器分别设为T1、T2,可以设为T1=T2=T,在此不再赘述。
步骤202,网关设备根据NAT连接数目和/或流量大小判断是否需要对网关设备上的流量进行特征检测。当判断结果为是时,转到步骤203,否则,结束流程。其中,该网关设备上的流量即为需要进行检测的流量。
具体的,以下分为三种情况进行详细说明。
第一种情况,网关设备根据NAT连接数目判断是否需要对网关设备上的流量进行特征检测。当网关设备获取到NAT连接数目后,网关设备能够根据NAT连接数目和公式判断是否需要对网关设备上的流量进行特征检测;其中,SWn为NAT连接数目(即获取到的网关设备上所连接的NAT总数),Bn为NAT最大连接数(即网关设备上能够连接的NAT的数目,该Bn的值根据实际的需要任意选择,不同的网关设备可以相同,也可以不同,可以根据网关设备的性能进行选择,为预先设置在网关设备上的),Wn为预设NAT连接比率阈值(即实际NAT连接数占用网关设备NAT最大连接数比率的阈值,该阈值可以根据实际的需要任意选择)。
进一步的,当SWn/Bn大于Wn时,则网关设备能够判断出需要对网关设备上的流量进行特征检测,否则,网关设备判断出不需要对网关设备上的流量进行特征检测。
第二种情况,网关设备根据流量大小判断是否需要对网关设备上的流量进行特征检测。当网关设备获取到流量大小后,网关设备能够根据流量大小和公式判断是否需要对网关设备上的流量进行特征检测;其中,SWf为流量大小(即获取到的网关设备上的总流量大小),Bf为链路带宽(即用户申请的带宽,该链路带宽可以根据实际的需要进行设置),Wf为预设流量比率阈值(即实际流量占用用户带宽比率的阈值,该阈值可以根据实际的需要任意选择)。
进一步的,当SWf/Bf大于Wf时,则网关设备能够判断出需要对网关设备上的流量进行特征检测,否则,网关设备判断出不需要对网关设备上的流量进行特征检测。
第三种情况,网关设备根据NAT连接数目和流量大小判断是否需要对网关设备上的流量进行特征检测。基于上述两种情况,只有当第一种情况和第二种情况的判断结果均是需要对网关设备上的流量进行特征检测时,则需要对网关设备上的流量进行特征检测,否则,不需要对网关设备上的流量进行特征检测。
步骤203,网关设备对网关设备上的流量开启特征检测。
需要说明的是,网关设备可以同时对网关设备上的所有流量进行特征检测;网关设备还可以分步对网关设备上的流量进行特征检测,而不是将所有的流量同时进行特征检测。
具体的,网关设备分步对网关设备上的流量进行特征检测包括但不限于以下检测方式中的一种或几种;
(1)线性逐条法,将网关设备上的所有流量记录为流量表,在进行检测时,分别检测流量表中的每一条流量或者多条流量;即每次只检测网关设备上的一条流量或者多条流量。
(2)随机百分比法,从网关设备上的所有流量中随机抽取每个用户的某个百分比的流量进行检测;即每次只检测网关设备上一个百分比的流量。
(3)排名逐条法,将网关设备上的所有流量按照从大到小或者从小到大的方式进行排序,并按照从大到小或者从小到大的方式对网关设备上的所有流量进行逐条检测。
(4)资源充分利用法,根据网关设备的CPU和内存资源,累加网关设备上的部分流量(即所有流量中的一部分),并对该部分流量进行特征检测,当部分流量检测完成后,继续根据网关设备的CPU和内存资源,累加网关设备上的其他流量,直到网关设备上的所有流量均检测完成。其中,每次累加的部分流量为刚好充分利用网关设备的CPU和内存等资源。
实际应用中,特征检测的方式并不局限于上述方式,对于其他的特征检测方式,不再一一列举。
步骤204,网关设备根据特征检测的结果对流量进行处理。
具体的,当流量的特征检测的结果为P2P流量时,则网关设备限制所述流量,即采取限制等措施来控制用户的流量;而当流量的特征检测的结果为非P2P流量时,则网关设备需要转发所述流量。其中,在限制所述流量时,可以丢弃部分P2P流量,也可以丢弃所有的P2P流量,该过程为根据实际需要任意选择限制方式。
本发明中,上述处理过程是针对网关设备上所有用户进行综合处理的流程,但是在实际应用中,还可能需要对一个用户或者多个用户进行特征检测,以检测出用户的上网行为是否有异常流量,在需要针对用户进行特征检测时,本发明提供的方法还包括:
步骤205,网关设备根据NAT表项和转发数据统计定时统计用户的NAT连接数目和/或用户的流量大小。其中,用户为LAN(Local Area Network,局域网)侧的用户。
本步骤中,网关设备能够定时统计用户的NAT连接数目和/或用户的流量大小,该定时时间可以根据实际需要任意选择,用户的NAT连接数目的定时时间和用户的流量大小的定时时间可以相同,也可以不同。
步骤206,网关设备根据用户的NAT连接数目和/或用户的流量大小判断是否需要对该用户的流量进行特征检测。当判断结果为是时,转到步骤207,否则,结束流程。其中,该用户的流量为需要进行检测的流量。
具体的,以下分为三种情况进行详细说明。
第一种情况,网关设备根据用户的NAT连接数目判断是否需要对该用户的流量进行特征检测。当网关设备获取到用户的NAT连接数目后,网关设备能够根据该用户的NAT连接数目和公式判断是否需要对该用户的流量进行特征检测;其中,SLni为第i个用户的NAT连接数目(即获取到的该用户的NAT连接数目),NC为每个用户上网时的NAT最大连接数(即非P2P应用条件下,每个用户上网时的NAT连接数,该参数基于对大量用户在不使用P2P应用时上网行为的统计得出),Ln为预设用户NAT连接比率阈值(即每个用户实际NAT连接数与用户平均NAT连接数比率的阈值,该阈值可以根据实际的需要任意选择)。
进一步的,当SLni/NC大于Ln时,则网关设备能够判断出需要对该用户的流量进行特征检测,否则,网关设备判断出不需要对该用户的流量进行特征检测。
第二种情况,网关设备根据用户的流量大小判断是否需要对该用户的流量进行特征检测。当网关设备获取到用户的流量大小后,网关设备能够根据该用户的流量大小和公式判断是否需要对该用户的流量进行特征检测;其中,SLfi为第i个用户的流量大小(即获取到的该用户的流量大小),SLu为每个用户的平均链路带宽(即每个用户理论上平均分得的带宽,等于带宽除以用户数,其中,网关设备能够根据ARP表项定时统计用户总数,该过程不再赘述),Lf为预设用户流量比率阈值(即每个用户实际流量与用户平均带宽比率的阈值,该阈值可以根据实际的需要任意选择)。
进一步的,当SLfi/SLu大于Lf时,则网关设备能够判断出需要对该用户的流量进行特征检测,否则,网关设备判断出不需要对该用户的流量进行特征检测。
第三种情况,网关设备根据用户的NAT连接数目和用户的流量大小判断是否需要对该用户的流量进行特征检测。基于上述两种情况,只有当第一种情况和第二种情况的判断结果均是需要对用户的流量进行特征检测时,则需要对用户的流量进行特征检测,否则,不需要对用户的流量进行特征检测。
步骤207,网关设备对该用户的流量开启特征检测。
需要说明的是,网关设备可以同时对该用户的所有流量进行特征检测;网关设备还可以分步对该用户的流量进行特征检测。其中,分步对该用户的流量进行特征检测包括但不限于:线性逐条法、随机百分比法、排名逐条法和资源充分利用法。
步骤208,网关设备根据特征检测的结果对该用户的流量进行处理。
具体的,当该用户的流量的特征检测的结果为P2P流量时,则网关设备限制所述流量,即采取限制等措施来控制用户的流量;而当流量的特征检测的结果为非P2P流量时,则网关设备需要转发所述流量。
其中,本发明中各个步骤的顺序可以根据实际的需要进行调整。
如图3所示,为本发明提出的一种流量控制装置,包括:
统计模块31,用于统计NAT连接数目和/或流量大小。
所述统计模块31进一步包括NAT连接统计子模块311和/或流量统计子模块312。
所述NAT连接统计子模块311,用于获取设备的NAT连接数目;或者,获取用户的NAT连接数目。
所述流量统计子模块312,用于获取设备的流量大小;或者,获取用户的流量大小。
行为管理模块32,与所述统计模块31连接,用于根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测。
所述行为管理模块32具体用于根据所述设备的NAT连接数目和公式判断是否需要对检测流量进行特征检测;其中,所述SWn为所述NAT连接数目,所述Bn为NAT最大连接数,所述Wn为预设NAT连接比率阈值,所述检测流量为设备流量,当SWn/Bn大于所述Wn时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测;
和/或,
根据所述设备的流量大小和公式判断是否需要对检测流量进行特征检测;其中,所述SWf为所述流量大小,所述Bf为链路带宽,所述Wf为预设流量比率阈值,所述检测流量为设备流量,当SWf/Bf大于所述Wf时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测。
另外,所述行为管理模块32具体用于根据所述用户的NAT连接数目和公式判断是否需要对检测流量进行特征检测;其中,所述SLni为第i个用户的NAT连接数目,所述NC为每个用户上网时的NAT最大连接数,所述Ln为预设用户NAT连接比率阈值,所述检测流量为用户流量,当SLni/NC大于所述Ln时,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测;
和/或,
根据所述用户的流量大小和公式判断是否需要对检测流量进行特征检测;其中,所述SLfi为第i个用户的流量大小,所述SLu为每个用户的平均链路带宽,所述Lf为预设用户流量比率阈值,所述检测流量为用户流量,当SLfi/SLu大于所述Lf,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测。
特征检测模块33,与所述行为管理模块32连接,用于当判断结果为需要对检测流量进行特征检测时,为所述检测流量开启特征检测。
所述特征检测模块33具体用于,分步对所述检测流量进行特征检测;具体为以下检测方式中的一种或几种;(1)将所述检测流量记录为流量表,并分别检测所述流量表中的每一条检测流量或者多条检测流量;(2)从所述检测流量中随机抽取每个用户的某个百分比的检测流量进行检测;(3)将所述检测流量按照从大到小或者从小到大的方式进行排序,并按照从大到小或者从小到大的方式对所述检测流量进行逐条检测;(4)根据CPU和内存资源累加所述检测流量中的部分流量,对所述部分流量进行特征检测,当所述部分流量检测完成后,继续根据所述CPU和内存资源累加所述检测流量中的其他流量,直到所述检测流量检测完成。
转发模块34,与所述行为管理模块32连接,用于当特征检测的结果为所述检测流量是P2P流量时,限制所述检测流量;当特征检测的结果为所述检测流量是非P2P流量时,转发所述检测流量。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种流量控制方法,其特征在于,包括以下步骤:
统计网络地址转换NAT连接数目和/或流量大小;
根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测;
当判断结果为需要对检测流量进行特征检测时,为所述检测流量开启特征检测。
2.如权利要求1所述的方法,其特征在于,根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测具体包括:
根据设备的NAT连接数目和公式 判断是否需要对检测流量进行特征检测;其中,所述SWn为所述NAT连接数目,所述Bn为NAT最大连接数,所述Wn为预设NAT连接比率阈值,所述检测流量为设备流量,
当SWn/Bn大于所述Wn时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测;
和/或,
根据设备的流量大小和公式 判断是否需要对检测流量进行特征检测;其中,所述SWf为所述流量大小,所述Bf为链路带宽,所述Wf为预设流量比率阈值,所述检测流量为设备流量,
当SWf/Bf大于所述Wf时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测。
3.如权利要求1所述的方法,其特征在于,根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测具体包括:
根据用户的NAT连接数目和公式 判断是否需要对检测流量进行特征检测;其中,所述SLni为第i个用户的NAT连接数目,所述NC为每个用户上网时的NAT最大连接数,所述Ln为预设用户NAT连接比率阈值,所述检测流量为用户流量,
当SLni/NC大于所述Ln时,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测;
和/或,
根据用户的流量大小和公式 判断是否需要对检测流量进行特征检测;其中,所述SLfi为第i个用户的流量大小,所述SLu为每个用户的平均链路带宽,所述Lf为预设用户流量比率阈值,所述检测流量为用户流量,
当SLfi/SLu大于所述Lf,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测。
4.如权利要求1-3任一项所述的方法,其特征在于,为所述检测流量开启特征检测具体包括:
分步对所述检测流量进行特征检测;具体为以下检测方式中的一种或几种;
将所述检测流量记录为流量表,并分别检测所述流量表中的每一条检测流量或者多条检测流量;
从所述检测流量中随机抽取每个用户的某个百分比的检测流量进行检测;
将所述检测流量按照从大到小或者从小到大的方式进行排序,并按照从大到小或者从小到大的方式对所述检测流量进行逐条检测;
根据CPU和内存资源累加所述检测流量中的部分流量,对所述部分流量进行特征检测,当所述部分流量检测完成后,继续根据所述CPU和内存资源累加所述检测流量中的其他流量,直到所述检测流量检测完成。
5.如权利要求1-3任一项所述的方法,其特征在于,为所述检测流量开启特征检测之后,还包括:
当特征检测的结果为所述检测流量是P2P流量时,限制所述检测流量;
当特征检测的结果为所述检测流量是非P2P流量时,转发所述检测流量。
6.一种流量控制装置,其特征在于,包括:
统计模块,用于统计NAT连接数目和/或流量大小;
行为管理模块,与所述统计模块连接,用于根据所述NAT连接数目和/或所述流量大小判断是否需要对检测流量进行特征检测;
特征检测模块,与所述行为管理模块连接,用于当判断结果为需要对检测流量进行特征检测时,为所述检测流量开启特征检测。
7.如权利要求6所述的装置,其特征在于,所述统计模块包括NAT连接统计子模块和/或流量统计子模块,
所述NAT连接统计子模块,用于获取设备的NAT连接数目;
所述流量统计子模块,用于获取设备的流量大小;
所述行为管理模块,具体用于根据所述设备的NAT连接数目和公式 判断是否需要对检测流量进行特征检测;其中,所述SWn为所述NAT连接数目,所述Bn为NAT最大连接数,所述Wn为预设NAT连接比率阈值,所述检测流量为设备流量,
当SWn/Bn大于所述Wn时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测;
和/或,
根据所述设备的流量大小和公式 判断是否需要对检测流量进行特征检测;其中,所述SWf为所述流量大小,所述Bf为链路带宽,所述Wf为预设流量比率阈值,所述检测流量为设备流量,
当SWf/Bf大于所述Wf时,判断需要对设备流量进行特征检测,否则,判断不需要对设备流量进行特征检测。
8.如权利要求7所述的装置,其特征在于,
所述NAT连接统计子模块,还用于获取用户的NAT连接数目;
所述流量统计子模块,还用于获取用户的流量大小;
所述行为管理模块,具体用于根据所述用户的NAT连接数目和公式 判断是否需要对检测流量进行特征检测;其中,所述SLni为第i个用户的NAT连接数目,所述NC为每个用户上网时的NAT最大连接数,所述Ln为预设用户NAT连接比率阈值,所述检测流量为用户流量,
当SLni/NC大于所述Ln时,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测;
和/或,
根据所述用户的流量大小和公式 判断是否需要对检测流量进行特征检测;其中,所述SLfi为第i个用户的流量大小,所述SLu为每个用户的平均链路带宽,所述Lf为预设用户流量比率阈值,所述检测流量为用户流量,
当SLfi/SLu大于所述Lf,判断需要对用户流量进行特征检测,否则,判断不需要对用户流量进行特征检测。
9.如权利要求6-8任一项所述的装置,其特征在于,
所述特征检测模块具体用于,分步对所述检测流量进行特征检测;具体为以下检测方式中的一种或几种;
将所述检测流量记录为流量表,并分别检测所述流量表中的每一条检测流量或者多条检测流量;
从所述检测流量中随机抽取每个用户的某个百分比的检测流量进行检测;
将所述检测流量按照从大到小或者从小到大的方式进行排序,并按照从大到小或者从小到大的方式对所述检测流量进行逐条检测;
根据CPU和内存资源累加所述检测流量中的部分流量,对所述部分流量进行特征检测,当所述部分流量检测完成后,继续根据所述CPU和内存资源累加所述检测流量中的其他流量,直到所述检测流量检测完成。
10.如权利要求6-8任一项所述的装置,其特征在于,还包括:
转发模块,用于当特征检测的结果为所述检测流量是P2P流量时,限制所述检测流量;当特征检测的结果为所述检测流量是非P2P流量时,转发所述检测流量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010100026554A CN101729429B (zh) | 2010-01-21 | 2010-01-21 | 一种流量控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010100026554A CN101729429B (zh) | 2010-01-21 | 2010-01-21 | 一种流量控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101729429A true CN101729429A (zh) | 2010-06-09 |
CN101729429B CN101729429B (zh) | 2011-11-16 |
Family
ID=42449670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010100026554A Active CN101729429B (zh) | 2010-01-21 | 2010-01-21 | 一种流量控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101729429B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006201A (zh) * | 2010-11-23 | 2011-04-06 | 北京星网锐捷网络技术有限公司 | 网络地址转换新建连接数测试方法、系统及装置 |
CN102025640A (zh) * | 2010-12-24 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 流量控制方法、装置及网络设备 |
CN105446971A (zh) * | 2014-06-16 | 2016-03-30 | 华为技术有限公司 | 一种信息显示方法和装置 |
CN105897609A (zh) * | 2016-04-01 | 2016-08-24 | 浙江宇视科技有限公司 | 一种监管数据流传输的方法和装置 |
-
2010
- 2010-01-21 CN CN2010100026554A patent/CN101729429B/zh active Active
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006201A (zh) * | 2010-11-23 | 2011-04-06 | 北京星网锐捷网络技术有限公司 | 网络地址转换新建连接数测试方法、系统及装置 |
CN102006201B (zh) * | 2010-11-23 | 2012-07-25 | 北京星网锐捷网络技术有限公司 | 网络地址转换新建连接数测试方法、系统及装置 |
CN102025640A (zh) * | 2010-12-24 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 流量控制方法、装置及网络设备 |
CN105446971A (zh) * | 2014-06-16 | 2016-03-30 | 华为技术有限公司 | 一种信息显示方法和装置 |
CN105446971B (zh) * | 2014-06-16 | 2019-03-01 | 华为技术有限公司 | 一种信息显示方法和装置 |
CN105897609A (zh) * | 2016-04-01 | 2016-08-24 | 浙江宇视科技有限公司 | 一种监管数据流传输的方法和装置 |
CN105897609B (zh) * | 2016-04-01 | 2019-04-09 | 浙江宇视科技有限公司 | 一种监管数据流传输的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101729429B (zh) | 2011-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Moreno et al. | Dynamics of rumor spreading in complex networks | |
Duch et al. | Scaling of fluctuations in traffic on complex networks | |
US7184945B1 (en) | Service distribution device | |
CN102415059B (zh) | 总线控制装置 | |
CN101729429B (zh) | 一种流量控制方法及装置 | |
EP4092992A1 (en) | Data processing method, apparatus, and system | |
CN101610209A (zh) | 一种多核并行的网络业务流处理方法及设备 | |
CN107196820B (zh) | 一种交换机性能测试方法、装置及系统 | |
CN108092913A (zh) | 一种报文分流的方法和多核cpu网络设备 | |
CN114285758A (zh) | 基于opnet的通信网络优化仿真系统、方法和装置 | |
CN103731376B (zh) | 堆叠设备上链路汇聚根端口选择的方法及系统 | |
CN104852859B (zh) | 一种聚合接口业务处理方法和设备 | |
CN1692610B (zh) | 通信设备和方法、存储媒体以及程序 | |
CN109040140A (zh) | 一种慢速攻击检测方法及装置 | |
CN102611630B (zh) | 一种报文接收控制方法及系统 | |
CN107547442A (zh) | 数据传输缓存队列分配方法及装置 | |
CN106301987A (zh) | 一种报文丢失检测方法、装置及系统 | |
CN102271067B (zh) | 网络检测方法、装置及系统 | |
CN101841424A (zh) | 基于socks代理连接的ems网管系统和方法 | |
CN109412976B (zh) | 数据传输方法、装置、系统、服务器、电子设备及介质 | |
Huang et al. | Does over-provisioning become more or less efficient as networks grow larger? | |
Nuzman et al. | A compound model for TCP connection arrivals | |
CN105357083B (zh) | 基于不确定带宽探测的网关流量调节方法及系统 | |
Yasin et al. | Gossip routing protocol for forest fire detection using wireless sensor networks | |
CN105704057B (zh) | 确定突发端口拥塞丢包的业务类型的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CP03 | Change of name, title or address |