CN110661722A - 一种流量控制的方法及装置 - Google Patents
一种流量控制的方法及装置 Download PDFInfo
- Publication number
- CN110661722A CN110661722A CN201910849685.XA CN201910849685A CN110661722A CN 110661722 A CN110661722 A CN 110661722A CN 201910849685 A CN201910849685 A CN 201910849685A CN 110661722 A CN110661722 A CN 110661722A
- Authority
- CN
- China
- Prior art keywords
- internet
- protocol
- things platform
- uplink message
- uplink
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/215—Flow control; Congestion control using token-bucket
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/29—Flow control; Congestion control using a combination of thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种流量控制的方法及装置,涉及通信技术领域,可以避免对物联网平台处理资源的浪费。本申请的方案包括:接收终端发送的第一上行报文,确定传输第一上行报文的通道对应的第一协议;获取第一协议对应的过滤规则;若第一上行报文满足过滤规则,则丢弃第一上行报文;若第一上行报文不满足过滤规则,且物联网平台的当前总流量值小于物联网平台的最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种流量控制的方法及装置。
背景技术
物联网(Internet of things,IoT)是通过信息传感设备,将物体与网络连接,使得物体能够通过信息传播媒介进行信息交换和通信的技术。随着物联网的发展,未来接入IOT平台的终端数量将会持续增长,目前IOT平台支持多种协议的终端接入,例如消息队列遥测传输(Message Queuing Telemetry Transport,MQTT)协议、远距离无线电(LongRange Radio,LoRa)协议、窄带物联网(Narrow Band Internet of Things,NBIoT)协议、受限应用程序协议(Constrained Application Protocol,COAP)等。
当监控到接入IOT平台的流量较大时,一般只能人为控制终端接入IOT平台,若IOT平台接收到的流量出现短暂的流量峰值,可能会超出IOT平台的处理能力,这种情况下一般会对IOT进行扩容,以使得IOT平台能够并发处理更多流量,然而实际上IOT处理的流量可能存在攻击报文,导致IOT平台处理资源的浪费。
发明内容
有鉴于此,本申请提供一种流量控制的方法及装置,以避免对IOT平台处理资源的浪费。具体技术方案如下:
第一方面,本申请提供一种流量控制的方法,该方法应用于物联网平台,该方法包括:
接收终端发送的第一上行报文,确定传输第一上行报文的通道对应的第一协议;
获取第一协议对应的过滤规则;
若第一上行报文满足过滤规则,则丢弃第一上行报文;
若第一上行报文不满足过滤规则,且物联网平台的当前总流量值小于物联网平台的最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
在一种可能的实现方式中,在根据物联网平台的业务处理范围处理第一上行报文之前,该方法还包括:
判断物联网平台的当前总流量值是否大于物联网平台的缓冲流量阈值;
若当前总流量值大于缓冲流量阈值,则缓存第一上行报文,当物联网平台的总流量值降低至缓冲流量阈值之下时,执行根据物联网平台的业务处理范围处理第一上行报文的步骤;
若当前总流量值不大于缓冲流量阈值,则执行根据物联网平台的业务处理范围处理第一上行报文的步骤。
在一种可能的实现方式中,该方法还包括:
若确定不存在第一协议对应的过滤规则,且物联网平台的当前总流量值小于最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文;
若确定不存在第一协议对应的过滤规则,且物联网平台的当前总流量值大于最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文,并减小可接入物联网平台的除第一协议之外的其他协议对应的报文数量。
在一种可能的实现方式中,该方法还包括:
监控终端发送的多个第二上行报文,确定传输每个第二上行报文的通道对应的协议;
在指定时间段内,分别统计属于同一协议的第二上行报文的流量值;
如果属于第二协议的第二上行报文的流量值大于该协议对应的流量阈值,则调整第二协议对应的过滤规则包括的流量阈值;和/或,
如果各协议的第二上行报文的总流量值大于最大流量阈值,则调整缓冲流量阈值和最大流量阈值。
在一种可能的实现方式中,在分别统计属于同一协议的第二上行报文的数量之后,该方法还包括:
如果属于第三协议的第二上行报文的流量值大于预警流量阈值,则确定指定时间段内,属于第三协议的第二上行报文的报文特征;
该方法还包括:
当监控到物联网平台接收到属于第三协议且满足报文特征的报文时,推送预警消息。
第二方面,本申请提供一种流量控制的装置,该装置应用于物联网平台,该装置包括:
接收模块,用于接收终端发送的第一上行报文,确定传输第一上行报文的通道对应的第一协议;
获取模块,用于获取第一协议对应的过滤规则;
丢弃模块,用于若第一上行报文满足过滤规则,则丢弃第一上行报文;
报文处理模块,用于若第一上行报文不满足过滤规则,且物联网平台的当前总流量值小于物联网平台的最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
在一种可能的实现方式中,报文处理模块,具体用于:
判断物联网平台的当前总流量值是否大于物联网平台的缓冲流量阈值;
若当前总流量值大于缓冲流量阈值,则缓存第一上行报文,当物联网平台的总流量值降低至缓冲流量阈值之下时,根据物联网平台的业务处理范围处理第一上行报文;
若当前总流量值不大于缓冲流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
在一种可能的实现方式中,报文处理模块,还用于:
若确定不存在第一协议对应的过滤规则,且物联网平台的当前总流量值小于最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文;
若确定不存在第一协议对应的过滤规则,且物联网平台的当前总流量值大于最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文,并减小可接入物联网平台的除第一协议之外的其他协议对应的报文数量。
在一种可能的实现方式中,该装置还包括:
监控模块,用于监控终端发送的多个第二上行报文,确定传输每个第二上行报文的通道对应的协议;
统计模块,用于在指定时间段内,分别统计属于同一协议的第二上行报文的流量值;
调整模块,用于如果属于第二协议的第二上行报文的流量值大于该协议对应的流量阈值,则调整第二协议对应的过滤规则包括的流量阈值;和/或,如果各协议的第二上行报文的总流量值大于最大流量阈值,则调整缓冲流量阈值和最大流量阈值。
在一种可能的实现方式中,该装置还包括:
确定模块,用于如果属于第三协议的第二上行报文的流量值大于预警流量阈值,则确定指定时间段内,属于第三协议的第二上行报文的报文特征;
推送模块,用于当监控到物联网平台接收到属于第三协议且满足报文特征的报文时,推送预警消息。
第三方面,本申请提供一种物联网设备,该物联网设备包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第一方面中所述的流量控制的方法。
第四方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面中所述的流量控制的方法。
第五方面,本申请还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面中所述的流量控制的方法。
由上述方案可知,采用本申请提供的流量控制方法及装置,物联网平台接收终端发送的第一上行报文,确定第一上行报文的通道对应的第一协议,然后获取第一协议对应的过滤规则。若第一上行报文满足过滤规则,则丢弃第一上行报文,若第一上行报文不满足过滤规则,且物联网平台的当前总流量值小于物联网平台的最大流量阈值,则根据物联网平台的业务处理能力处理第一上行报文。可见,本申请的物联网设备可根据过滤规则和自身的最大流量阈值来限制处理的报文数量,因物联网平台能够限制报文数量,所以可避免因出现短暂的流量峰值进行资源扩张,减少了物联网平台处理资源的浪费。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种流量控制的方法的流程图;
图2为本申请实施例提供的一种令牌桶的示例性示意图;
图3为本申请实施例提供的另一种流量控制的方法的流程图;
图4为本申请实施例提供的一种流量控制的装置的结构示意图;
图5为本申请实施例提供的一种物联网设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了实现对物联网平台接收到的流量进行流量控制,本申请实施提供了一种流量控制的方法,该方法应用于物联网平台,如图1所示,该方法包括:
S101、接收终端发送的第一上行报文,确定传输第一上行报文的通道对应的第一协议。
在本申请实施例中,终端按照预定的认证方式完成认证并接入物联网平台,然后,向物联网平台发送第一上行报文。可以理解的是,物联网平台支持多种协议,且物联网平台通过不同的传输通道接收不同协议的报文,物联网平台接收到第一上行报文后,可确定传输第一上行报文的通道,进而确定该通道对应的第一协议为第一上行报文所属的协议。
示例性的,物联网平台支持的协议包括MQTT协议、LoRa协议、NBIoT协议、COAP等,物联网平台的协议接入层可确定接收的上行报文的传输通道,从而确定该通道对应的协议,对于不同协议的上行报文按照不同的方法进行处理。
可选地,在本申请实施例中,物联网平台可作为服务器,终端可作为客户端。若终端为无线终端,则可通过WiFi方式与物联网平台通信。或者,本申请实施例中的终端通过MQTT协议、LoRa协议、NBIoT协议、COAP等协议与物联网平台通信。
S102、获取第一协议对应的过滤规则。
在本申请实施例中,物联网平台为不同的协议设置了不同的过滤规则。可选地,过滤规则中的参数包括单个报文最大尺寸、单个终端最大通过流量参数、单个网关最大流量参数。例如,过滤规则为:若上行报文的尺寸大于单个报文最大尺寸,或者发送上行报文的终端在预设时间段内向物联网平台发送的报文数量大于单个终端最大通过流量参数,则确定不允许该报文通过。
S103、若第一上行报文满足过滤规则,则丢弃第一上行报文。
可以理解的是,若第一上行报文满足过滤规则,即通过过滤规则确定不允许该第一上行报文通过,则丢弃该第一上行报文。
S104、若第一上行报文不满足过滤规则,且物联网平台的当前总流量值小于物联网平台的最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
若第一上行报文不满足过滤规则,说明物联网平台已根据第一协议对应的过滤规则确定允许该第一上行报文通过。进一步地,物联网平台还需对不满足过滤规则的第一上行报文进行流量控制。在第一种实现方式中,若第一上行报文不满足过滤规则,且物联网平台的当前总流量值小于物联网平台的最大流量阈值,则直接根据物联网平台的业务处理范围处理第一上行报文。
在第二种实现方式中,在根据物联网平台的业务处理范围处理第一上行报文之前,物联网平台还需判断物联网平台的当前总流量值是否大于物联网平台的缓冲流量阈值。
若当前总流量值大于缓冲流量阈值,则缓存第一上行报文,当物联网平台的总流量值降低至缓冲流量阈值之下时,根据物联网平台的业务处理范围处理第一上行报文;若当前总流量值不大于缓冲流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
其中,缓冲流量阈值小于最大流量阈值。若当前总流量值大于缓冲流量阈值,说明当前物联网平台还具有剩余处理能力,但剩余处理能力较弱。由于物联网平台的总流量值是实时变化的,所以物联网平台可实时判断物联网平台的总流量值是否降低至缓冲流量值之下,若是,则说明物联网平台具有足够的处理能力处理第一上行报文,则可处理缓存的第一上行报文。
在第三种实现方式中,若第一上行报文不满足过滤规则,且当前总流量值小于缓冲流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
由上述方案可知,采用本申请实施例提供的流量控制方法,物联网平台接收终端发送的第一上行报文,确定第一上行报文的通道对应的第一协议,然后获取第一协议对应的过滤规则。若第一上行报文满足过滤规则,则丢弃第一上行报文,若第一上行报文不满足过滤规则,且物联网平台的当前总流量值小于物联网平台的最大流量阈值,则根据物联网平台的业务处理能力处理第一上行报文。可见,本申请的物联网设备可根据过滤规则和自身的最大流量阈值来限制处理的报文数量,因物联网平台能够限制报文数量,所以可避免因出现短暂的流量峰值进行资源扩张,减少了物联网平台处理资源的浪费。
另外,由于本申请实施例可实现对不同协议的报文的分类处理,所以采用本申请实施例,当物联网平台接收到属于新协议的报文时,无需为新协议重新搭载流量控制环境,而是可以设置该新协议对应的过滤规则,部署成本较低。
在一种可能的实现方式中,在确定第一上行报文不满足过滤规则后,具体可通过令牌桶的方法进一步进行流量限制。
如图2所示,令牌以指定速率包转发率(packets per second,PPS)填充令牌桶,当报文A到达时,若报文A小于最大通过尺寸(maximum pass size,MPS)标识的单次可通过报文的最大尺寸,则将报文A输入令牌桶,同时从令牌桶中,删除与报文A尺寸一致的令牌,且报文A将通过令牌桶被传输至物联网平台的处理模块。
图2中承诺突发尺寸(Committed Burst Size,CBS)在本申请实施例中被设置为物联网平台最大处理能力的80%,若物联网平台的当前总流量值小于CBS,则物联网平台的处理模块可处理接收到的报文。可选地,上文中的缓冲流量阈值可以设置为CBS。
超出突发尺寸(Excess Burst Size,EBS)在本申请实施例中被设置为物联网平台最大处理能力的90%,若物联网平台的当前总流量值大于CBS,则物联网平台丢弃接收到的报文。可选地,上文中的最大流量阈值可以设置为EBS。
在本申请实施例的另一种实现方式中,物联网设备可灵活地为各协议设置过滤规则,对于重要程度和/或紧急程度较高的协议,可不为其设置过滤规则。
所以若物联网设备确定不存在第一协议对应的过滤规则,且物联网平台的当前总流量值小于最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
若确定不存在第一协议对应的过滤规则,且物联网平台的当前总流量值大于最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文,并减小可接入物联网平台的除第一协议之外的其他协议对应的报文数量。
具体地,可以通过调整除第一协议之外的其他协议对应的过滤规则来减小物联网平台处理的其他协议对应的报文数量。
例如,若每个协议对应的过滤规则中都包括协议优先级,则可确定协议优先级最低的协议,然后将该协议对应的过滤规则中,允许通过该协议的报文数量降低。或者,将该协议对应的过滤规则设置为:禁止该协议的报文通过。
采用该方法,可实现对流量的动态控制,优先保证重要程度和/或紧急程度较高的协议对应的报文,使得对物联网平台的处理资源的利用更加合理。
为了动态调整物联网平台对各协议报文的过滤规则以及流量限制参数,本申请实施例的物联网平台中部署有流量监控系统,流量监控系统的工作流程如图3所示,具体包括如下步骤:
S301、监控终端发送的多个第二上行报文,确定传输每个第二上行报文的通道对应的协议。
S302、在指定时间段内,分别统计属于同一协议的第二上行报文的流量值。
其中,指定时间段可根据实际需求设置。例如,可以统计30分钟内物联网平台接收到的属于MQTT协议的第二上行报文的流量值,以及属于LoRa协议的第二上行报文的流量值,以及属于NBIoT协议的第二上行报文的流量值。
S303、如果属于第二协议的第二上行报文的流量值大于该协议对应的流量阈值,则调整第二协议对应的过滤规则包括的流量阈值。
在一种实施方式中,如果属于第二协议的第二上行报文的流量值大于该协议对应的流量阈值,可以增大第二协议对应的过滤规则包括的流量阈值,以避免出现过多的属于第二协议的报文无法被物联网平台处理的现象。
例如统计的属于MQTT协议的第二上行报文的流量值大于MQTT协议对应的流量阈值,则可增大MQTT协议对应的过滤规则包括的流量阈值。
在另一种实现方式中,如果属于第二协议的第二上行报文的流量值大于第二协议对应的流量阈值,则可将第二协议对应的一条过滤规则设置为:在指定应用场景或指定时间段,将第二协议对应的流量阈值增大至指定流量值。其中,指定应用场景为上述指定时间段的应用场景,即使得第二协议的第二上行报文的流量值大于第二协议对应的流量阈值的应用场景。
S304、如果各协议的第二上行报文的总流量值大于最大流量阈值,则调整缓冲流量阈值和最大流量阈值。
具体地,可根据各协议的第二上行报文的总流量值,调整缓冲流量阈值和最大流量阈值。如果各协议的第二上行报文的总流量值大于最大流量阈值,可增大缓冲流量阈值和最大流量阈值。
需要说明的是,S303和S304可以均执行,或者择一执行,在S303和S304均执行的情况下,本申请实施例不限制S303和S304之间的执行顺序。
可见,采用本申请实施例的方法,物联网平台以根据属于同一协议的第二上行报文的流量值调整过滤规则和/或调整缓冲流量阈值和最大流量阈值,使得物联网平台可以合理的利用资源,避免了因短暂出现流量峰值而进行资源扩张导致的资源浪费问题。
在本申请另一实施例中,还可以通过属于同一协议的第二上行报文的流量值确定攻击报文的特征。
具体地,如果属于第三协议的第二上行报文的流量值大于预警流量阈值,则确定指定时间段内,属于第三协议的第二上行报文的报文特征。
该报文特征可以为属于第三协议的第二上行报文的五元组,或者为属于第三协议的第二上行报文的来源。例如,指定时间段内,物联网平台接收的80%的属于第三协议的第二上行报文均来自同一终端,则可确定报文特征是:报文的源IP地址为该终端的IP地址。
在确定报文特征后,当监控到物联网平台接收到属于第三协议且满足上述报文特征的报文时,推送预警消息。
在这种情况下,物联网设备可确定属于第三协议且满足上述报文特征的报文为攻击报文,所以通过推送预警消息的方式使得运维人员或者物联网平台处理攻击报文,提高了物联网平台的安全性。
对应于上述方法实施例,本申请实施例还提供一种流量控制的装置,该装置应用于物联网平台,如图4所示,该装置包括:接收模块401、获取模块402、丢弃模块403和报文处理模块404。
接收模块401,用于接收终端发送的第一上行报文,确定传输第一上行报文的通道对应的第一协议;
获取模块402,用于获取第一协议对应的过滤规则;
丢弃模块403,用于若第一上行报文满足过滤规则,则丢弃第一上行报文;
报文处理模块404,用于若第一上行报文不满足过滤规则,且物联网平台的当前总流量值小于物联网平台的最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
可选地,报文处理模块404,具体用于:
判断物联网平台的当前总流量值是否大于物联网平台的缓冲流量阈值;
若当前总流量值大于缓冲流量阈值,则缓存第一上行报文,当物联网平台的总流量值降低至缓冲流量阈值之下时,根据物联网平台的业务处理范围处理第一上行报文;
若当前总流量值不大于缓冲流量阈值,则根据物联网平台的业务处理范围处理第一上行报文。
可选地,报文处理模块404,还用于:
若确定不存在第一协议对应的过滤规则,且物联网平台的当前总流量值小于最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文;
若确定不存在第一协议对应的过滤规则,且物联网平台的当前总流量值大于最大流量阈值,则根据物联网平台的业务处理范围处理第一上行报文,并减小可接入物联网平台的除第一协议之外的其他协议对应的报文数量。
可选地,该装置还包括:
监控模块,用于监控终端发送的多个第二上行报文,确定传输每个第二上行报文的通道对应的协议;
统计模块,用于在指定时间段内,分别统计属于同一协议的第二上行报文的流量值;
调整模块,用于如果属于第二协议的第二上行报文的流量值大于该协议对应的流量阈值,则调整第二协议对应的过滤规则包括的流量阈值;和/或,如果各协议的第二上行报文的总流量值大于最大流量阈值,则调整缓冲流量阈值和最大流量阈值。
可选地,该装置还包括:
确定模块,用于如果属于第三协议的第二上行报文的流量值大于预警流量阈值,则确定指定时间段内,属于第三协议的第二上行报文的报文特征;
推送模块,用于当监控到物联网平台接收到属于第三协议且满足报文特征的报文时,推送预警消息。
本申请实施例还提供了一种物联网平台,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信,
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现上述方法实施例中由物联网平台执行的步骤。
上述物联网平台提到的通信总线可以是外设部件互连标准(PeripheralComponent Interconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述物联网平台与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一流量控制方法的步骤。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一流量控制方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (10)
1.一种流量控制的方法,其特征在于,所述方法应用于物联网平台,所述方法包括:
接收终端发送的第一上行报文,确定传输所述第一上行报文的通道对应的第一协议;
获取所述第一协议对应的过滤规则;
若所述第一上行报文满足所述过滤规则,则丢弃所述第一上行报文;
若所述第一上行报文不满足所述过滤规则,且所述物联网平台的当前总流量值小于所述物联网平台的最大流量阈值,则根据所述物联网平台的业务处理范围处理所述第一上行报文。
2.根据权利要求1所述的方法,其特征在于,在根据所述物联网平台的业务处理范围处理所述第一上行报文之前,所述方法还包括:
判断所述物联网平台的当前总流量值是否大于所述物联网平台的缓冲流量阈值;
若所述当前总流量值大于所述缓冲流量阈值,则缓存所述第一上行报文,当所述物联网平台的总流量值降低至所述缓冲流量阈值之下时,执行根据所述物联网平台的业务处理范围处理所述第一上行报文的步骤;
若所述当前总流量值不大于所述缓冲流量阈值,则执行根据所述物联网平台的业务处理范围处理所述第一上行报文的步骤。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定不存在所述第一协议对应的过滤规则,且所述物联网平台的当前总流量值小于所述最大流量阈值,则根据所述物联网平台的业务处理范围处理所述第一上行报文;
若确定不存在所述第一协议对应的过滤规则,且所述物联网平台的当前总流量值大于所述最大流量阈值,则根据所述物联网平台的业务处理范围处理所述第一上行报文,并减小可接入所述物联网平台的除所述第一协议之外的其他协议对应的报文数量。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
监控终端发送的多个第二上行报文,确定传输每个第二上行报文的通道对应的协议;
在指定时间段内,分别统计属于同一协议的第二上行报文的流量值;
如果属于第二协议的第二上行报文的流量值大于该协议对应的流量阈值,则调整所述第二协议对应的过滤规则包括的流量阈值;和/或,
如果各协议的第二上行报文的总流量值大于所述最大流量阈值,则调整所述缓冲流量阈值和所述最大流量阈值。
5.根据权利要求4所述的方法,其特征在于,在分别统计属于同一协议的第二上行报文的数量之后,所述方法还包括:
如果属于第三协议的第二上行报文的流量值大于预警流量阈值,则确定所述指定时间段内,属于所述第三协议的第二上行报文的报文特征;
所述方法还包括:
当监控到所述物联网平台接收到属于所述第三协议且满足所述报文特征的报文时,推送预警消息。
6.一种流量控制的装置,其特征在于,所述装置应用于物联网平台,所述装置包括:
接收模块,用于接收终端发送的第一上行报文,确定传输所述第一上行报文的通道对应的第一协议;
获取模块,用于获取所述第一协议对应的过滤规则;
丢弃模块,用于若所述第一上行报文满足所述过滤规则,则丢弃所述第一上行报文;
报文处理模块,用于若所述第一上行报文不满足所述过滤规则,且所述物联网平台的当前总流量值小于所述物联网平台的最大流量阈值,则根据所述物联网平台的业务处理范围处理所述第一上行报文。
7.根据权利要求6所述的装置,其特征在于,所述报文处理模块,具体用于:
判断所述物联网平台的当前总流量值是否大于所述物联网平台的缓冲流量阈值;
若所述当前总流量值大于所述缓冲流量阈值,则缓存所述第一上行报文,当所述物联网平台的总流量值降低至所述缓冲流量阈值之下时,根据所述物联网平台的业务处理范围处理所述第一上行报文;
若所述当前总流量值不大于所述缓冲流量阈值,则根据所述物联网平台的业务处理范围处理所述第一上行报文。
8.根据权利要求6所述的装置,其特征在于,所述报文处理模块,还用于:
若确定不存在所述第一协议对应的过滤规则,且所述物联网平台的当前总流量值小于所述最大流量阈值,则根据所述物联网平台的业务处理范围处理所述第一上行报文;
若确定不存在所述第一协议对应的过滤规则,且所述物联网平台的当前总流量值大于所述最大流量阈值,则根据所述物联网平台的业务处理范围处理所述第一上行报文,并减小可接入所述物联网平台的除所述第一协议之外的其他协议对应的报文数量。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述装置还包括:
监控模块,用于监控终端发送的多个第二上行报文,确定传输每个第二上行报文的通道对应的协议;
统计模块,用于在指定时间段内,分别统计属于同一协议的第二上行报文的流量值;
调整模块,用于如果属于第二协议的第二上行报文的流量值大于该协议对应的流量阈值,则调整所述第二协议对应的过滤规则包括的流量阈值;和/或,如果各协议的第二上行报文的总流量值大于所述最大流量阈值,则调整所述缓冲流量阈值和所述最大流量阈值。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
确定模块,用于如果属于第三协议的第二上行报文的流量值大于预警流量阈值,则确定所述指定时间段内,属于所述第三协议的第二上行报文的报文特征;
推送模块,用于当监控到所述物联网平台接收到属于所述第三协议且满足所述报文特征的报文时,推送预警消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910849685.XA CN110661722B (zh) | 2019-09-09 | 2019-09-09 | 一种流量控制的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910849685.XA CN110661722B (zh) | 2019-09-09 | 2019-09-09 | 一种流量控制的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110661722A true CN110661722A (zh) | 2020-01-07 |
CN110661722B CN110661722B (zh) | 2022-07-22 |
Family
ID=69038044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910849685.XA Active CN110661722B (zh) | 2019-09-09 | 2019-09-09 | 一种流量控制的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110661722B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114979828A (zh) * | 2022-05-18 | 2022-08-30 | 成都安讯智服科技有限公司 | 基于Modbus的物联网通信模块流量控制方法及系统 |
CN115633197A (zh) * | 2022-09-15 | 2023-01-20 | 海南乾唐视联信息技术有限公司 | 一种业务数据的分流系统、方法、装置、电子设备和介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101483512A (zh) * | 2009-02-10 | 2009-07-15 | 中兴通讯股份有限公司 | 报文过滤方法及装置 |
US20110035469A1 (en) * | 2009-08-05 | 2011-02-10 | Verisign, Inc. | Method and system for filtering of network traffic |
US8537676B1 (en) * | 2007-07-09 | 2013-09-17 | Juniper Networks, Inc. | Rate limiting for DTCP message transport |
CN104348749A (zh) * | 2014-07-28 | 2015-02-11 | 湖北誉恒科技有限公司 | 一种流量控制方法、装置及系统 |
CN106470143A (zh) * | 2016-08-26 | 2017-03-01 | 杭州迪普科技股份有限公司 | 一种mpls vpn流量过滤的方法和装置 |
CN108092916A (zh) * | 2016-11-21 | 2018-05-29 | 中兴通讯股份有限公司 | 一种控制终端网络数据的方法、装置和路由设备 |
CN108737447A (zh) * | 2018-06-22 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 用户数据报协议流量过滤方法、装置、服务器及存储介质 |
CN108810008A (zh) * | 2018-06-28 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 传输控制协议流量过滤方法、装置、服务器及存储介质 |
-
2019
- 2019-09-09 CN CN201910849685.XA patent/CN110661722B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8537676B1 (en) * | 2007-07-09 | 2013-09-17 | Juniper Networks, Inc. | Rate limiting for DTCP message transport |
CN101483512A (zh) * | 2009-02-10 | 2009-07-15 | 中兴通讯股份有限公司 | 报文过滤方法及装置 |
US20110035469A1 (en) * | 2009-08-05 | 2011-02-10 | Verisign, Inc. | Method and system for filtering of network traffic |
CN104348749A (zh) * | 2014-07-28 | 2015-02-11 | 湖北誉恒科技有限公司 | 一种流量控制方法、装置及系统 |
CN106470143A (zh) * | 2016-08-26 | 2017-03-01 | 杭州迪普科技股份有限公司 | 一种mpls vpn流量过滤的方法和装置 |
CN108092916A (zh) * | 2016-11-21 | 2018-05-29 | 中兴通讯股份有限公司 | 一种控制终端网络数据的方法、装置和路由设备 |
CN108737447A (zh) * | 2018-06-22 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 用户数据报协议流量过滤方法、装置、服务器及存储介质 |
CN108810008A (zh) * | 2018-06-28 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 传输控制协议流量过滤方法、装置、服务器及存储介质 |
Non-Patent Citations (1)
Title |
---|
陈军等: "基于Linux的ARP检测与防御系统", 《网络空间安全》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114979828A (zh) * | 2022-05-18 | 2022-08-30 | 成都安讯智服科技有限公司 | 基于Modbus的物联网通信模块流量控制方法及系统 |
CN115633197A (zh) * | 2022-09-15 | 2023-01-20 | 海南乾唐视联信息技术有限公司 | 一种业务数据的分流系统、方法、装置、电子设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110661722B (zh) | 2022-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5026502B2 (ja) | アクセス制御方法及びシステム | |
CN112448894B (zh) | 阻断信令风暴的方法、装置、设备及存储介质 | |
CN101547159B (zh) | 一种避免网络拥塞的方法和设备 | |
CN110267343B (zh) | 一种寻呼管理方法、网络数据分析功能及网络侧设备 | |
CN110661722B (zh) | 一种流量控制的方法及装置 | |
EP3952233A1 (en) | Tcp congestion control method, apparatus, terminal, and readable storage medium | |
CN107846341B (zh) | 调度报文的方法、相关装置和系统 | |
JP7099537B2 (ja) | 通信装置、通信方法及びプログラム | |
US10211995B2 (en) | Background traffic downloading method, device, and system | |
CN113747479A (zh) | 获取网络资源的方法、设备及系统 | |
US11025551B2 (en) | Weighted fair queueing using severity-based window in reliable packet delivery network | |
CN112953616A (zh) | 一种资源分配方法、装置、设备及存储介质 | |
CN107547561B (zh) | 一种进行ddos攻击防护处理的方法及装置 | |
CN108476427B (zh) | 无线接入点、操作无线接入点的方法、计算机可读存储介质 | |
US20120083220A1 (en) | Determining the quality of service in a communication terminal device | |
EP3127365B1 (en) | Mobile network handling of unattended traffic | |
WO2018084844A1 (en) | Quality of service management | |
JP6142195B2 (ja) | 無線通信システム、無線基地局、無線通信方法、及びプログラム | |
CN114980148B (zh) | 网络能力确定方法和装置 | |
WO2022022504A1 (zh) | 资源的分配方法及装置、网络侧设备和可读存储介质 | |
JP6303333B2 (ja) | 無線通信装置および制御方法 | |
CN117354808A (zh) | 一种信令风暴的防控方法、装置、电子设备及存储介质 | |
GB2545928B (en) | Data network management | |
CN116094950A (zh) | 一种流量采集带宽的控制方法、装置及流量分析服务器 | |
US20210282048A1 (en) | Traffic processing monitoring method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |