一种管理网络流量带宽的方法及装置制造方法及图纸

一种管理网络流量带宽的方法及装置，包括：根据ＩＰ的源和目的地址、源和目的端口、应用层协议类型，将流量分为源和目的ＩＰ流量、源和目的端口流量和协议流量。根据ＩＰ的不同优先级，将流量分为白流量、灰流量和黑流量。基于速率对流量进行检测，根据对流量的不同检测结果，实施预先设置的控制动作，丢弃超过流量速率限制的数据包，使数据包以低于限制的速率发送出去。利用本发明专利技术，可以对网络流量的带宽进行管理，对网络流量带宽进行分类、检测和控制。这样可以高效地对网络流量带宽进行管理，有效地利用网络带宽，避免网络流量的拥塞，以及可以预防一些异常网络流量攻击的发生，为网络用户提供一个高服务质量和安全的网络环境。

Method and device for managing network traffic bandwidth

A method of managing network traffic and bandwidth of the device, including: according to the IP source and destination address, source and destination port, the type of the application layer protocol, the flow is divided into source and destination IP flow, the source and destination port and protocol traffic flow. According to the different priorities of IP, traffic is divided into white flow, grey traffic and black flow. To detect the flow rate based on, according to different detection results of flow control, the implementation of action set in advance, discarded over flow rate limiting packet, the data packet to the sending rate is lower than the limit. The invention can manage the bandwidth of the network traffic, classify, detect and control the network traffic and bandwidth. It can efficiently manage network bandwidth, effectively utilize network bandwidth, avoid network traffic congestion, and can prevent the occurrence of some abnormal network traffic attacks, provide a high quality of service and security of the network environment for network users.

【技术实现步骤摘要】

本专利技术涉及网络与信息安全
，具体涉及在TCP/IP网络中的一种 管理网络流量带宽的方法及装置。
技术介绍
目前，随着Internet和网络应用模式的发展，人们可以通过网络进行电 子商务、资源共享和娱乐活动，网络逐渐成为人们在工作、生活和学习中不 可缺少的一部分，同时，人们对网络中信息的高吞吐量、低延迟和高安全性 的需求越来越强烈。网络流量带宽管理产品的市场需求也越来越强烈。当 前，在网络与信息安全市场上，防火墙产品、入侵4佥测产品和防病毒产品仍是主流产品0在本专利技术的网络流量带宽管理的方法及装置中主要涉及以下技术承诺 访问速率技术、访问控制列表技术、早期检测技术、令牌桶技术。网络流量带宽管理技术的发展有两大方向， 一是静态带宽管理技术；二是动态带宽管理:!支术。对于静态带宽管理技术，为单个流量设定带宽阈值，当该流量的实际速率超过该阈值时，釆取相应的带宽管理策略，其优点是网 络管理员能够根据用户、业务、协议、时间等条件检测和控制网络带宽，缺 陷是不能充分有效地利用网络带宽。对于动态带宽管理技术，动态监视网络 的总流量速率，动态改变带宽管理的策略，其优点是网络总带宽在高峰时不 会被少数几个用户占用，每个用户都有得到平均带宽的机会，某个用户空闲时，其带宽资源可以^c其它迫切需要带宽的用户利用，其缺点是没有针对用户流量需求、业务类别和应用环境进行检测和控制网络带宽。本专利技术结合静 态和动态带宽管理技术对网络流量进行监管，克服了以上两种方法中存在的缺点，既能够根据用户流量需求、业务类别和应用环境进行监管网络带宽， 又能够动态监视网络的总流量速率，动态改变带宽管理的策略。
技术实现思路
本专利技术的目的是克服静态和动态带宽管理技术的缺点，提供一种在TCP/IP网络中基于静态和动态带宽管理的装置，使得能够有效地检测和控制 网络流量带宽，以保证网络应用的高吞吐量、低延迟和安全性，给网络用户 一个快速和安全的网络应用环境。本专利技术的目的是通过以下技术方案实现的一种管理网络流量带宽的方法，包括以下步骤A、 4艮据源和目的IP地址、源和目的端口 、应用层协议类型，对网络流 量进行分类；B、 根据IP的优先级，对网络流量进行分级；C、 捕获并解析网络数据包；D、 静态检测网络流量；E、 动态才全测网络流量；F、 对网络流量进行控制。在网络流量带宽管理信息库已有的前提下，所述步骤A包括 Al、读取网络流量分类信息； A2、解析网络流量分类信息；所述网络流量分类信息包括源和目的IP、源和目的端口和协议类型。 优选地，所述步骤B包括 Bl、读取网络流量分级信息； B2 、解析网络流量分级信息；所述网络流量分级信息包括白流量、灰流量和黑流量。优选地，所述步骤C包括 Cl、捕获网络数据包； C2、解析网络数据包；所述通过解析所获得的信息包括源和目的IP地址、源和目的端口、应 用层协议类型，以及白、灰或黑流量级别。 可选地，所述步骤D包括 Dl、查找静态流量管理节点； D2、统计流量大小； D3、计算流量在设置时间窗内的速率；D4、根据网络流量带宽管理信息库中设置的静态流量管理信息对流量速 率进行评估。所述网络流量静态检测信息包括流量方向、级别、管理模式、速率阈值。可选地，所述步骤E包括El、查找动态流量管理节点；E2、统计流量大小；E3、计算流量在设置时间窗内的速率；E4 、根据网络流量带宽管理信息库中设置的动态流量管理信息对流量速 率进行评估。所述网络流量动态检测信息包括流量方向和速率阈值。 优选地，所述步骤F包括运用令牌桶算法，丢弃超过流量速率限制的报文，使报文以均匀的速率 转发出去。所述网络流量控制信息包括速率阈值。 一种管理网络流量带宽的装置，包括用于存储网络流量带宽管理信息包括静态和动态流量管理信息的信息 库，静态流量管理信息包括流量方向、级别、管理模式、速率阈值、时间 窗、源IP地址、目的IP地址、源端口、目的端口和应用层协议类型，动态流量管理信息包括流量方向、级别、速率阈值和时间窗；网络流量带宽管理信息初始化装置，包括读取和解析网络流量带宽管理 信息，设置网络流量静态和动态检测规则；网络数据包预处理装置，包括使用捕包器捕获网络数据包，使用协议解 析器对其进行解析，并对其进行分类和分级；网络流量静态检测装置，使用用户配置的静态流量检测规则，对特定网 络流量进行+全测；网络流量动态检测装置，使用根据网络流量实时自学习生成的动态流量 ;险测MJ'j,对网络流量进4ii佥测；网络流量控制装置，使用令牌桶算法，对超出速率限制的流量实施丢包 控制行为，是网络流量以均匀速率转发出去。首先初始化网络流量带宽管理信息，然后对网络数据包进行预处理，并 分别进行静态和动态检测，最后根据检测结果对其进行控制。网络流量带宽管理信息库向网络流量带宽管理信息初始化装置提供静态 和动态流量管理信息，网络流量带宽管理信息初始化装置初始化网络流量带 宽管理装置的緩沖区，网络数据包预处理装置向网络流量静态和动态检测装 置提供预处理后的网络数据包信息，网络流量控制装置根据检测装置的检测 结果进行流量控制。由以上本专利技术提供的技术方案可以看出，本专利技术结合静态和动态带宽管 理技术对网络流量进行监管，克服了以上两种方法中存在的缺点，既能够根据用户流量需求、业务类别和应用环境进行监管网络带宽，又能够动态监视 网络的总流量速率，动态改变带宽管理的策略。附图说明图1是在TCP/IP网络中网络流量带宽管理装置的组网示意图2是本专利技术方法的装置结构示意图3是本专利技术方法的主流程图4是本专利技术中流量分级流程示意图5是本专利技术中流入协议流量4全测流程示意图6是本专利技术中流出协议流量检测流程示意图7是本专利技术中目的端口流量^r测流程示意图8是本专利技术中源端口流量检测流程示意图9是本专利技术中目的IP流量检测流程示意图10是本专利技术中源I P流量检测流程示意图1 l是本专利技术中流量控制流程示意图。具体实施例方式本专利技术方法的核心在于根据IP的源和目的地址、源和目的端口、应用层 协议类型，将流量分为源和目的IP流量、源和目的端口流量和协议流量。根 据IP的不同优先级，将流量分为白流量、灰流量和黑流量，获取网络数据包 和解析协议，基于速率对流量进行静态和动态检测，依据对流量不同的评估 结果，实施预先设定好的控制动作，丢弃超过流量速率限制的报文，使报文 以均勻的速率发送出去。本领域普通技术人员知道，网络流量带宽管理的通用工作流程为在初始化阶段，根据源和目的IP地址、源和目的端口、应用层协议类 型，将流量分为源和目的IP流量、源和目的端口流量和协议流量。根据IP 的不同优先级，将流量分为白流量、灰流量和黑流量。在预处理阶段，由网络捕包器获取网络数据包，进行解析协议，对流量 进4亍分类和分级。在检测阶段，基于流量的速率进行检测和评估。在控制阶段，实施预先设定好的控制动作，丟弃超过流量速率限制的报 文，使报文以均匀的速率发送出去。在检测阶段，有两种检测方式静态流量带宽检测方式和动态流量带宽检测方式。在TCP/IP中管理网络流量带宽的装置组网结构如图1所示。其中， 局域网，包括局域网内部的网络用户和网络服务； 网络流量带宽管理装置，用于管理流经的网络数据流量，为局域网提供 服务质量和安全保护；Internet,包本文档来自技高网...

【技术保护点】
一种管理网络流量带宽的方法，其特征在于包括以下步骤：　Ａ、根据源和目的ＩＰ地址、源和目的端口、应用层协议类型，对网络流量进行分类；　Ｂ、根据ＩＰ的优先级，对网络流量进行分级；　Ｃ、捕获并解析网络数据包；　Ｄ、静态检测 网络流量；　Ｅ、动态检测网络流量；　Ｆ、对网络流量进行控制。

【技术特征摘要】
1、一种管理网络流量带宽的方法，其特征在于包括以下步骤A、根据源和目的IP地址、源和目的端口、应用层协议类型，对网络流量进行分类；B、根据IP的优先级，对网络流量进行分级；C、捕获并解析网络数据包；D、静态检测网络流量；E、动态检测网络流量；F、对网络流量进行控制。2、 根据权利要求l所述的一种管理网络流量带宽的方法，其特征在于， 所述步骤A包括A1 、读取网络流量分类信息； A2、解析网络流量分类信息；所述网络流量分类信息包括源和目的IP、源和目的端口和协议类型。3、 根据权利要求l所述的一种管理网络流量带宽的方法，其特征在于， 所述步骤B包括Bl、读取网络流量分级信息； B2、解析网络流量分级信息；所述网络流量分级信息包括白流量、灰流量和黑流量。4、根据权利要求l所述的一种管理网络流量带宽的方法，其特征在于，所述步骤C包括Cl、捕获网络数据包； C2、解析网络数据包；所述通过解析所获得的信息包括源和目的IP地址、源和目的端口 、应 用层协议类型，以及白、灰或黑流量级别。5、根据权利要求l所述的一种管理网络流量带宽的方法，其特征在于， 所述步骤D包括Dl、查找静态流量管理节点；D2、统计流量大小；D3、计算流量在设置时间窗内的速率；D4、根据网络流量带宽管理信息库中设置的静态流量管理信息对流量速 率进行评估；所述网络流量静态检测信息包括流量方向、级别、管理模式、速率阈值。6、根据权利要求l所述的一种管理网络流量带宽的方法，其特征在于, 所述步骤E包括El、查找动态流量管理节点；E2、统计流量大小；E3、计算流量在设置时间窗内的速率；E4、根据网络流量带宽管理信息库中设置的动态流量管理信息对流量速 率进行评估；所述网络流量动态;险测信息包括流量方向和速率阈值。7、 根据权利要求l所述的一种管理网...

【专利技术属性】
技术研发人员：华东明，王洋，叶润国，邓炜，胡振宇，
申请(专利权)人：北京启明星辰信息技术股份有限公司，
类型：发明
国别省市：11[中国|北京]