數據流量控制方法、裝置及系統、網關設備、交換機設備的製作方法
2023-06-18 12:25:11 2
專利名稱:數據流量控制方法、裝置及系統、網關設備、交換機設備的製作方法
技術領域:
本發明涉及網絡通信系統,具體地,涉及一種數據流量控制方法、裝置及系統、網關設備、交換機設備。
背景技術:
目前,在網絡通信的過程中會採用應用識別機制和流量控制機制來進行報文傳輸。應用識別機制是一種指對網絡中的數據流按照應用特徵進行流量分類識別,從而識別出數據流的應用協議類型的技術。應用識別的識別過程主要是分析數據流的報文載荷特徵和報文流量特徵,從而獲知數據流的應用協議類型。應用識別主要通過分析報文的載荷特徵串、報文的流量特徵、以及協議類型等來區分不同的應用業務。應用識別具體的處理流程包括首先對載荷進行解碼,得到解碼後的載荷內容後, 將載荷內容與特徵庫中的特徵串進行匹配,通過多種匹配的模型對應用載荷特徵進行匹配和識別,並對識別的結果根據優先級等進行決策、選出最後的識別結果。對於某些應用必須通過對多個報文進行特徵識別才能確定協議類型,網關設備的狀態跟蹤模塊會進行狀態的跟蹤,經過對多個報文的特徵識別後確定出協議的類型。流量控制機制(簡稱為流控機制)是一種區分不同用戶、網段、應用的流量,並對報文進行有區別的轉發和丟包的技術,該機制能夠保證關鍵用戶和關鍵應用的流量,抑制非關鍵應用的流量,如P2P、網路遊戲等。圖1示出了流控機制的工作原理示意圖,如圖1所示,根據應用識別機制將傳輸的數據流被區分為不同的用戶組、用戶、業務等,將不同的數據流輸入到不同的隊列進行緩存;然後根據帶寬、優先級對各個隊列進行統一的調度發包。在流控機制中,根據流控策略來識別不同的數據流、並決定將數據量輸到入哪個隊列,而各個隊列,如圖1所示的用戶組、用戶、業務,均被稱為流控通道,帶寬和優先級都被設置為流控通道的固有屬性。目前,在現有技術中,流控機制是由網關設備的廣域網(WAN,Wide Area Network) 接口來實現的,在這種實現方式下,經過應用識別後的數據量被送到網關設備後,由網關設備的流控模塊來對數據量進行限速或阻斷丟包,這樣,網關設備就必須不斷處理送到網關 CPU的報文,佔用了較多的網關資源、導致網關設備處理效率低、數據傳輸吞吐量低的問題。
發明內容
有鑑於此,本發明實施例提供了一種數據流量控制方法,用以解決現有技術中網關設備對數據流進行流量控制處理而佔用過多CPU資源、導致網關設備處理效率低、數據傳輸吞吐量低的問題。相應的,本發明實施例還提供了一種數據流量控制裝置、系統、網關設備、交換機設備。本發明實施例技術方案如下
一種數據流量控制方法,包括與各個交換機建立通信、並保持通信;在保持通信過程中,對於已經經過應用識別、及數據量統計處理、確定了數據類型和數據量的各個數據流,判斷各數據流的數據量是否超過對各數據流所屬的數據類型預定的數據量閾值;在數據流的數據量大於預定閾值的情況下,提取該數據流的包括源地址、源埠、目的地址、目的埠、協議類型的五元組信息;將提取的該數據流的五元組信息攜帶在訪問控制列表ACL配置命令中,將該ACL配置命令發送給轉發該數據流的交換機。一種數據流量控制裝置,包括通信模塊,用於與各個交換機建立通信、並保持通信;判斷模塊,用於在通信模塊保持通信過程中,對於已經經過應用識別、及數據量統計處理、確定了數據類型和數據量的各個數據流,判斷各數據流的數據量是否超過對各數據流所屬的數據類型預定的數據量閾值;提取模塊,用於在所述判斷模塊判斷所述數據流的數據量大於預定的閾值的情況下,提取該數據流的包括源地址、源埠、目的地址、目的埠、 協議類型的五元組信息;發送模塊,用於將所述提取模塊提取的五元組信息攜帶在ACL配置命令中,將該ACL配置命令發送給轉發該數據流的交換機。
一種網關設備,包括如上所述的數據流量控制裝置。一種數據流量控制方法,包括與網關設備建立通信、並保持通信;在保持通信過程中,接收來自所述網關設備的訪問控制列表ACL配置命令,該ACL配置命令中攜帶有包括數據流的源地址、源埠、目的地址、目的埠、協議類型的五元組信息;根據所述五元組信息確定轉發所述數據流的埠 ;根據接收到的ACL配置命令、對確定的埠的ACL進行配置;根據配置後的ACL,對所述五元組信息指示的數據流進行限流處理。一種數據流量控制裝置,包括通信模塊,用於與網關設備建立通信、並保持通信; 接收模塊,用於在保持通信過程中,接收來自所述網關設備的ACL配置命令,該ACL配置命令中攜帶有包括數據流的源地址、源埠、目的地址、目的埠、協議類型的五元組信息;確定模塊,用於根據所述接收模塊接收到的ACL配置命令中的五元組信息確定轉發所述數據流的埠 ;配置模塊,用於根據接收到的ACL配置命令、對所述確定模塊確定的埠的ACL 進行配置;限流模塊,根據所述配置模塊配置的ACL對所述五元組信息指示的數據流進行限流處理。一種交換機設備,包括如上所述的數據流量控制裝置。一種數據流量控制系統,包括網關設備、交換機;其中,網關設備,與各個交換機建立通信、並保持通信;在保持通信過程中,對於已經經過應用識別、及數據量統計處理、確定了數據類型和數據量的各個數據流,判斷各數據流的數據量是否超過對各數據流所屬的數據類型預定的數據量閾值;在數據流的數據量大於預定閾值的情況下,提取該數據流的包括源地址、源埠、目的地址、目的埠、協議類型的五元組信息;將提取的該數據流的五元組信息攜帶在訪問控制列表ACL配置命令中,將該ACL配置命令發送給轉發該數據流的交換機;所述交換機,用於與所述網關設備建立通信、並保持通信;在保持通信過程中,接收來自所述網關設備的訪問控制列表ACL配置命令,該ACL配置命令中攜帶有包括數據流的源地址、源埠、目的地址、目的埠、協議類型的五元組信息;根據所述五元組信息確定轉發所述數據流的埠 ;根據接收到的ACL配置命令、對確定的埠的ACL進行配置;根據配置後的ACL,對所述五元組信息指示的數據流進行限流處理。本發明實施例通過建立網關設備和交換機之間的通信,由網關設備判斷數據流的數據量是否超過對該數據流所屬數據類型預設的數據量閾值,在數據量超過閾值的情況下,將該數據流的五元組信息提取出來、並將該五元組信息攜帶在ACL配置命令中發送給交換機,交換機接收到該ACL配置命令後,根據五元組信息確定轉發該數據流的埠,根據該ACL配置命令來設置該埠的ACL,交換機根據該設置後的ACL來對五元組信息指示的數據流執行限流處理;這樣就將由網關設備執行的限流處理轉移到交換機上來執行,在網關設備上能夠減少由於執行限流處理而對CPU帶來的處理負擔,能夠提高網關設備的處理效率、增加數據吞吐量;在交換機側 ,由於根據ACL來執行限流處理是由硬體來完成的,就不會增加交換機的處理負擔、不會導致交換機處理效率的降低;從而本發明實施例能夠解決現有技術中網關設備對數據流進行流量控制處理而佔用過多CPU資源、導致網關設備處理效率低、數據傳輸吞吐量低的問題。本發明的其它特徵和優點將在隨後的說明書中闡述,並且,部分地從說明書中變得顯而易見,或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。
圖1為現有技術中流控機制的工作原理示意圖;圖2為本發明實施例提供的數據流量控制方法的工作流程圖;圖3為本發明實施例提供的數據流量控制裝置的結構框圖;圖4為根據本發明實施例的數據流量控制方法的另一工作流程圖;圖5為本發明實施例提供的數據流量控制裝置的另一結構框圖;圖6為本發明實施例提供的數據流量控制系統的結構框圖;圖7為本發明實施例具體應用的處理流程圖。
具體實施例方式以下結合附圖對本發明的實施例進行說明,應當理解,此處所描述的實施例僅用於說明和解釋本發明,並不用於限定本發明。本發明實施例針對現有技術中存在的網關設備對數據流進行流量控制處理而佔用過多CPU資源、導致網關設備處理效率低、數據傳輸吞吐量低的問題,提供了一種數據流量控制方案來解決這一問題。在本發明實施例提供的數據流量控制方案中,首先建立網關設備和交換機之間的通信,由網關設備判斷數據流的數據量是否超過對該數據流所屬數據類型預設的數據量閾值,在數據量超過閾值的情況下,將該數據流的五元組信息提取出來、 並將該五元組信息攜帶在ACL配置命令中發送給交換機;交換機接收到該ACL配置命令後, 根據該五元組信息確定轉發該數據流的埠,根據該ACL配置命令來設置該埠的ACL,交換機根據該設置後的ACL來對五元組信息指示的數據執行限流處理。根據本發明實施例提供上述的方案,網關設備在對數據流進行了應用識別和數據量統計後,將由網關設備執行的限流處理轉移到交換機上來執行,在網關設備上能夠減少由於執行限流處理而對CPU帶來的處理負擔,而應用識別和數據量統計處理佔用的CPU資源相對較低,這樣就能夠提高網關設備的處理效率、增加數據吞吐量、提高數據傳輸的效率;在交換機側,由於根據ACL來執行限流處理是由硬體來完成的,這樣就不會增加交換機的處理負擔、不會導致交換機處理效率的降低;從而本發明實施例能夠解決現有技術中網關設備對數據流進行流量控制處理而佔用過多CPU資源、導致網關設備處理效率低、數據傳輸吞吐量低的問題。 下面對本發明實施例進行具體說明。
首先,對網關設備側的處理進行說明。圖2示出了本發明實施例提供的數據流量控制方法的工作流程圖,如圖2所示,該方法包括如下處理過程步驟21、與各個交換機建立通信、並保持通信;步驟22、在保持通信過程中,對於已經經過應用識別、及數據量統計處理、確定了數據類型和數據量的各個數據流,判斷各數據流的數據量是否超過各該數據流所屬的數據類型預定的數據量閾值;一種較優的方式,數據類型包括用戶類型、業務類型、或者用戶類型和業務類型的組合;步驟23、在數據流的數據量大於預定閾值的情況下,提取該數據流的包括源地址、 源埠、目的地址、目的埠、協議類型的五元組信息;步驟24、將提取的該數據流的五元組信息攜帶在訪問控制列表ACL配置命令中, 將該ACL配置命令發送給轉發該數據流的交換機;一種較優的方式,將對該數據流所屬的數據類型預設的限流到期時間信息和五元組信息一起攜帶在ACL配置命令中。根據如圖2所示的處理流程,對數據量超出預定閾值的數據流,提取出該數據流的五元組信息,將該五元組信息攜帶在ACL配置命令中發送給交換機,有助於交換機根據該五元組信息確定轉發數據流的埠,並根據該ACL配置命令配置該埠的ACL,從而根據 ACL來執行限流處理。這樣,網關設備在對數據流進行了應用識別和數據量統計後,不再執行限流處理,能夠減少由於執行限流處理而對CPU帶來的處理負擔,而應用識別和數據量統計處理佔用的CPU資源相對較低,這樣就能夠提高網關設備的處理效率、增加數據吞吐量、提高數據傳輸的效率。為實現上述功能,本發明實施例這裡的數據流量控制方法可以通過硬體實現,也可以通過下述軟體程序實現,即網關設備中包括本發明實施例提供的數據流量控制裝置。圖3示出了本發明實施例提供的數據流量控制裝置的結構框圖,如圖3所示,該裝置包括通信模塊31,用於與各個交換機建立通信、並保持通信;判斷模塊32,在保持通信過程中,對於已經經過應用識別、及數據量統計處理、確定了數據類型和數據量的各個數據流,判斷各數據流的數據量是否超過對各數據流所屬的數據類型預定的數據量閾值;提取模塊33,用於在判斷模塊32判斷數據流的數據量大於預定的閾值的情況下, 提取該數據流的包括源地址、源埠、目的地址、目的埠、協議類型的五元組信息;發送模塊34,用於將提取模塊33提取的五元組信息攜帶在ACL配置命令中,將該 ACL配置命令發送給轉發該數據流的交換機。一種較優的方式,發送模塊34還將對該數據流所屬的數據類型預設的限流到期時間信息也攜帶在ACL配置命令中。圖3所示裝置的工作原理如圖2所示,這裡不再贅述。圖3所示的裝置也能夠減少網關設備的CPU的處理負擔,能夠提高網關設備的處理效率、增加數據吞吐量、提高數據傳輸的效率。下面對交換機側的處理進行說明。 圖4示出了根據本發明實施例的數據流量控制方法的工作流程圖,如圖4所示,該方法包括如下處理過程步驟41、與網關設備建立通信、並保持通信;步驟42、在保持通信過程中,接收來自網關設備的ACL配置命令,該ACL配置命令中攜帶有包括數據流的源地址、源埠、目的地址、目的埠、協議類型的五元組信息;一種較優的方式,ACL配置命令中還包括對數據流所屬數據類型預設的限流到期時間信息;步驟43、根據五元組信息確定轉發該數據流的埠 ;步驟44、根據接收到的ACL配置命令、對確定的埠的ACL進行配置;步驟45、根據配置後的ACL,對五元組信息指示的數據流進行限流處理。一種較優的方式,在限流到期時間信息所指示的時間內,根據配置後的ACL對數據流進行限流處理。一種較優的方式,在與網關設備結束通信後,刪除配置後的ACL;並在下次與網關設備建立通信後,將已刪除配置後的ACL的消息發送給網關設備。根據如圖4所示的方法,交換機在接收到ACL配置命令後,根據ACL配置命令中的五元組信息確定轉發數據流的埠,根據該ACL配置命令來設置該埠的ACL,交換機根據該設置後的ACL來對五元組信息指示的數據執行限流處理,這樣由交換機來執行在現有技術中由網關設備執行的限流處理,能夠在網關設備上減輕由於執行限流處理對CPU帶來的處理負擔,並且在交換機上執行的限流處理是通過硬體來完成的,這樣就不會增加交換機的處理負擔、不會導致交換機處理效率的降低;這樣就能夠在乙太網的內部就實現數據流量的控制,能夠提升整個乙太網絡的處理效率,提高網絡的數據吞吐量。為實現上述功能,本發明實施例這裡的數據流量控制方法可以通過硬體實現,也可以通過下述軟體程序實現,即交換機中包括本發明實施例提供的數據流量控制裝置。圖5示出了根據本發明實施例的數據流量控制裝置的結構框圖,如圖5所示,該裝置包括通信模塊51,用於與網關設備建立通信、並保持通信;接收模塊52,用於在保持通信過程中,接收來自網關設備的ACL配置命令,該ACL 配置命令中攜帶有包括數據流的源地址、源埠、目的地址、目的埠、協議類型的五元組信息;一種較優的方式,接收模塊52接收還攜帶有限流到期時間信息的ACL配置命令;確定模塊53,用於根據接收模塊52接收到的ACL配置命令中的五元組信息確定轉發數據流的埠;配置模塊54,用於根據接收到的ACL配置命令、對確定模塊53確定的埠的ACL 進行配置;限流模塊55,根據配置模塊54配置的ACL對五元組信息指示的數據流進行限流處理。一種較優的方式,限流模塊55在限流到期時間信息所指示的時間內,根據配置模塊54 配置的ACL對五元組信息指示的數據流進行限流處理。一種較優的方式,該裝置還包括刪除模塊,用於在通信模塊51與網關設備結束通信後,刪除配置的ACL;發送模塊,用於在刪除模塊刪除配置的ACL後,在通信模塊下次與網關設備建立通信後,將已刪除配置的所述ACL的消息發送給網關設備。 圖5所示裝置的工作原理如圖4所示,這裡不再贅述。根據圖5所示的裝置,也能夠執行在現有技術中由網關設備執行的限流處理,能夠在網關設備上減輕由於執行限流處理對CPU帶來的處理負擔。本發明實施例還提供了一種數據流量控制系統,圖6示出了該系統的結構框圖, 該系統包括第一數據流量控制單元1、第二數據流量控制單元2,第一數據流量控制單元1 位於網關設備中,第二數據流量控制單元2位於交換機設備中。第一數據流量控制單元1 包括第一通信模塊131、判斷模塊132、提取模塊133、發送模塊134,第二數據流量控制單元 2包括第二通信模塊251、接收模塊252、確定模塊253、配置模塊254、限流模塊255。第一數據流量控制單元1的工作原理與圖3所示裝置的工作原理類似,第二數據流量控制單元 2的工作原理與圖5所示裝置的工作原理類似,這裡不再贅述。下面對本發明實施例具體應用的情況進行說明。圖7示出了本發明實施例具體應用的處理流程,如圖7所示,該流程包括如下處理過程步驟701、網關設備檢測交換機是否在線,向交換機發送檢測請求報文,例如 keep-alive 艮文;步驟702、交換機接收到ke印-ailve報文後,向網關設備發送應答報文;步驟703、網關設備接收交換機發送的應答報文,確認交換機在線;步驟704、用戶根據用戶類型、業務類型、或用戶類型和業務類型的組合設置數據類型,對各種數據類型預先設置數據量閾值;步驟705、網關設備對數據報文進行應用識別和數據量統計處理,確定得到各個數據流以及各個數據流的數據量;步驟706、網關設備判斷各個數據流的數據量是否超過對數據流所屬數據類型設置的數據量閾值,在超出閾值的情況下,處理進行到步驟707,否則處理結束;步驟707、網關設備提取出數據流的五元組信息,該五元組信息包括數據流的源地址、源埠、目的地址、目的埠、協議類型;步驟708、網關設備將數據流的五元組信息攜帶在ACL配置命令中,將該ACL配置命令發送給交換機;步驟709、交換機接收到網關設備發送的ACL配置命令,根據ACL配置命令中的五元組信息確定發送數據流的埠;步驟710、交換機根據ACL配置命令,對確定的埠的ACL進行配置;步驟711、交換機的埠根據ACL對五元組信息指示的數據流進行限流處理,該限流處理包括對數據流進行限速、或者阻斷該數據流;步驟712、網關設備定期向交換機發送ke印-alive檢測報文,保持和交換機之間的通信;步驟713、交換機接收到網關設備定期發送的ke印-alive檢測報文後,向網關設備反饋keep-alive應答報文;步驟714、網關設備與交換機斷開連接;步驟715、交換機根據通信協議,檢測到與網關設備斷開連接後,刪除ACL;
步驟716、網關設備重新與交換機建立連接;步驟717、交換機將刪除ACL的消息發送給網關設備。根據如圖7所示的處理過程,網關設備檢測到需要進行流量控制的數據流後,將該數據流的五元組消息攜帶在ACL配置命令中發送給交換機,交換機根據該ACL配置命令、 對轉發數據流的埠的ACL進行配置,並由該埠來對該數據流實現限流。綜上所述,本發明實施例提供的數據流量控制的方案,通過建立網關設備和交換機之間的通信,由網關設備判斷數據流的數據量是否超過對該數據流所屬數據類型預設的數據量閾值,在數據量超過閾值的情況下,將該數據流的五元組信息提取出來、並將該五元組信息攜帶在ACL配置命令中發送給交換機,交換機接收到該ACL配置命令後,根據五元組信息確定轉發該數據流的埠,根據該ACL配置命令來設置該埠的ACL,交換機根據該設置後的ACL來對五元組信息指示的數據流執行限流處理;這樣就將由網關設備執行的限流處理轉移到交換機上來執行,在網關設備上能夠減少由於執行限流處理而對CPU帶來的處理負擔,能夠提高網關設備的處理效率、增加數據吞吐量;在交換機側,由於根據ACL來執行限流處理是由硬體來完成的,就不會增加交換機的處理負擔、不會導致交換機處理效率的降低;從而本發明實施例能夠解決現有技術中網關設備對數據流進行流量控制處理而佔用過多CPU資源、導致網關設備處理效率低、數據傳輸吞吐量低的問題。顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種數據流量控制方法,其特徵在於,包括 與各個交換機建立通信、並保持通信;在保持通信過程中,對於已經經過應用識別、及數據量統計處理、確定了數據類型和數據量的各個數據流,判斷各數據流的數據量是否超過對各數據流所屬的數據類型預定的數據量閾值;在數據流的數據量大於預定閾值的情況下,提取該數據流的包括源地址、源埠、目的地址、目的埠、協議類型的五元組信息;將提取的該數據流的五元組信息攜帶在訪問控制列表ACL配置命令中,將該ACL配置命令發送給轉發該數據流的交換機。
2.根據權利要求1所述的方法,其特徵在於,所述方法還包括將對該數據流所屬的數據類型預設的限流到期時間信息攜帶在所述ACL配置命令中。
3.根據權利要求1所述的方法,其特徵在於,所述數據流的數據類型包括 用戶類型、業務類型、或者用戶類型與業務類型的組合。
4.一種數據流量控制裝置,其特徵在於,包括 通信模塊,用於與各個交換機建立通信、並保持通信;判斷模塊,用於在通信模塊保持通信過程中,對於已經經過應用識別、及數據量統計處理、確定了數據類型和數據量的各個數據流,判斷各數據流的數據量是否超過對各數據流所屬的數據類型預定的數據量閾值;提取模塊,用於在所述判斷模塊判斷所述數據流的數據量大於預定的閾值的情況下, 提取該數據流的包括源地址、源埠、目的地址、目的埠、協議類型的五元組信息;發送模塊,用於將所述提取模塊提取的五元組信息攜帶在ACL配置命令中,將該ACL配置命令發送給轉發該數據流的交換機。
5.根據權利要求4所述的裝置,其特徵在於,所述發送模塊還用於將對該數據流所屬的數據類型預設的限流到期時間信息攜帶在所述ACL配置命令中。
6.一種網關設備,其特徵在於,包括如權利要求4或5任一權利要求所述的數據流量控制裝置。
7.一種數據流量控制方法,其特徵在於,包括 與網關設備建立通信、並保持通信;在保持通信過程中,接收來自所述網關設備的訪問控制列表ACL配置命令,該ACL配置命令中攜帶有包括數據流的源地址、源埠、目的地址、目的埠、協議類型的五元組信息;根據所述五元組信息確定轉發所述數據流的埠;根據接收到的ACL配置命令、對確定的埠的ACL進行配置;根據配置後的ACL,對所述五元組信息指示的數據流進行限流處理。
8.根據權利要求7所述的方法,其特徵在於,接收到的ACL配置命令中還包括對所述數據流所屬數據類型預設的限流到期時間信息;根據配置後的ACL,對轉發的所述數據流進行限流處理,還包括 在所述限流到期時間信息所指示的時間內,根據配置後的ACL對所述五元組信息指示的數據流進行限流處理。
9.根據權利要求8所述的方法,其特徵在於,所述方法還包括 在與所述網關設備結束通信後,刪除配置後的所述ACL ;並在下次與所述網關設備建立通信後,將已刪除配置後的所述ACL的消息發送給所述網關設備。
10.一種數據流量控制裝置,其特徵在於,包括 通信模塊,用於與網關設備建立通信、並保持通信;接收模塊,用於在保持通信過程中,接收來自所述網關設備的ACL配置命令,該ACL配置命令中攜帶有包括數據流的源地址、源埠、目的地址、目的埠、協議類型的五元組信息;確定模塊,用於根據所述接收模塊接收到的ACL配置命令中的五元組信息確定轉發所述數據流的埠;配置模塊,用於根據接收到的ACL配置命令、對所述確定模塊確定的埠的ACL進行配置;限流模塊,根據所述配置模塊配置的ACL對所述五元組信息指示的數據流進行限流處理。
11.根據權利要求10所述的裝置,其特徵在於,所述接收模塊還用於 接收還攜帶有限流到期時間信息的ACL配置命令;所述限流模塊,具體用於在所述限流到期時間信息所指示的時間內,根據所述配置模塊配置的ACL對所述五元組信息指示的數據流進行限流處理。
12.根據權利要求10所述的裝置,其特徵在於,所述裝置還包括刪除模塊,用於在所述通信模塊與所述網關設備結束通信後,刪除配置後的所述ACL; 發送模塊,用於在所述刪除模塊刪除配置後的所述ACL後,在所述通信模塊下次與所述網關設備建立通信後,將已刪除配置後的所述ACL的消息發送給所述網關設備。
13.一種交換機設備,其特徵在於,包括如權利要求10至12中任一項所述的數據流量控制裝置。
14.一種數據流量控制系統,其特徵在於,包括網關設備、交換機;其中,所述網關設備,與各個交換機建立通信、並保持通信;在保持通信過程中,對於已經經過應用識別、及數據量統計處理、確定了數據類型和數據量的各個數據流,判斷各數據流的數據量是否超過對各數據流所屬的數據類型預定的數據量閾值;在數據流的數據量大於預定閾值的情況下,提取該數據流的包括源地址、源埠、目的地址、目的埠、協議類型的五元組信息;將提取的該數據流的五元組信息攜帶在訪問控制列表ACL配置命令中,將該ACL 配置命令發送給轉發該數據流的交換機;所述交換機,用於與所述網關設備建立通信、並保持通信;在保持通信過程中,接收來自所述網關設備的訪問控制列表ACL配置命令,該ACL配置命令中攜帶有包括數據流的源地址、源埠、目的地址、目的埠、協議類型的五元組信息;根據所述五元組信息確定轉發所述數據流的埠 ;根據接收到的ACL配置命令、對確定的埠的ACL進行配置;根據配置後的ACL,對所述五元組信息指示的數據流進行限流處理。
全文摘要
本發明公開了一種數據流量控制方法、裝置及系統、網關設備、交換機設備,其中,該方法包括與網關設備建立通信、並保持通信;在保持通信過程中,接收來自網關設備的訪問控制列表ACL配置命令,該ACL配置命令中攜帶有包括數據流的源地址、源埠、目的地址、目的埠、協議類型的五元組信息;根據五元組信息確定轉發數據流的埠;根據接收到的ACL配置命令、對確定的埠的ACL進行配置;根據配置後的ACL,對五元組信息指示的數據流進行限流處理。根據本發明,在交換機上執行限流處理,能夠解決現有技術中網關設備對數據流進行流量控制處理而佔用過多CPU資源的問題。
文檔編號H04L12/56GK102413054SQ20111042168
公開日2012年4月11日 申請日期2011年12月15日 優先權日2011年12月15日
發明者楊淋 申請人:北京星網銳捷網絡技術有限公司