CN117155826B - 一种网络流量的检测方法、装置、电子设备和存储介质 - Google Patents
一种网络流量的检测方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN117155826B CN117155826B CN202311427049.0A CN202311427049A CN117155826B CN 117155826 B CN117155826 B CN 117155826B CN 202311427049 A CN202311427049 A CN 202311427049A CN 117155826 B CN117155826 B CN 117155826B
- Authority
- CN
- China
- Prior art keywords
- interface
- detection
- current message
- quality analysis
- vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 160
- 238000003860 storage Methods 0.000 title claims abstract description 15
- 238000004458 analytical method Methods 0.000 claims abstract description 72
- 238000000034 method Methods 0.000 claims abstract description 65
- 238000004590 computer program Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 abstract description 8
- 239000003638 chemical reducing agent Substances 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 9
- 238000013433 optimization analysis Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000005304 joining Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种网络流量的检测方法、装置、电子设备和存储介质。该方法涉及通信技术领域。上述方法包括:基于接收当前报文的入接口,确定所述入接口是否为目标检测接口;若所述入接口为目标检测接口,基于网络质量分析表确定是否对所述当前报文进行流量检测,所述网络质量分析表中存储有虚拟专用网络VPN标识及定位标识Locator地址。本公开可以不再受限于五元组的约束,而是可以通过接口的匹配和网络质量分析表,来确定应该对哪些流量进行检测。具体地,本公开可以通过网络质量分析表中的VPN和Locator地址来限定要检测的报文,从而通过查找网络质量分析表精确匹配出要检测的流量。
Description
技术领域
本公开涉及通信技术领域,特别是涉及一种网络流量的检测方法、装置、电子设备和存储介质。
背景技术
设备在通信过程中可能会产生大量的网络流量,这其中可能包括不同业务对应的流量。
在相关技术中,通常基于业务报文的五元组来检测流量,可以将包括源IP地址、目的IP地址、协议号、源端口号、目的端口号在内的五元组等信息,与ACL(AccessControlList,访问控制列表)进行匹配,进而对业务报文的丢包率、时延等指标进行检测也即流量检测。因此,现有技术中的流量检测往往受限于五元组等信息,而在没有这些信息的情况下,无法实现流量检测。
发明内容
有鉴于此,本公开的目的在于提出一种网络流量的检测方法、装置、电子设备和存储介质,本公开能够针对性的解决现有的问题。
基于上述目的,第一方面,本公开提出了一种网络流量的检测方法,包括:基于接收当前报文的入接口,确定所述入接口是否为目标检测接口;若所述入接口为目标检测接口,基于网络质量分析表确定是否对所述当前报文进行流量检测,所述网络质量分析表中存储有虚拟专用网络VPN标识及定位标识Locator地址。
可选地,所述基于接收当前报文的入接口,确定所述入接口是否为目标检测接口,包括:在标记文件中,查找是否存在所述入接口对应的第一使能标记,其中,所述第一使能标记指示所述入接口为与流量检测所使能的VPN相对应的接口,以及所述入接口具有对所述网络质量分析表的查找权限;若存在所述入接口对应的第一使能标记,则确定所述入接口为目标检测接口。
可选地,所述标记文件的生成步骤包括:获取所述流量检测的配置信息,所述配置信息用于指示与所述所使能的VPN相对应的接口;对所述配置信息所指示的接口,在所述标记文件中设置所述第一使能标记。
可选地,所述当前报文包括locator地址,所述流量检测的配置信息用于指示所述流量检测所使能的locator地址和VPN;所述基于网络质量分析表确定是否对所述当前报文进行流量检测,包括:在所述网络质量分析表中,查找所述当前报文的locator地址和所述入接口所对应的VPN,其中,所述网络质量分析表中记录有符合所述配置信息的locator地址和VPN;若查找到所述当前报文的locator地址和所述入接口所对应的VPN,则确定对所述当前报文进行流量检测。
可选地,所述方法还包括:获取所述流量检测的检测相关信息,其中,所述检测相关信息包括所述流量检测所使能的locator地址和VPN;将所述检测相关信息加入所述网络质量分析表。
可选地,所述方法还包括:在所述当前报文与访问控制表中的表项匹配的情况下,确定对所述当前报文进行流量检测;在所述当前报文与所述访问控制表中的所有表项均不匹配的情况下,执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测的操作。
可选地,所述方法还包括:在标记文件中,查找是否存所述入接口对应的第二使能标记,所述第二使能标记用于指示所述入接口具有对所述访问控制链表的查找权限;若存在所述入接口对应的第二使能标记,则确定所述当前报文与访问控制链表中的目标表项是否匹配。
第二方面,还提供了一种网络流量的检测装置,包括:接口确定单元,被配置成基于接收当前报文的入接口,确定所述入接口是否为目标检测接口;流量确定单元,被配置成若所述入接口为目标检测接口,基于网络质量分析表确定是否对所述当前报文进行流量检测,所述网络质量分析表中存储有虚拟专用网络VPN标识及定位标识Locator地址。
可选地,所述接口确定单元,进一步被配置成按照如下方式执行所述基于接收当前报文的入接口,确定所述入接口是否为目标检测接口:在标记文件中,查找是否存在所述入接口对应的第一使能标记,其中,所述第一使能标记指示所述入接口为与流量检测所使能的VPN相对应的接口,以及所述入接口具有对所述网络质量分析表的查找权限;若存在所述入接口对应的第一使能标记,则确定所述入接口为目标检测接口。
可选地,所述标记文件的生成步骤包括:获取所述流量检测的配置信息,所述配置信息用于指示与所述所使能的VPN相对应的接口;对所述配置信息所指示的接口,在所述标记文件中设置所述第一使能标记。
可选地,所述当前报文包括locator地址,所述流量检测的配置信息用于指示所述流量检测所使能的locator地址和VPN;所述确定单元,进一步被配置成按照如下方式执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测:在所述网络质量分析表中,查找所述当前报文的locator地址和所述入接口所对应的VPN,其中,所述网络质量分析表中记录有符合所述配置信息的locator地址和VPN;若查找到所述当前报文的locator地址和所述入接口所对应的VPN,则确定对所述当前报文进行流量检测。
可选地,所述装置还包括:获取单元,被配置成获取所述流量检测的检测相关信息,其中,所述检测相关信息包括所述流量检测所使能的locator地址和VPN;加入单元,被配置成将所述检测相关信息加入所述网络质量分析表。
可选地,所述装置还被配置成:在所述当前报文与访问控制表中的表项匹配的情况下,确定对所述当前报文进行流量检测;在所述当前报文与所述访问控制表中的所有表项均不匹配的情况下,执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测的操作。
可选地,所述装置还包括:查找单元,被配置成在标记文件中,查找是否存所述入接口对应的第二使能标记,所述第二使能标记用于指示所述入接口具有对所述访问控制链表的查找权限;匹配单元,被配置成若存在所述入接口对应的第二使能标记,则确定所述当前报文与访问控制链表中的目标表项是否匹配。
第三方面,还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序以实现第一方面所述的方法。
第四方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行实现第一方面任一项所述的方法。
总的来说,本公开至少存在以下有益效果:可以不再受限于五元组的约束,而是可以通过接口的匹配和网络质量分析表,来确定应该对哪些流量进行检测。具体地,本公开可以通过网络质量分析表中的VPN和Locator地址来限定要检测的报文,从而通过查找网络质量分析表精确匹配出要检测的流量。
附图说明
在附图中,除非另外规定,否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解,这些附图仅描绘了根据本公开公开的一些实施方式,而不应将其视为是对本公开范围的限制。
图1示出了根据本公开实施例的网络流量的检测方法的流程图;
图2示出了根据本公开实施例的网络流量的检测方法的另一个流程图;
图3a示出了根据本公开实施例的网络流量的检测方法的另一个流程图;
图3b示出了根据本公开实施例的网络流量的检测方法的另一个流程图;
图4示出了根据本公开实施例的网络流量的检测装置示意图;
图5示出了本公开一实施例所提供的一种电子设备的结构示意图;
图6示出了本公开一实施例所提供的一种存储介质的示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出本公开的网络流量的检测方法。本公开的实施例中,该方法包括:
步骤S101,基于接收当前报文的入接口,确定所述入接口是否为目标检测接口。
在本实施例中,该方法的执行主体可以采用各种方式,基于接收当前报文的入接口,确定该入接口是否为目标检测接口。举例来说,上述执行主体可以将入接口的标识输入预设模型,并得到从预设模型输出的结果,该结果可以指示入接口是否为目标检测接口。预设模型可以用于预测入接口是否为目标检测接口。或者,上述执行主体可以确定所述入接口是否具有对所述网络质量分析表的查找权限,其中,具有所述查找权限的入接口与所述流量检测所使能的VPN相对应。若所述入接口具有对所述网络质量分析表的查找权限,则确定所述入接口为目标检测接口。这里的入接口和接口均是物理端口(port)。
上述执行主体可以是能够进行网络通信的各种设备,比如路由器或其它网络设备。具体地,可以指设备中的芯片比如网络芯片(networking processor,NP )。上述的检测可以指各种对于网络流量的检测,比如随流检测,或者基于TWAMP(Two-Way ActiveMeasurement Protocol,双向主动测量协议)的流量检测。本公开是上述检测的一种实现方式,该检测是基于Locator地址的流量检测。
当前报文可以采用各种方式获得,比如取每个检测周期内接收的各个报文作为当前报文,一个检测周期可以是1S或30S等。或者,上述执行主体在每接收到一个或多个报文的情况下,将接收到的报文作为当前报文。
步骤S102,若所述入接口为目标检测接口,基于网络质量分析表确定是否对所述当前报文进行流量检测,所述网络质量分析表中存储有虚拟专用网络VPN标识及定位标识Locator地址。
在本实施例中,若所述入接口为目标检测接口,上述执行主体可以基于网络质量分析表确定是否对所述当前报文进行流量检测。举例来说,上述执行主体可以将包括VPN和Locator地址的网络质量分析表,输入预先训练的模型,并得到从该模型输出的确定结果。该确定结果即可以指示是否对当前报文进行流量检测。
网络质量分析表是NQA (Network Quality Analyzer)表,也即NQA Identity表,可以用于存储多种网络信息。
本实施例可以不再受限于五元组的约束,而是可以通过接口的匹配和网络质量分析表,来确定应该对哪些流量进行检测。具体地,本实施例可以通过网络质量分析表中的VPN和Locator地址来限定要检测的报文,从而通过查找网络质量分析表精确匹配出要检测的流量。
图2示出根据本公开实施例的网络流量的检测方法。如图2所示,该方法包括:
步骤S201,在标记文件中,查找是否存在所述入接口对应的第一使能标记,其中,所述第一使能标记指示所述入接口为与流量检测所使能的VPN相对应的接口,以及所述入接口具有对所述网络质量分析表的查找权限。
在本实施例中,上述执行主体可以在标记文件中,查找是否存在上述入接口对应的第一使能标记。第一使能标记可以用于指示接口,所指示的接口与流量检测所使能的VPN相对应。流量检测所使能指被流量检测所允许,也即所使能者所对应的流量可以进行流量检测。
在一些应用场景中,一个VPN可以对应至少一个接口。在一般情况下,一个VPN可以对应一个接口集合,该接口集合中可以包括多个接口。该VPN是流量检测所使能的VPN。
标记文件可以指各种可以记录接口的文件,所记录的内容可以是接口的标记。举例来说,标记文件可以是指定数据表(比如Inlif表)或者队列。如果在该标记文件中查找到入接口的标记,则表明该入接口具有查找网络质量分析表的权限,也即可以对该入接口查找网络质量分析表,来确定是否对当前报文进行流量检测。
步骤S202,若存在所述入接口对应的第一使能标记,则确定所述入接口为目标检测接口。
在本实施例中,上述执行主体可以在标记文件中存在入接口所对应的第一使能标记的情况下,确定所述入接口为目标检测接口。
步骤S203,若所述入接口为目标检测接口,基于网络质量分析表确定是否对所述当前报文进行流量检测,所述网络质量分析表中存储有虚拟专用网络VPN标识及定位标识Locator地址。
本实施例可以通过标记文件中用于标记接口的第一使能标记,准确地确定入接口是否为流量检测所使能的接口。具体地,本实施例中的接口还与流量检测所使能的VPN相对应,从而可以通过VPN准确地确定出将要进行流量检测的流量。
在本实施例的一些可选的实现方式中,标记文件的生成步骤包括:获取所述流量检测的配置信息,所述配置信息用于指示与所述所使能的VPN相对应的接口;对所述配置信息所指示的接口,在所述标记文件中设置所述第一使能标记。
在这些可选的实现方式中,上述执行主体或者其它电子设备可以获取流量检测的配置信息,并对配置信息所指示的接口在标记文件中设置第一使能标记,从而生成本公开的标记文件。
下面以上述执行主体为例进行说明。该配置信息可以用于指示接口,该接口与流量检测所使能的VPN相对应。这样,上述执行主体就可以对流量检测所使能的接口做出第一使能标记,有助于通过查找入接口所对应的第一使能标记,快速、准确地确定出哪些流量要进行流量检测。
在上述任一实施例的一些可选的实现方式中,所述当前报文包括locator地址,所述流量检测的配置信息用于指示所述流量检测所使能的locator地址和VPN;所述基于网络质量分析表确定是否对所述当前报文进行流量检测,包括:在所述网络质量分析表中,查找所述当前报文的locator地址和所述入接口所对应的VPN,其中,所述网络质量分析表中记录有符合所述配置信息的locator地址和VPN;若查找到所述当前报文的locator地址和所述入接口所对应的VPN,则确定对所述当前报文进行流量检测。
在这些实现方式中,上述执行主体可以将当前报文中的locator地址与网络质量分析表中的locator地址进行匹配,并将入接口所对应的VPN与网络质量分析表中的VPN进行匹配。如果上述的locator地址和VPN均匹配上,则可以确定当前报文为待进行流量检测的报文。
在一些情况下,配置信息可以是各种形式的信息,比如表格(比如接口和VPN之间的对应关系表)、队列。
这些实现方式可以通过网络质量分析表中的locator地址和VPN,对报文进行精确匹配,以准确确定报文是否符合流量检测的配置,也即确定出报文是否是将要进行流量检测的报文。
在上述任一实施例的一些可选的实现方式中,所述方法还包括:获取所述流量检测的检测相关信息,其中,所述检测相关信息包括所述流量检测所使能的locator地址和VPN;将所述检测相关信息加入所述网络质量分析表。
在这些可选的实现方式中,上述执行主体可以获取包括locator地址和VPN的至少一个检测相关信息,并将检测相关信息加入网络质量分析表。检测相关信息可以是与流量检测相关的各种信息,具体可以包括流量检测所使能的locator地址和流量检测所使能的VPN。
在一些应用场景中,检测相关信息还可以包括虚拟专用网路由和转发表(VirtualPrivateNetworkRoutingandForwarding,VRF) 索引。
这些实现方式可以将包括流量检测所使能的locator地址和VPN,加入网络质量分析表,从而能够通过网络质量分析表准确地筛选出流量检测所使能的报文。
在上述任一实施例的一些可选的实现方式中,所述基于网络质量分析表确定是否对所述当前报文进行流量检测之前,还包括:在所述当前报文与访问控制表(AccessControl List,ACL)中的表项匹配的情况下,确定对所述当前报文进行流量检测;在所述当前报文与所述访问控制表中的所有表项均不匹配的情况下,执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测的操作。
在这些实现方式中,上述执行主体可以优先确定当前报文与访问控制链表中的表项是否匹配,并在均不匹配的情况下,基于网络质量分析表确定是否对所述当前报文进行流量检测。
此外,在所述若所述入接口为目标检测接口,基于网络质量分析表确定是否对所述当前报文进行流量检测之前,上述方法还可以包括:若所述当前报文与访问控制链表中的目标表项匹配,则对所述当前报文进行流量检测。
具体地,在报文和访问控制链表中都包括五元组,上述执行主体可以将报文和访问控制链表中的五元组进行比对,从而确定是否对报文进行流量检测。
这些实现方式可以优先通过报文和访问控制链表中的五元组,采用访问控制链表的方式来准确确定是否对当前报文进行流量检测,从而可以优先实现基于五元组的精准流量检测。
在这些实现方式的一些可选的应用场景中,所述方法还包括:在标记文件中,查找是否存所述入接口对应的第二使能标记,所述第二使能标记用于指示所述入接口具有对所述访问控制链表的查找权限;若存在所述入接口对应的第二使能标记,则确定所述当前报文与访问控制链表中的目标表项是否匹配。
在这些应用场景中,在标记文件中可以包括第二使能标记,该第二使能标记用于指示对访问控制链表具有查找权限。上述执行主体在确定标记文件中存在入接口对应的第二使能标记的情况下,可以确定进一步通过访问控制链表,确定是否对当前报文进行流量检测。
如图3a所示,图中示出了网络流量的检测方法的另一个流程图。该流程图示出了以下流程:在标记文件比如Inlif表中,查找第一使能标记和第二使能标记。之后,可以优先确定是否查找到第二使能标记。如果查找到,则查询ACL表,以匹配ACL表中记录的五元组。ACL表中记录了随流检测所使能报文中的五元组。如果匹配上,则上述执行主体可以进行随流检测。如果没有匹配上,则上述执行主体可以在查找到第二使能标记的情况下,查询NQA表,以匹配该表的表项。该表的表项可以包括VPN标识及Locator地址。如果匹配上,则可以进行随流检测,如果没有匹配上,则报文不会被检测。
如图3b所示,图中示出了网络流量的检测方法的另一个流程图。在该流程图中,随流检测的平台模块可以将检测相关信息通知驱动模块,这样,驱动模块就可以将检测相关信息下发到NQA Identity表。检测相关信息可以包括port、VPN、locator地址。驱动模块还可以建立VPN和locator地址的对应关系表(也即随流检测的配置信息)。该对应关系表可以是软件哈希表。如图所示,图中的VPN1可以对应port1和port2。在反复刷新包括port的所有Inlif表的过程中,调用随流检测对应的接口,通过对应关系表确定随流检测所使能port的Flag。之后,上述执行主体可以将确定的Flag标记设置到Inlif表,从而得到标记后的Inlif表也即上述标记文件。
本申请实施例提供了一种网络流量的检测装置,该装置用于执行上述实施例所述的网络流量的检测方法,如图4所示,该装置包括:接口确定单元401,被配置成基于接收当前报文的入接口,确定所述入接口是否为目标检测接口;流量确定单元402,被配置成若所述入接口为目标检测接口,基于网络质量分析表确定是否对所述当前报文进行流量检测,所述网络质量分析表中存储有虚拟专用网络VPN标识及定位标识Locator地址。
可选地,所述接口确定单元401,进一步被配置成按照如下方式执行所述基于接收当前报文的入接口,确定所述入接口是否为目标检测接口:在标记文件中,查找是否存在所述入接口对应的第一使能标记,其中,所述第一使能标记指示所述入接口为与流量检测所使能的VPN相对应的接口,以及所述入接口具有对所述网络质量分析表的查找权限;若存在所述入接口对应的第一使能标记,则确定所述入接口为目标检测接口。
可选地,所述标记文件的生成步骤包括:获取所述流量检测的配置信息,所述配置信息用于指示与所述所使能的VPN相对应的接口;对所述配置信息所指示的接口,在所述标记文件中设置所述第一使能标记。
可选地,所述当前报文包括locator地址,所述流量检测的配置信息用于指示所述流量检测所使能的locator地址和VPN;所述流量确定单元402,进一步被配置成按照如下方式执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测:在所述网络质量分析表中,查找所述当前报文的locator地址和所述入接口所对应的VPN,其中,所述网络质量分析表中记录有符合所述配置信息的locator地址和VPN;若查找到所述当前报文的locator地址和所述入接口所对应的VPN,则确定对所述当前报文进行流量检测。
可选地,所述装置还包括:获取单元,被配置成获取所述流量检测的检测相关信息,其中,所述检测相关信息包括所述流量检测所使能的locator地址和VPN;加入单元,被配置成将所述检测相关信息加入所述网络质量分析表。
可选地,所述装置还被配置成:在所述当前报文与访问控制表中的表项匹配的情况下,确定对所述当前报文进行流量检测;在所述当前报文与所述访问控制表中的所有表项均不匹配的情况下,执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测的操作。
可选地,所述装置还包括:查找单元,被配置成在标记文件中,查找是否存所述入接口对应的第二使能标记,所述第二使能标记用于指示所述入接口具有对所述访问控制链表的查找权限;匹配单元,被配置成若存在所述入接口对应的第二使能标记,则确定所述当前报文与访问控制链表中的目标表项是否匹配。
本公开的上述实施例提供的减速机制造信息优化分析装置与本公开实施例提供的减速机制造信息优化分析方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
本公开实施方式还提供一种与前述实施方式所提供的减速机制造信息优化分析方法对应的电子设备,以执行上述减速机制造信息优化分析方法。本公开实施例不做限定。
请参考图5,其示出了本公开的一些实施方式所提供的一种电子设备的示意图。如图5所示,所述电子设备50包括:处理器500,存储器501,总线502和通信接口503,所述处理器500、通信接口503和存储器501通过总线502连接;所述存储器501中存储有可在所述处理器500上运行的计算机程序,所述处理器500运行所述计算机程序时执行本公开前述任一实施方式所提供的方法。
其中,存储器501可能包含高速随机存取存储器(RAM:Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口503(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网、广域网、本地网、城域网等。
总线502可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中,存储器501用于存储程序,所述处理器500在接收到执行指令后,执行所述程序,前述本公开实施例任一实施方式揭示的所述减速机制造信息优化分析方法可以应用于处理器500中,或者由处理器500实现。
处理器500可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器500中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器500可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本公开实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本公开实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器501,处理器500读取存储器501中的信息,结合其硬件完成上述方法的步骤。
本公开实施例提供的电子设备与本公开实施例提供的减速机制造信息优化分析方法出于相同的发明构思,具有与其采用、运行或实现的方法相同的有益效果。
本公开实施方式还提供一种与前述实施方式所提供的减速机制造信息优化分析方法对应的计算机可读存储介质,请参考图6,其示出的计算机可读存储介质为光盘60,其上存储有计算机程序(即程序产品),所述计算机程序在被处理器运行时,会执行前述任意实施方式所提供的减速机制造信息优化分析方法。
需要说明的是,所述计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
本公开的上述实施例提供的计算机可读存储介质与本公开实施例提供的减速机制造信息优化分析方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
需要说明的是:
在上述文本中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本公开实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本公开各个实施例所述的方法。
上面结合附图对本公开的实施例进行了描述,仅为本公开的具体实施方式,但是本公开并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本公开的启示下,在不脱离本公开宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本公开的保护之内。
Claims (8)
1.一种网络流量的检测方法,其特征在于,包括:
基于接收当前报文的入接口,确定所述入接口是否为目标检测接口;
若所述入接口为目标检测接口,基于网络质量分析表确定是否对所述当前报文进行流量检测,所述网络质量分析表中存储有虚拟专用网络VPN标识及定位标识Locator地址,所述入接口是物理端口;
所述基于接收当前报文的入接口,确定所述入接口是否为目标检测接口,包括:在标记文件中,查找是否存在所述入接口对应的第一使能标记,其中,所述第一使能标记指示所述入接口为与流量检测所使能的VPN相对应的接口,以及所述入接口具有对所述网络质量分析表的查找权限,一个VPN对应一个接口集合,所述接口集合包括多个接口;若存在所述入接口对应的第一使能标记,则确定所述入接口为目标检测接口;
所述方法还包括:
在所述当前报文与访问控制链表中的表项匹配的情况下,确定对所述当前报文进行流量检测;在所述当前报文与所述访问控制表中的所有表项均不匹配的情况下,执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测的操作。
2.根据权利要求1所述的方法,其特征在于,所述标记文件的生成步骤包括:
获取所述流量检测的配置信息,所述配置信息用于指示与所述所使能的VPN相对应的接口;
对所述配置信息所指示的接口,在所述标记文件中设置所述第一使能标记。
3.根据权利要求1所述的方法,其特征在于,所述当前报文包括locator地址,所述流量检测的配置信息用于指示所述流量检测所使能的locator地址和VPN;
所述基于网络质量分析表确定是否对所述当前报文进行流量检测,包括:
在所述网络质量分析表中,查找所述当前报文的locator地址和所述入接口所对应的VPN,其中,所述网络质量分析表中记录有符合所述配置信息的locator地址和VPN;
若查找到所述当前报文的locator地址和所述入接口所对应的VPN,则确定对所述当前报文进行流量检测。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述流量检测的检测相关信息,其中,所述检测相关信息包括所述流量检测所使能的locator地址和VPN;
将所述检测相关信息加入所述网络质量分析表。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在标记文件中,查找是否存所述入接口对应的第二使能标记,所述第二使能标记用于指示所述入接口具有对所述访问控制链表的查找权限;
若存在所述入接口对应的第二使能标记,则确定所述当前报文与所述访问控制链表中的表项是否匹配。
6.一种网络流量的检测装置,其特征在于,包括:
接口确定单元,被配置成基于接收当前报文的入接口,确定所述入接口是否为目标检测接口;
流量确定单元,被配置成若所述入接口为目标检测接口,基于网络质量分析表确定是否对所述当前报文进行流量检测,所述网络质量分析表中存储有虚拟专用网络VPN标识及定位标识Locator地址,所述入接口是物理端口;
所述接口确定单元,进一步被配置成按照如下方式执行所述基于接收当前报文的入接口,确定所述入接口是否为目标检测接口:在标记文件中,查找是否存在所述入接口对应的第一使能标记,其中,所述第一使能标记指示所述入接口为与流量检测所使能的VPN相对应的接口,以及所述入接口具有对所述网络质量分析表的查找权限,一个VPN对应一个接口集合,所述接口集合包括多个接口;若存在所述入接口对应的第一使能标记,则确定所述入接口为目标检测接口;
所述装置还被配置成:在所述当前报文与访问控制表中的表项匹配的情况下,确定对所述当前报文进行流量检测;在所述当前报文与所述访问控制表中的所有表项均不匹配的情况下,执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测的操作。
7.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序以实现如权利要求1-5任一项所述的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行实现如权利要求1-5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311427049.0A CN117155826B (zh) | 2023-10-31 | 2023-10-31 | 一种网络流量的检测方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311427049.0A CN117155826B (zh) | 2023-10-31 | 2023-10-31 | 一种网络流量的检测方法、装置、电子设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117155826A CN117155826A (zh) | 2023-12-01 |
CN117155826B true CN117155826B (zh) | 2024-02-23 |
Family
ID=88910536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311427049.0A Active CN117155826B (zh) | 2023-10-31 | 2023-10-31 | 一种网络流量的检测方法、装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117155826B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018082310A1 (zh) * | 2016-11-02 | 2018-05-11 | 华为技术有限公司 | 一种ip地址续租方法及装置 |
CN108092856A (zh) * | 2017-11-02 | 2018-05-29 | 北京紫光恒越网络科技有限公司 | 基于sdn的网络质量优化方法、系统及电子设备 |
CN112994961A (zh) * | 2019-12-02 | 2021-06-18 | 华为技术有限公司 | 传输质量检测方法及装置、系统、存储介质 |
CN113206768A (zh) * | 2021-03-31 | 2021-08-03 | 新华三信息安全技术有限公司 | 一种网络性能测试方法及装置 |
WO2023179457A1 (zh) * | 2022-03-21 | 2023-09-28 | 华为技术有限公司 | 业务连接的标识方法、装置、系统及存储介质 |
CN116828024A (zh) * | 2022-03-21 | 2023-09-29 | 华为技术有限公司 | 业务连接的标识方法、装置、系统及存储介质 |
-
2023
- 2023-10-31 CN CN202311427049.0A patent/CN117155826B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018082310A1 (zh) * | 2016-11-02 | 2018-05-11 | 华为技术有限公司 | 一种ip地址续租方法及装置 |
CN108092856A (zh) * | 2017-11-02 | 2018-05-29 | 北京紫光恒越网络科技有限公司 | 基于sdn的网络质量优化方法、系统及电子设备 |
CN112994961A (zh) * | 2019-12-02 | 2021-06-18 | 华为技术有限公司 | 传输质量检测方法及装置、系统、存储介质 |
CN113206768A (zh) * | 2021-03-31 | 2021-08-03 | 新华三信息安全技术有限公司 | 一种网络性能测试方法及装置 |
WO2023179457A1 (zh) * | 2022-03-21 | 2023-09-28 | 华为技术有限公司 | 业务连接的标识方法、装置、系统及存储介质 |
CN116828024A (zh) * | 2022-03-21 | 2023-09-29 | 华为技术有限公司 | 业务连接的标识方法、装置、系统及存储介质 |
Non-Patent Citations (1)
Title |
---|
基于H3C智能管理平台的气象信息广域网监控;张明;罗雪梅;梁桐睿;薛文静;;现代信息科技(第14期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117155826A (zh) | 2023-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7447215B2 (en) | Methods, systems, and computer program products for classifying a packet based on a destination address | |
CN110635933B (zh) | 用于管理sdn的网络的装置、控制方法及记录介质 | |
CN112468364B (zh) | Cip资产的探测方法、装置、计算机设备及可读存储介质 | |
US20090165116A1 (en) | Methods And Systems For Providing A Trust Indicator Associated With Geospatial Information From A Network Entity | |
US11522795B1 (en) | End to end application identification and analytics of tunnel encapsulated traffic in the underlay | |
EP2823624A1 (en) | Method and apparatus for identifying an application associated with an ip flow using dns data | |
WO2013155959A1 (en) | Accessing ip network and edge devices | |
US20180198643A1 (en) | Packet transmission method and apparatus | |
CN114430394B (zh) | 报文处理方法、装置、电子设备及可读存储介质 | |
CN110808924B (zh) | 芯片环回报文处理方法、装置及存储介质 | |
EP3267641A1 (en) | Method and device realizing upload of protocol packet to cpu | |
CN110166361B (zh) | 一种报文转发方法及装置 | |
CN117155826B (zh) | 一种网络流量的检测方法、装置、电子设备和存储介质 | |
CN108449273A (zh) | 一种网络加速方法及系统 | |
CN111800338B (zh) | 跨as的evpn路由交互方法及装置 | |
CN116962348A (zh) | 一种基于域名解析的视频流量处理方法、系统及电子设备 | |
CN112187640B (zh) | 一种基于l3vpn业务点到点路由的查询方法和装置 | |
CN111147379A (zh) | 数据传输方法、系统和相关设备 | |
CN113507414B (zh) | 一种报文处理方法及装置 | |
WO2022028170A1 (zh) | 一种数据传输方法、相关网络节点和存储介质 | |
CN110808907B (zh) | 报文流量转发方法、设备及介质 | |
CN103368852A (zh) | 用于处理哈希冲突的方法和系统 | |
CN115914142A (zh) | 报文处理方法、报文转发方法、装置及设备 | |
CN109474712B (zh) | 一种ip地理信息确定方法、服务器及存储介质 | |
CN111464455B (zh) | 报文输出方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |