【技术实现步骤摘要】
本专利技术涉及网络通信
,特别涉及一种监管数据流传输的方法和装置。
技术介绍
在数据传输网络中,当信息业务激增时,容易导致数据链路拥塞,致使数据传输中断。现有技术解决此问题的做法是在网络传输系统中增加网络监管设备,比如防火墙或流量监测监管防御设备。上述监管设备对所有数据流量采用令牌桶机制进行处理,当经过上述监管设备的数据流量超过令牌桶的流量阈值时,丢弃部分流量。随之带来的问题是导致部分信息丢失,严重情况下会导致信息传输中断。为了解决上述问题,现有技术通常采取提高网络监管设备性能的办法解决超流量情况下的数据传输问题。然而,在大部分情况下,经过网络监管设备的流量都是在一个平稳的范围内,突发超过设备预定性能的超流量事件是小概率事件,如果仅仅为上述小概率事件而大幅度提高网络设备性能,势必导致网络建设成本的大幅增加。
技术实现思路
有鉴于此,本专利技术提供一种监管数据流传输的方法和装置,合理利用网络监管设备的资源,提高网络传输性能。一方面,本专利技术实施例提供了一种监管数据流传输的方法,所述方法包括:当数据流量超过监管设备的流量阈值时,判断每个报文的报文信息是否匹配预设...
【技术保护点】
一种监管数据流传输的方法,其特征在于,所述方法包括:当数据流量超过监管设备的流量阈值时,判断每个报文的报文信息是否匹配预设的报文通过规则或报文拒绝规则;若所述报文的报文信息匹配所述报文通过规则,转发所述报文;若所述报文的报文信息匹配所述报文拒绝规则,丢弃所述报文;若所述报文的报文信息既不匹配所述报文通过规则又不匹配所述报文拒绝规则,按照预置判断规则深度处理所述报文。
【技术特征摘要】
1.一种监管数据流传输的方法,其特征在于,所述方法包括:当数据流量超过监管设备的流量阈值时,判断每个报文的报文信息是否匹配预设的报文通过规则或报文拒绝规则;若所述报文的报文信息匹配所述报文通过规则,转发所述报文;若所述报文的报文信息匹配所述报文拒绝规则,丢弃所述报文;若所述报文的报文信息既不匹配所述报文通过规则又不匹配所述报文拒绝规则,按照预置判断规则深度处理所述报文。2.根据权利要求1所述的方法,其特征在于,所述报文信息包括:五元组信息和报文长度信息。3.根据权利要求1所述的方法,其特征在于,所述按照预置判断规则处理所述报文,包括:采用令牌桶机制处理所述报文,判断所述报文是否能分配到令牌;若所述报文分配不到令牌,直接转发所述报文;若所述报文分配到令牌,按照预置检测规则继续检测所述报文;如果所述报文符合所述预置检测规则,确定为第一报文,转发所述第一报文;如果所述报文不符合所述预置检测规则,确定为第二报文,丢弃所述第二报文。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在转发所述第一报文和/或丢弃所述第二报文时,提取报文信息,并根据所述报文信息获取预置报文信息表;统计所述预置报文信息表中的一个报文信息表项在预设时间内的命中次数;当所述命中次数少于预设阈值时,删除所述报文信息表项;当所述命中次数不少于所述预设阈值时,根据所述报文信息表项更新所
\t述预设的报文通过规则或报文拒绝规则。5.根据权利要求4所述的方法,其特征在于,所述在转发所述第一报文和/或丢弃所述第二报文时,提取报文信息,并根据所述报文信息获取预置报文信息表,包括:提取当前处理报文的报文信息,所述当前处理报文为所述第一报文或所述第二报文,所述报文信息包括:五元组信息、报文长度信息;根据所述报文信息按照预置规则匹配预置报文信息表,所述预置规则为:所述报文的五元组信息符合预设报文信息表项的五元组信息,并且,所述报文的报文长度在所述预设报文信息表项的预设报文长度范围内;若所述报文信息符合所述预置规则,增加所述预设报文信息表项的命中次数;若所述报文信息不符合所述预置规则,根据所述报文信息在所述预置报文信息表中建立新的报文信息表项。6.一种监管数据流传输的装置,其特征在于,所述装置包括:初级检测模块,用于在数据流量超过监管设备的流量阈值的情况下,判断每个报文...
【专利技术属性】
技术研发人员:周迪,王军,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。