網絡裝置及其識別點對點連接的方法
2023-10-24 02:49:22 3
專利名稱:網絡裝置及其識別點對點連接的方法
技術領域:
本發明涉及網絡裝置,尤其涉及一種網絡裝置識別點對點連接的方法。
背景技術:
點對點傳輸技術是一種新興的數據傳輸技術,主要是通過訪問分布在網際網路各處的電腦來獲取數據。隨著這一傳輸技術的發展,越來越多的用戶使用點對點軟體來進行數據傳輸。在實際運行中,用戶往往通過點對點軟體下載海量的數據,這一數據量比用戶常用的訪問網頁所需傳輸的數據量大很多倍。因此,若不進行控制,點對點軟體往往會佔用幾乎所有的帶寬,使得用戶在開啟點對點軟體的同時不能正常的訪問網頁。因此,若要保證用戶正常訪問網頁,就需要對點對點傳輸提供流量控制等質量服務,來有效解決這一問題。
發明內容
有鑑於此,需提供一種網絡裝置,用於識別點對點連接,以便實現點對點傳輸的質量服務。另外,需提供一種識別點對點連接的方法,以便實現點對點傳輸的質量服務。本發明實施方式所提供的網絡裝置,用於將多個用戶終端設備連接至網際網路。網絡裝置包括連接記錄模塊、連接分析模塊、機率判斷模塊、協議判斷模塊、埠判斷模塊及封包大小判斷模塊。連接記錄模塊用於記錄來自每個用戶終端設備的所有連接及每個連接的源網際網路協議地址、源埠號、目的網際網路協議地址、目的埠號、協議類型、經過的封包的總個數及總字節數。連接分析模塊用於每隔一時間段統計同一源網際網路協議地址的連接的總個數及不同目的埠號的連接的個數。機率計算模塊用於計算同一源網際網路協議地址的不同目的埠號的連接的個數與所述連接的總個數的比值,並判斷計算出的所述比值是否大於預設機率,且在所述比值大於所述預設機率時判定所述源網際網路協議地址的連接中存在點對點連接。協議判斷模塊用於在所述源網際網路協議地址的連接中存在點對點連接時,判斷所述源網際網路協議地址的連接的協議類型是否為傳輸控制協議。埠判斷模塊用於在所述源網際網路協議地址的連接的協議類型為所述傳輸控制協議時,判斷所述源網際網路協議地址的連接的目的埠號是否大於預設埠號。封包大小判斷模塊用於判斷所述源網際網路協議地址的連接的目的埠號大於所述預設埠號的連接所傳送的封包的平均大小是否大於預設大小值,並在大於所述預設大小值時判定所述源網際網路協議地址的連接皆屬於所述點對點連接,其中,所述封包的平均大小等於在所述源網際網路協議地址的所有連接中所傳送的封包的總字節數除以封包的總個數。優選的,所述機率計算模塊在所述比值小於所述預設機率時判定所述源網際網路協議地址的連接中不存在所述點對點連接。優選的,所述協議判斷模塊判定所述源網際網路協議地址的協議類型不是所述傳輸控制協議的連接皆不屬於所述點對點連接。優選的,所述埠判斷模塊判定所述源網際網路協議地址的連接的目的埠號小於
4所述預設埠號的連接皆不屬於所述點對點連接。優選的,所述封包大小判斷模塊判定所述源網際網路協議地址的連接所傳送的封包的平均大小小於所述預設大小值的連接皆不屬於所述點對點連接。優選的,所述預設機率優選為5. 5%。優選的,所述預設埠號優選為IOM。優選的,所述預設大小值優選為1200位元組。本發明實施方式所提供的識別點對點連接的方法,用於將多個用戶終端設備連接至網際網路。所述識別點對點連接的方法包括記錄來自每個用戶終端設備的所有連接及每個連接的源網際網路協議地址、源埠號、目的網際網路協議地址、目的埠號、協議類型、經過的封包的總個數及總字節數;每隔一時間段統計同一源網際網路協議地址的連接的總個數及不同目的埠號的連接的個數;計算同一源網際網路協議地址的不同目的埠號的連接的個數與所述連接的總個數的比值;判斷計算出的所述比值是否大於預設機率;若所述比值大於所述預設機率,則判定所述源網際網路協議地址的連接中存在所述點對點連接;判斷所述源網際網路協議地址的連接的協議類型是否為傳輸控制協議;若所述源網際網路協議地址的連接的協議類型為所述傳輸控制協議,則判斷所述源網際網路協議地址的連接的目的埠號是否大於預設埠號;若所述源網際網路協議地址的連接的目的埠號大於所述預設埠號, 則判斷所述源網際網路協議地址的目的埠號大於所述預設埠號的連接所傳送的封包的平均大小是否大於預設大小值,其中,所述封包的平均大小等於在所述源網際網路協議地址的所有連接中所傳送的封包的總字節數除以封包的總個數;及若大於所述預設大小值,則判定所述源網際網路協議地址的連接皆屬於所述點對點連接。優選的,所述識別點對點連接的方法還包括在所述比值小於所述預設機率時,判定在所述源網際網路協議地址的連接中不存在所述點對點連接。優選的,所述識別點對點連接的方法還包括若所述源網際網路協議地址的連接的協議類型不是所述傳輸控制協議,則判定所述源網際網路協議地址的連接皆不屬於所述點對點連接。優選的,所述識別點對點連接的方法還包括若所述源網際網路協議地址的連接的目的埠號小於所述預設埠號,則判定所述源網際網路協議地址的連接皆不屬於所述點對點連接。優選的,所述識別點對點連接的方法還包括若所述源網際網路協議地址的目的埠號小於所述預設埠號的連接所傳送的封包的平均大小小於所述預設大小值,則判定所述源網際網路協議地址的連接皆不屬於所述點對點連接。優選的,所述預設機率優選為5. 5%。優選的,所述預設埠號優選為IOM。優選的,所述預設大小值優選為1200位元組。本發明實施方式所提供的網絡裝置及其識別點對點連接的方法,可以過濾出絕大部分的點對點連接。而且,通過先分辨出使用與未使用點對點應用的用戶終端設備,可以有效加快點對點連接的識別速度。
圖1為本發明一實施方式中網絡裝置的應用環境及結構圖。圖2為圖1中網絡裝置所需的預設機率的一次試驗結果的示意圖。圖3為本發明識別點對點連接的方法一實施方式的流程圖。主要元件符號說明網絡裝置10用戶終端設備201、203、205網際網路30處理器12存儲媒介14連接記錄模塊100連接分析模塊102機率判斷模塊104協議判斷模塊106埠判斷模塊108封包大小判斷模塊110
具體實施例方式請參閱圖1,所示為本發明一實施方式中網絡裝置10的實施環境與結構示意圖。 網絡裝置10用於將區域網內的多個用戶終端設備201、203、205等接入網際網路30。在本實施方式中,網絡裝置10可為路由器、網關、數據機等,用戶終端設備201、203及205可為個人電腦等。在本實施方式中,網絡裝置10包括處理器12、存儲媒介14、連接記錄模塊100、連接分析模塊102、機率判斷模塊104、協議判斷模塊106、埠判斷模塊108及封包大小判斷模塊110。其中,連接記錄模塊100、連接分析模塊102、機率判斷模塊104、協議判斷模塊 106、埠判斷模塊108及封包大小判斷模塊110為存儲於存儲媒介14中的可執行程序,處理器12執行這些可執行程序,以實現其各自功能。連接記錄模塊100記錄來自每個用戶終端設備O01、203及20 的所有連接及每個連接的參數,其中每個連接的參數包括源網際網路協議地址、源埠號、目的網際網路協議地址、目的埠號、協議類型、經過的封包的總個數及總字節數。用戶終端設備201、203及205 上安裝有點對點(Point to Point, P2P)應用程式,可通過點對點傳輸技術訪問網際網路30 中的數據。同時,用戶終端設備201、203及205上還具有其他各種網絡應用程式,如網頁瀏覽器、遊戲客戶端等。無論用戶終端設備201、203及205通過點對點應用程式還是其他應用程式訪問網際網路30,連接記錄模塊100都會記錄下經過的連接。由於每一用戶終端設備在訪問網際網路30時,一般會發起很多個連接,但由同一臺用戶終端設備發出的所有連接的源網際網路協議地址都是相同的。因此,針對同一個源網際網路協議地址,連接記錄模塊100必然記錄有多個連接。這些連接中可能存在點對點連接,也可能不存在點對點連接。連接分析模塊102每隔一時間段統計同一源網際網路協議地址的連接的總個數及不同目的埠號的連接的個數。在本實施方式中,同一臺用戶終端設備發出的所有連接中,有些連接的目的埠號相同,而有些連接的目的埠號不同,因此,一時間段內的目的埠號相同的連接一定比總的連接少。機率計算模塊104計算同一源網際網路協議地址的不同目的埠號的連接的個數與連接的總個數的比值,並判斷計算出的比值是否大於預設機率。在本實施方式中,由於點對點傳輸技術的基礎是用戶終端設備201、203及205通過網絡裝置10從散布於網際網路30 內各處的其他用戶終端設備獲取數據,而普通的網頁訪問等服務一般是針對網際網路30內特定的伺服器進行存取,所以點對點技術的連接所針對的目的埠必然比普通的網頁訪問多很多,也就是說機率計算模塊104分別針對這兩者計算出的比例差別較大。所以,可以通過判斷比值是否大於預設機率來判別一源網際網路協議地址的連接中是否存在點對點連接。在本實施方式中,預設機率是通過實驗所得出的經驗值。通過多次試驗,可以得出同一用戶終端設備O01、203或205)上安裝的點對點軟體的目的埠號相同的連接數在總連接數中所佔的比例一般都在6%以上,而普通的網頁訪問一般都在2%以下。在本實施方式中,預設機率可設置於2%與6%之間,優選值為5. 5%。圖2示出了其中一次試驗的結果。在該次試驗中,採用了常用的點對點軟體BT,EMULE,F0XY,其目的埠號相同的連接數在總連接數中所佔的比例分別為21. 68%、6. 25%,6. 72%,而一般使用者的目的埠號相同的連接數在總連接數中所佔的比例則僅為1. 18%。因此,機率計算模塊104在計算出的比值大於預設機率時,判定該源網際網路協議地址的連接中存在點對點連接,在比值小於預設機率時判定該源網際網路協議地址的連接皆不屬於點對點連接。通過對每個源網際網路協議地址所對應的所有連接進行判斷,就可以得出所有的源網際網路協議地址的連接中是否存在點對點連接。只有存在點對點連接,才需要進一步判斷哪些是點對點連接,對於不存在點對點連接的源網際網路協議地址,就不需要進行後續的判斷。協議判斷模塊106在一源網際網路協議地址的連接中存在點對點連接時,判斷該源網際網路協議地址的連接的協議類型是否為傳輸控制協議(Transmission Control Protocol, TCP)。因為點對點傳輸採用的一般是TCP協議,而不是UDP或其他協議,所以,協議判斷模塊106判定該源網際網路協議地址的協議類型不是TCP協議的連接皆不屬於點對點連接,這樣,不屬於點對點的連接就不需要進行後續的進一步判斷了。埠判斷模塊108判斷該源網際網路協議地址的協議類型為TCP協議的連接的目的埠號是否大於預設埠號。在眾多的網絡協議中,有很多埠號都被規定用來做特殊的應用,這類常見的埠號一般都小於1024,而點對點應用是不會使用這類常見的埠的。所以,在本實施方式中,將預設埠號設為1024,然後判斷目的埠號是否大於預設埠號, 就可以過濾掉目的埠號小於該預設埠號的連接,也就是說,埠判斷模塊108判定該源網際網路協議地址的目的埠號小於預設埠號的連接皆不屬於點對點連接,這樣,不屬於點對點的連接就不需要進行後續的進一步判斷了。封包大小判斷模塊110判斷該源網際網路協議地址的目的埠號大於預設埠號的連接所傳送的封包的平均大小是否大於預設大小值。在本實施方式中,一個連接所經過封包的平均大小等於該連接經過的封包總字節數除以封包總個數。由於點對點封包一般都比普通網頁訪問等應用所使用的封包要大很多,因此可以通過比對一個連接所經過封包的平均大小來判定該連接是否為點對點連接。在本實施方式中,預設大小值是經過多次試驗
7得出的經驗值,優選為1200位元組(Byte)。封包大小判斷模塊110判定該源網際網路協議地址的所傳送的封包的平均大小大於預設大小值的連接皆屬於點對點連接,判定該源網際網路協議地址的所傳送的封包的平均大小小於預設大小值的連接皆不屬於點對點連接。通過連接分析模塊102與機率判斷模塊104,網絡裝置10可以很快分辨出哪一臺用戶終端設備30正在使用點對點應用,哪一臺用戶終端設備30沒有使用點對點應用,可以很快分離出沒有使用點對點應用的用戶終端設備30,避免了對來自每一用戶終端設備30 的每一個連接都進行判定,從而有效提升識別效率。然後,通過協議判斷模塊106、埠判斷模塊108及封包大小判斷模塊110的多次判斷,就可以過濾出絕大部分的點對點連接,從而可以更加有效的針對這些點對點連接提供質量服務。比如,若使用LINUX系統,就可以將這些過濾出來的點對點連接加入 IPTABLES,根據用戶需求對點對點連接進行流量控制等管理。請參閱圖3,所示為本發明一實施方式中識別點對點連接的方法的流程圖。在本實施方式中,該方法通過圖1所示的各個模塊來實現。在步驟S300中,連接記錄模塊100記錄來自每個用戶終端設備Q01、203及205) 的所有連接及每個連接的參數,其中每個連接的參數包括源網際網路協議地址、源埠號、目的網際網路協議地址、目的埠號、協議類型、經過的封包的總個數及總字節數。在步驟S302中,連接分析模塊102每隔一時間段統計同一源網際網路協議地址的連接的總個數及不同目的埠號的連接的個數。在步驟S304中,機率計算模塊104計算同一源網際網路協議地址的不同目的埠號的連接的個數與連接的總個數的比值,並在步驟S306中判斷計算出的比值是否大於預設機率。若一源網際網路協議地址對應的比值大於預設機率,機率計算模塊104則判定該源網際網路協議地址的連接中存在點對點連接。若一源網際網路協議地址對應的比值小於預設機率,則在步驟S308中,機率計算模塊104判定該源網際網路協議地址的連接中不存在點對點連接,也就是說,針對該源網際網路協議地址的所有連接,將不需要進行後續的判斷,即可確定其不是點對點連接。對於存在點對點連接的源網際網路協議地址,還需要後續的判斷步驟作進一步的判斷。在本實施方式中,預設機率是通過實驗所得出的經驗值。通過多次試驗,可以得出同一用戶終端設備O01、203或205)上安裝的點對點軟體的目的埠號相同的連接數在總連接數中所佔的比例一般都在6%以上,而普通的網頁訪問一般都在2%以下。在本實施方式中,預設機率可設置於2%與6%之間,優選值為5. 5%。若機率計算模塊104判定該源網際網路協議地址的連接中存在點對點連接,則在步驟S310中,協議判斷模塊106判斷該源網際網路協議地址的連接的協議類型是否為TCP協議。若該源網際網路協議地址的一個連接的協議類型不是TCP協議,則在步驟S318中,協議判斷模塊106判定該連接不是點對點連接。如果該連接的協議類型是TCP協議,則在步驟S312中,埠判斷模塊108判斷該連接的目的埠號是否大於預設埠號。由於小於IOM的埠號已被一些現有協議規定了特殊的應用,而點對點應用不會使用這些埠號,因此在本實施方式中,將預設埠號設為1024,就可以過濾掉一些不屬於點對點應用的連接。若該連接的目的埠號小於預設埠號,則在步驟S318中,埠判斷模塊108判定該連接不是點對點連接。若該連接的目的埠號大於預設埠號,則在步驟S314中,封包大小判斷模塊 110判斷該連接所傳送的封包的平均大小是否大於預設大小值。在本實施方式中,一個連接所經過封包的平均大小等於該連接經過的封包總字節數除以封包總個數。在本實施方式中,預設大小值是經過多次試驗得出的經驗值,優選為1200位元組(Byte)。若該連接所傳送的封包的平均大小小於預設大小值,則在步驟S318中,封包大小判斷模塊110判定該連接不是點對點連接。若該連接所傳送的封包的平均大小大於預設大小值,則在步驟S316中,封包大小判斷模塊110判定該連接屬於點對點連接。本發明實施方式所提供的網絡裝置10及其識別點對點連接的方法可以過濾出絕大部分的點對點連接,從而可以更加有效的針對這些點對點連接提供質量服務。而且,通過先分辨出使用與未使用點對點應用的用戶終端設備O01、203及205),可以有效加快點對點連接的識別速度。
權利要求
1.一種網絡裝置,用於將多個用戶終端設備連接至網際網路,其特徵在於,所述網絡裝置包括連接記錄模塊,用於記錄來自每個用戶終端設備的所有連接及每個連接的源網際網路協議地址、源埠號、目的網際網路協議地址、目的埠號、協議類型、經過的封包的總個數及總字節數;連接分析模塊,用於每隔一時間段統計同一源網際網路協議地址的連接的總個數及不同目的埠號的連接的個數;機率計算模塊,用於計算同一源網際網路協議地址的不同目的埠號的連接的個數與所述連接的總個數的比值,並判斷計算出的所述比值是否大於預設機率,且在所述比值大於所述預設機率時判定所述源網際網路協議地址的連接中存在點對點連接;協議判斷模塊,用於在所述源網際網路協議地址的連接中存在點對點連接時,判斷所述源網際網路協議地址的連接的協議類型是否為傳輸控制協議;埠判斷模塊,用於在所述源網際網路協議地址的連接的協議類型為傳輸控制協議時, 判斷所述源網際網路協議地址的連接的目的埠號是否大於預設埠號;及封包大小判斷模塊,用於判斷所述源網際網路協議地址的連接的目的埠號大於所述預設埠號的連接所傳送的封包的平均大小是否大於預設大小值,並在大於所述預設大小值時判定所述源網際網路協議地址的連接皆屬於所述點對點連接,其中,所述封包的平均大小等於在所述源網際網路協議地址的所有連接中所傳送的封包的總字節數除以封包的總個數。
2.如權利要求1所述的網絡裝置,其特徵在於,所述機率計算模塊在所述比值小於所述預設機率時判定所述源網際網路協議地址的連接中不存在所述點對點連接。
3.如權利要求1所述的網絡裝置,其特徵在於,所述協議判斷模塊判定所述源網際網路協議地址的協議類型不是所述傳輸控制協議的連接皆不屬於所述點對點連接。
4.如權利要求1所述的網絡裝置,其特徵在於,所述埠判斷模塊判定所述源網際網路協議地址的連接的目的埠號小於所述預設埠號的連接皆不屬於所述點對點連接。
5.如權利要求1所述的網絡裝置,其特徵在於,所述封包大小判斷模塊判定所述源網際網路協議地址的連接所傳送的封包的平均大小小於所述預設大小值的連接皆不屬於所述點對點連接。
6.如權利要求1所述的網絡裝置,其特徵在於,所述預設機率優選為5.5%。
7.如權利要求1所述的網絡裝置,其特徵在於,所述預設埠號優選為10M。
8.如權利要求1所述的網絡裝置,其特徵在於,所述預設大小值優選為1200位元組。
9.一種識別點對點連接的方法,用於將多個用戶終端設備連接至網際網路,其特徵在於, 所述識別點對點連接的方法包括記錄來自每個用戶終端設備的所有連接及每個連接的源網際網路協議地址、源埠號、 目的網際網路協議地址、目的埠號、協議類型、經過的封包的總個數及總字節數;每隔一時間段統計同一源網際網路協議地址的連接的總個數及不同目的埠號的連接的個數;計算同一源網際網路協議地址的不同目的埠號的連接的個數與所述連接的總個數的比值;判斷計算出的所述比值是否大於預設機率;若所述比值大於所述預設機率,則判定所述源網際網路協議地址的連接中存在所述點對點連接;判斷所述源網際網路協議地址的連接的協議類型是否為傳輸控制協議;若所述源網際網路協議地址的連接的協議類型為所述傳輸控制協議,則判斷所述源網際網路協議地址的連接的目的埠號是否大於預設埠號;若所述源網際網路協議地址的連接的目的埠號大於所述預設埠號,則判斷所述源網際網路協議地址的目的埠號大於所述預設埠號的連接所傳送的封包的平均大小是否大於預設大小值,其中,所述封包的平均大小等於在所述源網際網路協議地址的所有連接中所傳送的封包的總字節數除以封包的總個數;及若大於所述預設大小值,則判定所述源網際網路協議地址的連接皆屬於所述點對點連接。
10.如權利要求9所述的識別點對點連接的方法,其特徵在於,還包括在所述比值小於所述預設機率時,判定在所述源網際網路協議地址的連接中不存在所述點對點連接。
11.如權利要求9所述的識別點對點連接的方法,其特徵在於,還包括若所述源網際網路協議地址的連接的協議類型不是所述傳輸控制協議,則判定所述源網際網路協議地址的連接皆不屬於所述點對點連接。
12.如權利要求9所述的識別點對點連接的方法,其特徵在於,還包括若所述源網際網路協議地址的連接的目的埠號小於所述預設埠號,則判定所述源網際網路協議地址的連接皆不屬於所述點對點連接。
13.如權利要求9所述的識別點對點連接的方法,其特徵在於,還包括若所述源網際網路協議地址的目的埠號小於所述預設埠號的連接所傳送的封包的平均大小小於所述預設大小值,則判定所述源網際網路協議地址的連接皆不屬於所述點對點連接。
14.如權利要求9所述的識別點對點連接的方法,其特徵在於,所述預設機率優選為 5. 5%。
15.如權利要求9所述的識別點對點連接的方法,其特徵在於,所述預設埠號優選為 1024ο
16.如權利要求9所述的識別點對點連接的方法,其特徵在於,所述預設大小值優選為 1200位元組。
全文摘要
一種網絡裝置,用於記錄來自每個用戶終端設備的所有連接,並每隔一時間段統計同一源網際網路協議地址的連接的總個數及不同目的埠號的連接的個數,且計算同一源網際網路協議地址的不同目的埠號的連接的個數與連接的總個數的比值。網絡裝置在比值大於預設機率時判斷連接的協議類型是否為傳輸控制協議,判斷協議類型為傳輸控制協議的連接的目的埠號是否大於預設埠號,判斷目的埠號大於預設埠號的連接所傳送的封包的平均大小是否大於預設大小值。網絡裝置判定所傳送的封包的平均大小大於預設大小值的連接皆屬於點對點連接。本發明還提供了一種識別點對點連接的方法。所述網絡裝置及其識別點對點連接的方法可以過濾出絕大部分的點對點連接。
文檔編號H04L29/08GK102480493SQ201010555529
公開日2012年5月30日 申請日期2010年11月23日 優先權日2010年11月23日
發明者江津, 黃祺翰 申請人:國基電子(上海)有限公司, 鴻海精密工業股份有限公司