本发明专利技术提供一种监管数据流传数的方法和装置,其中,所述方法包括:当数据流量超过监管设备的流量阈值时,判断每个报文的报文信息是否匹配预设的报文通过规则或报文拒绝规则;若所述报文的报文信息匹配所述报文通过规则,转发所述报文;若所述报文的报文信息匹配所述报文拒绝规则,丢弃所述报文;若所述报文的报文信息既不匹配所述报文通过规则又不匹配所述报文拒绝规则,按照预置判断规则深度处理所述报文。采用本发明专利技术提供的监管数据流传输的方法,在超流量网络传输的情况下,可以合理利用网络监管设备的资源,提高网络传输性能。
【技术实现步骤摘要】
本专利技术涉及网络通信
,特别涉及一种监管数据流传输的方法和装置。
技术介绍
在数据传输网络中,当信息业务激增时,容易导致数据链路拥塞,致使数据传输中断。现有技术解决此问题的做法是在网络传输系统中增加网络监管设备,比如防火墙或流量监测监管防御设备。上述监管设备对所有数据流量采用令牌桶机制进行处理,当经过上述监管设备的数据流量超过令牌桶的流量阈值时,丢弃部分流量。随之带来的问题是导致部分信息丢失,严重情况下会导致信息传输中断。为了解决上述问题,现有技术通常采取提高网络监管设备性能的办法解决超流量情况下的数据传输问题。然而,在大部分情况下,经过网络监管设备的流量都是在一个平稳的范围内,突发超过设备预定性能的超流量事件是小概率事件,如果仅仅为上述小概率事件而大幅度提高网络设备性能,势必导致网络建设成本的大幅增加。
技术实现思路
有鉴于此,本专利技术提供一种监管数据流传输的方法和装置,合理利用网络监管设备的资源,提高网络传输性能。一方面,本专利技术实施例提供了一种监管数据流传输的方法,所述方法包括:当数据流量超过监管设备的流量阈值时,判断每个报文的报文信息是否匹配预设的报文通过规则或报文拒绝规则;若所述报文的报文信息匹配所述报文通过规则,转发所述报文;若所述报文的报文信息匹配所述报文拒绝规则,丢弃所述报文;若所述报文的报文信息既不匹配所述报文通过规则又不匹配所述报文拒绝规则,按照预置判断规则深度处理所述报文。可选地,所述报文信息包括:五元组信息和报文长度信息。可选地,所述按照预置判断规则处理所述报文,包括:采用令牌桶机制处理所述报文,判断所述报文是否能分配到令牌;若所述报文分配不到令牌,直接转发所述报文;若所述报文分配到令牌,按照预置检测规则继续检测所述报文;如果所述报文符合所述预置检测规则,确定为第一报文,转发所述第一报文;如果所述报文不符合所述预置检测规则,确定为第二报文,丢弃所述第二报文。可选地,所述监管数据流传输的方法还包括:在转发所述第一报文和/或丢弃所述第二报文时,提取报文信息,并根据所述报文信息获取预置报文信息表;统计所述预置报文信息表中的一个报文信息表项在预设时间内的命中次数;当所述命中次数少于预设阈值时,删除所述报文信息表项;当所述命中次数不少于所述预设阈值时,根据所述报文信息表项更新所述预设的报文通过规则或报文拒绝规则。可选地,所述在转发所述第一报文和/或丢弃所述第二报文时,提取报文信息,并根据所述报文信息获取预置报文信息表,包括:提取当前处理报文的报文信息,所述当前处理报文为所述第一报文或所述第二报文,所述报文信息包括:五元组信息、报文长度信息;根据所述报文信息按照预置规则匹配预置报文信息表,所述预置规则为:所述报文的五元组信息符合预设报文信息表项的五元组信息,并且,所述报文的报文长度在所述预设报文信息表项的预设报文长度范围内;若所述报文信息符合所述预置规则,增加所述预设报文信息表项的命中次数;若所述报文信息不符合所述预置规则,根据所述报文信息在所述预置报文信息表中建立新的报文信息表项。另一方面,本专利技术实施例还提供了一种监管数据流传输的装置,所述装置包括:初级检测模块,用于在数据流量超过监管设备的流量阈值的情况下,判断每个报文的报文信息是否匹配预设的报文通过规则或报文拒绝规则;报文转发模块,用于在所述报文的报文信息匹配所述报文通过规则的情况下,转发所述报文;报文丢弃模块,用于在所述报文的报文信息匹配所述报文拒绝规则的情况下,丢弃所述报文;深度处理模块,用于在所述报文的报文信息既不匹配所述报文通过规则又不匹配所述报文拒绝规则的情况下,按照预置判断规则深度处理所述报文。可选的,所述报文信息包括:五元组信息和报文长度信息。可选的,所述深度处理模块包括:判断单元,用于采用令牌桶机制处理所述报文,判断所述报文是否能分配到令牌;直接处理单元,用于在所述报文分配不到令牌的情况下,直接转发所述报文;检测单元,用于在所述报文分配到令牌的情况下,按照预置检测规则继续检测所述报文;报文转发单元,用于在所述报文符合所述预置检测规则的情况下,确定为第一报文,转发所述第一报文;报文丢弃单元,用于在所述报文不符合所述预置检测规则的情况下,确定为第二报文,丢弃所述第二报文。可选的,所述监管数据流传输的装置还包括:信息提取模块,用于在转发所述第一报文和/或丢弃所述第二报文时,提取报文信息,并根据所述报文信息获取预置报文信息表;统计模块,用于统计所述预置报文信息表中的一个报文信息表项在预设时间内的命中次数;信息删除模块,用于在所述命中次数少于预设阈值的情况下,删除所述报文信息表项;更新模块,用于在所述命中次数不少于所述预设阈值的情况下,根据所述报文信息表项更新所述预设的报文通过规则或报文拒绝规则。可选的,所述信息提取模块包括:信息提取单元,用于提取当前处理报文的报文信息,所述当前处理报文为所述第一报文或所述第二报文,所述报文信息包括:五元组信息、报文长度信息;匹配单元,用于根据所述报文信息按照预置规则匹配预置报文信息表,所述预置规则为:所述报文的五元组信息符合预设报文信息表项的五元组信息,并且,所述报文的报文长度在所述预设报文信息表项的预设报文长度范围内;第一处理单元,用于在所述报文信息符合所述预置规则的情况下,增加所述预设报文信息表项的命中次数;第二处理单元,用于在所述报文信息不符合所述预置规则的情况下,根据所述报文信息在所述预置报文信息表中建立新的报文信息表项。本专利技术提供的监管数据流传输的方法和装置,相对与现有技术,具有以下有益效果:采用本专利技术提供的监管数据流传输的方法,当网络中出现超流量传输的情况时,可以根据设置于网络监管设备的交换芯片或网络入口处的预设报文
通过规则或报文拒绝规则,对进入的数据报文进行初步检测,轻松分流部分报文,仅对其中一部分报文采用令牌桶机制进行处理,从而使网络监管设备可以释放出更多的网络处理器或CPU来处里其他数据报文的深层次检测,提高了超流量情况下的流量处理效率,使网络在超性能大压力的情况下,依旧保持流量传输不中断,提高了网络监管设备的性能。另一方面,相对于现有技术,无需增加的防火墙或流量监测监管防御设备的性能,降低了网络建设成本。附图说明图1是本申请根据一示例性实施例示出的一种监管数据流传输的方法流程图;图2是本申请根据一示例性实施例示出的另一种监管数据流传输的方法流程图;图3是本申请根据一示例性实施例示出的另一种监管数据流传输的方法流程图;图4是本申请根据一示例性实施例示出的另一种监管数据流传输的方法流程图;图5是本申请提供的监管数据流传输的装置所在设备的一种硬件结构图;图6是本申请根据一示例性实施例示出的一种监管数据流传输的装置框图;图7是本申请根据一示例性实施例示出的另一种监管数据流传输的装置框图;图8是本申请根据一示例性实施例示出的另一种监管数据流传输的装置框图;图9是本申请根据一示例性实施例示出的另一种监管数据流传输的装置框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种本文档来自技高网...
【技术保护点】
一种监管数据流传输的方法,其特征在于,所述方法包括:当数据流量超过监管设备的流量阈值时,判断每个报文的报文信息是否匹配预设的报文通过规则或报文拒绝规则;若所述报文的报文信息匹配所述报文通过规则,转发所述报文;若所述报文的报文信息匹配所述报文拒绝规则,丢弃所述报文;若所述报文的报文信息既不匹配所述报文通过规则又不匹配所述报文拒绝规则,按照预置判断规则深度处理所述报文。
【技术特征摘要】
1.一种监管数据流传输的方法,其特征在于,所述方法包括:当数据流量超过监管设备的流量阈值时,判断每个报文的报文信息是否匹配预设的报文通过规则或报文拒绝规则;若所述报文的报文信息匹配所述报文通过规则,转发所述报文;若所述报文的报文信息匹配所述报文拒绝规则,丢弃所述报文;若所述报文的报文信息既不匹配所述报文通过规则又不匹配所述报文拒绝规则,按照预置判断规则深度处理所述报文。2.根据权利要求1所述的方法,其特征在于,所述报文信息包括:五元组信息和报文长度信息。3.根据权利要求1所述的方法,其特征在于,所述按照预置判断规则处理所述报文,包括:采用令牌桶机制处理所述报文,判断所述报文是否能分配到令牌;若所述报文分配不到令牌,直接转发所述报文;若所述报文分配到令牌,按照预置检测规则继续检测所述报文;如果所述报文符合所述预置检测规则,确定为第一报文,转发所述第一报文;如果所述报文不符合所述预置检测规则,确定为第二报文,丢弃所述第二报文。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在转发所述第一报文和/或丢弃所述第二报文时,提取报文信息,并根据所述报文信息获取预置报文信息表;统计所述预置报文信息表中的一个报文信息表项在预设时间内的命中次数;当所述命中次数少于预设阈值时,删除所述报文信息表项;当所述命中次数不少于所述预设阈值时,根据所述报文信息表项更新所
\t述预设的报文通过规则或报文拒绝规则。5.根据权利要求4所述的方法,其特征在于,所述在转发所述第一报文和/或丢弃所述第二报文时,提取报文信息,并根据所述报文信息获取预置报文信息表,包括:提取当前处理报文的报文信息,所述当前处理报文为所述第一报文或所述第二报文,所述报文信息包括:五元组信息、报文长度信息;根据所述报文信息按照预置规则匹配预置报文信息表,所述预置规则为:所述报文的五元组信息符合预设报文信息表项的五元组信息,并且,所述报文的报文长度在所述预设报文信息表项的预设报文长度范围内;若所述报文信息符合所述预置规则,增加所述预设报文信息表项的命中次数;若所述报文信息不符合所述预置规则,根据所述报文信息在所述预置报文信息表中建立新的报文信息表项。6.一种监管数据流传输的装置,其特征在于,所述装置包括:初级检测模块,用于在数据流量超过监管设备的流量阈值的情况下,判断每个报文...
【专利技术属性】
技术研发人员:周迪,王军,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。