CN117614896A - 流量控制方法、装置、电子设备及计算机存储介质 - Google Patents

Abstract

本申请提供一种流量控制方法、装置、电子设备及计算机存储介质，该方法通过对进出的数据包进行捕获并解析，得到IP地址信息、字段信息和流量数据信息，将所述IP地址信息映射到实际的网络设备和位置，得到访问路径信息，根据字段信息和流量数据信息对所述数据包的流量进行分析，得到网络行为分析结果，根据所述访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略，并利用所述流量控制策略进行流量控制，通过结合访问路径信息进行流量控制，能够更好地理解用户的行为和需求，从而针对性地控制流量。

Description

流量控制方法、装置、电子设备及计算机存储介质

技术领域

本申请涉及计算机技术领域，特别涉及一种流量控制方法、装置、电子设备及计算机存储介质。

背景技术

目前，在传统的流量控制方法中，通常仅考虑基于源地址或目标地址的控制策略，如基于IP地址或端口号的限制。然而，这种方法没有考虑到数据包在网络中的实际传输路径和经过的节点，从而导致流量控制不精确。

发明内容

有鉴于此，本申请提供了一种流量控制方法、装置、电子设备及计算机存储介质，可以有效地提升流量控制的精确度。

本申请第一方面提供了一种流量控制方法，包括：

捕获进出网络的数据包并对捕获到的数据包进行解析，得到解析结果；其中，所述解析结果包括IP地址信息、字段信息和流量数据信息；所述IP地址信息包括源IP地址和目标IP地址；

将所述IP地址信息映射到实际的网络设备和位置，得到访问路径信息；其中，所述访问路径信息包括源IP地址、目标IP地址、经过的节点和链路以及传输延迟；

根据字段信息和流量数据信息对所述数据包的流量进行分析，得到网络行为分析结果；

根据所述访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略；

利用所述流量控制策略进行流量控制。

可选的，所述字段信息包括头部信息以及头部信息的目标端口字段，所述根据字段信息和流量数据信息对所述数据包的流量进行分析，得到网络行为分析结果，包括：

根据所述头部信息确定流量的协议类型；

根据所述头部信息的目标端口字段确定流量的应用类型；

使用深度包检测技术对所述数据包的有效载荷进行深入分析，确定流量的服务类型；

对流量数据信息的特征进行统计分析，得到流量类型分析结果；

结合所述流量的协议类型、流量的应用类型、流量的服务类型和流量类型分析结果，生成网络行为分析结果。

可选的，所述流量控制策略，包括：

通过对路由器配置不同的流量策略，对特定的流量进行过滤、限制或优先处理。

可选的，所述流量控制策略，包括：

利用交换机对每个端口设置速率限制。

可选的，所述流量控制策略，包括：

通过防火墙策略来限制流量，或通过检查网络会话状态和会话流量，识别并控制非法或潜在的危险流量。

可选的，所述流量控制策略，包括：

根据负载均衡器中配置的负载均衡算法，将流量分发至不同的后端服务器。

可选的，所述流量控制策略，包括：

通过在DNS配置中设置故障转移策略和记录的优先级，当主服务器不可用时，DNS会将流量重定向到备用服务器。

本申请第二方面提供了一种流量控制装置，包括：

解析单元，用于捕获进出网络的数据包并对捕获到的数据包进行解析，得到解析结果；其中，所述解析结果包括IP地址信息、字段信息和流量数据信息；所述IP地址信息包括源IP地址和目标IP地址；

映射单元，用于将所述IP地址信息映射到实际的网络设备和位置，得到访问路径信息；其中，所述访问路径信息包括源IP地址、目标IP地址、经过的节点和链路以及传输延迟；

分析单元，用于根据字段信息和流量数据信息对所述数据包的流量进行分析，得到网络行为分析结果；

确定单元，用于根据所述访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略；

流量控制单元，用于利用所述流量控制策略进行流量控制。

可选的，所述字段信息包括头部信息以及头部信息的目标端口字段，所述分析单元，包括：

第一分析子单元，用于根据所述头部信息确定流量的协议类型；

第二分析子单元，用于根据所述头部信息的目标端口字段确定流量的应用类型；

第三分析子单元，用于使用深度包检测技术对所述数据包的有效载荷进行深入分析，确定流量的服务类型；

第四分析子单元，用于对流量数据信息的特征进行统计分析，得到流量类型分析结果；

第五分析子单元，用于结合所述流量的协议类型、流量的应用类型、流量的服务类型和流量类型分析结果，生成网络行为分析结果。

可选的，所述流量控制策略，包括：

通过对路由器配置不同的流量策略，对特定的流量进行过滤、限制或优先处理。

可选的，所述流量控制策略，包括：

利用交换机对每个端口设置速率限制。

可选的，所述流量控制策略，包括：

通过防火墙策略来限制流量，或通过检查网络会话状态和会话流量，识别并控制非法或潜在的危险流量。

可选的，所述流量控制策略，包括：

根据负载均衡器中配置的负载均衡算法，将流量分发至不同的后端服务器。

可选的，所述流量控制策略，包括：

通过在DNS配置中设置故障转移策略和记录的优先级，当主服务器不可用时，DNS会将流量重定向到备用服务器。

本申请第三方面提供了一种电子设备，包括：

一个或多个处理器；

存储装置，其上存储有一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如第一方面任意一项所述的流量控制方法。

本申请第四方面提供了一种计算机存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现如第一方面任意一项所述的流量控制方法。

由以上方案可知，本申请提供一种流量控制方法、装置、电子设备及计算机存储介质，该方法通过对进出的数据包进行捕获并解析，得到IP地址信息、字段信息和流量数据信息，将所述IP地址信息映射到实际的网络设备和位置，得到访问路径信息，根据字段信息和流量数据信息对所述数据包的流量进行分析，得到网络行为分析结果，根据所述访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略，并利用所述流量控制策略进行流量控制，通过结合访问路径信息进行流量控制，能够更好地理解用户的行为和需求，从而针对性地控制流量。通过针对用户的访问路径进行流量控制和优化，可以提高特定应用或服务的访问速度和性能，从而提升用户体验。这使得用户能够更快速、更稳定地访问自己所需的资源，获得更好的服务质量。通过分析用户的路径选择和访问模式，可以更好地分配和调整网络资源，避免资源浪费和拥塞。这种精细的资源管理可以提高网络的吞吐量和效率，实现更好的负载均衡和流量优化。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种流量控制方法的具体流程图；

图2为本申请另一实施例提供的一种访问路径分析的架构图；

图3为本申请另一实施例提供的一种对流量进行识别分析的架构图；

图4为本申请另一实施例提供的一种数据包的流量进行分析的流程图；

图5为本申请另一实施例提供的一种网络节点流量策略控制池的示意图；

图6为本申请另一实施例提供的一种流量控制方法的整体架构图；

图7为本申请另一实施例提供的一种流量控制装置的示意图；

图8为本申请另一实施例提供的一种实现流量控制方法的电子设备的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本申请所涉及的信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。

本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

需要注意，本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

首先对本申请中出现的技术术语进行解释说明：

访问路径：数据包从发送者到接收者的传输路径。它描述了数据包在网络中经过的节点、路由器和链路，以及在网络中传输的过程中所经历的各个中间节点。

流量：是指在网络中传输的数据量或数据包的数量。它表示了网络中数据的流动速率和规模。

流量控制：指在网络中管理和控制数据流的过程。它涉及到对数据包的发送速率、传输优先级以及网络资源的分配进行管理，以确保网络的可靠性、性能和公平性。

在传统的流量控制方法中，通常仅考虑基于源地址或目标地址的控制策略，如基于IP地址或端口号的限制。然而，这种方法没有考虑到数据包在网络中的实际传输路径和经过的节点，从而导致流量控制不精确。

因此，本申请实施例提供了一种流量控制方法，如图1所示，包括：

S101、捕获进出网络的数据包并对捕获到的数据包进行解析，得到解析结果。

其中，解析结果包括IP地址信息、字段信息和流量数据信息；IP地址信息包括源IP地址和目标IP地址。

在本申请的具体实现过程中，可以但不限于在网络环境中大量布置网络抓包工具，这些工具可以通过监听网络接口或交换机端口来捕获进出网络的数据包并对捕获到的数据包进行解析，提取关键字段和元数据信息，此处不做限定。解析数据包可以使用协议解析库或自定义解析脚本，此处同样不做限定。

S102、将IP地址信息映射到实际的网络设备和位置，得到访问路径信息。

其中，访问路径信息包括源IP地址、目标IP地址、经过的节点和链路以及传输延迟。

在本申请的具体实现过程中，将捕获到的IP地址映射到实际的网络设备和位置。可以通过但不限于查询网络拓扑图、路由表、ARP(Address Resolution Protocol)缓存或其他网络管理工具来实现。映射结果可以提供更具体的访问路径信息。之后将分析得到的访问路径信息记录在数据库或日志文件中。这包括源地址、目标地址、经过的节点和链路、传输延迟等。这些记录可以又工程师自定义并且有助于后续的流量控制、网络优化和故障排除。

如图2所示，为本申请实施例提供的一种访问路径分析的架构图。

S103、根据字段信息和流量数据信息对数据包的流量进行分析，得到网络行为分析结果。

如图3所示，为本申请实施例提供的一种对流量进行识别分析的架构图。

可选的，在本申请的另一实施例中，步骤S103的一种实施方式，如图4所示，包括：

S401、根据头部信息确定流量的协议类型。

在本申请的具体实现过程中，可以但不限于针对数据包解析后的字段(如IP头部、TCP/UDP头部等)，识别数据包所使用的协议。这可以用于将流量分为不同的协议类型，如HTTP、FTP、DNS等。

S402、根据头部信息的目标端口字段确定流量的应用类型。

在本申请的具体实现过程中，可以但不限于通过检查数据包的目标端口号(如TCP/UDP头部的目标端口字段)，识别数据包所使用的服务或应用。这可以用于将流量分为不同的应用类型，如Web浏览器、邮件客户端等。

S403、使用深度包检测技术对数据包的有效载荷进行深入分析，确定流量的服务类型。

在本申请的具体实现过程中，可以但不限于使用深度包检测技术(DPI)，对数据包的有效载荷进行深入分析。这可以识别特定的应用协议、应用层协议或网络行为，并将流量分类为相应的应用或服务类型。

S404、对流量数据信息的特征进行统计分析，得到流量类型分析结果。

在本申请的具体实现过程中，可以但不限于通过对流量数据的统计特征进行分析，如数据包大小、间隔时间、流量量等，识别不同类型的流量。

S405、结合流量的协议类型、流量的应用类型、流量的服务类型和流量类型分析结果，生成网络行为分析结果。

将生成网络行为分析结果记录到网络行为数据库中，后续的流量控制将参考网络行为数据库进行相应的控制手段。

S104、根据访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略。

如图5所示，为本申请实施例提供的一种网络节点流量策略控制池的示意图。

其中的流量控制策略至少包括：

(1)通过对路由器配置不同的流量策略(如访问控制列表(ACL)、路由策略、质量服务(QoS)等，)，对特定的流量进行过滤、限制或优先处理。

(2)基于端口或接口来控制流量，通过配置速率限制、带宽分配和队列调度等功能来管理流量。

(3)利用交换机对每个端口设置速率限制，限制每个端口的传输速率，以控制流量的流入和流出。目前，一些高级交换机支持流量控制功能，如流量监测、流量分类、流量调整和基于流的QoS。

(4)通过防火墙策略来限制流量，或通过检查网络会话状态和会话流量，识别并控制非法或潜在的危险流量。

(5)根据负载均衡器中配置的负载均衡算法，将流量分发至不同的后端服务器。实现负载均衡和流量控制。并且可以根据后端服务器的状态和负载情况，动态调整流量分发策略，以实现流量的智能控制和优化。

(6)通过在DNS配置中设置故障转移策略和记录的优先级，当主服务器不可用时，DNS会将流量重定向到备用服务器。

其中，DNS设备可以根据客户端的地理位置将流量调度到最近的服务器。这可以通过配置不同地理位置的DNS服务器，并根据客户端的IP地址确定其位置来实现。通过将客户端引导到离其最近的服务器，可以减少延迟和网络拥塞，提供更好的用户体验。并且DNS可以监测服务器的可用性，并在服务器故障时自动将流量调度到备用服务器。

通过在DNS配置中设置适当的故障转移策略和记录的优先级，当主服务器不可用时，DNS会将流量重定向到备用服务器，从而实现故障恢复和高可用性。

并且，DNS设备还可以根据服务器的当前负载和性能状况动态调整流量分发策略。通过监测服务器的负载指标(如CPU使用率、内存利用率等)，DNS可以根据预定义的策略自动调整流量分配比例。这可以确保服务器在不同负载情况下获得合理的流量分配，优化资源利用和性能。

可以看出，在本申请的具体实现过程中，通过对访问路径的收集总结，经过不同的网络设备节点进而根据不同场景确定流量控制策略的策略来提升网络用户体验以及故障转移等。上述只是一些常见的网络设备，对于不同的网络结构中，工程师可以去自定义针对不同网络设备的流量控制策略。通过预定义好的流量控制策略并针对不同的场景做到基于访问路径的流量控制。

S105、利用流量控制策略进行流量控制。

在本申请的具体实现过程中，还可以定期监测网络性能指标，如带宽利用率、延迟和丢包率，并根据监测结果进行优化调整，以持续提高流量控制策略的效果。

如图6所示，为本申请实施例提供的流量控制方法的整体架构图。

通过深入分析数据包在网络中的传输路径，包括经过的节点、路由器和链路，根据访问路径和数据包的特征，对流量进行识别和分类，以便进一步的控制和优化，根据访问路径的特点和流量分类结果，制定相应的调整和优化策略，例如调整路由、优化链路选择、分配带宽等，实施流量控制策略，包括限制流量、调整优先级和资源分配等，以确保网络资源的合理使用和避免拥塞。

通过以上步骤，基于访问路径的流量控制方法可以更精确地理解和管理网络中的数据流，以提高网络性能、资源利用率和用户体验。

通过基于访问路径的流量控制方法，网络运维人员可以针对不同的访问路径和数据流特征，制定更有效的策略。例如，可以动态调整路由、优化链路选择或分配带宽，以最大程度地减少延迟、提高带宽利用率或优化用户的访问体验。

此外，基于访问路径的流量控制方法还可以针对特定的应用场景进行优化。例如，在视频流传输中，通过分析访问路径并优化传输路径，可以提供更稳定和高质量的视频流，降低卡顿和画质损失。在云计算环境中，通过优化访问路径和流量控制，可以实现更高效的资源利用和负载均衡，提高云服务的性能和可靠性。

因此，基于访问路径的流量控制方法的设计动机是利用访问路径分析，为网络运维人员提供更全面的网络流量信息，并基于这些信息进行精细化的流量控制和优化，以提高网络性能、资源利用率和用户体验。

由以上方案可知，本申请提供一种流量控制方法，通过对进出的数据包进行捕获并解析，得到IP地址信息、字段信息和流量数据信息，将IP地址信息映射到实际的网络设备和位置，得到访问路径信息，根据字段信息和流量数据信息对数据包的流量进行分析，得到网络行为分析结果，根据访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略，并利用流量控制策略进行流量控制，通过结合访问路径信息进行流量控制，能够更好地理解用户的行为和需求，从而针对性地控制流量。通过针对用户的访问路径进行流量控制和优化，可以提高特定应用或服务的访问速度和性能，从而提升用户体验。这使得用户能够更快速、更稳定地访问自己所需的资源，获得更好的服务质量。通过分析用户的路径选择和访问模式，可以更好地分配和调整网络资源，避免资源浪费和拥塞。这种精细的资源管理可以提高网络的吞吐量和效率，实现更好的负载均衡和流量优化。

本申请的另一实施例提供了一种流量控制装置，如图7所示，具体包括：

解析单元701，用于捕获进出网络的数据包并对捕获到的数据包进行解析，得到解析结果。

其中，解析结果包括IP地址信息、字段信息和流量数据信息；IP地址信息包括源IP地址和目标IP地址。

映射单元702，用于将IP地址信息映射到实际的网络设备和位置，得到访问路径信息。

其中，访问路径信息包括源IP地址、目标IP地址、经过的节点和链路以及传输延迟。

分析单元703，用于根据字段信息和流量数据信息对数据包的流量进行分析，得到网络行为分析结果。

可选的，在本申请的另一实施例中，分析单元703的一种实施方式，包括：

第一分析子单元，用于根据头部信息确定流量的协议类型。

第二分析子单元，用于根据头部信息的目标端口字段确定流量的应用类型。

第三分析子单元，用于使用深度包检测技术对数据包的有效载荷进行深入分析，确定流量的服务类型。

第四分析子单元，用于对流量数据信息的特征进行统计分析，得到流量类型分析结果。

第五分析子单元，用于结合流量的协议类型、流量的应用类型、流量的服务类型和流量类型分析结果，生成网络行为分析结果。

本申请上述实施例公开的单元的具体工作过程，可参见对应的方法实施例内容，如图4所示，此处不再赘述。

确定单元704，用于根据访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略。

可选的，在本申请的具体实现过程中，流量控制策略至少包括：

通过对路由器配置不同的流量策略，对特定的流量进行过滤、限制或优先处理。

利用交换机对每个端口设置速率限制。

通过防火墙策略来限制流量，或通过检查网络会话状态和会话流量，识别并控制非法或潜在的危险流量。

根据负载均衡器中配置的负载均衡算法，将流量分发至不同的后端服务器。

通过在DNS配置中设置故障转移策略和记录的优先级，当主服务器不可用时，DNS会将流量重定向到备用服务器。

流量控制单元705，用于利用流量控制策略进行流量控制。

本申请上述实施例公开的单元的具体工作过程，可参见对应的方法实施例内容，如图1所示，此处不再赘述。

由以上方案可知，本申请提供一种流量控制装置，通过对进出的数据包进行捕获并解析，得到IP地址信息、字段信息和流量数据信息，将IP地址信息映射到实际的网络设备和位置，得到访问路径信息，根据字段信息和流量数据信息对数据包的流量进行分析，得到网络行为分析结果，根据访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略，并利用流量控制策略进行流量控制，通过结合访问路径信息进行流量控制，能够更好地理解用户的行为和需求，从而针对性地控制流量。通过针对用户的访问路径进行流量控制和优化，可以提高特定应用或服务的访问速度和性能，从而提升用户体验。这使得用户能够更快速、更稳定地访问自己所需的资源，获得更好的服务质量。通过分析用户的路径选择和访问模式，可以更好地分配和调整网络资源，避免资源浪费和拥塞。这种精细的资源管理可以提高网络的吞吐量和效率，实现更好的负载均衡和流量优化。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。

本申请另一实施例提供了一种电子设备，如图8所示，包括：

一个或多个处理器801。

存储装置802，其上存储有一个或多个程序。

当一个或多个程序被一个或多个处理器801执行时，使得一个或多个处理器801实现如上述实施例中任意一项的流量控制方法。

本申请另一实施例提供了一种计算机存储介质，其上存储有计算机程序，其中，计算机程序被处理器执行时实现如上述实施例中任意一项的流量控制方法。

在本申请的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

需要说明的是，本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。

本申请另一实施例提供了一种计算机程序产品，当该计算机程序产品被执行时，其用于执行上述任一项的流量控制方法。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置从网络上被下载和安装，或者从存储装置被安装，或者从ROM被安装。在该计算机程序被处理装置执行时，执行本申请实施例的方法中限定的上述功能。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。

虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本申请的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地，在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的申请范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (10)

1.一种流量控制方法，其特征在于，包括：

捕获进出网络的数据包并对捕获到的数据包进行解析，得到解析结果；其中，所述解析结果包括IP地址信息、字段信息和流量数据信息；所述IP地址信息包括源IP地址和目标IP地址；

将所述IP地址信息映射到实际的网络设备和位置，得到访问路径信息；其中，所述访问路径信息包括源IP地址、目标IP地址、经过的节点和链路以及传输延迟；

根据字段信息和流量数据信息对所述数据包的流量进行分析，得到网络行为分析结果；

根据所述访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略；

利用所述流量控制策略进行流量控制。

2.根据权利要求1所述的流量控制方法，其特征在于，所述字段信息包括头部信息以及头部信息的目标端口字段，所述根据字段信息和流量数据信息对所述数据包的流量进行分析，得到网络行为分析结果，包括：

根据所述头部信息确定流量的协议类型；

根据所述头部信息的目标端口字段确定流量的应用类型；

使用深度包检测技术对所述数据包的有效载荷进行深入分析，确定流量的服务类型；

对流量数据信息的特征进行统计分析，得到流量类型分析结果；

结合所述流量的协议类型、流量的应用类型、流量的服务类型和流量类型分析结果，生成网络行为分析结果。

3.根据权利要求1所述的流量控制方法，其特征在于，所述流量控制策略，包括：

通过对路由器配置不同的流量策略，对特定的流量进行过滤、限制或优先处理。

4.根据权利要求1所述的流量控制方法，其特征在于，所述流量控制策略，包括：

利用交换机对每个端口设置速率限制。

5.根据权利要求1所述的流量控制方法，其特征在于，所述流量控制策略，包括：

通过防火墙策略来限制流量，或通过检查网络会话状态和会话流量，识别并控制非法或潜在的危险流量。

6.根据权利要求1所述的流量控制方法，其特征在于，所述流量控制策略，包括：

根据负载均衡器中配置的负载均衡算法，将流量分发至不同的后端服务器。

7.根据权利要求1所述的流量控制方法，其特征在于，所述流量控制策略，包括：

通过在DNS配置中设置故障转移策略和记录的优先级，当主服务器不可用时，DNS会将流量重定向到备用服务器。

8.一种流量控制装置，其特征在于，包括：

解析单元，用于捕获进出网络的数据包并对捕获到的数据包进行解析，得到解析结果；其中，所述解析结果包括IP地址信息、字段信息和流量数据信息；所述IP地址信息包括源IP地址和目标IP地址；

映射单元，用于将所述IP地址信息映射到实际的网络设备和位置，得到访问路径信息；其中，所述访问路径信息包括源IP地址、目标IP地址、经过的节点和链路以及传输延迟；

分析单元，用于根据字段信息和流量数据信息对所述数据包的流量进行分析，得到网络行为分析结果；

确定单元，用于根据所述访问路径信息和网络行为分析结果，在网络节点流量控制策略池中确定对应的流量控制策略；

流量控制单元，用于利用所述流量控制策略进行流量控制。

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，其上存储有一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1至7中任一所述的流量控制方法。

10.一种计算机存储介质，其特征在于，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至7中任一所述的流量控制方法。