CN102413054B - 数据流量控制方法、装置及系统、网关设备、交换机设备 - Google Patents
数据流量控制方法、装置及系统、网关设备、交换机设备 Download PDFInfo
- Publication number
- CN102413054B CN102413054B CN201110421684.9A CN201110421684A CN102413054B CN 102413054 B CN102413054 B CN 102413054B CN 201110421684 A CN201110421684 A CN 201110421684A CN 102413054 B CN102413054 B CN 102413054B
- Authority
- CN
- China
- Prior art keywords
- data flow
- acl
- data
- current limliting
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据流量控制方法、装置及系统、网关设备、交换机设备,其中,该方法包括:与网关设备建立通信、并保持通信;在保持通信过程中,接收来自网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;根据五元组信息确定转发数据流的端口;根据接收到的ACL配置命令、对确定的端口的ACL进行配置;根据配置后的ACL,对五元组信息指示的数据流进行限流处理。根据本发明,在交换机上执行限流处理,能够解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源的问题。
Description
技术领域
本发明涉及网络通信系统,具体地,涉及一种数据流量控制方法、装置及系统、网关设备、交换机设备。
背景技术
目前,在网络通信的过程中会采用应用识别机制和流量控制机制来进行报文传输。
应用识别机制是一种指对网络中的数据流按照应用特征进行流量分类识别,从而识别出数据流的应用协议类型的技术。应用识别的识别过程主要是分析数据流的报文载荷特征和报文流量特征,从而获知数据流的应用协议类型。应用识别主要通过分析报文的载荷特征串、报文的流量特征、以及协议类型等来区分不同的应用业务。
应用识别具体的处理流程包括:首先对载荷进行解码,得到解码后的载荷内容后,将载荷内容与特征库中的特征串进行匹配,通过多种匹配的模型对应用载荷特征进行匹配和识别,并对识别的结果根据优先级等进行决策、选出最后的识别结果。对于某些应用必须通过对多个报文进行特征识别才能确定协议类型,网关设备的状态跟踪模块会进行状态的跟踪,经过对多个报文的特征识别后确定出协议的类型。
流量控制机制(简称为流控机制)是一种区分不同用户、网段、应用的流量,并对报文进行有区别的转发和丢包的技术,该机制能够保证关键用户和关键应用的流量,抑制非关键应用的流量,如P2P、网络游戏等。
图1示出了流控机制的工作原理示意图,如图1所示,根据应用识别机制将传输的数据流被区分为不同的用户组、用户、业务等,将不同的数据流输入到不同的队列进行缓存;然后根据带宽、优先级对各个队列进行统一的调度发包。在流控机制中,根据流控策略来识别不同的数据流、并决定将数据量输到入哪个队列,而各个队列,如图1所示的用户组、用户、业务,均被称为流控通道,带宽和优先级都被设置为流控通道的固有属性。
目前,在现有技术中,流控机制是由网关设备的广域网(WAN,Wide AreaNetwork)接口来实现的,在这种实现方式下,经过应用识别后的数据量被送到网关设备后,由网关设备的流控模块来对数据量进行限速或阻断丢包,这样,网关设备就必须不断处理送到网关CPU的报文,占用了较多的网关资源、导致网关设备处理效率低、数据传输吞吐量低的问题。
发明内容
有鉴于此,本发明实施例提供了一种数据流量控制方法,用以解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题。
相应的,本发明实施例还提供了一种数据流量控制装置、系统、网关设备、交换机设备。
本发明实施例技术方案如下:
一种数据流量控制方法,包括:与各个交换机建立通信、并保持通信;
在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机。
一种数据流量控制装置,包括:通信模块,用于与各个交换机建立通信、并保持通信;判断模块,用于在通信模块保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;提取模块,用于在所述判断模块判断所述数据流的数据量大于预定的阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;发送模块,用于将所述提取模块提取的五元组信息携带在ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机。
一种网关设备,包括如上所述的数据流量控制装置。
一种数据流量控制方法,包括:与网关设备建立通信、并保持通信;在保持通信过程中,接收来自所述网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;根据所述五元组信息确定转发所述数据流的端口;根据接收到的ACL配置命令、对确定的端口的ACL进行配置;根据配置后的ACL,对所述五元组信息指示的数据流进行限流处理。
一种数据流量控制装置,包括:通信模块,用于与网关设备建立通信、并保持通信;接收模块,用于在保持通信过程中,接收来自所述网关设备的ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;确定模块,用于根据所述接收模块接收到的ACL配置命令中的五元组信息确定转发所述数据流的端口;配置模块,用于根据接收到的ACL配置命令、对所述确定模块确定的端口的ACL进行配置;限流模块,根据所述配置模块配置的ACL对所述五元组信息指示的数据流进行限流处理。
一种交换机设备,包括如上所述的数据流量控制装置。
一种数据流量控制系统,包括:网关设备、交换机;其中,网关设备,与各个交换机建立通信、并保持通信;在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机;所述交换机,用于与所述网关设备建立通信、并保持通信;在保持通信过程中,接收来自所述网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;根据所述五元组信息确定转发所述数据流的端口;根据接收到的ACL配置命令、对确定的端口的ACL进行配置;根据配置后的ACL,对所述五元组信息指示的数据流进行限流处理。
本发明实施例通过建立网关设备和交换机之间的通信,由网关设备判断数据流的数据量是否超过对该数据流所属数据类型预设的数据量阈值,在数据量超过阈值的情况下,将该数据流的五元组信息提取出来、并将该五元组信息携带在ACL配置命令中发送给交换机,交换机接收到该ACL配置命令后,根据五元组信息确定转发该数据流的端口,根据该ACL配置命令来设置该端口的ACL,交换机根据该设置后的ACL来对五元组信息指示的数据流执行限流处理;这样就将由网关设备执行的限流处理转移到交换机上来执行,在网关设备上能够减少由于执行限流处理而对CPU带来的处理负担,能够提高网关设备的处理效率、增加数据吞吐量;在交换机侧,由于根据ACL来执行限流处理是由硬件来完成的,就不会增加交换机的处理负担、不会导致交换机处理效率的降低;从而本发明实施例能够解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为现有技术中流控机制的工作原理示意图;
图2为本发明实施例提供的数据流量控制方法的工作流程图;
图3为本发明实施例提供的数据流量控制装置的结构框图;
图4为根据本发明实施例的数据流量控制方法的另一工作流程图;
图5为本发明实施例提供的数据流量控制装置的另一结构框图;
图6为本发明实施例提供的数据流量控制系统的结构框图;
图7为本发明实施例具体应用的处理流程图。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例针对现有技术中存在的网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题,提供了一种数据流量控制方案来解决这一问题。在本发明实施例提供的数据流量控制方案中,首先建立网关设备和交换机之间的通信,由网关设备判断数据流的数据量是否超过对该数据流所属数据类型预设的数据量阈值,在数据量超过阈值的情况下,将该数据流的五元组信息提取出来、并将该五元组信息携带在ACL配置命令中发送给交换机;交换机接收到该ACL配置命令后,根据该五元组信息确定转发该数据流的端口,根据该ACL配置命令来设置该端口的ACL,交换机根据该设置后的ACL来对五元组信息指示的数据执行限流处理。
根据本发明实施例提供上述的方案,网关设备在对数据流进行了应用识别和数据量统计后,将由网关设备执行的限流处理转移到交换机上来执行,在网关设备上能够减少由于执行限流处理而对CPU带来的处理负担,而应用识别和数据量统计处理占用的CPU资源相对较低,这样就能够提高网关设备的处理效率、增加数据吞吐量、提高数据传输的效率;在交换机侧,由于根据ACL来执行限流处理是由硬件来完成的,这样就不会增加交换机的处理负担、不会导致交换机处理效率的降低;从而本发明实施例能够解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题。
下面对本发明实施例进行具体说明。
首先,对网关设备侧的处理进行说明。
图2示出了本发明实施例提供的数据流量控制方法的工作流程图,如图2所示,该方法包括如下处理过程:
步骤21、与各个交换机建立通信、并保持通信;
步骤22、在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过各该数据流所属的数据类型预定的数据量阈值;一种较优的方式,数据类型包括:用户类型、业务类型、或者用户类型和业务类型的组合;
步骤23、在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;
步骤24、将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机;一种较优的方式,将对该数据流所属的数据类型预设的限流到期时间信息和五元组信息一起携带在ACL配置命令中。
根据如图2所示的处理流程,对数据量超出预定阈值的数据流,提取出该数据流的五元组信息,将该五元组信息携带在ACL配置命令中发送给交换机,有助于交换机根据该五元组信息确定转发数据流的端口,并根据该ACL配置命令配置该端口的ACL,从而根据ACL来执行限流处理。这样,网关设备在对数据流进行了应用识别和数据量统计后,不再执行限流处理,能够减少由于执行限流处理而对CPU带来的处理负担,而应用识别和数据量统计处理占用的CPU资源相对较低,这样就能够提高网关设备的处理效率、增加数据吞吐量、提高数据传输的效率。
为实现上述功能,本发明实施例这里的数据流量控制方法可以通过硬件实现,也可以通过下述软件程序实现,即网关设备中包括本发明实施例提供的数据流量控制装置。
图3示出了本发明实施例提供的数据流量控制装置的结构框图,如图3所示,该装置包括:
通信模块31,用于与各个交换机建立通信、并保持通信;
判断模块32,在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;
提取模块33,用于在判断模块32判断数据流的数据量大于预定的阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;
发送模块34,用于将提取模块33提取的五元组信息携带在ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机。一种较优的方式,发送模块34还将对该数据流所属的数据类型预设的限流到期时间信息也携带在ACL配置命令中。
图3所示装置的工作原理如图2所示,这里不再赘述。
图3所示的装置也能够减少网关设备的CPU的处理负担,能够提高网关设备的处理效率、增加数据吞吐量、提高数据传输的效率。
下面对交换机侧的处理进行说明。
图4示出了根据本发明实施例的数据流量控制方法的工作流程图,如图4所示,该方法包括如下处理过程:
步骤41、与网关设备建立通信、并保持通信;
步骤42、在保持通信过程中,接收来自网关设备的ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;一种较优的方式,ACL配置命令中还包括对数据流所属数据类型预设的限流到期时间信息;
步骤43、根据五元组信息确定转发该数据流的端口;
步骤44、根据接收到的ACL配置命令、对确定的端口的ACL进行配置;
步骤45、根据配置后的ACL,对五元组信息指示的数据流进行限流处理。一种较优的方式,在限流到期时间信息所指示的时间内,根据配置后的ACL对数据流进行限流处理。
一种较优的方式,在与网关设备结束通信后,删除配置后的ACL;并在下次与网关设备建立通信后,将已删除配置后的ACL的消息发送给网关设备。
根据如图4所示的方法,交换机在接收到ACL配置命令后,根据ACL配置命令中的五元组信息确定转发数据流的端口,根据该ACL配置命令来设置该端口的ACL,交换机根据该设置后的ACL来对五元组信息指示的数据执行限流处理,这样由交换机来执行在现有技术中由网关设备执行的限流处理,能够在网关设备上减轻由于执行限流处理对CPU带来的处理负担,并且在交换机上执行的限流处理是通过硬件来完成的,这样就不会增加交换机的处理负担、不会导致交换机处理效率的降低;这样就能够在以太网的内部就实现数据流量的控制,能够提升整个以太网络的处理效率,提高网络的数据吞吐量。
为实现上述功能,本发明实施例这里的数据流量控制方法可以通过硬件实现,也可以通过下述软件程序实现,即交换机中包括本发明实施例提供的数据流量控制装置。
图5示出了根据本发明实施例的数据流量控制装置的结构框图,如图5所示,该装置包括:
通信模块51,用于与网关设备建立通信、并保持通信;
接收模块52,用于在保持通信过程中,接收来自网关设备的ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;一种较优的方式,接收模块52接收还携带有限流到期时间信息的ACL配置命令;
确定模块53,用于根据接收模块52接收到的ACL配置命令中的五元组信息确定转发数据流的端口;
配置模块54,用于根据接收到的ACL配置命令、对确定模块53确定的端口的ACL进行配置;
限流模块55,根据配置模块54配置的ACL对五元组信息指示的数据流进行限流处理。一种较优的方式,限流模块55在限流到期时间信息所指示的时间内,根据配置模块54配置的ACL对五元组信息指示的数据流进行限流处理。
一种较优的方式,该装置还包括:删除模块,用于在通信模块51与网关设备结束通信后,删除配置的ACL;
发送模块,用于在删除模块删除配置的ACL后,在通信模块下次与网关设备建立通信后,将已删除配置的所述ACL的消息发送给网关设备。
图5所示装置的工作原理如图4所示,这里不再赘述。
根据图5所示的装置,也能够执行在现有技术中由网关设备执行的限流处理,能够在网关设备上减轻由于执行限流处理对CPU带来的处理负担。
本发明实施例还提供了一种数据流量控制系统,图6示出了该系统的结构框图,该系统包括第一数据流量控制单元1、第二数据流量控制单元2,第一数据流量控制单元1位于网关设备中,第二数据流量控制单元2位于交换机设备中。第一数据流量控制单元1包括第一通信模块131、判断模块132、提取模块133、发送模块134,第二数据流量控制单元2包括第二通信模块251、接收模块252、确定模块253、配置模块254、限流模块255。第一数据流量控制单元1的工作原理与图3所示装置的工作原理类似,第二数据流量控制单元2的工作原理与图5所示装置的工作原理类似,这里不再赘述。
下面对本发明实施例具体应用的情况进行说明。
图7示出了本发明实施例具体应用的处理流程,如图7所示,该流程包括如下处理过程:
步骤701、网关设备检测交换机是否在线,向交换机发送检测请求报文,例如keep-alive报文;
步骤702、交换机接收到keep-ailve报文后,向网关设备发送应答报文;
步骤703、网关设备接收交换机发送的应答报文,确认交换机在线;
步骤704、用户根据用户类型、业务类型、或用户类型和业务类型的组合设置数据类型,对各种数据类型预先设置数据量阈值;
步骤705、网关设备对数据报文进行应用识别和数据量统计处理,确定得到各个数据流以及各个数据流的数据量;
步骤706、网关设备判断各个数据流的数据量是否超过对数据流所属数据类型设置的数据量阈值,在超出阈值的情况下,处理进行到步骤707,否则处理结束;
步骤707、网关设备提取出数据流的五元组信息,该五元组信息包括:数据流的源地址、源端口、目的地址、目的端口、协议类型;
步骤708、网关设备将数据流的五元组信息携带在ACL配置命令中,将该ACL配置命令发送给交换机;
步骤709、交换机接收到网关设备发送的ACL配置命令,根据ACL配置命令中的五元组信息确定发送数据流的端口;
步骤710、交换机根据ACL配置命令,对确定的端口的ACL进行配置;
步骤711、交换机的端口根据ACL对五元组信息指示的数据流进行限流处理,该限流处理包括对数据流进行限速、或者阻断该数据流;
步骤712、网关设备定期向交换机发送keep-alive检测报文,保持和交换机之间的通信;
步骤713、交换机接收到网关设备定期发送的keep-alive检测报文后,向网关设备反馈keep-alive应答报文;
步骤714、网关设备与交换机断开连接;
步骤715、交换机根据通信协议,检测到与网关设备断开连接后,删除ACL;
步骤716、网关设备重新与交换机建立连接;
步骤717、交换机将删除ACL的消息发送给网关设备。
根据如图7所示的处理过程,网关设备检测到需要进行流量控制的数据流后,将该数据流的五元组消息携带在ACL配置命令中发送给交换机,交换机根据该ACL配置命令、对转发数据流的端口的ACL进行配置,并由该端口来对该数据流实现限流。
综上所述,本发明实施例提供的数据流量控制的方案,通过建立网关设备和交换机之间的通信,由网关设备判断数据流的数据量是否超过对该数据流所属数据类型预设的数据量阈值,在数据量超过阈值的情况下,将该数据流的五元组信息提取出来、并将该五元组信息携带在ACL配置命令中发送给交换机,交换机接收到该ACL配置命令后,根据五元组信息确定转发该数据流的端口,根据该ACL配置命令来设置该端口的ACL,交换机根据该设置后的ACL来对五元组信息指示的数据流执行限流处理;这样就将由网关设备执行的限流处理转移到交换机上来执行,在网关设备上能够减少由于执行限流处理而对CPU带来的处理负担,能够提高网关设备的处理效率、增加数据吞吐量;在交换机侧,由于根据ACL来执行限流处理是由硬件来完成的,就不会增加交换机的处理负担、不会导致交换机处理效率的降低;从而本发明实施例能够解决现有技术中网关设备对数据流进行流量控制处理而占用过多CPU资源、导致网关设备处理效率低、数据传输吞吐量低的问题。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种数据流量控制方法,其特征在于,包括:
与各个交换机建立通信、并保持通信;
在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;
在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;
将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机,指示转发该数据流的交换机根据该ACL配置命令对该数据流进行限流处理;
所述方法还包括:
将对该数据流所属的数据类型预设的限流到期时间信息携带在所述ACL配置命令中,以使所述交换机在所述限流到期时间信息所指示的时间内,根据配置后的ACL对所述五元组信息指示的数据流进行限流处理。
2.根据权利要求1所述的方法,其特征在于,所述数据流的数据类型包括:
用户类型、业务类型、或者用户类型与业务类型的组合。
3.一种数据流量控制装置,其特征在于,包括:
通信模块,用于与各个交换机建立通信、并保持通信;
判断模块,用于在通信模块保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;
提取模块,用于在所述判断模块判断所述数据流的数据量大于预定的阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;
发送模块,用于将所述提取模块提取的五元组信息携带在ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机,指示转发该数据流的交换机根据该ACL配置命令对该数据流进行限流处理;
其中,所述发送模块还用于:
将对该数据流所属的数据类型预设的限流到期时间信息携带在所述ACL配置命令中,以使所述交换机在所述限流到期时间信息所指示的时间内,根据配置后的ACL对所述五元组信息指示的数据流进行限流处理。
4.一种网关设备,其特征在于,包括如权利要求3所述的数据流量控制装置。
5.一种数据流量控制方法,其特征在于,包括:
与网关设备建立通信、并保持通信;
在保持通信过程中,接收来自所述网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;
根据所述五元组信息确定转发所述数据流的端口;
根据接收到的ACL配置命令、对确定的端口的ACL进行配置;
根据配置后的ACL,对所述五元组信息指示的数据流进行限流处理;
其中,接收到的ACL配置命令中还包括:对所述数据流所属数据类型预设的限流到期时间信息;
根据配置后的ACL,对转发的所述数据流进行限流处理,还包括:
在所述限流到期时间信息所指示的时间内,根据配置后的ACL对所述五元组信息指示的数据流进行限流处理。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在与所述网关设备结束通信后,删除配置后的所述ACL;并
在下次与所述网关设备建立通信后,将已删除配置后的所述ACL的消息发送给所述网关设备。
7.一种数据流量控制装置,其特征在于,包括:
通信模块,用于与网关设备建立通信、并保持通信;
接收模块,用于在保持通信过程中,接收来自所述网关设备的ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;
确定模块,用于根据所述接收模块接收到的ACL配置命令中的五元组信息确定转发所述数据流的端口;
配置模块,用于根据接收到的ACL配置命令、对所述确定模块确定的端口的ACL进行配置;
限流模块,根据所述配置模块配置的ACL对所述五元组信息指示的数据流进行限流处理;
其中,所述接收模块还用于:
接收还携带有限流到期时间信息的ACL配置命令;
所述限流模块,具体用于在所述限流到期时间信息所指示的时间内,根据所述配置模块配置的ACL对所述五元组信息指示的数据流进行限流处理。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
删除模块,用于在所述通信模块与所述网关设备结束通信后,删除配置后的所述ACL;
发送模块,用于在所述删除模块删除配置后的所述ACL后,在所述通信模块下次与所述网关设备建立通信后,将已删除配置后的所述ACL的消息发送给所述网关设备。
9.一种交换机设备,其特征在于,包括如权利要求7或8所述的数据流量控制装置。
10.一种数据流量控制系统,其特征在于,包括:网关设备、交换机;其中,
所述网关设备,与各个交换机建立通信、并保持通信;在保持通信过程中,对于已经经过应用识别、及数据量统计处理、确定了数据类型和数据量的各个数据流,判断各数据流的数据量是否超过对各数据流所属的数据类型预定的数据量阈值;在数据流的数据量大于预定阈值的情况下,提取该数据流的包括源地址、源端口、目的地址、目的端口、协议类型的五元组信息;将提取的该数据流的五元组信息携带在访问控制列表ACL配置命令中,将该ACL配置命令发送给转发该数据流的交换机;
所述交换机,用于与所述网关设备建立通信、并保持通信;在保持通信过程中,接收来自所述网关设备的访问控制列表ACL配置命令,该ACL配置命令中携带有包括数据流的源地址、源端口、目的地址、目的端口、协议类型的五元组信息;根据所述五元组信息确定转发所述数据流的端口;根据接收到的ACL配置命令、对确定的端口的ACL进行配置;根据配置后的ACL,对所述五元组信息指示的数据流进行限流处理;
其中,所述网关设备还将对该数据流所属的数据类型预设的限流到期时间信息携带在所述ACL配置命令中;
所述交换机在所述限流到期时间信息所指示的时间内,根据配置后的ACL对所述五元组信息指示的数据流进行限流处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110421684.9A CN102413054B (zh) | 2011-12-15 | 2011-12-15 | 数据流量控制方法、装置及系统、网关设备、交换机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110421684.9A CN102413054B (zh) | 2011-12-15 | 2011-12-15 | 数据流量控制方法、装置及系统、网关设备、交换机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102413054A CN102413054A (zh) | 2012-04-11 |
| CN102413054B true CN102413054B (zh) | 2014-09-10 |
Family
ID=45914913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110421684.9A Active CN102413054B (zh) | 2011-12-15 | 2011-12-15 | 数据流量控制方法、装置及系统、网关设备、交换机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102413054B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746928A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 利用访问控制列表控制流量的方法和系统 |
| CN105357121B (zh) * | 2015-11-18 | 2019-07-19 | 上海斐讯数据通信技术有限公司 | 一种路由器的动态配置流控策略的方法及系统 |
| CN106131046B (zh) * | 2016-08-12 | 2019-12-06 | 新华三技术有限公司 | 一种防攻击处理方法及装置 |
| CN106254267B (zh) * | 2016-08-31 | 2020-01-14 | 浙江宇视科技有限公司 | 一种数据转发路径调整方法及网关设备 |
| TWI691185B (zh) * | 2018-01-15 | 2020-04-11 | 思銳科技股份有限公司 | 網路交換機頻寬管理方法與網路系統 |
| CN117098191A (zh) * | 2023-07-06 | 2023-11-21 | 佰路威科技(上海)有限公司 | 数据流调度控制方法及相关设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316233A (zh) * | 2008-06-19 | 2008-12-03 | 华为技术有限公司 | 一种流量控制的方法和系统及承载层设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364999B (zh) * | 2008-09-18 | 2012-07-04 | 华为技术有限公司 | 一种基于流的服务质量处理的方法、设备及系统 |
-
2011
- 2011-12-15 CN CN201110421684.9A patent/CN102413054B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316233A (zh) * | 2008-06-19 | 2008-12-03 | 华为技术有限公司 | 一种流量控制的方法和系统及承载层设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102413054A (zh) | 2012-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102413054B (zh) | 数据流量控制方法、装置及系统、网关设备、交换机设备 | |
| CN107634915A (zh) | 数据传输方法、装置及储存介质 | |
| CN101009649A (zh) | 网络处理器中的队列管理 | |
| CN107769992B (zh) | 一种报文解析分流方法及装置 | |
| CN102611620A (zh) | 拥塞控制方法和报文处理设备 | |
| CN102325092B (zh) | 一种报文处理方法和设备 | |
| CN103024699A (zh) | 一种短信发送方法和一种信息资源站实体 | |
| CN106603409B (zh) | 一种数据处理系统、方法及设备 | |
| CN106330742A (zh) | 一种流量控制的方法及网络控制器 | |
| CN102724123A (zh) | 网络流量控制方法及控制装置 | |
| CN102497297A (zh) | 基于多核多线程的深度报文检测技术的实现系统和方法 | |
| CN103067359A (zh) | 一种基于连接复用的提高服务器并发处理能力的系统及方法 | |
| CN101110772B (zh) | 一种处理报文的设备和方法 | |
| CN106330762A (zh) | 交换机加速处理数据的方法、cpu核和交换机 | |
| CN109802868B (zh) | 一种基于云计算的移动应用实时识别方法 | |
| KR20150086904A (ko) | 적응적 데이터 스트림 관리 시스템 및 그의 제어 방법 | |
| US20130250760A1 (en) | Communication link with intra-packet flow control | |
| CN104160735A (zh) | 发报文处理方法、转发器、报文处理设备、报文处理系统 | |
| JP5957318B2 (ja) | ネットワークシステム、情報中継装置、及びパケット配信方法 | |
| CN103560970A (zh) | 一种对具有多lan口的网络设备下行限速的实现方法 | |
| CN102209028A (zh) | 控制cpu流量的装置和方法 | |
| US11700189B2 (en) | Method for performing task processing on common service entity, common service entity, apparatus and medium for task processing | |
| CN106330768A (zh) | 一种基于云计算的应用识别方法 | |
| CN112671662B (zh) | 数据流加速方法、电子设备和存储介质 | |
| CN103428677A (zh) | 分组业务数据的发送方法及信令信道发送信息的接收方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |