CN108183926B - 一种数据包处理方法和装置 - Google Patents
一种数据包处理方法和装置 Download PDFInfo
- Publication number
- CN108183926B CN108183926B CN201810210913.4A CN201810210913A CN108183926B CN 108183926 B CN108183926 B CN 108183926B CN 201810210913 A CN201810210913 A CN 201810210913A CN 108183926 B CN108183926 B CN 108183926B
- Authority
- CN
- China
- Prior art keywords
- data packet
- length
- sampling
- address
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种数据包处理方法和装置,可以应用于Linux虚拟服务器LVS,LVS可以获取待发送的各数据包,根据预设的数据包采样率,确定各数据包中需要写入对应的客户端的网络协议IP地址的采样数据包,在采样数据包中写入对应的客户端的IP地址,得到各目标数据包,将各目标数据包发送至预设的后端服务器,基于上述处理,后端服务器可以根据各目标数据包中的客户端的IP地址,对各数据包对应的客户端进行业务分析。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种数据包处理方法和装置。
背景技术
现有技术中通常使用LVS(Linux Virtual Server,Linux虚拟服务器)实现客户端与后端服务器之间的通信。根据LVS提供的负载均衡技术可以实现一个高性能、高可用的服务器群集,服务器集群具有良好的可靠性、可扩展性和可操作性。
然而,发明人在实现本发明的过程中发现,现有技术至少存在如下问题:
LVS通常具有一个虚拟IP(Internet Protocol,网络协议)地址。当LVS接收到客户端的请求对应的数据包时,会将数据包存入寄存器中。针对寄存器中的每个数据包,LVS可以确定接收该数据包的后端服务器。LVS可以将数据包中的源IP地址(即客户端的IP地址),改写成该LVS的内网IP地址,将数据包中的目的IP地址(即虚拟IP地址),改写成确定出的后端服务器的IP地址,然后,LVS可以将改写后的数据包发送至确定出的后端服务器。后端服务器接收到数据包后,无法获得客户端的IP地址,进而无法根据接收到的数据包对客户端进行业务分析。
发明内容
本发明实施例的目的在于提供一种数据包处理方法和装置,可以实现后端服务器根据接收到的数据包对客户端进行业务分析。具体技术方案如下:
第一方面,为了达到上述目的,本发明实施例公开了一种数据包处理方法,上述方法包括:
获取待发送的各数据包;
根据预设的数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的采样数据包;
在所述采样数据包中写入对应的客户端的IP地址,得到目标数据包;
将所述目标数据包发送至预设的后端服务器,以使所述后端服务器根据所述目标数据包中的客户端的IP地址,对所述各数据包对应的客户端进行业务分析。
可选的,所述方法还包括:
获取当前的网络带宽占有率;
所述根据预设数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的采样数据包,包括:
根据所述当前的网络带宽占有率,以及预设的网络带宽占有率与数据包采样率的对应关系,确定当前的数据包采样率;
根据所述当前的数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的数据包,作为采样数据包。
可选的,所述在所述采样数据包中写入对应的客户端的IP地址,包括:
针对每一所述采样数据包,获得该采样数据包中携带的目标数据的第一长度;
判断该采样数据包中的IP首部的第二长度与UDP(User Datagram Protocol,用户数据报协议)首部的第三长度的差值,是否小于所述第一长度;
如果所述第二长度与所述第三长度的差值小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,左移所述IP首部,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址;
如果所述第二长度与所述第三长度的差值不小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,右移所述UDP首部和所述目标数据,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址。
可选的,所述方法还包括:
将所述当前的数据包采样率写入所述采样数据包。
第二方面,为了达到上述目的,本发明实施例公开了一种数据包处理装置,上述装置包括:
收发模块,用于获取待发送的各数据包;
处理模块,用于根据预设的数据包采样率,确定所述各数据包中需要写入对应的客户端的网络协议IP地址的采样数据包;在所述采样数据包中写入对应的客户端的IP地址,得到目标数据包;
所述收发模块,还用于将所述目标数据包发送至预设的后端服务器,以使所述后端服务器根据所述目标数据包中的客户端的IP地址,对所述各数据包对应的客户端进行业务分析。
可选的,所述收发模块,还用于获取当前的网络带宽占有率;
所述处理模块,具体用于根据所述当前的网络带宽占有率,以及预设的网络带宽占有率与数据包采样率的对应关系,确定当前的数据包采样率;根据所述当前的数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的数据包,作为采样数据包。
可选的,所述处理模块,具体用于针对每一所述采样数据包,获得该采样数据包中携带的目标数据的第一长度;
判断该采样数据包中的IP首部的第二长度与用户数据报协议UDP首部的第三长度的差值,是否小于所述第一长度;
如果所述第二长度与所述第三长度的差值小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,左移所述IP首部,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址;
如果所述第二长度与所述第三长度的差值不小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,右移所述UDP首部和所述目标数据,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址。
可选的,所述处理模块,还用于将所述当前的数据包采样率写入所述采样数据包。
第三方面,为了达到上述目的,本发明实施例公开了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现上述第一方面任一所述的方法步骤。
在本发明实施的又一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面任一所述的方法步骤。
在本发明实施的又一方面,本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面任一所述的方法步骤。
本发明实施例提供的一种数据包处理方法和装置,可以获取待发送的各数据包,根据预设的数据包采样率,确定各数据包中需要写入对应的客户端的IP地址的采样数据包,在采样数据包中写入对应的客户端的IP地址,得到各目标数据包,将各目标数据包发送至预设的后端服务器,基于上述处理,后端服务器可以根据各目标数据包中的客户端的IP地址,对各数据包对应的客户端进行业务分析。
当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例提供的一种网络系统的框架图;
图2为本发明实施例提供的一种数据包处理方法的流程示意图;
图3为本发明实施例提供的一种写入IP地址的方法的流程示意图;
图4为本发明实施例提供的一种数据包处理装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
现有技术中,LVS在将客户端发送的数据包转发到后端服务器时,会对数据包中的源IP地址和目的IP进行改写,使得后端服务器无法根据接收到的数据包获取客户端的IP地址,进而无法对客户端进行业务分析。
为了解决上述问题,本发明实施例提供了一种数据包处理方法和装置,可以应用于LVS,LVS可以将客户端的IP地址写入接收到数据包,并将数据包转发至后端服务器,进而使得后端服务器可以根据接收到的数据包中的客户端的IP地址,对各数据包对应的客户端进行业务分析,例如,获取数据包和客户端的对应关系,统计包含同一类型数据的数据包对应的客户端的数目等。
参见图1,图1为本发明实施例提供的一种网络系统的框架图,包括:客户端101、客户端102、客户端103、LVS104、后端服务器105和后端服务器106。
其中,客户端101、客户端102和客户端103可以向LVS104发送数据包;LVS104可以接收客户端101、客户端102和客户端103发送的数据包,确定处理数据包的后端服务器(可以是后端服务器105或后端服务器106),然后对数据包中的源IP地址和目的IP地址进行改写,并将改写后的数据包发送至后端服务器105或者后端服务器106。后端服务器105和后端服务器106可以接收LVS104发送的改写后的数据包,并进行相应的处理。
参见图2,图2为本发明实施例提供的一种数据包处理方法的流程示意图,上述方法可以包含以下步骤:
S201:获取待发送的各数据包。
其中,数据包中可以携带有发送该数据包的客户端的IP地址、LVS的虚拟IP地址。
在实施中,LVS可以接收各客户端发送的数据包,然后解析数据包,得到发送数据包的客户端的IP地址,还可以将接收到的数据包存储在本地的缓冲区中。
S202:根据预设的数据包采样率,确定各数据包中需要写入对应的客户端的IP地址的采样数据包。
其中,数据包采样率可以由技术人员根据经验进行设置。
在实施中,LVS可以根据预设的数据包采样率,确定本地缓冲区中需要写入对应的客户端的IP地址的数据包(即采样数据包)。示例性的,预设的数据包采样率为100%,LVS可以将缓冲区中的所有数据包作为采样数据包;预设的数据包采样率为90%,缓冲区中的数据包个数为100,LVS可以在缓冲区中选择90个数据包,作为采样数据包。具体的,LVS可以在上述100个数据包中随机选取90个数据包作为采样数据包,也可以按照将数据包存储到缓冲区的顺序,将前90个数据包作为采样数据包,本发明实施例对LVS确定缓冲区中的采样数据包的方式并不进行限定。
S203:在采样数据包中写入对应的客户端的IP地址,得到目标数据包。
在实施中,针对每一采样数据包,LVS可以将解析该采样数据包得到的客户端的IP地址,写入该采样数据包,同时可以根据自身的内网IP地址和确定出的处理该采样数据包的后端服务器的IP地址,对该采样数据包中的源IP地址和目的IP地址进行改写,得到目标数据包。具体的,LVS将客户端的IP地址写入该采样数据包的方法将在后续详细介绍。
S204:将目标数据包发送至预设的后端服务器,以使后端服务器根据各目标数据包中的客户端的IP地址,对各数据包对应的客户端进行业务分析。
其中,预设的后端服务器可以为LVS根据各后端服务器的当前的负载大小,确定出的处理目标数据包的后端服务器。
在实施中,针对每一目标数据包,LVS可以根据该目标数据包中改写后的目的IP地址,将该目标数据包发送至该目的IP地址对应的后端服务器,以使后端服务器接收到目标数据包后,可以解析该目标数据包,得到发送该目标数据包的客户端的IP地址,进而后端服务器可以根据客户端的IP地址对客户端进行业务分析。
由以上可见,基于本发明实施例的数据包处理方法,LVS可以获取待发送的各数据包,根据预设的数据包采样率,确定各数据包中需要写入对应的客户端的IP地址的采样数据包,在采样数据包中写入对应的客户端的IP地址,得到各目标数据包,将各目标数据包发送至预设的后端服务器,基于上述处理,后端服务器可以根据各目标数据包中的客户端的IP地址,对各数据包对应的客户端进行业务分析。
可选的,LVS还可以根据当前的网络带宽占有率,选择数据包写入对应的客户端的IP地址。具体的,上述数据包处理方法还可以包括:获取当前的网络带宽占有率。相应的,步骤S202可以包括以下步骤:根据当前的网络带宽占有率,以及预设的网络带宽占有率与数据包采样率的对应关系,确定当前的数据包采样率;根据当前的数据包采样率,确定各数据包中需要写入对应的客户端的IP地址的数据包,作为采样数据包。
其中,LVS本地可以存储预设的网络带宽占有率与数据包采样率的对应关系。
在实施中,LVS在确定采样数据包时,可以获取当前时刻的网络带宽占有率,并根据预设的网络带宽占有率与数据包采样率的对应关系,确定当前的数据包采样率,然后根据当前的数据包采样率,确定本地缓冲区中需要写入对应的客户端的IP地址的采样数据包。示例性的,预设的网络带宽占有率与数据包采样率的对应关系可以用公式(1)表示。
其中,y表示数据包采样率,x表示网络带宽占有率。如果当前的网络带宽占有率大于90%,LVS可以确定数据包采样率为0%,即LVS不需要在数据包中写入对应的客户端的IP地址,直接将缓冲区中的数据包发送至确定出的后端服务器;如果当前的网络带宽占有率小于等于90%,且大于50%,LVS可以确定数据包采样率为50%,即LVS确定缓冲区中50%的数据包为采样数据包;如果当前的网络带宽占有率小于等于50%,LVS可以确定数据包采样率为100%,即LVS确定缓冲区中所有的数据包为采样数据包。具体的,LVS根据当前的数据包采样率,确定缓冲区中的采样数据包的方法可以参考步骤S202的说明。本实施例仅以公式(1)的对应关系为了进行说明,实际预设的网络带宽占有率与数据包采样率的对应关系并不限于此。
由以上可见,根据当前的网络带宽占有率,确定数据包采样率,能够在网络带宽占有率较高的情况下,采用较小的数据包采样率,仅在一部分数据包中写入对应的客户端的IP地址,能够降低LVS的负载,保证LVS正常的业务处理。
可选的,LVS还可以根据数据包中携带的数据的大小,采取不同的方式写入对应客户端的IP地址。具体的,参见图3,图3为本发明实施例提供的一种写入IP地址的方法的流程示意图,上述方法可以包括以下步骤:
S301:针对每一采样数据包,获得该采样数据包中携带的目标数据的第一长度。
在实施中,针对每一采样数据包,LVS可以解析该采样数据包,获取该采样数据包携带的目标数据,确定目标数据的大小,作为第一长度。
S302:判断该采样数据包中的IP首部的第二长度与UDP首部的第三长度的差值,是否小于所述第一长度,如果第二长度与第三长度的差值小于第一长度,执行S303,如果第二长度与第三长度的差值不小于第一长度,执行S304。
其中,采样数据包可以由IP首部、UDP首部和采样数据包携带的目标数据构成,排列顺序依次为IP首部、UDP首部、目标数据。采样数据包的组成结构可以用表(1)表示。
表(1)
其中,表(1)中前5行表示IP首部,第6行为可选项,第7、8行表示UDP首部,最后一行为目标数据。LVS可以将采样数据包对应的客户端的IP地址写入可选项。
在实施中,针对每一采样数据包,LVS可以判断该采样数据包的IP首部的长度(即第二长度)和UDP首部的长度(即第三长度)是差值,是否小于该采样数据包携带的目标数据的长度(即第一长度)。
S303:根据该采样数据包对应的客户端的IP地址的第四长度,左移IP首部,并在IP首部与UDP首部之间写入该采样数据包对应的客户端的IP地址。
在实施中,当LVS判定第二长度与第三长度的差值小于第一长度时,可以将该采样数据包中的IP首部向左移动第一预设长度,然后在IP首部和UDP首部之间写入对应的客户端的IP地址,示例性的,第一预设长度可以为第四长度。
S304:根据该采样数据包对应的客户端的IP地址的第四长度,右移UDP首部和目标数据,并在IP首部与UDP首部之间写入该采样数据包对应的客户端的IP地址。
在实施中,当LVS判定第二长度与第三长度的差值大于第一长度,或者等于第一长度时,可以将该采样数据包中的UDP首部和目标数据向右移动第二预设长度,然后在IP首部和UDP首部之间写入对应的客户端的IP地址,示例性的,第二预设长度可以为第四长度。
由以上可见,在本发明实施例中,LVS在采样数据包中写入客户端的IP地址时,能够移动较小的数据量,进而提高写入客户端IP地址的效率。
可选的,还可以实现后端服务器根据接收到的数据包确定当前的网络带宽占有率。具体的,上述数据包处理的方法还可以包括:将所述当前的数据包采样率写入所述采样数据包。
在实施中,LVS在采样数据包中写入对应的客户端的IP地址时,还可以将当前的数据包采样率写入采样数据包的可选项部分,以使后端服务器接收到目标数据包后,可以解析目标数据包,得到当前时刻的数据包采样率,进而后端服务器可以根据预设的网络带宽占有率与数据包采样率的对应关系,得到当前时刻的网络带宽占有率。其中,LVS可以在所有的采样数据包中写入当前的数据包采样率,也可以选择预设数目个采样数据包,并写入当前的数据包采样率中。具体的,写入当前的数据包采样率的方法可以参考步骤S301、步骤S302、步骤S303和步骤S304的说明。
由以上可见,在本发明实施例中,LVS可以获取待发送的各数据包,根据预设的数据包采样率,确定各数据包中需要写入对应的客户端的IP地址的采样数据包,在采样数据包中写入对应的客户端的IP地址,得到各目标数据包,将各目标数据包发送至预设的后端服务器,基于上述处理,后端服务器可以根据各目标数据包中的客户端的IP地址,对各数据包对应的客户端进行业务分析。
与图2的方法实施例相对应,参见图4,图4为本发明实施例提供的一种数据包处理装置的结构示意图,装置可以应用于LVS,装置可以包括:
收发模块401,用于获取待发送的各数据包;处理模块402,用于根据预设的数据包采样率,确定所述各数据包中需要写入对应的客户端的网络协议IP地址的采样数据包;在所述采样数据包中写入对应的客户端的IP地址,得到目标数据包;
所述收发模块401,还用于将所述目标数据包发送至预设的后端服务器,以使所述后端服务器根据所述目标数据包中的客户端的IP地址,对所述各数据包对应的客户端进行业务分析。
可选的,所述收发模块401,还用于获取当前的网络带宽占有率;
所述处理模块402,具体用于根据所述当前的网络带宽占有率,以及预设的网络带宽占有率与数据包采样率的对应关系,确定当前的数据包采样率;根据所述当前的数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的数据包,作为采样数据包。
可选的,所述处理模块402,具体用于针对每一所述采样数据包,获得该采样数据包中携带的目标数据的第一长度;
判断该采样数据包中的IP首部的第二长度与用户数据报协议UDP首部的第三长度的差值,是否小于所述第一长度;
如果所述第二长度与所述第三长度的差值小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,左移所述IP首部,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址;
如果所述第二长度与所述第三长度的差值不小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,右移所述UDP首部和所述目标数据,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址。
可选的,所述处理模块402,还用于在所述采样数据包中写入所述当前的数据包采样率。
由以上可见,在本发明实施例中,LVS可以获取待发送的各数据包,根据预设的数据包采样率,确定各数据包中需要写入对应的客户端的IP地址的采样数据包,在采样数据包中写入对应的客户端的IP地址,得到各目标数据包,将各目标数据包发送至预设的后端服务器,基于上述处理,后端服务器可以根据各目标数据包中的客户端的IP地址,对各数据包对应的客户端进行业务分析。
本发明实施例还提供了一种电子设备,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信,
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现如下步骤:
获取待发送的各数据包;
根据预设的数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的采样数据包;
在所述采样数据包中写入对应的客户端的IP地址,得到目标数据包;
将所述目标数据包发送至预设的后端服务器,以使所述后端服务器根据所述目标数据包中的客户端的IP地址,对所述各数据包对应的客户端进行业务分析。
上述电子设备提到的通信总线504可以是外设部件互连标准(PeripheralComponent Interconnect,简称PCI)总线或扩展工业标准结构(Extended IndustryStandard Architecture,简称EISA)总线等。该通信总线504可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口502用于上述电子设备与其他设备之间的通信。
存储器503可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器503还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器501可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如下步骤:
获取待发送的各数据包;
根据预设的数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的采样数据包;
在所述采样数据包中写入对应的客户端的IP地址,得到目标数据包;
将所述目标数据包发送至预设的后端服务器,以使所述后端服务器根据所述目标数据包中的客户端的IP地址,对所述各数据包对应的客户端进行业务分析。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如下步骤:
获取待发送的各数据包;
根据预设的数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的采样数据包;
在所述采样数据包中写入对应的客户端的IP地址,得到目标数据包;
将所述目标数据包发送至预设的后端服务器,以使所述后端服务器根据所述目标数据包中的客户端的IP地址,对所述各数据包对应的客户端进行业务分析。
由以上可见,在本发明实施例中,可以获取待发送的各数据包,根据预设的数据包采样率,确定各数据包中需要写入对应的客户端的IP地址的采样数据包,在采样数据包中写入对应的客户端的IP地址,得到各目标数据包,将各目标数据包发送至预设的后端服务器,基于上述处理,后端服务器可以根据各目标数据包中的客户端的IP地址,对各数据包对应的客户端进行业务分析。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质、计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (7)
1.一种数据包处理方法,其特征在于,所述方法包括:
获取待发送的各数据包;
根据预设的数据包采样率,确定所述各数据包中需要写入对应的客户端的网络协议IP地址的采样数据包;
在所述采样数据包中写入对应的客户端的IP地址,得到目标数据包;
将所述目标数据包发送至预设的后端服务器,以使所述后端服务器根据所述目标数据包中的客户端的IP地址,对所述各数据包对应的客户端进行业务分析;
所述在所述采样数据包中写入对应的客户端的IP地址,包括:
针对每一所述采样数据包,获得该采样数据包中携带的目标数据的第一长度;
判断该采样数据包中的IP首部的第二长度与用户数据报协议UDP首部的第三长度的差值,是否小于所述第一长度;
如果所述第二长度与所述第三长度的差值小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,左移所述IP首部,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址;
如果所述第二长度与所述第三长度的差值不小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,右移所述UDP首部和所述目标数据,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取当前的网络带宽占有率;
所述根据预设数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的采样数据包,包括:
根据所述当前的网络带宽占有率,以及预设的网络带宽占有率与数据包采样率的对应关系,确定当前的数据包采样率;
根据所述当前的数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的数据包,作为采样数据包。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将所述当前的数据包采样率写入所述采样数据包。
4.一种数据包处理装置,其特征在于,所述装置包括:
收发模块,用于获取待发送的各数据包;处理模块,用于根据预设的数据包采样率,确定所述各数据包中需要写入对应的客户端的网络协议IP地址的采样数据包;在所述采样数据包中写入对应的客户端的IP地址,得到目标数据包;
所述收发模块,还用于将所述目标数据包发送至预设的后端服务器,以使所述后端服务器根据所述目标数据包中的客户端的IP地址,对所述各数据包对应的客户端进行业务分析;
所述处理模块,具体用于针对每一所述采样数据包,获得该采样数据包中携带的目标数据的第一长度;
判断该采样数据包中的IP首部的第二长度与用户数据报协议UDP首部的第三长度的差值,是否小于所述第一长度;
如果所述第二长度与所述第三长度的差值小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,左移所述IP首部,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址;
如果所述第二长度与所述第三长度的差值不小于所述第一长度,根据该采样数据包对应的客户端的IP地址的第四长度,右移所述UDP首部和所述目标数据,并在所述IP首部与所述UDP首部之间写入该采样数据包对应的客户端的IP地址。
5.根据权利要求4所述的装置,其特征在于,
所述收发模块,还用于获取当前的网络带宽占有率;
所述处理模块,具体用于根据所述当前的网络带宽占有率,以及预设的网络带宽占有率与数据包采样率的对应关系,确定当前的数据包采样率;根据所述当前的数据包采样率,确定所述各数据包中需要写入对应的客户端的IP地址的数据包,作为采样数据包。
6.根据权利要求5所述的装置,其特征在于,
所述处理模块,还用于将所述当前的数据包采样率写入所述采样数据包。
7.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求1-3任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810210913.4A CN108183926B (zh) | 2018-03-14 | 2018-03-14 | 一种数据包处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810210913.4A CN108183926B (zh) | 2018-03-14 | 2018-03-14 | 一种数据包处理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108183926A CN108183926A (zh) | 2018-06-19 |
CN108183926B true CN108183926B (zh) | 2020-10-20 |
Family
ID=62553630
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810210913.4A Active CN108183926B (zh) | 2018-03-14 | 2018-03-14 | 一种数据包处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108183926B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110224896B (zh) * | 2019-06-24 | 2021-11-26 | 深圳桔子数字技术有限公司 | 一种网络性能数据采集方法、装置及存储介质 |
CN114465924B (zh) * | 2021-12-24 | 2023-12-22 | 阿里巴巴(中国)有限公司 | 网络设备测试方法、数据包发生方法和交换芯片 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102065111B (zh) * | 2009-11-13 | 2015-02-25 | 北京神州绿盟信息安全科技股份有限公司 | 一种反向代理方法和反向代理服务器 |
US9560085B2 (en) * | 2012-07-30 | 2017-01-31 | Vonage Business Inc. | Systems and methods for communicating a stream of data packets via multiple communications channels |
CN103428095B (zh) * | 2013-08-26 | 2016-12-28 | 深信服网络科技(深圳)有限公司 | 一种代理服务器及其代理方法 |
US10171491B2 (en) * | 2014-12-09 | 2019-01-01 | Fortinet, Inc. | Near real-time detection of denial-of-service attacks |
CN105915658B (zh) * | 2016-07-04 | 2019-07-23 | 优刻得科技股份有限公司 | 获取客户端ip地址的数据调用方法、数据传输方法 |
CN106686129A (zh) * | 2017-01-23 | 2017-05-17 | 天地融科技股份有限公司 | 一种负载均衡方法及系统 |
-
2018
- 2018-03-14 CN CN201810210913.4A patent/CN108183926B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108183926A (zh) | 2018-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10218733B1 (en) | System and method for detecting a malicious activity in a computing environment | |
US10218717B1 (en) | System and method for detecting a malicious activity in a computing environment | |
CN112929241B (zh) | 一种网络测试方法及装置 | |
US11677769B2 (en) | Counting SYN packets | |
CN110581812A (zh) | 一种数据报文的处理方法和装置 | |
CN104219230B (zh) | 识别恶意网站的方法及装置 | |
CN110740144B (zh) | 确定攻击目标的方法、装置、设备及存储介质 | |
US20190014016A1 (en) | Data acquisition device, data acquisition method and storage medium | |
CN105068817B (zh) | 将数据写入存储设备的方法及存储设备 | |
CN112600928A (zh) | 文件传输方法、装置、电子设备及介质 | |
CN108183926B (zh) | 一种数据包处理方法和装置 | |
US9935886B2 (en) | Packet extracting apparatus and method | |
US9917747B2 (en) | Problem detection in a distributed digital network through distributed packet analysis | |
US20240220105A1 (en) | Data Processing Method and Device | |
WO2023221947A1 (zh) | 云应用的数据传输方法、计算设备及计算机存储介质 | |
CN115297082B (zh) | 基于FPGA、eBPF协同的ARP协议处理方法及系统 | |
CN115996203A (zh) | 网络流量分域方法、装置、设备和存储介质 | |
US20140136647A1 (en) | Router and operating method thereof | |
US10333813B1 (en) | Time-out tracking for high-throughput packet transmission | |
CN111970250B (zh) | 一种识别账号共享的方法及电子设备、存储介质 | |
CN110798540B (zh) | 一种数据交互方法及装置 | |
CN108667769B (zh) | 一种域名溯源方法及设备 | |
CN116600031B (zh) | 报文处理方法、装置、设备及存储介质 | |
WO2019075732A1 (en) | FLOW TEST | |
CN113676540B (zh) | 一种连接建立方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |