CN110752994B - 一种流量分类处理方法、装置、设备及可读存储介质 - Google Patents
一种流量分类处理方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN110752994B CN110752994B CN201911033439.3A CN201911033439A CN110752994B CN 110752994 B CN110752994 B CN 110752994B CN 201911033439 A CN201911033439 A CN 201911033439A CN 110752994 B CN110752994 B CN 110752994B
- Authority
- CN
- China
- Prior art keywords
- audio
- video
- data packet
- list
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种流量分类处理方法,该方法包括以下步骤:接收上网终端发送的目标数据包,并获取目标数据包对应的目标IP地址;判断目标IP地址是否在音视频IP列表中;如果是,则将目标数据包发送至互联网;如果否,则将目标数据包发送给云化的行为控制器,以便行为控制器利用目标数据包对用户上网行为进行管理。在本方法中,将流量分类处理之后,行为控制器的业务量可大幅度降低,云化的行为控制器的网络成本降低,可减少占用网络带宽。本发明还公开了一种流量分类处理装置、设备及可读存储介质,具有相应的技术效果。
Description
技术领域
本发明涉及计算机及网络技术领域,特别是涉及一种流量分类处理方法、装置、设备及可读存储介质。
背景技术
行为控制器(AccessControl,AC),用于控制上网行为,即主要用于对上网的行为、流量进行识别审计、管控等。
目前,将AC云化这种可减少硬件部署的网络控制方案被广泛应用。具体的,上网终端上网从RT不直接进入互联网,而是会通过RT(OpenWrt,路由引流器)与云AC之间的隧道到达云AC,通过云AC对其上网行为进行控制和管理。其中,RT为一种小型便捷的路由引流器,通常可部署在外网出口,主要作用为将经过它的数据流量封包并发到指定的服务器,也可以将其作为通用的路由器使用。由于RT到云AC的隧道是建立在互联网中,云AC对数据包进行分析处理需要占用网络带宽。网络带宽的占用,会使得上网用户可使用的带宽受限,会产生较为明显的网络延时或部分服务无法被正常响应的问题。
综上所述,如何有效地解决网络带宽被占用等问题,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种流量分类处理方法、装置、设备及可读存储介质,以降低云AC的建设成本,减少占用网络带宽。
为解决上述技术问题,本发明提供如下技术方案:
一种流量分类处理方法,包括:
接收上网终端发送的目标数据包,并获取所述目标数据包对应的目标IP地址;
判断所述目标IP地址是否在音视频IP列表中;
如果是,则将所述目标数据包发送至互联网;
如果否,则将所述目标数据包发送给云化的行为控制器,以便所述行为控制器利用所述目标数据包对用户上网行为进行管理。
优选地,判断所述目标IP地址是否在音视频IP列表中,包括:
对所述音视频IP列表进行遍历查询,以确定所述目标IP地址是否在所述音视频IP列表中。
优选地,在判断所述目标IP地址是否在音视频IP列表中之前还包括获取所述音视频IP列表,所述获取所述音视频IP列表,包括:
将未知数据包发送给所述行为控制器,以便所述行为控制器对所述未知数据包的IP地址进行识别分类;
接收所述行为控制器反馈的IP地址分类结果;
利用所述IP分类结果中音视频类的IP地址生成所述音视频IP列表。
优选地,在将所述目标数据包发送给所述行为控制器之后,还包括:
接收所述行为控制器对所述目标IP地址的分类结果;
当所述分类结果为音视频类时,将所述目标IP地址添加到所述音视频IP列表中。
优选地,所述将所述目标IP地址添加到所述音视频列表中之前,还包括:
判断所述音视频列表中的IP地址数量是否大于预设阈值;
如果是,则将最先添加至所述音视频列表的IP地址删除。
优选地,还包括:
在达到预设列表更新周期时,将接收到的全部数据包发送给行为控制器,以便所述行为控制器对数据包的IP进行识别分类;
接收所述行为控制器反馈的音视频IP列表,并替换原有音视频IP列表。
优选地,所述将所述目标数据包发送至互联网,包括:
按照预设排队规则,将所述目标数据包发送至所述互联网。
优选地,所述按照预设排队规则,将所述目标数据包发送至所述互联网,包括:
利用分层标记桶进行队列管理,并按照管理后的队列顺序将所述目标数据包发送至所述互联网。
一种流量分类处理装置,包括:
数据包接收模块,用于接收上网终端发送的目标数据包,并获取所述目标数据包对应的目标IP地址;
分类判定模块,用于判断所述目标IP地址是否在音视频IP列表中;
音视频数据包处理模块,用于若所述目标数据包为音视频数据包时,则将所述目标数据包发送至互联网;
普通数据包处理模块,用于若所述目标数据包为非音视频数据包时,则将所述目标数据包发送给云化的行为控制器,以便所述行为控制器利用所述目标数据包对用户上网行为进行管理。
一种流量分类处理设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述流量分类处理方法的步骤。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述流量分类处理方法的步骤。
应用本发明实施例所提供的方法,接收上网终端发送的目标数据包,并获取目标数据包对应的目标IP地址;判断目标IP地址是否在音视频IP列表中;如果是,则将目标数据包发送至互联网;如果否,则将目标数据包发送给云化的行为控制器,以便行为控制器利用目标数据包对用户上网行为进行管理。
为了降低网络成本,需要对某些网络流量在RT处进入互联网,以降低云AC(即行为控制器)的审计任务量。而在常见的上网流量中,音视频流量通常占用大量带宽并且其内容并无审计意义,所以,通过在RT侧将音视频流量分流进入互联网可以有效的降低云AC的建设成本,且不影响实际功能。基于此,在本方法中,利用音视频IP列表确定接收到的目标数据包是否为音视频包,若为音视频包则将目标数据包发送至互联网;若非音视频包则将其发送给行为控制器,以便行为控制器利用目标数据包对用户上网行为进行管理。将流量分类处理之后,行为控制器的业务量可大幅度降低,云化的行为控制器的网络成本降低,可减少占用网络带宽。
相应地,本发明实施例还提供了与上述流量分类处理方法相对应的流量分类处理装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种流量分类处理方法的实施流程图;
图2为本发明实施例中一种具体流量分类控制实现过程示意图;
图3为本发明实施例中一种流量分类处理装置的结构示意图;
图4为本发明实施例中一种流量分类处理设备的结构示意图;
图5为本发明实施例中一种流量分类处理设备的具体结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参考图1,图1为本发明实施例中一种流量分类处理方法的实施流程图,该方法可应用于RT中,该方法包括以下步骤:
S101、接收上网终端发送的目标数据包,并获取目标数据包对应的目标IP地址。
其中,上网终端可以为如电脑、手机、平板等可上网的终端设备中的任意一种。目标数据包,也可为用户上网时,产生的容易类型的数据包。
在RT接收到上网终端发送的目标数据包之后,可获取目标数据包对应的目标IP地址。具体的,该目标IP地址可为该目标数据包的应用对应的IP地址。
S102、判断目标IP地址是否在音视频IP列表中。
考虑到目前的RT不具备应用识别功能,为了完成数据包类型识别,在本发明实施例中可预先设置一个音视频IP列表,在该音视频IP类别中记录各个音视频应用对应的IP地址。该音视频IP列表可通过统计分析而得,也可依据管理人员的经验而设定。
行为控制器具有应用识别功能,可以保障其能识别出大部分常见的网络应用流量,通过识别出音视频流量的IP地址并将其发送到RT,以便RT通过判断数据包的IP地址来实现数据包类型识别,也就是说,在判断所述目标IP地址是否在音视频IP列表中之前,还可以利用RT获取所述音视频IP列表。其中,获取音视频IP列表,可包括以下步骤:
步骤1、将未知数据包发送给行为控制器,以便行为控制器对未知数据包的IP地址进行识别分类;
步骤2、接收行为控制器反馈的IP地址分类结果;
步骤3、利用IP分类结果中音视频类的IP地址生成音视频列表。
其中,未知数据包即指在RT未获得音视频IP列表之前,无法确定是否为音视频类型的数据包。行为控制器接收到未知数据包之后,利用应用识别功能对未知数据包进行识别,确定出该未知数据包对应的IP地址分类结果。具体的,IP地址分类结果可进行简单分类,如音视频类别或非音视频类别,当然也可为细分的具体的应用,如音视频应用A、音视频应用B、非音视频应用C。
其中,判断目标IP地址是否在音视频IP列表中,可具体为对音视频IP列表进行遍历查询,以确定目标IP地址是否在音视频IP列表中。如果目标IP地址在音视频IP列表中,则表明该目标数据包为音视频类型的数据包;如果目标IP地址未在音视频IP列表中,则表明该目标数据包非音视频类型的数据包。
在确定出是否为音视频类型的数据包之后,便可根据判断结果进行分类处理。具体的,如果是,则执行步骤S103的操作;如果否,则执行步骤S104的操作。
S103、将目标数据包发送至互联网。
由于音视频数据包的数据量大,会占用大量宽带资源,但其内容并无审计意义,因此,在本发明实施例中,可将音视频数据包类型的目标数据包发送至互联网。具体的,即将目标数据包发送至目标IP地址对应的应用服务器。
S104、将目标数据包发送给云化的行为控制器,以便行为控制器利用目标数据包对用户上网行为进行管理。
传统物理形态的AC可以通过虚拟化等技术手段可以转化为云化的AC,云化的AC可部署在云端,具备传统物理形态AC的所有功能,如对用户上网行为进行分析、审计等。将AC云化是一种新的网络控制方案,该控制方案中,上网终端上网从RT不直接进入互联网,而是会通过RT与云AC之间的隧道到达云AC,通过云AC对其上网行为进行控制和管理。由于RT到云AC的隧道是建立在互联网中,所以云AC的建立需要占用网络带宽,为了降低网络成本,需要对某些网络流量在RT处直接进入互联网,同时,需要对这些流量进行流控,以防止流量太大影响其它上网流量。在常见的上网流量中,音视频流量通常占用大量带宽并且其内容并无审计意义,所以,在本实施例中通过在RT侧将音视频流量分流直接进入互联网可以有效的降低云AC的建设成本,且不影响实际功能。
在确定目标数据包非音视频数据包时,此时为了对用户上网行为进行管理,可将目标数据包发送给云化的行为控制器,即发送给云AC。云AC接收到目标数据包之后,便可对目标数据包进行分析处理,以实现对用户上网行为进行管理的功能。即对用户上网进行分析、审计,让上网可视可控,让数据更有价值。
应用本发明实施例所提供的方法,接收上网终端发送的目标数据包,并获取目标数据包对应的目标IP地址;判断目标IP地址是否在音视频IP列表中;如果是,则将目标数据包发送至互联网;如果否,则将目标数据包发送给云化的行为控制器,以便行为控制器利用目标数据包对用户上网行为进行管理。
为了降低网络成本,需要对某些网络流量在RT处进入互联网,以降低云AC(即行为控制器)的审计任务量。而在常见的上网流量中,音视频流量通常占用大量带宽并且其内容并无审计意义,所以,通过在RT侧将音视频流量分流进入互联网可以有效的降低云AC的建设成本,且不影响实际功能。基于此,在本方法中,利用音视频IP列表确定接收到的目标数据包是否为音视频包,若为音视频包则将目标数据包发送至互联网;若非音视频包则将其发送给行为控制器,以便行为控制器利用目标数据包对用户上网行为进行管理。将流量分类处理之后,行为控制器的业务量可大幅度降低,云化的行为控制器的网络成本降低,可减少占用网络带宽。
需要说明的是,基于上述实施例,本发明实施例还提供了相应的改进方案。在优选/改进实施例中涉及与上述实施例中相同步骤或相应步骤之间可相互参考,相应的有益效果也可相互参照,在本文的优选/改进实施例中不再一一赘述。
实施例二:
考虑到各个应用(包括音视频类的应用和非音视频类的应用)对应的IP地址的往往不是固定不变的,随时时间的变化,可能会出现某个IP地址,原来属于某个音视频应用,现属于某个非音视频应用;也可能会出现新增音视频应用。当出现这类情况时,若一直沿用同一个固定的音视频IP类别对各个数据包进行判断识别其是否属于音视频类型的数据包,便会出现误判的情况。进一步导致将非音视频类型的数据包直接发送至网络,而将音视频类型的数据包发送给云AC,会对网络的安全造成不良影响,音视频类型数据包占用网络带宽的问题。基于此,在本实施例中提出对音视频IP列表进行更新,更新方式包括但不限于以下两种模式:
模式一:增加音视频IP列表中的IP地址。
具体实现过程,可在将目标数据包发送给行为控制器之后,接收所述行为控制器对所述目标IP地址的分类结果;当所述分类结果为音视频类时,将所述目标IP地址添加到所述音视频IP列表中。如此,便可将原本音视频IP列表中未记录的目标IP添加至音视频IP列表中,在后续接收到新的数据包且该数据包的地址为该目标IP时,则可识别出该数据包为音视频类型的数据包,RT可直接将该数据包发送至互联网。
由于音视频应用的数量变化相对稳定,为了避免在某音视频应用更换IP之后,将该音视频应用的原IP,现对应非音视频应用的产生的数据包未经审核而直接发送至互联网。优选地,在将所述目标IP地址添加到所述音视频列表中之前,还可以:判断音视频列表中的IP地址数量是否大于预设阈值;如果是,则将最先添加至音视频列表的IP地址删除。其中,预设阈值可与已知的用户常用音视频应用的数据匹配对应。
模式二:定期获取更替整个音视频IP列表。
具体实现过程可包括以下步骤:
步骤1、在达到预设列表更新周期时,将接收到的全部数据包发送给行为控制器,以便行为控制器对数据包的IP进行识别分类;
步骤2、接收行为控制器反馈的音视频IP列表,并替换原有音视频IP列表。
其中,预设列更新周期可为预估可能出现IP地址变化的时间周期,例如列表更新周期可为一天或一周。在达到列表更新周期时,为避免因音视频IP列表数据过期,导致无法与当前的IP地址分配应用的实际情况,RT可将接收到的全部数据包发送给行为控制器。行为控制器对数据包的IP进行识别分类后向RT反馈音视频IP列表。RT接收到新的音视频IP列表后,可替换原有音视频IP列表。如此,便可基于新音视频IP列表进行类别识别。
需要说明的是,采用模式二,即定期对音视频IP列表进行整体更替方式对音视频IP地址进行更新,其实施的时机可具体为在RT中存在或能够获取到音视频IP列表之后的任意时刻进行。即,定期对音视频IP列表进行整体更替的执行步骤的实施,仅与其更新周期相关,与上述步骤S101至S104可无直接的先后关联关系。
实施例三:
考虑到上网终端访问网络的流量通常是不确定的,除了用户本身访问网站,打开应用,还包括某些后台应用的数据请求。如此,对所有网络流量进行识别和控制能让音视频流控和分流效果达到最佳。即在确定出目标数据包是否为音视频类型的数据包之后,可按照预设排队规则,将目标数据包发送至互联网。具体的,可利用分层标记桶进行队列管理,并按照管理后的队列顺序将目标数据包发送至互联网。即每一个经过RT的目标数据包都会被RT的驱动程序解析识别,如果其IP为与音视频IP列表匹配,则将该目标数据包对应的连接跟踪打上标记,该标记用于区分其它流量。对于所有的流量,通过TC进行流控管理,并设置其排队规则为HTB。其中,TC(Traffic Control),为一种Linux内核的流量控制器,主要要是通过建立一个发包队列来实现流量控制。其实现方式可为:将音视频数据包和其它数据包分类,设置其保障带宽占比,比如音视频流量和其它流量占比为2:8,则这种情况下通常会保证正常上网业务的通畅。同时,将所有类型的流量的最大流量的限制设置为全流量,如此,在某一类型流量达不到实际分配的限额时,其它类型流量就可以突破限制,使得带宽完全利用。
实施例四:
为了便于本领域技术人员更好地理解本发明实施例所提供的流量分类处理方法,请参考如图2所示的具体流量分类控制实现过程;
步骤1、在RT中创建流控队列;
步骤2、注册钩子获取IPv4报文;
步骤3、获取音视频IP类表;
步骤4、识别目标IP地址的类型并标记;
步骤5、流控队列根据标记进行流控;
步骤6、判断目标数据包是否为已经识别的音视频流量;如果是,则结束;如果否,则执行步骤7;
步骤7、发送目标数据包至云AC识别流量类型;
步骤8、RT接收云AC反馈的是否为音视频流量的结果;
步骤9、当目标IP地址对应音视频流量,则RT将目标IP地址存在音视频列表中。
在实际应用中,对于经过RT的数据包,一开始由于RT中未获取到音视频IP类表,可将所有的数据包均发送至云AC进行识别。在RT获取到音视频IP列表后,则可仅将非音视频IP列表对应的数据包发送给云AC。
云AC收到数据包后根据内置库中应用库可以识别出该数据包是否为音视频应用数据包。当判断出某个数据包为音视频包时就会记录其IP地址,如果该地址后续未被识别为音视频应用IP则会将其删除,即可实现音视频IP列表更新。当RT获取到音视频IP列表后,会将音视频IP列表下发到RT驱动中,用于后续的音视频流量识别。可见,在本发明实施例所提供的流量分类处理方法中,通过在RT侧,借助AC的应用识别,RT可将音视频类流量和其它流量做区分,并进行分类流控处理,将音视频流量分流进入互联网可以有效的降低云AC的建设成本,且不影响实际功能。
实施例五:
相应于上面的方法实施例,本发明实施例还提供了一种流量分类处理装置,下文描述的流量分类处理装置与上文描述的流量分类处理方法可相互对应参照。
参见图3所示,该装置包括以下模块:
数据包接收模块101,用于接收上网终端发送的目标数据包,并获取目标数据包对应的目标IP地址;
分类判定模块102,用于判断目标IP地址是否在音视频IP列表中;
音视频数据包处理模块103,用于若目标数据包为音视频数据包时,则将目标数据包发送至互联网;
普通数据包处理模块104,用于若目标数据包为非音视频数据包时,则将目标数据包发送给云化的行为控制器,以便行为控制器利用目标数据包对用户上网行为进行管理。
应用本发明实施例所提供的装置,接收上网终端发送的目标数据包,并获取目标数据包对应的目标IP地址;判断目标IP地址是否在音视频IP列表中;如果是,则将目标数据包发送至互联网;如果否,则将目标数据包发送给云化的行为控制器,以便行为控制器利用目标数据包对用户上网行为进行管理。
为了降低网络成本,需要对某些网络流量在RT处进入互联网,以降低云AC(即行为控制器)的审计任务量。而在常见的上网流量中,音视频流量通常占用大量带宽并且其内容并无审计意义,所以,通过在RT侧将音视频流量分流进入互联网可以有效的降低云AC的建设成本,且不影响实际功能。基于此,在本中,利用音视频IP列表确定接收到的目标数据包是否为音视频包,若为音视频包则将目标数据包发送至互联网;若非音视频包则将其发送给行为控制器,以便行为控制器利用目标数据包对用户上网行为进行管理。将流量分类处理之后,行为控制器的业务量可大幅度降低,云化的行为控制器的网络成本降低,可减少占用网络带宽。
在本发明的一种具体实施方式中,分类判定模块102,具体用于对音视频IP列表进行遍历查询,以确定目标IP地址是否在音视频IP列表中。
在本发明的一种具体实施方式中,还包括:音视频IP列表获取模块,用于在判断所述目标IP地址是否在音视频IP列表中之前获取所述音视频IP列表;
其中,音视频IP列表获取模块,具体用于将未知数据包发送给行为控制器,以便行为控制器对未知数据包的IP地址进行识别分类;接收行为控制器反馈的IP地址分类结果;利用IP分类结果中音视频类的IP地址生成音视频列表。
在本发明的一种具体实施方式中,还包括:音视频IP列表更新模块,具体用于在将所述目标数据包发送给所述行为控制器之后,接收所述行为控制器对所述目标IP地址的分类结果;当所述分类结果为音视频类时,将所述目标IP地址添加到所述音视频IP列表中。
在本发明的一种具体实施方式中,音视频IP列表更新模块,在将所述目标IP地址添加到所述音视频列表中之前,还用于判断音视频列表中的IP地址数量是否大于预设阈值;如果是,则将最先添加至音视频列表的IP地址删除。
在本发明的一种具体实施方式中,音视频IP列表整体更新模块,具体用于在达到预设列表更新周期时,将接收到的全部数据包发送给行为控制器,以便行为控制器对数据包的IP进行识别分类;接收行为控制器反馈的音视频IP列表,并替换原有音视频IP列表。
在本发明的一种具体实施方式中,音视频数据包处理模块103,具体用于按照预设排队规则,将目标数据包发送至互联网。
在本发明的一种具体实施方式中,音视频数据包处理模块103,具体用于利用分层标记桶进行队列管理,并按照管理后的队列顺序将目标数据包发送至互联网。
实施例六:
相应于上面的方法实施例,本发明实施例还提供了一种流量分类处理设备,下文描述的一种流量分类处理设备与上文描述的一种流量分类处理方法可相互对应参照。
参见图4所示,该流量分类处理设备包括:
存储器D1,用于存储计算机程序;
处理器D2,用于执行计算机程序时实现上述方法实施例的流量分类处理方法的步骤。
具体的,请参考图5,图5为本实施例提供的一种流量分类处理设备的具体结构示意图,该流量分类处理设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,一个或一个以上存储应用程序342或数据344的存储介质330(例如一个或一个以上海量存储设备)。其中,存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储介质330通信,在流量分类处理设备301上执行存储介质330中的一系列指令操作。
流量分类处理设备301还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341。例如,Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等。
上文所描述的流量分类处理方法中的步骤可以由流量分类处理设备的结构实现。具体的,该流量分类处理设备可为RT。
实施例七:
相应于上面的方法实施例,本发明实施例还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种流量分类处理方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的流量分类处理方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
Claims (10)
1.一种流量分类处理方法,其特征在于,包括:
接收上网终端发送的目标数据包,并获取所述目标数据包对应的目标IP地址;
判断所述目标IP地址是否在音视频IP列表中;
如果是,则将所述目标数据包发送至互联网;
如果否,则将所述目标数据包发送给云化的行为控制器,以便所述行为控制器利用所述目标数据包对用户上网行为进行管理;
在判断所述目标IP地址是否在音视频IP列表中之前还包括获取所述音视频IP列表;所述获取所述音视频IP列表,包括:
将未知数据包发送给所述行为控制器,以便所述行为控制器对所述未知数据包的IP地址进行识别分类;
接收所述行为控制器反馈的IP地址分类结果;
利用所述IP分类结果中音视频类的IP地址生成所述音视频IP列表。
2.根据权利要求1所述的流量分类处理方法,其特征在于,判断所述目标IP地址是否在音视频IP列表中,包括:
对所述音视频IP列表进行遍历查询,以确定所述目标IP地址是否在所述音视频IP列表中。
3.根据权利要求1所述的流量分类处理方法,其特征在于,在将所述目标数据包发送给所述行为控制器之后,还包括:
接收所述行为控制器对所述目标IP地址的分类结果;
当所述分类结果为音视频类时,将所述目标IP地址添加到所述音视频IP列表中。
4.根据权利要求3所述的流量分类处理方法,其特征在于,所述将所述目标IP地址添加到所述音视频列表中之前,还包括:
判断所述音视频列表中的IP地址数量是否大于预设阈值;
如果是,则将最先添加至所述音视频列表的IP地址删除。
5.根据权利要求1所述的流量分类处理方法,其特征在于,还包括:
在达到预设列表更新周期时,将接收到的全部数据包发送给行为控制器,以便所述行为控制器对数据包的IP进行识别分类;
接收所述行为控制器反馈的音视频IP列表,并替换原有音视频IP列表。
6.根据权利要求1至5任一项所述的流量分类处理方法,其特征在于,所述将所述目标数据包发送至互联网,包括:
按照预设排队规则,将所述目标数据包发送至所述互联网。
7.根据权利要求6所述的流量分类处理方法,其特征在于,所述按照预设排队规则,将所述目标数据包发送至所述互联网,包括:
利用分层标记桶进行队列管理,并按照管理后的队列顺序将所述目标数据包发送至所述互联网。
8.一种流量分类处理装置,其特征在于,包括:
数据包接收模块,用于接收上网终端发送的目标数据包,并获取所述目标数据包对应的目标IP地址;
分类判定模块,用于判断所述目标IP地址是否在音视频IP列表中;
音视频数据包处理模块,用于若所述目标数据包为音视频数据包时,则将所述目标数据包发送至互联网;
普通数据包处理模块,用于若所述目标数据包为非音视频数据包时,则将所述目标数据包发送给云化的行为控制器,以便所述行为控制器利用所述目标数据包对用户上网行为进行管理;
音视频IP列表获取模块,用于在判断所述目标IP地址是否在音视频IP列表中之前还包括获取所述音视频IP列表;具体用于将未知数据包发送给所述行为控制器,以便所述行为控制器对所述未知数据包的IP地址进行识别分类;接收所述行为控制器反馈的IP地址分类结果;利用所述IP分类结果中音视频类的IP地址生成所述音视频IP列表。
9.一种流量分类处理设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述流量分类处理方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述流量分类处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911033439.3A CN110752994B (zh) | 2019-10-28 | 2019-10-28 | 一种流量分类处理方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911033439.3A CN110752994B (zh) | 2019-10-28 | 2019-10-28 | 一种流量分类处理方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110752994A CN110752994A (zh) | 2020-02-04 |
CN110752994B true CN110752994B (zh) | 2022-03-22 |
Family
ID=69280559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911033439.3A Active CN110752994B (zh) | 2019-10-28 | 2019-10-28 | 一种流量分类处理方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110752994B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113660177A (zh) * | 2021-09-23 | 2021-11-16 | 深信服科技股份有限公司 | 一种流量控制方法、装置、系统及可读存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103354530A (zh) * | 2013-07-18 | 2013-10-16 | 北京启明星辰信息技术股份有限公司 | 虚拟化网络边界数据流汇聚方法及装置 |
CN105323116A (zh) * | 2014-08-01 | 2016-02-10 | 中国电信股份有限公司 | 互联网特征业务流量的采集方法与装置、系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7606883B1 (en) * | 2000-05-11 | 2009-10-20 | Thomson Licensing | Method and system for controlling and auditing content/service systems |
BRPI0401431A (pt) * | 2004-03-09 | 2005-11-01 | Trackmedia Ltda E | Sistema de distribuição e auditoria de veiculação de arquivos digitais de áudio e vìdeo |
CN102801824B (zh) * | 2012-08-28 | 2015-07-01 | 山石网科通信技术有限公司 | Nat设备、napt设备和tcp应用引流的处理方法与处理系统 |
CN105634835B (zh) * | 2014-10-27 | 2018-12-25 | 任子行网络技术股份有限公司 | 一种上网数据的云审计方法、系统以及审计路由器 |
CN106612260A (zh) * | 2015-10-26 | 2017-05-03 | 任子行网络技术股份有限公司 | 一种基于云技术的公共场所wlan安全审计方法及系统 |
CN206024025U (zh) * | 2016-04-15 | 2017-03-15 | 中国联合网络通信集团有限公司 | 一种家庭网关 |
CN107395570B (zh) * | 2017-06-28 | 2022-09-06 | 青岛以太科技股份有限公司 | 基于大数据管理分析的云平台审计系统 |
EP3534610A1 (en) * | 2018-02-28 | 2019-09-04 | Koninklijke Philips N.V. | Hdr metadata protection |
-
2019
- 2019-10-28 CN CN201911033439.3A patent/CN110752994B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103354530A (zh) * | 2013-07-18 | 2013-10-16 | 北京启明星辰信息技术股份有限公司 | 虚拟化网络边界数据流汇聚方法及装置 |
CN105323116A (zh) * | 2014-08-01 | 2016-02-10 | 中国电信股份有限公司 | 互联网特征业务流量的采集方法与装置、系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110752994A (zh) | 2020-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9253157B2 (en) | Dynamically defining rules for network access | |
CN108776934B (zh) | 分布式数据计算方法、装置、计算机设备及可读存储介质 | |
US20170041201A1 (en) | Network Function Virtualization Management System | |
US20130100803A1 (en) | Application based bandwidth control for communication networks | |
CN104602131A (zh) | 一种弹幕处理方法及系统 | |
CN108696452B (zh) | 一种容器级网络流量采集、网络质量标识方法、装置、系统 | |
CN111726456B (zh) | 一种数据处理方法及相关装置 | |
US11336545B2 (en) | Network device measurements employing white boxes | |
KR102358821B1 (ko) | 애플리케이션들에 대한 네트워크 분류 | |
CN109327356B (zh) | 一种用户画像的生成方法和装置 | |
Du et al. | Application specific mobile edge computing through network softwarization | |
CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
CN112019446A (zh) | 一种接口限速方法、装置、设备及可读存储介质 | |
TW201921893A (zh) | 資料傳輸加速裝置 | |
CN110752994B (zh) | 一种流量分类处理方法、装置、设备及可读存储介质 | |
CN106878052B (zh) | 一种用户迁移方法和装置 | |
CN110611937B (zh) | 数据分流方法、装置、边缘数据中心和可读存储介质 | |
CN114095388B (zh) | RTC / RTE设备与WiFi接入点间交换数据包分类标识符的方法以及无线接入点 | |
CN115604229B (zh) | 一种基于IPv6特性构建柔性组网框架的方法及系统 | |
CN110891025B (zh) | 获取应用程序对端目的地址的系统和方法 | |
CN113821336B (zh) | 资源分配方法和装置、存储介质、电子设备 | |
CN113608778A (zh) | 应用管理方法及装置、存储介质、电子设备 | |
JP2008154029A (ja) | 帯域利用制御システム、帯域利用制御方法、装置及びそのプログラム | |
US11563640B2 (en) | Network data extraction parser-model in SDN | |
CN113890789B (zh) | 适用于数据中心的udp隧道流量的分流方法、流量转发方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |