CN111866100A - 一种控制数据传输速率的方法、装置和系统 - Google Patents

一种控制数据传输速率的方法、装置和系统 Download PDF

Info

Publication number
CN111866100A
CN111866100A CN202010645334.XA CN202010645334A CN111866100A CN 111866100 A CN111866100 A CN 111866100A CN 202010645334 A CN202010645334 A CN 202010645334A CN 111866100 A CN111866100 A CN 111866100A
Authority
CN
China
Prior art keywords
virtual
control rule
port
data
transmission rate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010645334.XA
Other languages
English (en)
Inventor
陈少涵
王建召
徐超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Skyguard Network Security Technology Co ltd
Original Assignee
Beijing Skyguard Network Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Skyguard Network Security Technology Co ltd filed Critical Beijing Skyguard Network Security Technology Co ltd
Priority to CN202010645334.XA priority Critical patent/CN111866100A/zh
Publication of CN111866100A publication Critical patent/CN111866100A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种控制数据传输速率的方法、装置和系统,涉及计算机技术领域。该方法的一具体实施方式包括:根据企业的策略定制多维度的数据传输速率的控制方案,提高了企业内部的网络数据管控的精细度和灵活性;通过虚拟网络以及虚拟接口解决了对代理网络的虚拟接口的接收数据的传输速率控制,从而实现数据双向的传输速率控制,降低了企业网络数据管控的复杂度。

Description

一种控制数据传输速率的方法、装置和系统
技术领域
本发明涉及计算机技术领域,尤其涉及一种控制数据传输速率的方法、装置和系统。
背景技术
随着互联网技术的普及,网络安全和管控越来越重要,通常可以使用网络代理的设备和方法实现网络的管控,尤其是流量的控制;网络代理作为企业内部和外部网络之间的访问代理,可以实现内部和外部网络访问的隔离与控制;
一般地,现有的网络流量管理方案,主要包含:1.基于交换/路由设备或者传统网关的端口进行的流量管理方案,这种方案基于网络设备的物理端口,即所有经过此端口的流量均受到流量管理策略的管控;2.基于网络连接的流量管理方案,这种方案可以根据单个互联网协议地址或者互联网协议地址段,互联网协议地址子网来进行流量管控。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
第一种网络流量管控方案颗粒度大,无法灵活根据企业的流量管控需求定制多种流量管控方案,第二种方案虽然可以在互联网协议地址层面进行网络管控,但是无法与特定的网络应用的结合使用;也即,上述两种方案无法满足企业的多维度网络流量管控精细化的需求;并且都只能对经由网络代理发送出去的数据流量进行管控。
发明内容
有鉴于此,本发明实施例提供一种控制数据传输速率的方法、装置和系统,能够根据企业的策略定制多维度的数据传输速率的控制方案,提高了企业内部的网络数据管控的精细度和灵活性;通过设置虚拟网络以及虚拟接口解决了对通过代理网络接收数据的传输速率控制,从而实现数据双向的传输速率控制,降低了企业网络数据管控的复杂度。
为实现上述目的,根据本发明实施例的一个方面,提供了一种控制数据传输速率的系统,包括代理网络单元、虚拟网络单元,其特征在于,包括:所述代理网络单元包括第一虚拟发送端口和第一虚拟接收端口,所述代理网络单元通过一个或者多个所述第一虚拟发送端口为所述客户端组发送数据,通过一个或者多个所述第一虚拟接收端口为所述客户端接收数据;所述虚拟网络单元包括第二虚拟发送端口和第二虚拟接收端口;所述第一虚拟发送端口与所述第二虚拟接收端口形成数据传输的对应关系,所述第二虚拟发送端口与所述第一虚拟接收端口形成数据传输的对应关系;所述代理网络单元还包含控制规则单元,利用所述控制规则单元设置用于所述代理网络单元的第一控制规则、用于所述虚拟网络单元的第二控制规则;所述第一控制规则、第二控制规则至少包含数据传输速率;根据所述第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据所述第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和第一虚拟接收端口接收数据的传输速率。
可选地,所述控制数据传输速率的系统,其特征在于,
所述第一控制规则至少包含针对于所述第一虚拟发送端口的所述数据传输的源地址信息、传输协议类型;所述第二控制规则至少包含针对于所述第二虚拟发送端口的所述数据传输的目标地址信息、传输协议类型。
可选地,所述控制数据传输速率的系统,其特征在于,
所述第一控制规则或者所述第二控制规则包含一个或者多个控制维度,根据多个所述控制维度,分别确定对应于所述第一控制规则的所述第一虚拟发送端口和所述第一虚拟接收端口、对应于所述第二控制规则的所述第二虚拟发送端口和所述第二虚拟接收端口。
可选地,所述控制数据传输速率的系统,其特征在于,
所述控制维度包含用户信息维度、应用信息维度、文件信息维度、网络信息维度中的任意一种或者多种。
可选地,所述控制数据传输速率的系统,其特征在于,
当所述第一控制规则包含的数据传输方向仅为发送时,根据所述第一控制规则包含的发送传输速率,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率,不设置所述第二控制规则。
可选地,所述控制数据传输速率的系统,其特征在于,
当所述第一控制规则包含的数据传输方向仅为接收时,根据所述第一控制规则包含的接收数据传输速率,确定所述第二控制规则包含的发送数据传输速率,不设置所述第一控制规则包含的发送传输速率。
可选地,所述控制数据传输速率的系统,其特征在于,
所述代理网络单元还用于对所述客户端组通过所述第一虚拟发送端口和第一虚拟接收端口所传输数据进行内容检测。
可选地,所述控制数据传输速率的系统,其特征在于,
所述代理网络单元和所述虚拟网络单元由一个物理机器实现。
为实现上述目的,根据本发明实施例的第二方面,提供了一种控制数据传输速率的装置,其特征在于,包括:代理网络模块和虚拟网络模块;其中,
所述代理网络模块包括第一虚拟发送端口和第一虚拟接收端口,所述代理网络单元通过一个或者多个所述第一虚拟发送端口为所述客户端组发送数据,通过一个或者多个所述第一虚拟接收端口为所述客户端接收数据;
所述虚拟网络模块包括第二虚拟发送端口和第二虚拟接收端口;
所述第一虚拟发送端口与所述第二虚拟接收端口形成数据传输的对应关系,所述第二虚拟发送端口与所述第一虚拟接收端口形成数据传输的对应关系;
所述代理网络模块还包含控制规则模块,利用所述控制规则模块设置用于所述代理网络单元的第一控制规则、用于所述虚拟网络单元的第二控制规则;所述第一控制规则、第二控制规则至少包含数据传输速率;
根据所述第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据所述第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和第一虚拟接收端口接收数据的传输速率。
为实现上述目的,根据本发明实施例的第三方面,提供了一种控制数据传输速率的方法,特征在于,包括:通过代理网络模块的一个或者多个第一虚拟发送端口为所述客户端组发送第一数据,所述第一数据被由所述第一虚拟发送端口传输至虚拟网络模块的第二虚拟接收端口;通过所述代理网络模块的一个或者多个所述第一虚拟接收端口为所述客户端组接收第二数据,所述第二数据是由所述虚拟网络模块的第二虚拟发送端口传输至第一虚拟接收端口的;其中,根据第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和所述第一虚拟接收端口接收数据的传输速率。
可选地,所述控制数据传输速率的方法,其特征在于,
所述第一控制规则至少包含针对于所述第一虚拟发送端口的所述数据传输的源地址信息、传输协议类型;所述第二控制规则至少包含针对于所述第二虚拟发送端口的所述数据传输的目标地址信息、传输协议类型。
可选地,所述控制数据传输速率的方法,其特征在于,
所述第一控制规则或者所述第二控制规则包含一个或者多个控制维度,根据多个所述控制维度,分别确定对应于所述第一控制规则的所述第一虚拟发送端口和所述第一虚拟接收端口、对应于所述第二控制规则的所述第二虚拟发送端口和所述第二虚拟接收端口。
可选地,所述控制数据传输速率的方法,其特征在于,
所述控制维度包含用户信息维度、应用信息维度、文件信息维度、网络信息维度中的任意一种或者多种。
可选地,所述控制数据传输速率的方法,其特征在于,
当所述第一控制规则包含的数据传输方向仅为发送时,根据所述第一控制规则包含的发送传输速率,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率,不设置所述第二控制规则。
可选地,所述控制数据传输速率的方法,其特征在于,
当所述第一控制规则包含的数据传输方向仅为接收时,根据所述第一控制规则包含的接收数据传输速率,确定所述第二控制规则包含的发送数据传输速率,不设置所述第一控制规则包含的发送传输速率。
可选地,所述控制数据传输速率的方法,其特征在于,
所述代理网络单元还用于对所述客户端组通过所述第一虚拟发送端口和第一虚拟接收端口所传输数据进行内容检测。
为实现上述目的,根据本发明实施例的第四方面,提供了一种控制数据传输速率的电子设备,其特征在于,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述控制数据传输速率的方法中任一所述的方法。
为实现上述目的,根据本发明实施例的第五方面,提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如上述控制数据传输速率的方法中任一所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:根据企业的策略定制多维度的数据传输速率的控制方案,提高了企业内部的网络数据管控的精细度和灵活性;通过虚拟网络以及虚拟接口解决了对代理网络的虚拟接口的接收数据的传输速率控制,从而实现数据双向的传输速率控制,降低了企业网络数据管控的复杂度。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明一个实施例提供的一种控制数据传输速率的系统的结构示意图;
图2是本发明一个实施例提供的一种基于多维度控制双向方向数据传输速率的方法的示意图;
图3是本发明一个实施例提供的一种控制发送方向数据传输速率的方法的示意图;
图4是本发明一个实施例提供的一种控制接收方向数据传输速率的方法的示意图;
图5是本发明一个实施例提供的一种控制数据传输速率的方法的示意图;
图6是本发明一个实施例提供的一种控制数据传输速率的装置的结构示意图;
图7是本发明实施例可以应用于其中的示例性系统架构图;
图8是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
如图1所示,本发明实施例提供了一种控制数据传输速率的系统100,该系统可以包括代理网络单元101、虚拟网络单元102以及代理网络单元101包含的控制规则单元103;所述代理网络单元101包括第一虚拟发送端口和第一虚拟接收端口,所述代理网络单元通过一个或者多个所述第一虚拟发送端口发送数据,通过一个或者多个所述第一虚拟接收端口接收数据。
具体地,代理网络单元为运行于代理网络设备的代理服务器,其中代理网络设备可以是交换机或者路由器等,用于根据企业定制的流量控制(即,数据传输速率控制)需求,为企业提供不同颗粒度的、精细化管理的网络流量控制方案;代理网络单元包括一个或者多个第一虚拟发送端口和第一虚拟接收端口,通过一个或者多个所述第一虚拟发送端口发送数据,通过一个或者多个所述第一虚拟接收端口接收数据;所述第一虚拟发送端口为以网络协议地址和端口组成的字符串,例如:123.123.1.8:5050;类似地,第一虚拟接收端口为以网络协议地址和端口组成的字符串,例如:123.123.1.8:5060;当第一虚拟接收端口接收数据时,代理网络单元通过监听所述第一虚拟接收端口所包含的端口号5060来接收由第一虚拟接收端口接收的数据。进一步地,所述代理网络单元通过一个或者多个所述第一虚拟发送端口为所述客户端组发送数据,通过一个或者多个所述第一虚拟接收端口为所述客户端接收数据。
所述虚拟网络单元102包括第二虚拟发送端口和第二虚拟接收端口;具体地,所述虚拟网络单元运行于网络设备,可以与代理网络单元运行于同一个代理服务器(交换机或者路由器等),即,所述代理网络单元和所述虚拟网络单元由一个物理机器实现;也可以运行于独立的网络设备;本发明对虚拟网络单元与代理网络单元的物理位置不做限定;所述虚拟网络单元为与当前网络系统隔离的网络环境,这个全新的网络环境中可以有独立的网卡设备,路由表,IP地址列表等于网络相关的组件。关于第二虚拟发送端口和第二虚拟接收端口的描述与第一虚拟发送端口和第一虚拟接收端口一致,在此不再赘述。
进一步地,所述虚拟网络单元102利用第二虚拟发送端口和第二虚拟接收端口与代理网络单元101的第一虚拟发送端口和第一虚拟接收端口传输数据;并通过代理网络单元101控制通过第一虚拟发送端口的数据速率;数据通过第二虚拟接收端口发送;进一步地,通过控制通过第二虚拟发送端口的数据速率,又因为第二虚拟发送端口与第一虚拟接收端口为数据传输的对应关系,所以通过控制第二虚拟发送端口的数据速率而控制第一虚拟接口的接收速率;即,所述虚拟网络单元包括第二虚拟发送端口和第二虚拟接收端口;所述第一虚拟发送端口与所述第二虚拟接收端口形成数据传输的对应关系,所述第二虚拟发送端口与所述第一虚拟接收端口形成数据传输的对应关系。
优选地,可以利用Linux虚拟网络空间技术构建虚拟网络单元,即,构建一个独立网络空间,该网络空间包含网络相关的独立的功能组件;其中,该网络空间可以包含应用代理软件,用于进行物理网络地址与第二虚拟接口之间的数据传输;可以理解的是,利用所述代理网络单元101与虚拟网络单元102,实现对发送和接收关联企业网络数据的速率控制。
所述控制规则单元103用于设置第一控制规则、第二控制规则;所述第一控制规则、第二控制规则至少包含数据传输速率。
具体地,所述控制规则单元103包含于代理所述网络单元101;进一步地,根据企业的实际场景需求,利用控制规则单元103设置对数据传输速率的多个第一控制规则、多个第二控制规则,可以理解的是,第一控制规则和第二控制规则至少包含数据传输速率;即,所述代理网络单元还包含控制规则单元,利用所述控制规则单元设置用于所述代理网络单元的第一控制规则、用于所述虚拟网络单元的第二控制规则;所述第一控制规则、第二控制规则至少包含数据传输速率。
进一步地,所述第一控制规则至少包含针对于所述第一虚拟发送端口的所述数据传输的源地址信息、传输协议类型;所述第二控制规则至少包含针对于所述第二虚拟发送端口的所述数据传输的目标地址信息、传输协议类型。
其中,所述第一控制规则至少包含针对于所述第一虚拟发送端口的所述数据传输的源地址信息,所述源地址信息包含数据发出的地址信息,例如:以网络协议地址和端口组成的地址:123.123.1.1:8088;类似地,所述第二控制规则至少包含对于所述第二虚拟发送端口的所述数据传输的目标地址信息、传输协议类型,目标地址信息为代理网络单元包含的第一虚拟端口接收数据的地址信息;传输协议类型可以是HTTP协议(HypertextTransfer Protocol,超文本传输协议),FTP协议(File Transfer Protocol,文件传输协议),SNMP协议(Simple Network Management Protocol,简单网络管理协议),IMAP协议(Internet Message Access Protocol,互联网信息访问协议),POP3协议(Post OfficeProtocol 3,邮局协议版本3)等。数据传输方向为发送或者接收,可以是单向发送、单向接收、双向发送和接收;本发明对源地址信息、目标地址信息、传输协议类型的具体内容不做限定。
下面举例说明第一控制规则、第二控制规则:
假设企业针对A部门制定的规则为:对A部门B小组的员工所使用Chrome浏览器上网的流量进行管控,具体地:设置第一控制规则为:对于A部门B小组的员工:获取A部门B小组的员工的用户信息(用户信息维度)、判断上述员工使用的应用(浏览器)类型是否是Chrome(应用信息维度)、发送数据包的源地址信息(例如:网络协议地址和端口组成的地址)、传输协议类型(例如:超文本传输协议);并且设置发送数据的速率为1Mbps(即,数据传输速率)。
类似地,设置第二控制规则为:对于A部门B小组的员工,利用Chrome浏览器上网浏览,通过目标地址信息(例如:网络协议地址和端口组成的地址或者网络地址URL(UniformResource Location,URL,统一资源定位符)获取数据的速率为10Mbps。通过本示例可知,第一控制规则和第二控制规则为控制A部门的B小组的员工在通过Chrome浏览器上网的数据传输速率,上行(发送)速率为1Mbps;下行(接收)的速率为10Mbps;即,所述控制维度包含用户信息维度、应用信息维度、文件信息维度、网络信息维度中的任意一种或者多种。
其中,用户信息维度、应用信息维度如上述示例所示,文件信息维度包括对于传输的数据的文件格式进行控制,例如:判断文件的格式是否是不允许传输的文件类型等;网络信息维度包含访问的网络信息,例如:判断访问的网络资源地址URL是否包含于匹配控制规则的URL地址、判断网络访问协议是否符合匹配控制规则、判断自定义的协议头信息是否符合匹配控制规则等;所述用户信息维度、应用信息维度、文件信息维度、网络信息维度中的一个或者多个为根据企业特定的场景和需求而设置,本发明对用户信息维度、应用信息维度、文件信息维度、网络信息维度所包含的具体内容不做限定;
可以理解的是,第一控制规则对应于代理网络单元101包含的第一虚拟发送端口和第一虚拟接收端口,第二控制规则对应于虚拟网络单元102包含的第二虚拟发送端口和第二虚拟接收端口;优选地,利用基于Linux内核实现的流量控制器,执行对应于代理网络单元的第一虚拟发送端口和第二虚拟发送端口的数据传输速率的控制。
进一步地,针对不同维度的控制规则,当需要同时控制的时候,构建不同的第一虚拟发送端口、第一虚拟接收端口、第二虚拟发送端口、第二虚拟接收端口;例如:第一虚拟发送端口1、第一虚拟接收端口1、第二虚拟发送端口1、第二虚拟接收端口1为基于控制规则控制A部门B小组的员工基于Chrome访问网络的数据传输的速率;第一虚拟发送端口2、第一虚拟接收端口2、第二虚拟发送端口2、第二虚拟接收端口2为基于控制规则控制B部门的员工访问某一特定网址(例如:www.111.ccc)的数据传输速率;即,所述第一控制规则或者所述第二控制规则包含一个或者多个控制维度,根据多个所述控制维度,分别确定对应于所述第一控制规则的所述第一虚拟发送端口和所述第一虚拟接收端口、对应于所述第二控制规则的所述第二虚拟发送端口和所述第二虚拟接收端口。
图2示出了基于不同的控制维度(控制维度1、控制维度2)包含的两组第一虚拟发送端口、第一虚拟接收端口、第二虚拟发送端口、第二虚拟接收端口,分别基于不同维度的第一控制规则和第二控制规则,控制通过第一虚拟发送端口、第一虚拟接收端口发送和接收的数据传输速率。
进一步地,根据所述第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据所述第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和第一虚拟接收端口接收数据的传输速率。具体地,根据所述第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率,例如:第一控制规则包含的发送数据传输速率为2Mbps,则通过第一虚拟接口发送数据传输速率控制为2Mbps。
进一步地,根据所述第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和第一虚拟接收端口接收数据的传输速率;所述传输速率为所述第一虚拟接收端口接收数据的传输速率;例如:第二控制规则包含的发送数据传输速率为5Mbps,则确定通过所述第二虚拟发送接口发送给所述第一虚拟接收接口的数据传输速率为5Mbps;也即,所述第一虚拟接收接口接收数据的传输速率为5Mbps。
图3示出了控制第一虚拟接口发送数据的传输速率(而不控制接收的数据传输速率)的示意图,即,当所述第一控制规则包含的数据传输方向仅为发送时,根据所述第一控制规则包含的发送传输速率,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率,不设置所述第二控制规则。
可以理解的是,当第一控制规则仅对于单向的发送时,发送的数据传输速率由第一控制规则来设置,因此不需要第二控制规则,将不设置所述第二控制规则;进一步地,图4示出了控制第一虚拟接口接收数据的传输速率(而不控制发送的数据传输速率)的示意图,即,当所述第一控制规则包含的数据传输方向仅为接收时,根据所述第一控制规则包含的接收数据传输速率,确定所述第二控制规则包含的发送数据传输速率;不设置所述第一控制规则包含的发送传输速率。
可以理解的是,当第一控制规则仅对于单向的接收时,接收的数据传输速率由第二控制规则来设置,因此不需要设置第一控制规则的发送传输速率,即,不设置所述第一控制规则包含的发送传输速率;再进一步地,所述代理网络单元还用于对所述客户端组通过所述第一虚拟发送端口和第一虚拟接收端口所传输数据进行内容检测;具体地,所述代理网络单元除了控制数据传输速率,还用于对与安全相关的数据的内容检测,例如:对接收、发送数据的病毒扫描,文件类型检测,文件内容审查过滤,邮件内容审查,URL安全检测等。
如图5所示,本发明实施例提供了一种控制数据传输速率的方法,包括如下步骤:
步骤S501:通过代理网络模块的一个或者多个第一虚拟发送端口为所述客户端组发送第一数据,所述第一数据被由所述第一虚拟发送端口传输至虚拟网络模块的第二虚拟接收端口;通过所述代理网络模块的一个或者多个所述第一虚拟接收端口为所述客户端组接收第二数据,所述第二数据是由所述虚拟网络模块的第二虚拟发送端口传输至第一虚拟接收端口的。
具体地,关于代理网络模块、虚拟网络模块、所述第一虚拟发送端口、所述第一虚拟接收端口、所述第二虚拟发送端口、第二虚拟接收端口的描述与代理网络单元101、虚拟网络单元102所描述的内容一致,在此不再赘述。
步骤S502:根据第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和所述第一虚拟接收端口接收数据的传输速率。
具体地,关于第一控制规则、第二控制规则的描述与控制规则单元103所描述的内容一致,在此不再赘述。
如图6所示,本发明实施例提供了一种控制数据传输速率的装置600,包括:代理网络模块601、虚拟网络模块602;其中,
所述代理网络模块601,包括第一虚拟发送端口和第一虚拟接收端口,所述代理网络单元通过一个或者多个所述第一虚拟发送端口为所述客户端组发送数据,通过一个或者多个所述第一虚拟接收端口为所述客户端接收数据;
所述虚拟网络模块602,包括第二虚拟发送端口和第二虚拟接收端口;所述第一虚拟发送端口与所述第二虚拟接收端口形成数据传输的对应关系,所述第二虚拟发送端口与所述第一虚拟接收端口形成数据传输的对应关系;
所述代理网络模块601还包含控制规则模块,利用所述控制规则模块设置用于所述代理网络单元的第一控制规则、用于所述虚拟网络单元的第二控制规则;所述第一控制规则、第二控制规则至少包含数据传输速率;根据所述第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据所述第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和第一虚拟接收端口接收数据的传输速率。
本发明实施例还提供了一种控制数据传输速率的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一实施例提供的方法。
本发明实施例还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例提供的方法。
图7示出了可以应用本发明实施例的控制数据传输速率方法或控制数据传输速率的装置的示例性系统架构700。
如图7所示,系统架构700可以包括终端设备701、702、703,网络704和服务器705。网络704用以在终端设备701、702、703和服务器705之间提供通信链路的介质。网络704可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备701、702、703通过网络704与服务器705交互,以接收或发送消息等。终端设备701、702、703上可以安装有各种客户端应用,例如企业管理应用客户端、网页浏览器应用、搜索类应用、即时通信工具和邮箱客户端等。
终端设备701、702、703可以是具有显示屏并且支持企业管理应用客户端的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器705可以是提供各种服务的服务器,例如对用户利用终端设备701、702、703利用企业管理应用设置的数据传输速率的控制请求提供支持的后台管理服务器。后台管理服务器可以对接收到的数据传输速率的控制请求请求等数据进行相应的处理,并将控制数据传输速率的信息反馈给终端设备。
需要说明的是,本发明实施例所提供的控制数据传输速率的方法一般由服务器705执行,相应地,控制数据传输速率的装置网络代理模块和虚拟网络模块一般设置于服务器705中。
应该理解,图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图8,其示出了适于用来实现本发明实施例的终端设备的计算机系统800的结构示意图。图8示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块和/或单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块和/或单元也可以设置在处理器中,例如,可以描述为:一种处理器包括网络代理模块和虚拟网络模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,虚拟网络模块还可以被描述为“根据第二规则,确定第二虚拟发送端口发送数据的速率的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:通过代理网络模块的一个或者多个第一虚拟发送端口为所述客户端组发送第一数据,所述第一数据被由所述第一虚拟发送端口传输至虚拟网络模块的第二虚拟接收端口;通过所述代理网络模块的一个或者多个所述第一虚拟接收端口为所述客户端组接收第二数据,所述第二数据是由所述虚拟网络模块的第二虚拟发送端口传输至第一虚拟接收端口的;其中,根据第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和所述第一虚拟接收端口接收数据的传输速率。
根据本发明实施例的技术方案,根据企业的策略定制多维度的数据传输速率的控制方案,提高了企业内部的网络数据管控的精细度和灵活性;通过虚拟网络以及虚拟接口解决了对代理网络的虚拟接口的接收数据的传输速率控制,从而实现数据双向的传输速率控制,降低了企业网络数据管控的复杂度。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (18)

1.一种控制数据传输速率的系统,包括代理网络单元、虚拟网络单元,其特征在于,包括:
所述代理网络单元包括第一虚拟发送端口和第一虚拟接收端口,所述代理网络单元通过一个或者多个所述第一虚拟发送端口为所述客户端组发送数据,通过一个或者多个所述第一虚拟接收端口为所述客户端接收数据;
所述虚拟网络单元包括第二虚拟发送端口和第二虚拟接收端口;
所述第一虚拟发送端口与所述第二虚拟接收端口形成数据传输的对应关系,所述第二虚拟发送端口与所述第一虚拟接收端口形成数据传输的对应关系;
所述代理网络单元还包含控制规则单元,利用所述控制规则单元设置用于所述代理网络单元的第一控制规则、用于所述虚拟网络单元的第二控制规则;所述第一控制规则、第二控制规则至少包含数据传输速率;
根据所述第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据所述第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和第一虚拟接收端口接收数据的传输速率。
2.根据权利要求1所述的系统,其特征在于,
所述第一控制规则至少包含针对于所述第一虚拟发送端口的所述数据传输的源地址信息、传输协议类型;
所述第二控制规则至少包含针对于所述第二虚拟发送端口的所述数据传输的目标地址信息、传输协议类型。
3.根据权利要求1所述的系统,其特征在于,
所述第一控制规则或者所述第二控制规则包含一个或者多个控制维度,根据多个所述控制维度,分别确定对应于所述第一控制规则的所述第一虚拟发送端口和所述第一虚拟接收端口、对应于所述第二控制规则的所述第二虚拟发送端口和所述第二虚拟接收端口。
4.根据权利要求3所述的系统,其特征在于,
所述控制维度包含用户信息维度、应用信息维度、文件信息维度、网络信息维度中的任意一种或者多种。
5.根据权利要求2所述的系统,其特征在于,
当所述第一控制规则包含的数据传输方向仅为发送时,根据所述第一控制规则包含的发送传输速率,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率,不设置所述第二控制规则。
6.根据权利要求2所述的系统,其特征在于,
当所述第一控制规则包含的数据传输方向仅为接收时,根据所述第一控制规则包含的接收数据传输速率,确定所述第二控制规则包含的发送数据传输速率,不设置所述第一控制规则包含的发送传输速率。
7.根据权利要求1所述的系统,其特征在于,
所述代理网络单元还用于对所述客户端组通过所述第一虚拟发送端口和第一虚拟接收端口所传输数据进行内容检测。
8.根据权利要求1所述的系统,其特征在于,
所述代理网络单元和所述虚拟网络单元由一个物理机器实现。
9.一种控制数据传输速率的装置,其特征在于,包括:代理网络模块和虚拟网络模块;其中,
所述代理网络模块包括第一虚拟发送端口和第一虚拟接收端口,所述代理网络单元通过一个或者多个所述第一虚拟发送端口为所述客户端组发送数据,通过一个或者多个所述第一虚拟接收端口为所述客户端接收数据;
所述虚拟网络模块包括第二虚拟发送端口和第二虚拟接收端口;
所述第一虚拟发送端口与所述第二虚拟接收端口形成数据传输的对应关系,所述第二虚拟发送端口与所述第一虚拟接收端口形成数据传输的对应关系;
所述代理网络模块还包含控制规则模块,利用所述控制规则模块设置用于所述代理网络单元的第一控制规则、用于所述虚拟网络单元的第二控制规则;所述第一控制规则、第二控制规则至少包含数据传输速率;
根据所述第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据所述第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和第一虚拟接收端口接收数据的传输速率。
10.一种控制数据传输速率的方法,其特征在于,包括:
通过代理网络模块的一个或者多个第一虚拟发送端口为所述客户端组发送第一数据,所述第一数据被由所述第一虚拟发送端口传输至虚拟网络模块的第二虚拟接收端口;
通过所述代理网络模块的一个或者多个所述第一虚拟接收端口为所述客户端组接收第二数据,所述第二数据是由虚拟网络模块的第二虚拟发送端口传输至第一虚拟接收端口的;
其中,根据第一控制规则,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率;根据第二控制规则,确定所述客户端组通过所述第二虚拟发送端口和所述第一虚拟接收端口接收数据的传输速率。
11.根据权利要求10所述的方法,其特征在于,
所述第一控制规则至少包含针对于所述第一虚拟发送端口的所述数据传输的源地址信息、传输协议类型;
所述第二控制规则至少包含针对于所述第二虚拟发送端口的所述数据传输的目标地址信息、传输协议类型。
12.根据权利要求10所述的方法,其特征在于,
所述第一控制规则或者所述第二控制规则包含一个或者多个控制维度,根据多个所述控制维度,分别确定对应于所述第一控制规则的所述第一虚拟发送端口和所述第一虚拟接收端口、对应于所述第二控制规则的所述第二虚拟发送端口和所述第二虚拟接收端口。
13.根据权利要求12所述的方法,其特征在于,
所述控制维度包含用户信息维度、应用信息维度、文件信息维度、网络信息维度中的任意一种或者多种。
14.根据权利要求11所述的方法,其特征在于,
当所述第一控制规则包含的数据传输方向仅为发送时,根据所述第一控制规则包含的发送传输速率,确定所述客户端组通过所述第一虚拟发送端口发送数据的传输速率,不设置所述第二控制规则。
15.根据权利要求11所述的方法,其特征在于,
当所述第一控制规则包含的数据传输方向仅为接收时,根据所述第一控制规则包含的接收数据传输速率,确定所述第二控制规则包含的发送数据传输速率,不设置所述第一控制规则包含的发送传输速率。
16.根据权利要求10所述的方法,其特征在于,
所述代理网络单元还用于对所述客户端组通过所述第一虚拟发送端口和第一虚拟接收端口所传输数据进行内容检测。
17.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求10-16中任一所述的方法。
18.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求10-16中任一所述的方法。
CN202010645334.XA 2020-07-06 2020-07-06 一种控制数据传输速率的方法、装置和系统 Pending CN111866100A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010645334.XA CN111866100A (zh) 2020-07-06 2020-07-06 一种控制数据传输速率的方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010645334.XA CN111866100A (zh) 2020-07-06 2020-07-06 一种控制数据传输速率的方法、装置和系统

Publications (1)

Publication Number Publication Date
CN111866100A true CN111866100A (zh) 2020-10-30

Family

ID=73152887

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010645334.XA Pending CN111866100A (zh) 2020-07-06 2020-07-06 一种控制数据传输速率的方法、装置和系统

Country Status (1)

Country Link
CN (1) CN111866100A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113595887A (zh) * 2021-09-09 2021-11-02 北京天空卫士网络安全技术有限公司 一种邮件系统中的流量控制方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101702121A (zh) * 2009-10-29 2010-05-05 珠海金山软件股份有限公司 Windows系统中程序网络流速控制装置
US20160094461A1 (en) * 2014-09-25 2016-03-31 Dell Products L.P. Data traffic policy management system
CN107332851A (zh) * 2017-07-07 2017-11-07 深信服科技股份有限公司 一种虚拟环境中流量控制的配置方法及系统
CN107666446A (zh) * 2017-09-14 2018-02-06 北京京东尚科信息技术有限公司 下行流量、上行流量、双向流量限制方法和装置
US20190149475A1 (en) * 2017-11-14 2019-05-16 Inspeed Networks, Inc. Unified streamlining for data traffic

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101702121A (zh) * 2009-10-29 2010-05-05 珠海金山软件股份有限公司 Windows系统中程序网络流速控制装置
US20160094461A1 (en) * 2014-09-25 2016-03-31 Dell Products L.P. Data traffic policy management system
CN107332851A (zh) * 2017-07-07 2017-11-07 深信服科技股份有限公司 一种虚拟环境中流量控制的配置方法及系统
CN107666446A (zh) * 2017-09-14 2018-02-06 北京京东尚科信息技术有限公司 下行流量、上行流量、双向流量限制方法和装置
US20190149475A1 (en) * 2017-11-14 2019-05-16 Inspeed Networks, Inc. Unified streamlining for data traffic

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113595887A (zh) * 2021-09-09 2021-11-02 北京天空卫士网络安全技术有限公司 一种邮件系统中的流量控制方法和装置

Similar Documents

Publication Publication Date Title
US10623505B2 (en) Integrating service appliances without source network address translation in networks with logical overlays
RU2498520C2 (ru) Способ обеспечения одноранговой связи на веб-странице
CN109729040B (zh) 协议的选择的方法、设备以及计算机可读介质
CN108419452B (zh) 用于管理移动装置上的应用的远程web客户端的装置和方法
US8554980B2 (en) Triggered notification
US10135763B2 (en) System and method for secure and efficient communication within an organization
CN113691589B (zh) 报文传输方法、装置及系统
JP6858328B2 (ja) パーソナルユーザデバイスおよびデータ分配デバイスを用いたストレージシステムの実現
CN116325655A (zh) 通过单点登录服务在逐流的基础上操纵流量
US20150127837A1 (en) Relay apparatus and data transfer method
US10862804B2 (en) Redirecting data packets between overlay network and underlay network
CN110505074B (zh) 一种应用模块化集成方法和装置
CN111726400A (zh) 反向连接的方法、装置和服务端系统
CN112566164A (zh) 一种通信系统及服务质量控制方法
CN110545230B (zh) 用于转发vxlan报文的方法和装置
CN112968919B (zh) 一种数据处理方法、装置、设备和存储介质
CN115379010A (zh) 一种容器网络构建方法、装置、设备及存储介质
WO2022067160A1 (en) Remote network and cloud infrastructure management
CN113438256A (zh) 一种基于双层ssl的数据传输方法、系统和代理服务器
CN108989157B (zh) 用于智能设备控制的方法、装置
CN111787048B (zh) 一种终端设备的连接方法、调度服务器及物联网系统
CN111866100A (zh) 一种控制数据传输速率的方法、装置和系统
CN111245637B (zh) 生成基于应用的代理自动配置
CN111917835A (zh) 一种监控网络数据的系统、方法和装置
WO2023109045A1 (zh) WebRTC连接方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201030