CN106254261B - 流量检测的方法和装置 - Google Patents

流量检测的方法和装置 Download PDF

Info

Publication number
CN106254261B
CN106254261B CN201610646904.0A CN201610646904A CN106254261B CN 106254261 B CN106254261 B CN 106254261B CN 201610646904 A CN201610646904 A CN 201610646904A CN 106254261 B CN106254261 B CN 106254261B
Authority
CN
China
Prior art keywords
user
network equipment
message
aaa server
adjustable strategies
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610646904.0A
Other languages
English (en)
Other versions
CN106254261A (zh
Inventor
章靠
廖以顺
林英姿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Information Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN201610646904.0A priority Critical patent/CN106254261B/zh
Publication of CN106254261A publication Critical patent/CN106254261A/zh
Application granted granted Critical
Publication of CN106254261B publication Critical patent/CN106254261B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/13Flow control; Congestion control in a LAN segment, e.g. ring or bus

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种流量检测的方法,应用于网络设备,其特征在于,包括:监控网络设备出口的流量;若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;接收AAA服务器根据所述通知报文向用户下发的调整策略;根据所述调整策略,对所述用户的权限进行调整,从而解决了网络高峰期经常出现用户上网速度慢的问题。

Description

流量检测的方法和装置
技术领域
本申请涉及通信技术,特别是涉及一种流量检测的方法和装置。
背景技术
宽带远程接入服务器(Broadband Remote Access Server,BRAS)具有灵活的接入方式、有效的地址管理功能、强大的用户管理功能,并能提供丰富灵活的业务及控制功能,用于实现宽带城域网解决方案,BRAS接入设备可以作为各类接入用户的认证、计费网关,以及用户的业务控制网关。
发明内容
本申请提供了一种流量检测的方法和装置,以解决网络高峰期经常出现用户上网速度慢的问题。
为了解决上述问题,本申请公开了一种流量检测的方法,应用于网络设备,包括:监控网络设备出口的流量;若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;接收AAA服务器根据所述通知报文向用户下发的调整策略;根据所述调整策略,对所述用户的权限进行调整。
为了解决上述问题,本申请还公开了一种流量检测的方法,应用于AAA 服务器,包括:接收网络设备发送的通知报文,所述通知报文用于通知所述 AAA服务器网络设备的带宽出现告警;根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
为了解决上述问题,本申请还公开了一种流量检测的装置,所述装置应用于网络设备,包括:监控模块,用于监控网络设备出口的流量;第一发送模块,用于若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;第一接收模块,用于接收AAA服务器根据所述通知报文向用户下发的调整策略;
调整模块,用于根据所述调整策略,对所述用户的权限进行调整。
为了解决上述问题,本申请还公开了一种流量检测的装置,所述装置应用于AAA服务器,包括:第二接收模块,用于接收网络设备发送的通知报文,所述通知报文用于通知所述AAA服务器的带宽出现告警;下发模块,用于根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
与现有技术相比,本申请包括以下优点:
本申请通过监控网络设备的出口流量,当监控网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA 服务器网络设备的带宽出现告警,接收AAA服务器根据所述通知报文向用户下发的调整策略,网络设备根据所述调整策略,对用户的权限进行动态调整,从而解决了高峰期间出口带宽不足的问题。
当然,实施本申请的任一产品不一定需要同时达到以上所述的所有优点。
附图说明
图1是实现本申请所述一种流量检测方法的组网示意图;
图2是本申请实施方式一种流量检测方法的步骤流程图;
图3是本申请另一实施方式一种流量检测方法的步骤流程图;
图4是本申请另一实施方式一种流量检测方法的步骤流程图;
图5是本申请实施方式一种流量检测方法的步骤流程图;
图6是本申请另一实施方式一种流量检测方法的步骤流程图;
图7是本申请另一实施方式一种流量检测方法的步骤流程图;
图8是本申请实施方式一种流量检测装置的结构框图;
图9是本申请另一实施方式一种流量检测装置的结构框图;
图10是本申请实施方式一种流量检测装置的结构框图;
图11是本申请另一实施方式一种流量检测装置的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
宽带远程接入服务器从局点来看,由于真实公网出口带宽远远小于整体用户的需求,从而容易造成网络高峰期经常出现用户上网速度慢的问题。
例如:某小区注册用户10000,同时使用网络的用户为4000,用户限速4Mbps或者8Mbps,若每个用户按照4Mbps,仍然需要16Gbps的带宽,但是核心出口带宽一般情况下为1G,即核心出口无法满足用户的需求,虽然可以通过增加核心出口带宽解决,但是成本太高,因此本申请提出在不增加核心出口带宽的前提下解决网络高峰期经常出现用户上网速度慢的问题。
参见图1所示,其示出了实现本申请所述一种流量检测方法的组网示意图,具体包括:PC机(PC1、PC2、PC3),网络设备、中间二层网络设备、AAA服务器(Authentication、Authorization、Accounting,认证、授权和计费服务器)以及Internet网。
PC机通过中间二层设备与网络设备进行连接,网络设备的一个端口与 AAA服务器相连,网络设备的另一个端口与Internet网相连。
网络设备监控Internet网的出口流量,当出口流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知AAA服务器网络设备的出口带宽已告警,该AAA服务器接收到通知报文后,AAA服务器按照设定规则筛选用户信息,并针对筛选出的用户信息生成对应的调整策略,网络设备根据调整策略,对用户的权限进行调整,从而缓解高峰期时间出口带宽不足的问题。
需要说明的是,网络设备和中间二层设备可以为交换机或者路由器,也可以为其他设备,对此本申请不做具体限制。
基于上述组网示意图,参照图2,示出了本申请其中一个实施方式的一种流量检测方法的步骤流程图。所述方法应用于网络设备,在本实施方式中,该流量检测方法具体包括:
步骤201:监控网络设备出口的流量。
通过网络设备中设置的嵌入式自动化模块监控所述网络设备出口的流量。
步骤202:若所述流量在单位时间内超过带宽的设定阈值,则执行步骤 203,否则,执行步骤206。
其中,阈值的设定可以由本领域技术人员采用任意适当方式进行设定,如可以采用人工经验设定阈值,或者针对历史数据的差异值设定阈值,在其中一种实现方式中,设定阈值为带宽的80%,本申请对此不作限制。
步骤203:向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警。
网络设备通过嵌入式自动化模块监控到出口的流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知AAA服务器网络设备的出口带宽出现告警。
例如:用户的出口带宽为4Mbps,带宽的设定阈值为80%,当网络设备监控到出口的流量为3.5Mbps,超过了带宽的设定阈值,此时网络设备向 AAA服务器发送通知报文,通知AAA服务器网络设备的出口带宽出现告警。
作为一种实现方式,通知报文可以为计费报文,通过在计费报文中增加通知信息进而告知AAA服务器,网络设备的出口带宽出现告警。
步骤204:接收AAA服务器根据所述通知报文向用户下发的调整策略。
步骤205:根据所述调整策略,对所述用户的权限进行调整。
调整策略包括调整信息,该调整信息包括但不限于调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站等等,根据该调整策略对用户的权限进行调整。作为一种实现方式,调整用户的权限包括但不限于调整用户的带宽、修改用户的权限以及限制某些用户访问网站等等。
其中,调整值或动态值或者更新值的设定可以由本领域技术人员采用任意适当方式进行设定,如可以采用人工经验设定调整值或动态值或者更新值,或者针对历史数据的差异值设定调整值或动态值或者更新值,本申请对此不作具体限制。
步骤206:发送认证报文和计费报文。
本申请实施方式,通过监控网络设备的出口流量,当网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警,接收AAA服务器根据所述通知报文向用户下发的调整策略,网络设备根据所述调整策略,对用户的权限进行动态调整,从而解决了高峰期间出口带宽不足的问题。
参照图3,示出了本申请其中另一个实施方式的一种流量检测方法的步骤流程图。在本实施方式中,该流量检测方法包括:
步骤301:监控网络设备出口的流量。
步骤302:若所述流量在单位时间内超过带宽的设定阈值,则执行步骤 303,否则,执行步骤306。
步骤303:向AAA服务器发送通知报文,通知AAA服务器网络设备的出口带宽出现告警。
通知报文为accouting-notify-request报文,该accouting-notify-request报文的格式继承了accounting-on报文的格式。
其中,所述通知报文是一种新增的通知报文,其中,所述通知报文的格式继承了accounting-on报文的格式,通过扩展状态属性字段形成的,即所述通知报文是通过将accounting-on报文中的属性字段中的状态类型修改为 accouting-notify-request类型形成的,即将accounting-on报文中Attributes字段中的Acct-status-type替换为accouting-notify-request,生成了通知报文。
步骤304:接收所述AAA服务器根据所述通知报文向用户下发的调整策略。
作为其中一个实施方式,步骤304具体为:
接收所述AAA服务器根据所述通知报文生成的授权调整报文。
其中,授权调整报文中携带调整策略,该调整策略包括待调整的用户信息和调整信息。
调整信息包括但不限于调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站等等。
步骤305:根据所述调整策略,对所述用户的权限进行调整。
作为其中一个实施方式,步骤305具体为:根据待调整的用户信息和调整信息对用户的权限信息进行调整。
例如:网络设备接收到AAA服务器的调整策略为对用户A和用户B进行带宽的限制,且将用户A和用户B的带宽限制为用户A和用户B正常带宽的一半,假设:用户A的正常的带宽为4Mbps,用户B的带宽为10Mbps,此时网络设备接收到该调整信息后,将用户A的带宽修改为2Mbps,而将用户B的带宽修改为5Mbps,以上举例是为了更好理解本申请的方案,并不是对本申请的具体限制。
步骤306:发送认证报文和计费报文。
本申请实施方式,通过监控网络设备的出口流量,当网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警,接收AAA服务器根据通知报文生成的授权调整报文,根据授权调整报文中携带的调整策略,网络设备根据调整策略中待调整的用户信息和调整信息对用户的权限进行调整,从而保证了在网络设备的带宽出现告警时,能保证所有用户均可以正常使用,进而提高了用户的使用体验。
参照图4,示出了本申请其中另一个实施方式的一种流量检测方法的步骤流程图。在本实施方式中,该流量检测方法包括:
步骤401:若监控到所述网络设备出口的流量超过设定阈值后,继续监控所述网络设备出口的流量。
步骤402:在单位时间内流量的平均值低于所述带宽的设定阈值时,则向AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态。
监控到网络设备出口的流量超过设定阈值,说明此时该网络设备出口的流量出现了用户使用流量的高峰时间,继续监控所述网络设备出口的流量,当在单位时间内流量的平均值低于带宽的设定阈值时,此时说明用户使用流量处于正常状态,因此需要向AAA服务器发送恢复报文,通知AAA服务器将用户的带宽恢复为正常状态。
其中,所述恢复报文是一种新增的报文,作为一种实现方式,恢复报文可以为计费报文,通过在计费报文中增加恢复信息进而告知AAA服务器,将网络设备的出口带宽恢复到正常状态。
恢复报文为accouting-notify-retrieve报文,该accouting-notify-retrieve的格式继承了accounting-on报文的格式,通过扩展状态属性字段形成的,即所述恢复报文是通过将accounting-on报文中的属性字段中的状态类型修改为 accouting-notify-retrieve类型形成的,即将accounting-on报文中Attributes字段中的Acct-status-type替换为accouting-notify-retrieve,生成了恢复报文。
步骤403:接收AAA服务器根据所述恢复报文生成的恢复调整报文,其中,所述恢复调整报文中携带待恢复的用户信息和用户的默认权限。
步骤404:根据所述恢复调整报文中的所述默认权限,将所述用户的权限恢复为用户的默认权限。
在实际应用中,网络设备若监控到所述网络设备出口的流量超过设定阈值后,继续监控所述网络设备出口的流量;在单位时间内流量的平均值低于所述带宽的设定阈值时,网络设备可以不通过向AAA服务器发送恢复报文以将网络设备的出口带宽恢复到正常状态,而是由网络设备将网络设备的出口带宽恢复到正常状态。
可以通过以下方式由网络设备将网络设备的出口带宽恢复到正常状态:
将网络设备的优先级设置为高于AAA服务器的优先级,并将设置好的配置信息,下发到网络设备中,当网络设备监控到网络设备出口的流量超过设定阈值后,继续监控所述网络设备出口的流量;在单位时间内流量的平均值低于所述带宽的设定阈值时,则网络设备直接将用户的权限恢复为用户的默认权限。
本申请实施方式,首先,若监控到网络设备出口的流量超过设定阈值后,继续监控网络设备出口的流量,在单位时间内流量的平均值低于带宽的设定阈值时,则向AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态,从而避免长时间被占用影响正常数据报文的传输,进而影响了用户的使用体验。
其次,本申请使用AAA服务器将网络设备的出口带宽恢复到正常状态,由于AAA服务器是针对每个用户下发恢复报文,从而能在不影响用户正常使用的情况实现对出口带宽的恢复。
再次,本申请使用网络设备将网络设备的出口带宽恢复到正常状态,由于网络设备将网络设备出口带宽恢复到正常状态时,需要将网络设备的优先级设置为高于AAA服务器的优先级,同时,还需要其他数据域的共同配合来实现对出口带宽的恢复。
参照图5,示出了本申请其中一个实施方式的一种流量检测方法的步骤流程图。所述方法应用于AAA服务器,在本实施方式中,该流量检测方法具体包括:
步骤501:接收网络设备发送的通知报文,所述通知报文用于通知所述 AAA服务器网络设备的带宽出现告警。
AAA服务器接收到网络设备发送的通知报文,通过解析通知报文获知网络设备的带宽出现告警。
作为其中一个实施方式,AAA服务器获知网络设备的带宽出现告警,可以同时将网络设备的状态设置为高峰状态,也可以设置为其他状态,只要能区分与网络设备的原来状态不同即可,对此本申请不做具体限制。
步骤502:根据所述通知报文向用户下发调整策略,以使网络设备根据调整策略对用户的权限进行调整。
本申请实施方式,AAA服务器接收网络设备发送的通知报文,解析所述通知报文获取网络设备的带宽出现告警,同时将该网络设备的状态设置为高峰状态,从而告知AAA服务器需要对用户下发调整策略,以使网络设备根据调整策略对用户的权限进行调整,从而保证了在网络设备的带宽出现告警时,能保证所有用户均可以正常使用,进而提高了用户的使用体验。
参照图6,示出了本申请其中一个实施方式的一种流量检测方法的步骤流程图。所述方法应用于AAA服务器,在本实施方式中,该流量检测方法具体包括:
步骤601:接收网络设备发送的通知报文,所述通知报文用于通知所述 AAA服务器网络设备的带宽出现告警。
其中,所述通知报文是一种新增的通知报文形成的,其中,所述通知报文的格式继承了accounting-on报文的格式,通过扩展状态属性字段形成的,即所述通知报文是通过在计费报文中新增通知报文形成的,其中,通知报文的格式是将accounting-on报文中的属性字段中的状态类型修改为 accouting-notify-request类型形成的。
步骤602:根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
作为其中一个实施方式,步骤602具体为:
所述AAA服务器根据所述通知报文按照设定规则筛选出用户信息。
AAA服务器按照设定规则筛选出用户的信息,其中,设定规则包括但不限于:监控网络设备的上线用户在某个时间段内使用的流量值,若流量值超过设定流量值,则将超过该流量值的用户全部列出,实际应用中可以将筛选的用户信息生成用户列表use-list,该用户列表中保留有用户默认的用户的权限。
针对筛选后的用户信息生成调整策略,通过授权调整报文将所述用户信息和调整策略发送至网络设备。
当接收网络设备发送的通知报文,所述通知报文用于通知所述AAA服务器网络设备的带宽出现告警时,接收到新用户上线,依然按照设定规则筛选新用户,若该新用户使用流量过多,依然将该新用户添加到筛选后的用户信息中,并对该新用户信息下发调整策略,从而防止用户通过重新上线的方式占用过多的带宽,进而造成出口带宽不足的问题。
本申请实施方式,AAA服务器依据通知报文按照设定规则筛选出用户信息,并针对筛选后的用户信息下发调整策略,以使网络设备根据该调整策略对用户的权限进行调整,通过对使用流量过多的用户进行调整,从而能够保证在带宽出口出现告警的情况所有用户均可以正常数据通信,从而在不影响数据通信的同时,提升了用户的使用体验。
参照图7,示出了本申请其中一个实施方式的一种流量检测方法的步骤流程图。所述方法应用于AAA服务器,在本实施方式中,该流量检测方法具体包括:
步骤701:接收网络设备发送的通知报文,所述通知报文用于通知所述 AAA服务器网络设备的带宽出现告警。
步骤702:根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
步骤703:接收网络设备发送的恢复报文,所述恢复报文用于通知所述 AAA服务器将网络设备的带宽恢复正常状态。
其中,所述恢复报文中包括待恢复的用户信息和用户的默认权限。
步骤704:AAA服务器根据所述恢复报文获取待恢复的用户信息和用户的默认权限。
AAA服务器解析恢复报文,从该恢复报文获得待恢复的用户信息,根据所述用户信息从用户列表中查找到该用户,并获取该用户保存的默认权限。
步骤705:通过恢复调整报文将所述待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为用户的默认权限。
本申请实施方式,通过若监控到网络设备出口的流量超过设定阈值后,继续监控网络设备出口的流量,在单位时间内流量的平均值低于带宽的设定阈值时,则向AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态,AAA服务器获取待恢复的用户信息和用户的默认权限,并通过恢复调整报文将获取的待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为用户的默认权限,从而避免出口带宽长时间被占用影响正常数据报文的传输,进而影响了用户的使用体验。
需要说明的是,对于前述的方法实施方式,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施方式均属于优选实施方式,所涉及的动作并不一定是本申请所必需的。
基于上述方法实施方式的说明,本申请还提供了相应的一种流量检测的装置的实施方式,来实现上述方法实施方式所述的内容。
参照图8,示出了本申请实施方式中一种流量检测的装置的结构框图。所述装置应用于网络设备,在本实施方式中,该装置具体包括:
监控模块801,用于监控网络设备出口的流量。
第一发送模块802,用于在所述流量在单位时间内超过带宽的设定阈值时,向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警。
第一接收模块803,用于接收AAA服务器根据所述通知报文向用户下发的调整策略。
调整模块804,用于根据所述调整策略,对所述用户的权限进行调整。
本申请实施方式,通过监控网络设备的出口流量,当网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警,接收AAA服务器根据所述通知报文向用户下发的调整策略,网络设备根据所述调整策略,对用户的权限进行动态调整,从而解决了高峰期间出口带宽不足的问题。
参照图9,示出了本申请另一实施方式中一种流量检测的装置的结构框图。所述装置应用于网络设备,在本实施方式中,该装置具体包括:
监控模块901,用于监控网络设备出口的流量。
第一发送模块902,用于若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警。
第一接收模块903,用于接收所述AAA服务器根据所述通知报文向用户下发的调整策略。
在其中一种实现方式中,所述第一接收模块,用于接收AAA服务器根据所述通知报文生成的授权调整报文,其中,所述授权调整报文中携带调整策略,所述调整策略包括待调整的用户信息和调整权限。
调整模块904,用于根据所述调整策略,对所述用户的权限进行调整。
在其中一种实现方式中,所述调整模块,用于根据所述待调整的用户信息和调整权限对用户的权限进行调整。
在其中一种实现方式中,所述装置还包括第一恢复模块905。
所述第一发送模块,还用于若监控到所述网络设备出口的流量超过设定阈值后,继续监控所述网络设备出口的流量,若所述网络设备出口的流量在单位时间内恢复到低于所述带宽的设定阈值时,则向AAA服务器发送恢复报文,通知所述AAA服务器将网络设备的带宽恢复为正常状态。
所述第一接收模块,还用于接收AAA服务器根据所述恢复报文生成的恢复调整报文,其中,所述恢复调整报文中携带待恢复的用户信息和用户的默认权限。
所述第一恢复模块,用于根据所述恢复调整报文中的所述用户的默认权限,将用户的权限恢复为用户的默认权限。
本申请实施例,首先,通过监控网络设备的出口流量,当监控网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警,接收AAA服务器根据根据通知报文生成的授权调整报文,根据授权调整报文中携带的调整策略,网络设备根据调整策略中待调整的用户信息和调整信息对用户的权限进行调整,从而保证了在网络设备的带宽出现告警时,能保证所有用户均可以正常使用,进而提高了用户的使用体验。
其次,若监控到网络设备出口的流量超过设定阈值后,继续监控网络设备出口的流量,在单位时间内流量的平均值低于带宽的设定阈值时,则向 AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态,从而避免被长时间被占用影响正常数据报文的传输,进而影响了用户的使用体验。
参照图10,示出了本发明实施方式中一种流量检测的装置的结构框图。所述装置应用于AAA服务器,在本实施方式中,该装置具体包括:
第二接收模块1001,用于接收网络设备发送的通知报文,所述通知报文用于通知AAA服务器所述网络设备的带宽出现告警。
下发模块1002,用于根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
本实施方式,AAA服务器接收网络设备发送的通知报文,解析所述通知报文获取网络设备的带宽出现告警,同时将该网络设备的状态设置为高峰状态,从而告知AAA服务器需要对用户下发调整策略,以使网络设备根据调整策略对用户的权限进行调整,从而保证了在网络设备的带宽出现告警时,能保证所有用户均可以正常使用,进而提高了用户的使用体验。
参照图11,示出了本发明另一实施方式中一种流量检测的装置的结构框图。所述装置应用于AAA服务器,在本实施方式中,该装置具体包括:
第二接收模块1101,用于接收网络设备发送的通知报文,所述通知报文用于通知AAA服务器所述网络设备的带宽出现告警。
筛选模块1102,用于根据所述通知报文按照设定规则筛选用户列表中的用户信息。
所述调整策略模块1103,用于针对筛选后的用户信息生成对应的调整策略。
下发模块1104,用于通过授权调整报文将所述调整策略发送至网络设备。
在其中一种实现方式中,所述装置还包括:所述第二接收模块,还用于接收网络设备发送的恢复报文,所述恢复报文用于通知所述AAA服务器将网络设备的带宽恢复正常状态。
第二获取模块1105,用于AAA服务器根据所述恢复报文获取待恢复的用户信息和用户的默认权限。
第二发送模块1106,用于通过恢复调整报文将所述待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为默认权限。
本实施方式,首先,AAA服务器依据通知报文按照设定规则筛选出用户信息,并针对筛选后的用户信息下发调整策略,以使网络设备根据该调整策略对用户的权限进行调整,通过对使用流量过多的用户进行调整,从而能够保证在带宽出口出现告警的情况所有用户均可以正常数据通信,从而在不影响数据通信的同时,提升了用户的使用体验。
其次,通过若监控到网络设备出口的流量超过设定阈值后,继续监控网络设备出口的流量,在单位时间内流量的平均值低于带宽的设定阈值时,则向AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态,从而避免长时间被占用影响正常数据报文的传输,进而影响了用户的使用体验。
对于上述装置实施方式而言,由于其与方法实施方式基本相似,所以描述的比较简单,相关之处所示方法实施方式的部分说明即可。
本说明书中的各个实施方式均采用递进的方式描述,每个实施方式重点说明的都是与其他实施方式的不同之处,各个实施方式之间相同相似的部分互相参见即可。
本领域技术人员易于想到的是:上述各个实施方式的任意组合应用都是可行的,故上述各个实施方式之间的任意组合都是本申请的实施方案,但是由于篇幅限制,本说明书在此就不一一详述了。
在本申请中,“组件”、“装置”、“系统”等等指应用于计算机的相关实体,如硬件、硬件和软件的组合、软件或执行中的软件等。详细地说,例如,组件可以、但不限于是运行于处理器的过程、处理器、对象、可执行组件、执行线程、程序和/或计算机。还有,运行于服务器上的应用程序或脚本程序、服务器都可以是组件。一个或多个组件可在执行的过程和/或线程中,并且组件可以在一台计算机上本地化和/或分布在两台或多台计算机之间,并可以由各种计算机可读介质运行。组件还可以根据具有一个或多个数据包的信号,例如,来自一个与本地系统、分布式系统中另一组件交互的,和/或在因特网的网络通过信号与其它系统交互的数据的信号通过本地和/或远程过程来进行通信。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”,不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
尽管已描述了本申请的优选实施方式,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施方式做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施方式以及落入本申请范围的所有变更和修改。
以上对本申请所提供的一种流量检测的方法和装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施方式的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (14)

1.一种流量检测的方法,应用于网络设备,其特征在于,包括:
监控网络设备出口的流量;
若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;
接收AAA服务器根据所述通知报文向用户下发的调整策略;
根据所述调整策略,对所述用户的权限进行调整;
其中,所述调整策略生成步骤包括:AAA服务器按照设定规则筛选用户信息,并针对筛选出的所述用户信息生成对应的调整策略;
调整策略包括调整信息,所述调整信息包括:调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站。
2.根据权利要求1所述的方法,其特征在于,所述接收所述AAA服务器根据所述通知报文向用户下发的调整策略的步骤包括:
接收AAA服务器根据所述通知报文生成的授权调整报文,其中,所述授权调整报文中携带调整策略,所述调整策略包括待调整的用户信息和调整信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述调整策略,对所述用户进行调整的步骤包括:
根据所述待调整的用户信息和调整信息对用户的权限进行调整。
4.根据权利要求1所述的方法,其特征在于,所述根据所述调整策略,对所述用户进行调整之后,还包括:
若监控到所述网络设备出口的流量超过设定阈值后,在单位时间内流量的平均值低于所述带宽的设定阈值时,则向AAA服务器发送恢复报文,通知所述AAA服务器将网络设备的带宽恢复正常状态;
接收AAA服务器根据所述恢复报文生成的恢复调整报文,其中,所述恢复调整报文中携带待恢复的用户信息和用户的默认权限;
根据所述恢复调整报文中的所述默认权限,将所述用户的权限恢复为用户的默认权限。
5.一种流量检测的方法,应用于AAA服务器,其特征在于,包括:
接收网络设备发送的通知报文,所述通知报文用于通知所述AAA服务器网络设备的带宽出现告警;
根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整;
其中,所述调整策略生成步骤包括:AAA服务器按照设定规则筛选用户信息,并针对筛选出的所述用户信息生成对应的调整策略;
调整策略包括调整信息,所述调整信息包括:调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站。
6.根据权利要求5所述的方法,其特征在于,所述AAA服务器根据所述通知报文向用户下发调整策略的步骤包括:
所述AAA服务器根据所述通知报文按照设定规则筛选出用户信息;
针对筛选后的用户信息生成调整策略,通过授权调整报文将所述用户信息和调整策略发送至网络设备。
7.根据权利要求5所述的方法,其特征在于,根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整的步骤之后,还包括:
接收网络设备发送的恢复报文,所述恢复报文用于通知所述AAA服务器将网络设备的带宽恢复正常状态;
AAA服务器根据所述恢复报文获取待恢复的用户信息和用户的默认权限;
通过恢复调整报文将所述待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为用户的默认权限。
8.一种流量检测的装置,所述装置应用于网络设备,其特征在于,包括:
监控模块,用于监控网络设备出口的流量;
第一发送模块,用于若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;
第一接收模块,用于接收AAA服务器根据所述通知报文向用户下发的调整策略;
调整模块,用于根据所述调整策略,对所述用户的权限进行调整;
其中,所述调整策略生成步骤包括:AAA服务器按照设定规则筛选用户信息,并针对筛选出的所述用户信息生成对应的调整策略;
调整策略包括调整信息,所述调整信息包括:调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站。
9.根据权利要求8所述的装置,其特征在于,所述第一接收模块,用于接收AAA服务器根据所述通知报文生成的授权调整报文,其中,所述授权调整报文中携带调整策略,所述调整策略包括待调整的用户信息和调整权限。
10.根据权利要求9所述的装置,其特征在于,所述调整模块,用于根据所述待调整的用户信息和调整权限对用户的权限进行调整。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括第一恢复模块;
所述第一发送模块,还用于若监控到所述网络设备出口的流量超过设定阈值后,在单位时间内恢复到低于所述带宽的设定阈值时,则向AAA服务器发送恢复报文,通知所述AAA服务器将网络设备的带宽恢复正常状态;
所述第一接收模块,还用于接收AAA服务器根据所述恢复报文生成的恢复调整报文,其中,所述恢复调整报文中携带待恢复的用户信息和用户的默认权限;
所述第一恢复模块,用于根据所述恢复调整报文中的所述用户的默认权限,将用户的权限恢复为用户的默认权限。
12.一种流量检测的装置,所述装置应用于AAA服务器,其特征在于,包括:
第二接收模块,用于接收网络设备发送的通知报文,所述通知报文用于通知所述AAA服务器网络设备的带宽出现告警;
下发模块,用于根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整;
其中,所述调整策略生成步骤包括:AAA服务器按照设定规则筛选用户信息,并针对筛选出的所述用户信息生成对应的调整策略;
调整策略包括调整信息,所述调整信息包括:调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括筛选模块和调整策略模块;
所述筛选模块,用于根据所述通知报文按照设定规则筛选用户列表中的用户信息;
所述调整策略模块,用于针对筛选后的用户信息生成对应的调整策略;
下发模块,用于通过授权调整报文将所述调整策略发送至网络设备。
14.根据权利要求12所述的装置,其特征在于,所述装置还包括第二获取模块和第二发送模块;
所述第二接收模块,还用于接收网络设备发送的恢复报文,所述恢复报文用于通知所述AAA服务器网络设备的带宽恢复正常状态;
第二获取模块,用于根据所述恢复报文获取待恢复的用户信息和用户的默认权限;
第二发送模块,用于通过恢复调整报文将所述待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为默认权限。
CN201610646904.0A 2016-08-09 2016-08-09 流量检测的方法和装置 Active CN106254261B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610646904.0A CN106254261B (zh) 2016-08-09 2016-08-09 流量检测的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610646904.0A CN106254261B (zh) 2016-08-09 2016-08-09 流量检测的方法和装置

Publications (2)

Publication Number Publication Date
CN106254261A CN106254261A (zh) 2016-12-21
CN106254261B true CN106254261B (zh) 2019-08-09

Family

ID=58077766

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610646904.0A Active CN106254261B (zh) 2016-08-09 2016-08-09 流量检测的方法和装置

Country Status (1)

Country Link
CN (1) CN106254261B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6640134B2 (ja) * 2017-02-16 2020-02-05 日本電信電話株式会社 通信量管理システム及び通信量管理方法
CN107124375B (zh) * 2017-03-27 2020-02-18 网宿科技股份有限公司 Cdn网络带宽资源的错峰调度方法、系统以及服务器
CN109120424B (zh) * 2017-06-23 2021-06-22 贵州白山云科技股份有限公司 一种带宽调度方法及装置
CN112751691B (zh) * 2019-10-29 2022-03-15 北京金山云网络技术有限公司 网络流量的限速方法、装置、中控设备和网关
CN113347111B (zh) * 2021-05-12 2023-04-07 金茂数字科技有限公司 基于用户体验的流量调整方法及管理系统
CN113489624B (zh) * 2021-07-08 2022-04-15 广东机电职业技术学院 出口带宽流量优化方法、装置、计算机设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101232449A (zh) * 2008-02-27 2008-07-30 福建星网锐捷网络有限公司 一种带宽分配方法及装置
CN101316233A (zh) * 2008-06-19 2008-12-03 华为技术有限公司 一种流量控制的方法和系统及承载层设备
US9065595B2 (en) * 2005-04-07 2015-06-23 Opanga Networks, Inc. System and method for peak flow detection in a communication network
CN105282051A (zh) * 2015-09-11 2016-01-27 广州华多网络科技有限公司 一种带宽调整方法及带宽服务器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9065595B2 (en) * 2005-04-07 2015-06-23 Opanga Networks, Inc. System and method for peak flow detection in a communication network
CN101232449A (zh) * 2008-02-27 2008-07-30 福建星网锐捷网络有限公司 一种带宽分配方法及装置
CN101316233A (zh) * 2008-06-19 2008-12-03 华为技术有限公司 一种流量控制的方法和系统及承载层设备
CN105282051A (zh) * 2015-09-11 2016-01-27 广州华多网络科技有限公司 一种带宽调整方法及带宽服务器

Also Published As

Publication number Publication date
CN106254261A (zh) 2016-12-21

Similar Documents

Publication Publication Date Title
CN106254261B (zh) 流量检测的方法和装置
US9282001B2 (en) Policy based utility networking
CN106357469B (zh) 一种资源监控模式的动态调整方法和装置
CA2918379C (en) Adjusting network service level based on usage
EP3310093B1 (en) Traffic control method and apparatus
WO2015181803A1 (en) Wifi gateway control and interface
CN108706662A (zh) 一种物联网净水器智能控制方法及其电脑板
CN107770754A (zh) 一种通知发送方法、装置和系统
CN107302456A (zh) 一种数据处理的方法及装置
EP3101926A1 (en) Charging processing method, centralized network control node, function node and system
US9159038B2 (en) Pre-paid service system and method
KR20200015303A (ko) 패킷 보고 방법과 시스템
CN103490964A (zh) 一种实现灵活配置终端接入数量的方法及装置
CN101436953B (zh) 一种网络设备在线宣告消息的管理方法及处理模块
CN103812681A (zh) Ems和lmt接入网元的处理方法和通信系统
US9762463B2 (en) Methods and apparatus for operating an access network
EP3272065B1 (en) Method and apparatus for managing subscription to a policy counter
CN107835188A (zh) 一种基于sdn的设备安全接入方法及系统
CN106454839A (zh) 一种智能终端的网络接入方法和装置
CN112367224A (zh) 一种终端监测装置、系统及方法
CN107181625A (zh) 数据服务提供方法及装置
CN101472083B (zh) 一种电视台设备分级管理的方法
CN110351142B (zh) 网络设备的管理方法、设备及系统
CN108346016A (zh) 一种协同操作的方法和系统
US9338307B1 (en) System, method, and computer program for utilizing an alternative policy and charging rules function (PCRF) node in a consumer telecommunications network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: NEW H3C TECHNOLOGIES Co.,Ltd.

Address before: 310053 Hangzhou science and Technology Development Zone, Zhejiang high tech park, No. six and road, No. 310

Applicant before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230602

Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466

Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd.

TR01 Transfer of patent right