專利名稱:一種支持引流功能的應(yīng)用識(shí)別設(shè)備及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)����,尤其涉及網(wǎng)絡(luò)設(shè)備的引流功能。
背景技術(shù):
引流功能是指根據(jù)應(yīng)用識(shí)別結(jié)果及用戶策略將流量引至合適的鏈路��。例如,用戶有兩條鏈路分別為鏈路A和鏈路B��,鏈路A延遲小但帶寬也小��,鏈路B延遲大但帶寬也大���; 用戶設(shè)置的策略是將重要業(yè)務(wù)流量引至鏈路A,如將視頻會(huì)議引至鏈路A�����,將不重要的業(yè)務(wù)流量引至鏈路B��,如將P2P下載流量引至鏈路B��,以提高工作效率和網(wǎng)絡(luò)資源利用率�。由此可見,對(duì)業(yè)務(wù)流量進(jìn)行引流首先要識(shí)別出該流量的具體應(yīng)用��,即首先要對(duì)流量進(jìn)行應(yīng)用識(shí)別�。也就是說(shuō),只有識(shí)別出流量的應(yīng)用��,如識(shí)別出視頻會(huì)議或P2P下載等應(yīng)用�,才能夠?qū)⑾鄳?yīng)流量引入到鏈路A或鏈路B中����。然而�,對(duì)于任意一種應(yīng)用,如視頻會(huì)議����、P2P下載等應(yīng)用,必須在連接的首包實(shí)現(xiàn)引流�。否則將中斷連接,進(jìn)而導(dǎo)致相應(yīng)的應(yīng)用功能不可能�,這將極大地降低用戶的滿意度。如果要實(shí)現(xiàn)首包引流��,就必須在首包識(shí)別出連接的相應(yīng)應(yīng)用����,只有在該連接所屬應(yīng)用被確定的情況下,才能夠在首包到來(lái)時(shí)切換到相應(yīng)鏈路�����,從而完成引流功能���。對(duì)于TCP連接來(lái)說(shuō)�����,傳統(tǒng)的DPI應(yīng)用識(shí)別方法至少要在第四個(gè)包才能夠識(shí)別出應(yīng)用�。原因是前面的三步握手包沒(méi)有應(yīng)用層數(shù)據(jù),而DPI識(shí)別依賴的正是應(yīng)用層數(shù)據(jù)����。對(duì)于 UDP連接來(lái)說(shuō),傳統(tǒng)的DPI應(yīng)用識(shí)別方法�����,只能實(shí)現(xiàn)部分應(yīng)用的首包識(shí)別�����,原因是可用特征某些情況下不在第一個(gè)數(shù)據(jù)包上��,而是在后續(xù)的數(shù)據(jù)包上��。因此�,現(xiàn)有技術(shù)還不能保證各連接的首包識(shí)別�����,也就不能在連接的首包實(shí)現(xiàn)引流, 從而不能確保在不中斷連接的前提下實(shí)現(xiàn)引流功能����。
發(fā)明內(nèi)容
本發(fā)明提供了一種能解決以上問(wèn)題的支持引流功能的應(yīng)用識(shí)別設(shè)備及方法。在第一方面�����,本發(fā)明提供了一種網(wǎng)絡(luò)設(shè)備��。該設(shè)備一端與用戶終端相連����,另一端連接至互聯(lián)網(wǎng)。該設(shè)備包括連接跟蹤模塊�����、首包識(shí)別模塊����、引流模塊。該連接跟蹤模塊接收來(lái)自所述終端的數(shù)據(jù)包����,根據(jù)該數(shù)據(jù)包判定其是否為新建連接的首包���,若是首包,則記錄該新連接�����。該首包識(shí)別模塊接收來(lái)自該連接跟蹤模塊的首包���,并將該首包五元組中的一個(gè)或多個(gè)信息與關(guān)聯(lián)表中的各表項(xiàng)進(jìn)行匹配����;如果匹配上�����,則提取該表項(xiàng)中的相應(yīng)應(yīng)用��;其中�����,該關(guān)聯(lián)表存儲(chǔ)各連接的五元組信息以及相應(yīng)應(yīng)用�。該引流模塊基于來(lái)自該首包識(shí)別模塊的首包�、該首包所屬應(yīng)用以及該引流模塊的內(nèi)置引流策略��,將該首包引流至相應(yīng)鏈路中�����。在第二方面����,本發(fā)明提供了一種網(wǎng)絡(luò)設(shè)備支持引流功能的應(yīng)用識(shí)別方法���。其中���,該網(wǎng)絡(luò)設(shè)備在終端與互聯(lián)網(wǎng)之間。首先截獲從該終端至互聯(lián)網(wǎng)的數(shù)據(jù)包���。根據(jù)該數(shù)據(jù)包判定其是否為新建連接的首包���;若是首包,則記錄該新連接��。接收該首包和該新連接�����,并將該首包的五元組中的一個(gè)或多個(gè)信息與一關(guān)聯(lián)表中的各表項(xiàng)進(jìn)行匹配;如果匹配上�����,則提取該匹配表項(xiàng)中的相應(yīng)應(yīng)用�;其中,該關(guān)聯(lián)表用于存儲(chǔ)連接���、該連接所屬應(yīng)用����、該連接的五元組中的一個(gè)或多個(gè)信息�。接收所述首包、該首包所屬應(yīng)用����,并根據(jù)引流策略��,將該首包引流至相應(yīng)鏈路中����。本發(fā)明實(shí)現(xiàn)了連接的首包識(shí)別,從而實(shí)現(xiàn)了首包的引流功能,即本發(fā)明能夠在首包到來(lái)時(shí)切換相應(yīng)鏈路���。因此�����,本發(fā)明的引流功能能夠保證連接不中斷����,也能夠保證相應(yīng)應(yīng)用不中斷����,從而使用戶體驗(yàn)更佳。
下面將參照附圖對(duì)本發(fā)明的具體實(shí)施方案進(jìn)行更詳細(xì)的說(shuō)明���,在附圖中圖1圖是本發(fā)明一個(gè)實(shí)施例的支持引流功能的應(yīng)用識(shí)別設(shè)備的網(wǎng)絡(luò)環(huán)境示意圖�;圖2是本發(fā)明一個(gè)實(shí)施例的支持引流功能的應(yīng)用識(shí)別設(shè)備框圖�����;圖3是本發(fā)明一個(gè)實(shí)施例的支持引流功能的應(yīng)用識(shí)別方法流程圖����。
具體實(shí)施例方式圖1是本發(fā)明一個(gè)實(shí)施例的支持引流功能的應(yīng)用識(shí)別設(shè)備的網(wǎng)絡(luò)環(huán)境示意圖。圖1中,來(lái)自用戶終端的網(wǎng)絡(luò)流量�,經(jīng)交換機(jī)傳輸至應(yīng)用識(shí)別設(shè)備(即本實(shí)施例的支持引流功能的應(yīng)用識(shí)別設(shè)備)。該應(yīng)用識(shí)別設(shè)備識(shí)別出該流量所對(duì)應(yīng)的網(wǎng)絡(luò)應(yīng)用��,如識(shí)別出該網(wǎng)絡(luò)應(yīng)用為����,通過(guò)即時(shí)通信軟件進(jìn)行聊天或者P2P下載等。該應(yīng)用識(shí)別設(shè)備根據(jù)該網(wǎng)絡(luò)應(yīng)用以及其內(nèi)置引流策略�,將該網(wǎng)絡(luò)流量引流至相應(yīng)鏈路中。最后該網(wǎng)絡(luò)流量經(jīng)過(guò)路由器傳輸?shù)交ヂ?lián)網(wǎng)上�。需要說(shuō)明的是,該應(yīng)用識(shí)別設(shè)備不僅可以以單獨(dú)設(shè)備存在�,也可以以模塊的形式存在于交換機(jī)或路由器中。目前�,用戶通過(guò)其終端發(fā)起的一個(gè)網(wǎng)絡(luò)應(yīng)用往往需要通過(guò)建立多條連接來(lái)實(shí)現(xiàn)。 然而�,引流功能必須在一個(gè)連接的首包中完成,否則就會(huì)中斷該連接���,從而中斷用戶的相應(yīng)應(yīng)用(如中斷P2P下載)��?�;诖耍景l(fā)明在一個(gè)應(yīng)用的一個(gè)(或幾個(gè))連接中識(shí)別出相應(yīng)應(yīng)用,并在該應(yīng)用的此后某個(gè)連接中實(shí)現(xiàn)首包的引流功能��。下面進(jìn)行詳細(xì)闡述���。圖2是本發(fā)明一個(gè)實(shí)施例的支持引流功能的應(yīng)用識(shí)別設(shè)備框圖�����。該支持引流功能的應(yīng)用識(shí)別設(shè)備包括連接跟蹤模塊110�、應(yīng)用識(shí)別模塊120�、信息庫(kù)130、首包識(shí)別模塊140����、 引流模塊150。該連接跟蹤模塊110接收來(lái)自用戶終端的數(shù)據(jù)包��,并根據(jù)該數(shù)據(jù)包所攜帶的信息識(shí)別出該數(shù)據(jù)包所屬連接(如連接1或連接2���、���。如果該數(shù)據(jù)包所屬連接為新建連接,也就是說(shuō)���,如果該數(shù)據(jù)包屬于一新連接的首包�����,則該連接跟蹤模塊110將該數(shù)據(jù)包發(fā)送至首包識(shí)別模塊140��,否則將該數(shù)據(jù)包發(fā)送至應(yīng)用識(shí)別模塊120����。具體地,該連接跟蹤模塊110提取其接收數(shù)據(jù)包的五元組信息��,即提取傳輸層協(xié)議(TCP/UDP)�����、源IP��、目的IP����、源端口、目的端口中的一個(gè)或多個(gè)信息���。然后將其提取的信息 (五元組中的一個(gè)或多個(gè)信息)與一 HASH表(該HASH表一一對(duì)應(yīng)地存儲(chǔ)各連接以及與連接相關(guān)的五元組信息)中的各個(gè)表項(xiàng)進(jìn)行匹配�。如果該提取到的信息與該HASH表中的所有表項(xiàng)均不匹配,則說(shuō)明該數(shù)據(jù)包所屬連接為新建連接�����,即該數(shù)據(jù)包為該新連接的首包���。因此,該連接跟蹤模塊110在該HASH表中記錄該新連接以及由該首包得到的五元組信息��。例如����,在該HASH表中記錄下
連接五元組傳輸協(xié)議源IP目的IP源端口目的端口連接2TCP192. 168. 1. 3表 1如果該連接跟蹤模塊110提取到的信息與該HASH表中的某個(gè)表項(xiàng)相匹配,則說(shuō)明該數(shù)據(jù)包為非首個(gè)數(shù)據(jù)包���。因此���,該連接跟蹤模塊110從所匹配的表項(xiàng)中提取相應(yīng)連接(如連接1),并將該連接以及其接收的數(shù)據(jù)包發(fā)送至應(yīng)用識(shí)別模塊120�。一個(gè)例子中,該連接跟蹤模塊110將其得到的五元組信息發(fā)送至應(yīng)用識(shí)別模塊 120�����。另一個(gè)例子中,該應(yīng)用識(shí)別模塊120提取其接收到數(shù)據(jù)包的五元組信息��,而連接跟蹤模塊110無(wú)需向該應(yīng)用識(shí)別模塊120發(fā)送五元組信息�。該應(yīng)用識(shí)別模塊120接收來(lái)自該連接跟蹤模塊110的非首包(某連接的非首個(gè)數(shù)據(jù)包),以及接收由連接跟蹤模塊110得到的相應(yīng)連接(如連接1)�,并且采用 DPI技術(shù)識(shí)別出該連接所屬應(yīng)用。例如��,該應(yīng)用識(shí)別模塊120識(shí)別出該連接所屬應(yīng)用為 C-S (Client-Server��,客戶發(fā)-服務(wù)器)類應(yīng)用或P2P類應(yīng)用����。而后該應(yīng)用識(shí)別模塊120再將該連接、其所識(shí)別出的應(yīng)用�,以及五元組信息發(fā)送至信息庫(kù)130。需要說(shuō)明的是�,該應(yīng)用識(shí)別模塊120可以僅提取與所要識(shí)別出的應(yīng)用相關(guān)的五元組信息,即其可以僅取傳輸層協(xié)議(TCP/UDP)����、源IP、目的IP�����、源端口、目的端口中的某一個(gè)或某幾個(gè)信息�����。舉例如�,對(duì)于C-S類應(yīng)用�����,其目的IP往往是固定的���,如登陸即時(shí)通信軟件時(shí)�����, 目的IP是固定的���;因此,對(duì)于C-S類應(yīng)用��,僅根據(jù)識(shí)別出的應(yīng)用(如登錄即時(shí)通信軟件)以及五元組中的目的IP�,就能夠確認(rèn)引流至哪個(gè)鏈路。再如�,對(duì)于基于UDP流量的P2P應(yīng)用�, 源端口一致的連接往往屬于相同應(yīng)用�;因此,對(duì)于基于UDP流量的P2P應(yīng)用����,僅根據(jù)識(shí)別出的應(yīng)用(即基于UDP流量的P2P下載類應(yīng)用)以及五元組中的源端口,就能夠確認(rèn)引流至哪個(gè)鏈路��。該信息庫(kù)130通過(guò)關(guān)聯(lián)表的方式���,存儲(chǔ)應(yīng)用識(shí)別模塊120所發(fā)送的信息���,具體存儲(chǔ)方式參見表2。
權(quán)利要求
1.一種網(wǎng)絡(luò)設(shè)備��,其中�,該設(shè)備一端與用戶終端相連,另一端連接至互聯(lián)網(wǎng)���;其特征在于��,該設(shè)備包括連接跟蹤模塊���,接收來(lái)自所述終端的數(shù)據(jù)包�����,根據(jù)該數(shù)據(jù)包判定其是否為新建連接的首包��,若是首包����,則記錄該新連接���;首包識(shí)別模塊,接收來(lái)自該連接跟蹤模塊的首包�,并將該首包五元組中的一個(gè)或多個(gè)信息與關(guān)聯(lián)表中的各表項(xiàng)進(jìn)行匹配;如果匹配上�,則提取該表項(xiàng)中的相應(yīng)應(yīng)用;其中�����,該關(guān)聯(lián)表存儲(chǔ)各連接的五元組信息以及相應(yīng)應(yīng)用���;引流模塊���,基于來(lái)自該首包識(shí)別模塊的首包��、該首包所屬應(yīng)用以及該引流模塊的內(nèi)置引流策略����,將該首包引流至相應(yīng)鏈路中��。
2.如權(quán)利要求1所述的一種網(wǎng)絡(luò)設(shè)備���,其特征在于�����,所述連接跟蹤模塊在判定到其接收的數(shù)據(jù)包為非首包時(shí)����,則識(shí)別該數(shù)據(jù)包所屬連接�。
3.如權(quán)利要求2所述的一種網(wǎng)絡(luò)設(shè)備,其特征在于��,所述網(wǎng)絡(luò)設(shè)備還包括應(yīng)用識(shí)別模塊���;該應(yīng)用識(shí)別模塊接收來(lái)自該連接跟蹤模塊的非首包���、該數(shù)據(jù)包所屬連接����,并識(shí)別該連接所屬應(yīng)用�,再將該連接、該連接所屬應(yīng)用���、該連接五元組中的一個(gè)或多個(gè)信息存儲(chǔ)至所述關(guān)聯(lián)表中���。
4.如權(quán)利要求3所述的一種網(wǎng)絡(luò)設(shè)備,其特征在于���,由所述連接跟蹤模塊提取五元組中的一個(gè)或多個(gè)信息��,并將該提取到的信息發(fā)送至所述首包識(shí)別模塊和/或應(yīng)用識(shí)別模塊。
5.如權(quán)利要求3所述的一種網(wǎng)絡(luò)設(shè)備���,其特征在于��,由所述應(yīng)用識(shí)別模塊提取數(shù)據(jù)包的五元組中的一個(gè)或多個(gè)信息���;和/或由所述首包識(shí)別模塊提取首包的五元組中的一個(gè)或多個(gè)信息。
6.如權(quán)利要求3所述的一種網(wǎng)絡(luò)設(shè)備,其特征在于�,該設(shè)備還包括信息庫(kù),該信息庫(kù)與所述應(yīng)用識(shí)別模塊�����、首包識(shí)別模塊分別相連�,其用于存儲(chǔ)所述關(guān)聯(lián)表。
7.如權(quán)利要求3所述的一種網(wǎng)絡(luò)設(shè)備�����,其特征在于����,所述首包識(shí)別模塊還讀取該首包中的載荷內(nèi)容,并將所讀取到的內(nèi)容發(fā)送至所述應(yīng)用識(shí)別模塊���,以便該應(yīng)用識(shí)別模塊根據(jù)該首包載荷內(nèi)容以及其他數(shù)據(jù)包識(shí)別出應(yīng)用�。
8.如權(quán)利要求3所述的一種網(wǎng)絡(luò)設(shè)備�����,其特征在于��,在所述應(yīng)用識(shí)別模塊識(shí)別出該連接所屬應(yīng)用為C-S類應(yīng)用時(shí),則將該連接�、該連接的目的IP、該C-S類應(yīng)用存儲(chǔ)至所述關(guān)聯(lián)表中���。
9.如權(quán)利要求3所述的一種網(wǎng)絡(luò)設(shè)備�����,其特征在于���,在所述應(yīng)用識(shí)別模塊識(shí)別出該連接所屬應(yīng)用為基于UDP的P2P應(yīng)用時(shí),則將該連接�、該連接的源端口以及該基于UDP的P2P 應(yīng)用存儲(chǔ)至所述關(guān)聯(lián)表中。
10.如權(quán)利要求1所述的一種網(wǎng)絡(luò)設(shè)備��,其特征在于���,所述引流模塊將首包引入到相應(yīng)鏈路后���,其向所述連接跟蹤模塊中寫入該首包所屬連接以及寫入該連接所屬應(yīng)用��,以便該連接跟蹤模塊將該連接的后續(xù)數(shù)據(jù)包直接引流至該首包流入的鏈路中�。
11.如權(quán)利要求1所述的一種網(wǎng)絡(luò)設(shè)備�����,其特征在于��,所述引流模塊的內(nèi)置引流策略可配置����。
12.—種網(wǎng)絡(luò)設(shè)備支持引流功能的應(yīng)用識(shí)別方法���,其中�,該網(wǎng)絡(luò)設(shè)備在終端與互聯(lián)網(wǎng)之間�����,包括步驟a��,截獲從該終端至互聯(lián)網(wǎng)的數(shù)據(jù)包����;步驟b,根據(jù)該數(shù)據(jù)包判定其是否為新建連接的首包�;若是首包,則記錄該新連接��; 步驟c,接收該首包和該新連接���,并將該首包的五元組中的一個(gè)或多個(gè)信息與一關(guān)聯(lián)表中的各表項(xiàng)進(jìn)行匹配��;如果匹配上��,則提取該匹配表項(xiàng)中的相應(yīng)應(yīng)用�����;其中�����,該關(guān)聯(lián)表用于存儲(chǔ)連接�����、該連接所屬應(yīng)用��、該連接的五元組中的一個(gè)或多個(gè)信息���;步驟e,接收所述首包、該首包所屬應(yīng)用�����,并根據(jù)引流策略�����,將該首包引流至相應(yīng)鏈路中�����。
13.如權(quán)利要求12所述的一種網(wǎng)絡(luò)設(shè)備支持引流功能的應(yīng)用識(shí)別方法���,其特征在于, 在所述步驟b之后包括若所述數(shù)據(jù)包為非首包����,則識(shí)別該數(shù)據(jù)包所屬連接。
14.如權(quán)利要求13所述的一種網(wǎng)絡(luò)設(shè)備支持引流功能的應(yīng)用識(shí)別方法����,其特征在于, 在所述識(shí)別步驟之后包括����,接收所述非首包和該數(shù)據(jù)包所屬連接���,根據(jù)該數(shù)據(jù)包識(shí)別各連接所屬應(yīng)用,并將該連接所屬應(yīng)用���、該連接的五元組中的一個(gè)或多個(gè)信息以及該連接存儲(chǔ)至所述關(guān)聯(lián)表中�����。
15.如權(quán)利要求12所述的一種支持引流功能的應(yīng)用識(shí)別方法����,其特征在于���,在所述步驟e之后包括���,寫入該首包所屬連接以及該連接所屬應(yīng)用,以便將該連接的后續(xù)數(shù)據(jù)包被直接引流至該首包流入的鏈路中�。
全文摘要
本發(fā)明涉及一種支持引流功能的應(yīng)用識(shí)別設(shè)備及方法。該設(shè)備包括連接跟蹤模塊��、首包識(shí)別模塊�、引流模塊。該連接跟蹤模塊接收來(lái)自所述終端的數(shù)據(jù)包,根據(jù)該數(shù)據(jù)包判定其是否為新建連接的首包����,若是首包,則記錄該新連接����。該首包識(shí)別模塊接收來(lái)自該連接跟蹤模塊的首包����,并將該首包五元組中的一個(gè)或多個(gè)信息與關(guān)聯(lián)表中的各表項(xiàng)進(jìn)行匹配;如果匹配上��,則提取該表項(xiàng)中的相應(yīng)應(yīng)用�;其中,該關(guān)聯(lián)表存儲(chǔ)各連接的五元組信息以及相應(yīng)應(yīng)用��。該引流模塊基于來(lái)自該首包識(shí)別模塊的首包�����、該首包所屬應(yīng)用以及該引流模塊的內(nèi)置引流策略���,將該首包引流至相應(yīng)鏈路中����。本發(fā)明實(shí)現(xiàn)了連接的首包引流功能,能夠廣泛應(yīng)用于各種網(wǎng)絡(luò)設(shè)備中����。
文檔編號(hào)H04L29/06GK102325124SQ201110135058
公開日2012年1月18日 申請(qǐng)日期2011年5月23日 優(yōu)先權(quán)日2011年5月23日
發(fā)明者劉林, 梁志勇, 陳鑫 申請(qǐng)人:北京網(wǎng)康科技有限公司