A method of managing network traffic and bandwidth of the device, including: according to the IP source and destination address, source and destination port, the type of the application layer protocol, the flow is divided into source and destination IP flow, the source and destination port and protocol traffic flow. According to the different priorities of IP, traffic is divided into white flow, grey traffic and black flow. To detect the flow rate based on, according to different detection results of flow control, the implementation of action set in advance, discarded over flow rate limiting packet, the data packet to the sending rate is lower than the limit. The invention can manage the bandwidth of the network traffic, classify, detect and control the network traffic and bandwidth. It can efficiently manage network bandwidth, effectively utilize network bandwidth, avoid network traffic congestion, and can prevent the occurrence of some abnormal network traffic attacks, provide a high quality of service and security of the network environment for network users.
【技术实现步骤摘要】
本专利技术涉及网络与信息安全
,具体涉及在TCP/IP网络中的一种 管理网络流量带宽的方法及装置。
技术介绍
目前,随着Internet和网络应用模式的发展,人们可以通过网络进行电 子商务、资源共享和娱乐活动,网络逐渐成为人们在工作、生活和学习中不 可缺少的一部分,同时,人们对网络中信息的高吞吐量、低延迟和高安全性 的需求越来越强烈。网络流量带宽管理产品的市场需求也越来越强烈。当 前,在网络与信息安全市场上,防火墙产品、入侵4佥测产品和防病毒产品仍是主流产品0在本专利技术的网络流量带宽管理的方法及装置中主要涉及以下技术承诺 访问速率技术、访问控制列表技术、早期检测技术、令牌桶技术。网络流量带宽管理技术的发展有两大方向, 一是静态带宽管理技术;二是动态带宽管理:!支术。对于静态带宽管理技术,为单个流量设定带宽阈值,当该流量的实际速率超过该阈值时,釆取相应的带宽管理策略,其优点是网 络管理员能够根据用户、业务、协议、时间等条件检测和控制网络带宽,缺 陷是不能充分有效地利用网络带宽。对于动态带宽管理技术,动态监视网络 的总流量速率,动态改变带宽管理的策略,其优点是网络总带宽在高峰时不 会被少数几个用户占用,每个用户都有得到平均带宽的机会,某个用户空闲时,其带宽资源可以^c其它迫切需要带宽的用户利用,其缺点是没有针对用户流量需求、业务类别和应用环境进行检测和控制网络带宽。本专利技术结合静 态和动态带宽管理技术对网络流量进行监管,克服了以上两种方法中存在的缺点,既能够根据用户流量需求、业务类别和应用环境进行监管网络带宽, 又能够动态监视网络的总流量速率,动 ...
【技术保护点】
一种管理网络流量带宽的方法,其特征在于包括以下步骤: A、根据源和目的IP地址、源和目的端口、应用层协议类型,对网络流量进行分类; B、根据IP的优先级,对网络流量进行分级; C、捕获并解析网络数据包; D、静态检测 网络流量; E、动态检测网络流量; F、对网络流量进行控制。
【技术特征摘要】
1、一种管理网络流量带宽的方法,其特征在于包括以下步骤A、根据源和目的IP地址、源和目的端口、应用层协议类型,对网络流量进行分类;B、根据IP的优先级,对网络流量进行分级;C、捕获并解析网络数据包;D、静态检测网络流量;E、动态检测网络流量;F、对网络流量进行控制。2、 根据权利要求l所述的一种管理网络流量带宽的方法,其特征在于, 所述步骤A包括A1 、读取网络流量分类信息; A2、解析网络流量分类信息;所述网络流量分类信息包括源和目的IP、源和目的端口和协议类型。3、 根据权利要求l所述的一种管理网络流量带宽的方法,其特征在于, 所述步骤B包括Bl、读取网络流量分级信息; B2、解析网络流量分级信息;所述网络流量分级信息包括白流量、灰流量和黑流量。4、根据权利要求l所述的一种管理网络流量带宽的方法,其特征在于,所述步骤C包括Cl、捕获网络数据包; C2、解析网络数据包;所述通过解析所获得的信息包括源和目的IP地址、源和目的端口 、应 用层协议类型,以及白、灰或黑流量级别。5、根据权利要求l所述的一种管理网络流量带宽的方法,其特征在于, 所述步骤D包括Dl、查找静态流量管理节点;D2、统计流量大小;D3、计算流量在设置时间窗内的速率;D4、根据网络流量带宽管理信息库中设置的静态流量管理信息对流量速 率进行评估;所述网络流量静态检测信息包括流量方向、级别、管理模式、速率阈值。6、根据权利要求l所述的一种管理网络流量带宽的方法,其特征在于, 所述步骤E包括El、查找动态流量管理节点;E2、统计流量大小;E3、计算流量在设置时间窗内的速率;E4、根据网络流量带宽管理信息库中设置的动态流量管理信息对流量速 率进行评估;所述网络流量动态;险测信息包括流量方向和速率阈值。7、 根据权利要求l所述的一种管理网...
【专利技术属性】
技术研发人员:华东明,王洋,叶润国,邓炜,胡振宇,
申请(专利权)人:北京启明星辰信息技术股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。