限制Ｐ２Ｐ应用的方法及设备技术

本发明专利技术实施例公开了一种限制Ｐ２Ｐ应用的方法及设备，该方法包括：网络接入设备判断是否已建立与接收到的内网报文对应的ＮＡＴ会话；如果判断结果为否，所述网络接入设备获取与所述内网报文的源ＩＰ地址和源端口对应的ＮＡＴ会话数；当获取到的ＮＡＴ会话数达到阈值时，所述网络接入设备丢弃所述内网报文；否则，所述网络接入设备建立与所述内网报文对应的ＮＡＴ会话。本发明专利技术实施例中，当网络接入设备接收到内网报文后，如果该内网报文的源ＩＰ地址和源端口对应的ＮＡＴ会话数已经达到阈值，则丢弃ＵＤＰ报文，不再建立ＮＡＴ会话，从而减少Ｐ２Ｐ软件使用时网络接入设备与外网种子设备的连接，限制Ｐ２Ｐ应用，避免出现Ｐ２Ｐ软件使用导致的网络流量阻塞。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种限制P2P应用的方法及设备。
技术介绍
由于使用P2P (Peer-to-Peer，点对点)软件能够高速实现资源下载，因此P2P软 件被广泛应用于网络中。但是，P2P软件的应用容易导致网络堵塞。具体的，PC通过路由 器接入网络，当PC使用P2P软件点播视频时，通过该路由器与视频资源种子设备建立连接。 当PC从种子设备接收视频数据时，这些视频数据首先到达路由器，由路由器转发给PC。但 是，当有大量视频资源种子设备与路由器建立连接，向路由器发送大量视频数据时，将导致 路由器在数据接收方向的流量堵塞。同时，与大量种子设备的连接加重了路由器的CPU负 载，容易导致路由器CPU不能正常进行报文转发调度。如何减少P2P软件的应用所导致的 流量阻塞一直是研究的热点问题。现有技术中提供一种通过P2P软件的特征码限制P2P应用的方法，该方法中路由 器根据P2P软件的特征码识别P2P应用对应的报文，对于P2P应用对应的报文不做处理。早 期的P2P软件都有固定的特征码，借助于这些特征码，路由器一般都可支持限制某几种P2P 软件的应用，例如限制迅雷、BT(BitTorrent，比特流)、PPLIVE (Peer-to-Peer LIVE, P2P网 络电视)应用等。但是，由于P2P软件的特征码有限，使用该方法限制使用的P2P软件类别也有限， 并且，P2P软件的特征码可能随着软件的升级而发生变化，或者有些P2P软件通信采取加密 方式，特征码很难提取出来，因此，这种通过P2P软件的特征码限制P2P应用的方法无法解 决P2P软件的应用所导致的流量阻塞问题。
技术实现思路
本专利技术实施例提供了一种限制P2P应用的方法及设备，通过控制NAT会话建立过 程限制P2P应用，避免P2P软件应用导致的流量阻塞问题。本专利技术实施例提供了一种限制P2P应用的方法，应用于建立网络地址转换NAT会 话的网络接入设备，包括网络接入设备接收到内网发往外网的报文时，判断是否已建立与接收到的内网报 文对应的NAT会话；如果判断结果为是，则转发所述接收到的报文，如果判断结果为否，所述网络接入 设备获取与所述内网报文的源IP地址和源端口对应的NAT会话数；当获取到的NAT会话数达到阈值时，所述网络接入设备丢弃所述内网报文；否则， 所述网络接入设备建立与所述内网报文对应的NAT会话。所述网络接入设备获取与所述内网报文的源IP地址和源端口对应的NAT会话数 之前，还包括判断所述内网报文是否为用户数据包协议UDP报文；如果否则建立与所述内网报文对应的NAT会话；如果是则继续。所述网络接入设备判断是否已建立与接收到的内网报文对应的NAT会话包括所述网络接入设备根据所述内网报文的五元组信息查找存储的NAT会话表，判断 是否存储有与所述内网报文对应的NAT会话。所述网络接入设备获取与所述内网报文的源IP地址和源端口对应的NAT会话数 包括所述网络接入设备查找存储的NAT会话表，统计与所述内网报文的源IP地址和源 端口相同的NAT会话数；或者所述网络接入设备根据所述内网报文的源IP地址和源端口在存储的会话数统计 表内查找对应的NAT会话数，所述会话数统计表用于存储与源IP地址和源端口相同的NAT 会话数。当所述网络接入设备存储有会话数统计表时，所述网络接入设备建立与所述内网 报文对应的NAT会话之后，还包括更新所述会话数统计表统计的所述内网报文的源IP地址 和源端口相同的NAT会话数。本专利技术实施例提供了一种网络接入设备，包括判断单元，用于当所述网络接入设备接收到内网发往外网的报文时，判断所述网 络接入设备是否已建立与接收到的内网报文对应的NAT会话；获取单元，用于当所述判断单元的判断结果为否时，获取与所述内网报文的源IP 地址和源端口对应的NAT会话数；丢弃单元，用于当所述获取单元获取到的NAT会话数达到阈值时，丢弃所述内网 报文；建立单元，用于当所述获取单元获取到的NAT会话数未达到阈值时，建立与所述 内网报文对应的NAT会话。所述判断单元还用于当所述内网报文未建立NAT会话时，判断所述内网报文是 否为UDP报文；所述建立单元还与所述判断单元连接，用于当所述内网报文未建立NAT会话、且 所述内网报文不是UDP报文时，建立与所述内网报文对应的NAT会话；所述获取单元还用于当所述内网报文未建立NAT会话、且所述内网报文为UDP报 文时，获取与所述内网报文的源IP地址和源端口对应的NAT会话数。还包括存储单元，用于存储NAT会话表，所述NAT会话表中存储五元组信息与NAT 会话的对应关系；所述判断单元还与所述存储单元连接，用于根据所述内网报文的五元组信息查找 所述NAT会话表，判断是否存储有与所述内网报文对应的NAT会话。还包括存储单元，用于存储NAT会话表和/或会话数统计表，所述NAT会话表中存 储五元组信息与NAT会话的对应关系；所述会话数统计表用于存储与源IP地址和源端口相 同的NAT会话数；所述获取单元还用于查找所述NAT会话表，统计与所述内网报文的源IP地址和 源端口相同的NAT会话数；或者根据所述内网报文的源IP地址和源端口在所述会话数统计 表内查找对应的NAT会话数。还包括更新单元，用于在所述建立单元建立与所述内网报文对应的NAT会话后， 更新所述会话数统计表统计的所述内网报文的源IP地址和源端口相同的NAT会话数。与现有技术相比，本专利技术实施例至少具有以下优点当网络接入设备接收到内网报文后，如果该内网报文的源IP地址和源端口对应 的NAT会话数已经达到阈值，则丢弃UDP报文，不再建立NAT会话，从而减少P2P软件使用 时网络接入设备与外网种子设备的连接，限制P2P应用，避免出现P2P软件使用导致的网络流量阻塞。附图说明图1是P2P数据传输的过程示意图；图2是本专利技术实施例一提供的NAT会话建立的方法的流程示意图；图3是本专利技术实施例一提供的方法的效果示意图；图4是本专利技术实施例二提供的NAT会话建立的方法的流程示意图；图5是本专利技术实施例提供的网络接入设备的结构示意图。具体实施例方式为了清楚介绍本专利技术实施例通过控制NAT (Network Address Translation，网络 地址转换)会话建立过程避免P2P软件应用导致的流量阻塞问题，下面首先以路由器作为 网络接入设备、P2P软件为PPLIVE软件为例，介绍P2P软件应用中数据传输的过程。如图1所示，PC通过PPLIVE软件点播资源时，PC首先初始化一个随机源端口，然 后在点播过程中始终通过这个随机源端口请求和接收数据，由外往里形成多对一的网络会 话。具体的，PC通过PPLIVE软件点播资源时初始化随机源端口，通过该源端口向路由器发 送UDP(User Datagram Protocol，用户数据包协议)报文，路由器根据UDP报文建立NAT会 话，然后将UDP报文向外网的种子设备发送。路由器在NAT会话表中记录并更新建立的NAT 会话，NAT会话表中存储NAT会话与UDP报文的五元组信息的对应关系。其中，由于PC发 送大量的UDP报文，且这些UDP报文通过同一端口发送，因此以PC的IP地址为源IP地址、 以上述端口为源端口，在路由器的NAT会话表中对应有多个NAT会话。本发本文档来自技高网...

【技术保护点】
一种限制Ｐ２Ｐ应用的方法，应用于建立网络地址转换ＮＡＴ会话的网络接入设备，其特征在于，包括：网络接入设备接收到内网发往外网的报文时，判断是否已建立与接收到的内网报文对应的ＮＡＴ会话；如果判断结果为是，则转发所述接收到的报文，如果判断结果为否，所述网络接入设备获取与所述内网报文的源ＩＰ地址和源端口对应的ＮＡＴ会话数；当获取到的ＮＡＴ会话数达到阈值时，所述网络接入设备丢弃所述内网报文；否则，所述网络接入设备建立与所述内网报文对应的ＮＡＴ会话。

【技术特征摘要】
一种限制P2P应用的方法，应用于建立网络地址转换NAT会话的网络接入设备，其特征在于，包括网络接入设备接收到内网发往外网的报文时，判断是否已建立与接收到的内网报文对应的NAT会话；如果判断结果为是，则转发所述接收到的报文，如果判断结果为否，所述网络接入设备获取与所述内网报文的源IP地址和源端口对应的NAT会话数；当获取到的NAT会话数达到阈值时，所述网络接入设备丢弃所述内网报文；否则，所述网络接入设备建立与所述内网报文对应的NAT会话。2.如权利要求1所述的方法，其特征在于，所述网络接入设备获取与所述内网报文的 源IP地址和源端口对应的NAT会话数之前，还包括判断所述内网报文是否为用户数据包协议UDP报文；如果否则建立与所述内网报文对 应的NAT会话；如果是则继续。3.如权利要求1或2所述的方法，其特征在于，所述网络接入设备判断是否已建立与接 收到的内网报文对应的NAT会话包括所述网络接入设备根据所述内网报文的五元组信息查找存储的NAT会话表，判断是否 存储有与所述内网报文对应的NAT会话。4.如权利要求1或2所述的方法，其特征在于，所述网络接入设备获取与所述内网报文 的源IP地址和源端口对应的NAT会话数包括所述网络接入设备查找存储的NAT会话表，统计与所述内网报文的源IP地址和源端口 相同的NAT会话数；或者所述网络接入设备根据所述内网报文的源IP地址和源端口在存储的会话数统计表内 查找对应的NAT会话数，所述会话数统计表用于存储与源IP地址和源端口相同的NAT会话 数。5.如权利要求4所述的方法，其特征在于，当所述网络接入设备存储有会话数统计表 时，所述网络接入设备建立与所述内网报文对应的NAT会话之后，还包括更新所述会话数 统计表统计的所述内网报文的源IP地址和源端口相同的NAT会话数。6.一种网络接入设备，其特征在于，包括判断单元，用于当所述网络接入设备接收到内网发往外网的报文时，判断所述网络接 入设备是否...

【专利技术属性】
技术研发人员：石冬雪，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]