專利名稱:一種對等業(yè)務的識別方法�����、裝置及接入網的制作方法
技術領域:
本發(fā)明涉及網絡流量檢測技術領域��,具體涉及一種對等業(yè)務的識別方法�、裝置及 接入網�。
背景技術:
對等業(yè)務,即端到端(P2P�,Peer to Peer)業(yè)務的出現(xiàn)打破了過去客戶端/服務器 (C/S)模式,讓任何兩個網絡節(jié)點之間都能共享文件����、傳遞信息,使所有網絡成員享有自由���、 平等的功能�����,但同時也給網絡的帶寬管理帶來了問題��。有數(shù)據表明��,現(xiàn)有各種P2P應用占用 了帶寬的50%以上���,成為網絡帶寬的最大占用者��,由此產生的網絡擁塞���、服務質量(QoS)等 問題也為正常網絡應用和關鍵業(yè)務的普及帶來了巨大的挑戰(zhàn)。P2P業(yè)務帶寬的管理以P2P業(yè)務識別為基礎����。設置在網絡設備上的P2P業(yè)務識別 功能需滿足準確性、實時性和易于實現(xiàn)的要求����。P2P業(yè)務識別的一種傳統(tǒng)方法是根據P2P業(yè)務特定的端口號來識別P2P業(yè)務流量, 這種識別方法易于實現(xiàn)���。而現(xiàn)有的P2P應用大都采用動態(tài)端口技術�,在程序運行期間利用 節(jié)點之間的協(xié)議通信協(xié)商端口號或者偽裝端口號為普通常用業(yè)務,故端口識別方法已經不 能準確識別現(xiàn)有P2P應用?�,F(xiàn)有技術中的另一種廣泛使用的P2P業(yè)務識別方法是基于P2P報文應用層的特征 字符串�����。這種方法具有較高的識別率和實時性���,但是不能識別對P2P數(shù)據流進行加密處理 的P2P業(yè)務?�,F(xiàn)有技術中還有通過分析流量的傳輸層特性來識別業(yè)務的方法��,它們基于P2P 應用特有的在數(shù)據包長度���、TCP和UDP使用、包間隔等方面上的特性�。這種方法一般實現(xiàn)復 雜�����,準確率不高且不能滿足實時性要求�����。
發(fā)明內容
本發(fā)明所要解決的技術問題是提供一種P2P業(yè)務的識別方法、裝置及接入網�,以 對P2P業(yè)務流量進行有效識別。為解決上述技術問題�,本發(fā)明提供方案如下一種對等業(yè)務的識別方法,包括建立參考五元組信息表����;根據預先設置的應用層協(xié)議特征值��,識別出經過網絡設備的P2P對等節(jié)點之間的 P2P協(xié)議報文����,并從所述P2P協(xié)議報文中提取五元組信息加入到所述參考五元組信息表中�;提取經過所述網絡設備的待識別報文的第一五元組���,并與所述參考五元組信息表 中的五元組信息進行匹配�����,若匹配上��,則判斷所述待識別報文為P2P報文��。優(yōu)選地�����,上述識別方法中���,所述參考五元組信息表為一哈希表����,所述從所述協(xié)議P2P報文中提取五元組信息 加入到參考五元組信息表中是提取所述P2P協(xié)議報文的五元組�����;利用預定的哈希算法���,計 算所述P2P協(xié)議報文的五元組對應的第一哈希地址�����,并根據所述第一哈希地址��,將所述P2P協(xié)議報文的五元組存儲到所述哈希表中的第一哈希表項����;所述與所述參考五元組信息表中的五元組信息進行匹配是利用所述哈希算法計 算所述第一五元組對應的第二哈希地址�����;根據所述第二哈希地址���,獲取所述哈希表中與所 述第二哈希地址對應的第二哈希表項下的五元組�;將所述第一五元組分別與所述第二哈希 表項下的各個五元組進行匹配若匹配上�,則標識所述待識別報文為P2P報文。優(yōu)選地�,上述識別方法中,還包括為所述參考五元組信息表中的各個五元組分別設置并啟動一對應的老化計數(shù)器�����, 所述老化計數(shù)器具有一初始值��,利用所述老化計數(shù)器對五元組進行老化處理�,其中,在所述 老化計數(shù)器計時到預定值時�����,刪除所述老化計數(shù)器對應的五元組�;以及�,在判斷所述待識別 報文為P2P報文時���,重啟所述第一五元組匹配的五元組所對應的老化計數(shù)器�。本發(fā)明還提供了一種對等業(yè)務的識別裝置��,包括表項維護單元��,用于建立參考五元組信息表����;識別提取單元,用于根據預先設置的應用層協(xié)議特征值�����,識別出經過網絡設備的 P2P對等節(jié)點之間的P2P協(xié)議報文����,并從所述P2P協(xié)議報文中提取五元組信息加入到所述參 考五元組信息表中;匹配處理單元��,提取經過所述網絡設備的待識別報文的第一五元組���,并與所述參 考五元組信息表中的五元組信息進行匹配�,若匹配上,則判斷所述待識別報文為P2P報文����。
優(yōu)選地��,上述識別裝置中��,所述參考五元組信息表為一哈希表����;所述識別提取單元,進一步用于提取所述P2P協(xié)議報文的五元組���;利用預定的哈 希算法�����,計算所述P2P協(xié)議報文的五元組對應的第一哈希地址�����,并根據所述第一哈希地址���, 將所述P2P協(xié)議報文的五元組存儲到所述哈希表中的第一哈希表項�����;所述匹配處理單元����,進一步用于利用所述哈希算法計算所述第一五元組對應的第 二哈希地址�����;根據所述第二哈希地址���,獲取所述哈希表中與所述第二哈希地址對應的第二 哈希表項下的五元組�����;將所述第一五元組分別與所述第二哈希表項下的各個五元組進行匹 配若匹配上����,則標識所述待識別報文為P2P報文��。優(yōu)選地��,上述識別裝置中�����,還包括老化處理單元,用于為所述參考五元組信息表中的各個五元組分別設置并啟動一 對應的老化計數(shù)器��,所述老化計數(shù)器具有一初始值����,利用所述老化計數(shù)器對五元組進行老 化處理�����,其中����,在所述老化計數(shù)器計時到預定值時,刪除所述老化計數(shù)器對應的五元組���;以 及���,在判斷所述待識別報文為P2P報文時,重啟所述第一五元組匹配的五元組所對應的老 化計數(shù)器��。本發(fā)明還提供了一種接入網�����,包括局端設備和與所述局端設備連接的至少兩個遠 端設備所述遠端設備,用于根據預先設置的應用層協(xié)議特征值����,識別出經過本設備的P2P 對等節(jié)點之間的P2P協(xié)議報文后,在所述P2P協(xié)議報文中打上預定標簽后上行發(fā)送����;接收所 述局端設備下發(fā)的五元組并加入到所述參考五元組信息表中;以及����,提取經過本設備的上 行數(shù)據報文的第一五元組,并與所述參考五元組信息表中的五元組信息進行匹配�����,若匹配 上����,則判斷所上行數(shù)據報文為P2P報文;
所述局端設備����,用于接收所述遠端設備發(fā)送的攜帶有所述預定標簽的P2P協(xié)議報 文�,并從所述P2P協(xié)議報文中提取五元組并下發(fā)給所述遠端設備��。優(yōu)選地�,上述的接入網中所述參考五元組信息表為一哈希表;所述遠端設備�����,還用于利用預定的哈希算法�����,計算所述局端設備下發(fā)的五元組對 應的第一哈希地址�,并根據所述第一哈希地址�����,將所述局端設備下發(fā)的五元組存儲到所述 哈希表中的第一哈希表項����;以及,利用所述哈希算法計算所述第一五元組對應的第二哈希 地址�;根據所述第二哈希地址,獲取所述哈希表中與所述第二哈希地址對應的第二哈希表 項下的五元組;將所述第一五元組分別與所述第二哈希表項下的各個五元組進行匹配若 匹配上��,則標識所述待識別報文為P2P報文�。優(yōu)選地,上述的接入網中所述遠端設備���,還用于為所述參考五元組信息表中的各個五元組分別設置并啟動 一對應的老化計數(shù)器�,所述老化計數(shù)器具有一初始值�,利用所述老化計數(shù)器對五元組進行 老化處理,其中�����,在所述老化計數(shù)器計時到預定值時�,刪除所述老化計數(shù)器對應的五元組; 以及�,在判斷所述待識別報文為P2P報文時,重啟所述第一五元組匹配的五元組所對應的 老化計數(shù)器����。優(yōu)選地,上述的接入網中所述遠端設備為光網絡單元0NU���,所述局端設備為光纖線路終端OLT �����;或者���,所述遠端設備為數(shù)字用戶環(huán)路DSL遠端設備��,所述局端設備為數(shù)字用戶環(huán) 路DSL局端設備�。從以上所述可以看出���,本發(fā)明提供的P2P業(yè)務的識別方法�、裝置及接入網�����,利用已 識別出的P2P握手報文的五元組信息�����,對數(shù)據報文進行五元組匹配��,從而能夠有效識別出 經過網絡設備的P2P流量�����,為后續(xù)的流量管理和控制提供支持�。本發(fā)明優(yōu)選地采用哈希表 保存五元組信息,并且運用哈希查找方式提高查找匹配速度�,具有對P2P業(yè)務的實時識別 能力。同時��,本發(fā)明還采用老化機制提高哈希表的利用率��,保證了 P2P業(yè)務識別的準確性�。 另外,本發(fā)明還針對接入網架構特點����,將五元組提取功能集中到局端設備實現(xiàn),避免該功能 在每個遠端設備的重復實現(xiàn)和操作����,節(jié)約了系統(tǒng)資源,減輕遠端設備側的處理負擔��。同時局 端設備集中管理和控制每個遠端設備的五元組信息哈希表�����,可增加網絡管理維護能力����。
圖1為本發(fā)明實施例所述的P2P業(yè)務的識別方法的流程示意圖��;圖2為本發(fā)明實施例所述識別方法中采用的哈希表的存儲結構示意圖���;圖3為本發(fā)明實施例所述的P2P業(yè)務的識別裝置的結構示意圖;圖4為本發(fā)明實施例所述識別方法的應用場景示意圖���;圖5為本發(fā)明實施例所述識別方法在具體應用時的流程圖��;圖6為本發(fā)明實施例中五元組的老化流程圖����;圖7為本發(fā)明實施例所述識別方法的另一應用場景示意圖�����;圖8為本發(fā)明實施例所述識別方法在具體應用時的另一流程圖���。
具體實施例方式現(xiàn)有技術中存在的P2P協(xié)議多種多樣,但是通過發(fā)明人研究分析����,發(fā)現(xiàn)現(xiàn)有技術 中的P2P協(xié)議的工作機理大致相同����,以當前主流的BT(BitTorrent)協(xié)議舉例說明BT協(xié)議中有種子節(jié)點��、下載端系統(tǒng)和tracker服務器三種角色���。其中種子節(jié)點是 針對某個文件的提供者端系統(tǒng)�����,下載端系統(tǒng)是準備下載文件的用戶端系統(tǒng)�,tracker服務器 是協(xié)調下載端系統(tǒng)與種子節(jié)點�,統(tǒng)籌整個BT下載關系的中央服務器。BT協(xié)議規(guī)定的端系統(tǒng) 之間以及端系統(tǒng)與Tracker服務器之間的交互簡述如下下載端系統(tǒng)通過BT客戶端軟件和torrent文件����,向BT Tracker服務器發(fā)送 Tracker GET報文,目的是向BT服務器索要對應文件的PEER列表�,這個PEER列表中的PEER 包括最初的種子節(jié)點和已經下載完成的端系統(tǒng)。此報文封裝在http協(xié)議中����。然后,Tracker 服務器向BT端系統(tǒng)回復一個Tracker RESPONSE報文����,此報文攜帶由BT服務器隨機選取的 PEER列表���。BT端系統(tǒng)收到Tracker RESPONSE報文后從PEER列表中隨機選取一定數(shù)量的 節(jié)點,主動向選出的節(jié)點發(fā)出Handshake握手消息�����。此后端系統(tǒng)之間通過BitField報文交 互已有和缺乏的文件分片目錄�。在整個文件下載完成后,端系統(tǒng)還會發(fā)出向Tracker服務 器發(fā)出完成通告的協(xié)議報文��。以下是根據上述BT協(xié)議為兩個P2P節(jié)點之間建立通信的流程當P2P對等節(jié)點與 其他對等節(jié)點進行通信時��,需要通過2次握手過程與其他節(jié)點進行端口號協(xié)商等操作�,握 手報文表明了即將可能發(fā)生的一個P2P數(shù)據流。在P2P通信過程中�����,某主機需要從其他主 機共享文件時��,首先從相關服務器得到當前可用的對等節(jié)點列表�����,然后向列表中的節(jié)點發(fā) 出握手信息(第一個握手過程)����。節(jié)點列表上的主機收到請求握手報文后回復一個握手報 文(第二個握手過程)給請求者。經過這樣2次握手過程����,P2P數(shù)據流通信在兩者之間建 立起來。上述流程中�,通過網絡設備的第二次握手報文的五元組和P2P數(shù)據流的五元組相 同(所述五元組包括報文的源IP地址、目的IP地址���、源端口號�、目的端口號和協(xié)議類型)���。 目前P2P軟件只會對P2P數(shù)據報文采用加密�����,P2P握手報文則不會進行加密�����,因此本發(fā)明提 供的一種P2P業(yè)務的識別方法�����,其核心思想是通過應用層協(xié)議特征值識別出握手報文(一 種P2P報文)�����,提取其五元組信息����,進而可以根據五元組信息對P2P業(yè)務流量進行識別。以 下將結合附圖����,通過具體實施例對本發(fā)明做進一步的說明。請參照圖1�����,本發(fā)明實施例所述的P2P業(yè)務的識別方法����,包括以下步驟步驟11,建立參考五元組信息表����。步驟12����,根據預先設置的應用層協(xié)議特征值����,識別出經過網絡設備的P2P對等節(jié) 點之間的P2P協(xié)議報文��,并從所述P2P協(xié)議報文中提取五元組信息加入到所述參考五元組
信息表中����。上述步驟12中,可以提取報文的P2P應用層數(shù)據(即P2P載荷)���,通過分析P2P 載荷所包含的協(xié)議特征值�����,來判斷該報文是否為P2P協(xié)議報文����。不同的P2P協(xié)議通常具有 不同的應用層協(xié)議特征值��,P2P協(xié)議報文(如P2P握手報文)通常包括有協(xié)議規(guī)定的應用 層協(xié)議特征值,P2P數(shù)據報文可能由于被加密��,其所包括的應用層協(xié)議特征值通常無法檢測 到�����,因此步驟12中通常僅能識別出部分的P2P報文(P2P握手報文)���。在具體實現(xiàn)時�����,用戶 可以根據需要����,通過網管對上述協(xié)議特征值進行靈活配置����,例如,用戶可以首先列舉出其所 關注的P2P協(xié)議�,然后在網管中預先設置這些P2P協(xié)議的協(xié)議特征值。
步驟13�����,提取經過所述網絡設備的待識別報文的第一五元組,并與所述參考五元 組信息表中的五元組信息進行匹配����,若匹配上,則判斷所述待識別報文為P2P報文���。上述步驟13中��,所述匹配可以是將所述第一五元組與參考五元組信息表中的各 個五元組逐一進行匹配如果所述第一五元組與參考五元組信息表中的任一五元組相匹 配,則判斷所述待識別報文為P2P報文���,從而可以進一步將所述待識別報文打上特定標識�����, 以指示其為P2P報文�����;如果所述第一五元組與參考五元組信息表中的所有五元組都不匹 配���,則判斷所述待識別報文不是P2P報文,此時直接結束流程�。所述參考五元組信息表中可能保存有大量的五元組信息,從而導致步驟13中的 逐一匹配處理的工作量很大,耗時較長���。為提高步驟13中匹配速度��,本實施例可以利用一 哈希表作為所述參考五元組信息表����,步驟12中的所述從所述P2P報文中提取五元組信息加 入到參考五元組信息表中是提取所述P2P報文的五元組�����;利用預定的哈希算法�,計算所述 P2P報文的五元組對應的第一哈希地址,并根據所述第一哈希地址���,將所述P2P報文的五元 組存儲到所述哈希表中的第一哈希表項���。這樣,在步驟13中就可以運用哈希查找方式提高 識別速度�,具有實時識別能力。此時�����,步驟13中的,所述與所述參考五元組信息表中的五 元組信息進行匹配是利用所述哈希算法計算所述第一五元組對應的第二哈希地址��;根據 所述第二哈希地址�����,獲取所述哈希表中與所述第二哈希地址對應的第二哈希表項下的五元 組��;將所述第一五元組分別與所述第二哈希表項下的各個五元組進行匹配若匹配上�,則 標識所述待識別報文為P2P報文。這里����,優(yōu)選的�����,哈希地址的計算采用使五元組能均勻分布于存儲器(用于存儲哈 希表)的哈希算法���。為了減少沖突的發(fā)生���,在一個哈希表項下可存儲2個或者2個以上的五 元組,從而在不同的五元組的哈希地址相同時���,這些五元組都能夠保存在同一哈希表項下���, 或者�,也可以采用其他可行方法減少哈希沖突�。考慮到網絡流量是動態(tài)變化的以及經過網絡設備的握手報文還有可能是主機發(fā) 出的第一次握手報文���,因此本實施例優(yōu)選的采用五元組的老化機制�����,對五元組進行老化處 理為所述參考五元組信息表中的各個五元組分別設置并啟動一對應的老化計數(shù)器�,所述 老化計數(shù)器具有一初始值����,利用所述老化計數(shù)器對五元組進行老化處理,其中��,在所述老化 計數(shù)器計時到預定值時���,刪除所述老化計數(shù)器對應的五元組���;以及�����,在判斷所述待識別報文 為P2P報文時�,重啟所述第一五元組匹配的五元組所對應的老化計數(shù)器�。從以上所述可以看出,本實施例所述識別方法靈活利用P2P節(jié)點間握手報文中的 五元組對網絡中的P2P業(yè)務進行準確識別����,并采用哈希查找方式實現(xiàn)匹配,可滿足實時識 別需求���;同時�����,采用老化機制和匹配過程的配合,在網絡中不存在某個P2P流量時��,老化該 P2P流量對應的五元組�,從而實現(xiàn)了參考五元組信息表的有效利用與P2P業(yè)務的正確識別。以下對上述實施例所述識別方法的步驟12�、13做更為詳細的解釋說明。上述步驟12具體可以包括步驟121 配置識別握手報文的應用層協(xié)議特征值信息到握手報文識別模塊�。步驟122 配置識別系統(tǒng)開始工作���,各個接口啟動。步驟123 開始根據應用層特征關鍵字獲得P2P對等節(jié)點之間的P2P協(xié)議報文(如 P2P握手報文)�����,并將P2P協(xié)議報文提交到五元組提取進程����。步驟124 所述五元組提取進程提取P2P協(xié)議報文的五元組信息(包括源IP地址/目的IP地址、源端口號/目的端口號���、協(xié)議類型)�,按照P2P協(xié)議的通信過程���,這個五元組 信息就是將要產生的P2P數(shù)據流的五元組��。步驟125 按照五元組計算其哈希地址并存儲到參考五元組信息表(為一哈希 表)��。存儲到哈希表中的表項包含五元組���、老化計數(shù)器和其他必要信息,具體存儲結構如圖 2���。哈希地址的長度η決定了物理存儲位置的數(shù)量m��,滿足m = 2�����、哈希地址的計算采用使 五元組能均勻分布于存儲器的哈希算法����;為了減少沖突的發(fā)生,本實施例在一個哈希表項 下可存儲2個或者多于2個的五元組���,或者采用其他可行方法減少哈希沖突�����。上述步驟13具體可以包括步驟131 所述識別方法實時獲取經過它的每個未知類型數(shù)據報文�。步驟132 實時獲取每個數(shù)據報文的五元組信息���。獲取的過程中,為了支持可變長 度的IP首部�,采用讀取IP首部長度信息的方法來對五元組進行定位。步驟133 獲取五元組的過程中���,按照選取的哈希算法進行哈希地址的計算�����。步驟134 按照所述未知類型數(shù)據報文的五元組哈希地址讀取哈希表中的對應的 哈希表項��。步驟135 將每個未知報文的五元組與所述對應的哈希表項下存儲的所有五元組 信息逐一進行匹配���。步驟136 如果五元組匹配成功則將所述未知類型數(shù)據報文標記為P2P報文�����,反之 則不然���。這個標記可以方便后續(xù)模塊對P2P業(yè)務進行相關處理和控制。上述實施例所述識別方法中的五元組的老化處理具體包括步驟311 配置系統(tǒng)五元組老化初始時間T和老化間隔時間t���。步驟312 五元組被初次存儲到哈希表中時����,所述老化時間按照系統(tǒng)配置初始值T 設定�。步驟313 老化進程按照物理地址遞增的方法,每隔系統(tǒng)設定的老化間隔時間t, 逐項讀取哈希表項下的五元組����。判斷五元組的老化時間單位是否大于等于1,如果大于等于 1��,���,執(zhí)行減1操作��;反之��,將該五元組對應有效標識位復位�,使該五元組無效�。步驟314 在上述步驟12的匹配過程中,如果匹配成功(即未知類型數(shù)據報文的 五元組匹配所讀取哈希表項下的某個五元組)�,說明網絡中該五元組對應的P2P數(shù)據流尚 存在,此時將該五元組的老化時間恢復為系統(tǒng)配置初始值T�����,以重啟該五元組的老化過程��, 保證哈希表中存在的五元組與網絡中的P2P數(shù)據流對應��。基于上述的P2P業(yè)務的識別方法�,本實施例還提供了一種P2P業(yè)務的識別裝置����,如 圖3所示,該識別裝置�����,包括表項維護單元�����,用于建立參考五元組信息表��;識別提取單元����,用于根據預先設置的應用層協(xié)議特征值,識別出經過網絡設備的 P2P對等節(jié)點之間的P2P協(xié)議報文�����,并從所述P2P協(xié)議報文中提取五元組信息加入到所述參 考五元組信息表中���;匹配處理單元��,提取經過所述網絡設備的待識別報文的第一五元組�,并與所述參 考五元組信息表中的五元組信息進行匹配,若匹配上�����,則判斷所述待識別報文為P2P報文�。優(yōu)選的,上述參考五元組信息表為一哈希表���;此時�,所述識別提取單元����,進一步用于提取所述P2P協(xié)議報文的五元組;利用預定的哈希算法�,計算所述P2P協(xié)議報文的五元組對應的第一哈希地址,并根據所述第一哈希地址�, 將所述P2P協(xié)議報文的五元組存儲到所述哈希表中的第一哈希表項;所述匹配處理單元���,進一步用于利用所述哈希算法計算所述第一五元組對應的第 二哈希地址���;根據所述第二哈希地址���,獲取所述哈希表中與所述第二哈希地址對應的第二 哈希表項下的五元組;將所述第一五元組分別與所述第二哈希表項下的各個五元組進行匹 配若匹配上�����,則標識所述待識別報文為P2P報文�。優(yōu)選的����,上述識別裝置,還包括老化處理單元�����,用于為所述參考五元組信息表中的各個五元組分別設置并啟動一 對應的老化計數(shù)器�,所述老化計數(shù)器具有一初始值,利用所述老化計數(shù)器對五元組進行老 化處理�,其中,在所述老化計數(shù)器計時到預定值時����,刪除所述老化計數(shù)器對應的五元組����;以 及��,在判斷所述待識別報文為P2P報文時���,重啟所述第一五元組匹配的五元組所對應的老 化計數(shù)器����。本實施例所述P2P業(yè)務的識別方法��,可以應用在接入網中���。為此����,本實施例還提供 了一種接入網�����,包括局端設備和與所述局端設備連接的至少兩個遠端設備�。這里,所述遠端設備�,用于根據預先設置的應用層協(xié)議特征值�,識別出經過本設備 的P2P對等節(jié)點之間的P2P協(xié)議報文后���,在所述P2P協(xié)議報文中打上預定標簽后上行發(fā)送�����; 接收所述局端設備下發(fā)的五元組并加入到所述參考五元組信息表中�;以及�����,提取經過本設 備的上行數(shù)據報文的第一五元組�,并與所述參考五元組信息表中的五元組信息進行匹配�, 若匹配上,則判斷所上行數(shù)據報文為P2P報文���;這里�,所述局端設備���,用于接收所述遠端設備發(fā)送的攜帶有所述預定標簽的P2P 協(xié)議報文��,并從所述P2P協(xié)議報文中提取五元組并下發(fā)給所述遠端設備�。優(yōu)選的,所述參考五元組信息表為一哈希表����。此時,所述遠端設備�,還用于利用預 定的哈希算法,計算所述局端設備下發(fā)的五元組對應的第一哈希地址��,并根據所述第一哈 希地址��,將所述局端設備下發(fā)的五元組存儲到所述哈希表中的第一哈希表項����;以及,利用所 述哈希算法計算所述第一五元組對應的第二哈希地址���;根據所述第二哈希地址����,獲取所述 哈希表中與所述第二哈希地址對應的第二哈希表項下的五元組�����;將所述第一五元組分別與 所述第二哈希表項下的各個五元組進行匹配若匹配上,則標識所述待識別報文為P2P報 文��。優(yōu)選的�����,所述遠端設備��,還用于為所述參考五元組信息表中的各個五元組分別設 置并啟動一對應的老化計數(shù)器����,所述老化計數(shù)器具有一初始值,利用所述老化計數(shù)器對五 元組進行老化處理�����,其中���,在所述老化計數(shù)器計時到預定值時,刪除所述老化計數(shù)器對應的 五元組�����;以及���,在判斷所述待識別報文為P2P報文時����,重啟所述第一五元組匹配的五元組所 對應的老化計數(shù)器。優(yōu)選的���,所述遠端設備為光網絡單元(ONU�,Optical Net Unit)����,所述局端設備為 光纖線路終端(OLT,Optical Line Terminal) 0或者����,所述遠端設備為數(shù)字用戶環(huán)路(DSL) 遠端設備,所述局端設備為數(shù)字用戶環(huán)路(DSL���,Digital Subscriber Line)局端設備�����,如數(shù) 字用戶線路接入復用器(DSLAM, Digital Subscriber Line Access Multiplexer)�����。DSL 具 體可以包括非對稱數(shù)字用戶環(huán)路(ADSL)�����、速率自適應數(shù)字用戶環(huán)路(RADSL)��、高速率數(shù)字 用戶線路(HDSL)和甚高速數(shù)字用戶環(huán)路(VDSL)等等�����。
以下通過本兩個具體應用對本實施例做進一步的說明��。應用1 本實施例可以部署在圖4所示的單點網絡設備中�����,該網絡設備一側與網絡側連 接����,另一側與用戶側連接����,用戶側包括有多個用戶終端。在本應用中��,五元組提取和五元組 哈希表維護功能全部在該網絡設備中完成,此時所述P2P業(yè)務的識別方法的流程如圖5所 示步驟500���,首先�,網絡設備根據應用層協(xié)議特征值�,對流經自身的報文進行識別,識 別出P2P節(jié)點之間的P2P協(xié)議報文(如握手報文)����。步驟501,在識別出上述P2P協(xié)議報文后�,網絡設備將其復制一份到處理程序并提 取這個報文的五元組信息,其中���,將報文的源IP地址��、目的IP地址����、源端口號��、目的端口號 和協(xié)議類型定義為五元組��。步驟502���,得到五元組后����,網絡設備按照一定的哈希算法計算散列地址并存儲到參 考五元組信息表(具體為一哈希表)中,實際存儲到哈希表中的內容除了五元組���,還包括老 化計數(shù)器���、五元組有效性標識等信息域。同時���,該方法還獲取每個經過自身的數(shù)據報文的五 元組��。步驟503 506��,網絡設備進一步將獲取的數(shù)據報文的五元組與哈希表匹配如果 匹配�,則將包含該五元組的數(shù)據報文識別為P2P報文����,然后更新哈希表中與該五元組匹配 成功的五元組所對應的老化計數(shù)器;如果未匹配成功�����,則不執(zhí)行任何操作��,結束本次匹配處 理過程����。通過上述過程可以對是否為P2P報文進行判定。其中為了提高哈希表利用率��,當網絡中某個P2P數(shù)據流消失時���,采用老化機制刪 除對應的無效五元組����。該老化機制是老化進程根據老化計數(shù)器進行的��,具體如下參見圖2�����,該老化計數(shù)器存儲在哈希表中����,同五元組及五元組有效標識(該標識為 1代表相應五元組有效可用,反之則表示相應五元組已失效)共同構成一個哈希表項�����。老化 計數(shù)器由一個計數(shù)器counter實現(xiàn),其中���,counter初始值在五元組首次存儲到哈希表時設 置為init��,init支持可配置功能����。參見圖6�,具體的老化機制的流程為步驟600,在匹配識別過程中����,網絡設備通過老化進程,按照預先設定的時間粒度 (time-unit)���,依次順序訪問哈希表中的哈希表項并讀取其老化計數(shù)器��,這里��,time-unit支 持可配置功能�。每個時間粒度內僅訪問一個哈希表項�。步驟601 603�,判斷當前讀取的老化計數(shù)器的數(shù)值是否為零如果等于零��,則將 五元組有效標識域復位從而刪除對應的五元組����;如果大于零則執(zhí)行減1操作�。所述老化進程對哈希表內容的讀寫操作優(yōu)先級低于匹配識別進程。一次成功的五 元組匹配過程表明對應P2P數(shù)據流仍然存在于網絡中�����,此時匹配進程中斷老化進程對該五 元組的老化過程��,令老化計數(shù)器復位到初始值���,以開始一個新的老化過程��。通過上述的匹配識別進程和老化進程��,能夠保證哈希表中存儲的是與當前網絡中 存在的P2P數(shù)據流對應的五元組���。應用2:本實施例可以部署在如圖7所示的無源光網絡(PON)接入網系統(tǒng)中,五元組提取和五元組哈希表維護功能分別在光線路終端(OLT��,Optical line Terminal)和光網絡單元 (ONU, Optical Net Unit)中實現(xiàn)。此時所述P2P業(yè)務的識別方法的流程如圖8所示步驟800�����,ONU根據應用層協(xié)議特征值識別流經自身的P2P節(jié)點之間的P2P協(xié)議報 文(如握手報文)��。步驟801��,然后ONU將識別出來的P2P協(xié)議報文打上預定標簽(如握手報文標簽) 并上行發(fā)送至OLT���。步驟802���,OLT根據上述預定標簽從所有上行報文中提取出P2P協(xié)議報文。步驟803��,得到上述P2P協(xié)議報文后���,OLT將其復制一份到OLT處理程序并提取這 個報文的五元組信息��。步驟804����,0LT隨后將步驟803中提取到的五元組信息封裝到PON系統(tǒng)的管理操作 維護(OAM)幀中。步驟805�,OLT將封裝有上述五元組信息的OAM幀下行發(fā)送到各個0NU。步驟806��,ONU收到上述OAM幀后�,從OAM幀中提取得到五元組信息。步驟807�,ONU得到上述五元組后�����,按照一定的哈希算法計算散列地址并存儲到五 元組信息哈希表中�����,實際存儲到哈希表中的內容除了五元組�����,還包括老化計數(shù)器���、五元組有 效性標識等信息域�。同時�,ONU獲取每個上行數(shù)據報文的五元組。步驟808 811,ONU進一步將獲取到的數(shù)據報文的五元組與五元組信息哈希表匹 配如果能夠與哈希表中的任一五元組匹配上��,則將包含該五元組的報文識別為P2P應用����, 然后更新哈希表中匹配成功的五元組對應的老化計數(shù)器,恢復其初始值�����;反之結束匹配流 程��。通過上述過程可以對是否為P2P應用進行判定�。本應用針對PON網絡特點,將五 元組提取功能集中到OLT實現(xiàn)�,避免該功能在每個ONU的重復實現(xiàn)和操作,節(jié)約實現(xiàn)系統(tǒng)資 源�,減輕ONU側的處理負擔。同時OLT集中管理和控制每個ONU的五元組信息哈希表����,可增 加網絡管理維護能力。本應用并不限于PON接入網����,例如在DSL接入方式下��,五元組提取功 能可以部署到局端設備(如DSLAM)�����,而將五元組信息哈希表維護功能和匹配識別功能部署 在DSL的用戶端設備�。以上所述僅是本發(fā)明的實施方式�����,應當指出���,對于本技術領域的普通技術人員來 說,在不脫離本發(fā)明原理的前提下����,還可以作出若干改進和潤飾,這些改進和潤飾也應視為 本發(fā)明的保護范圍�。
權利要求
一種對等業(yè)務的識別方法,其特征在于���,包括建立參考五元組信息表���;根據預先設置的應用層協(xié)議特征值,識別出經過網絡設備的P2P對等節(jié)點之間的P2P協(xié)議報文,并從所述P2P協(xié)議報文中提取五元組信息加入到所述參考五元組信息表中��;提取經過所述網絡設備的待識別報文的第一五元組��,并與所述參考五元組信息表中的五元組信息進行匹配����,若匹配上,則判斷所述待識別報文為P2P報文����。
2.如權利要求1所述的識別方法,其特征在于����,所述參考五元組信息表為一哈希表,所述從所述協(xié)議P2P報文中提取五元組信息加入 到參考五元組信息表中是提取所述P2P協(xié)議報文的五元組�;利用預定的哈希算法,計算所 述P2P協(xié)議報文的五元組對應的第一哈希地址���,并根據所述第一哈希地址��,將所述P2P協(xié)議 報文的五元組存儲到所述哈希表中的第一哈希表項�;所述與所述參考五元組信息表中的五元組信息進行匹配是利用所述哈希算法計算所 述第一五元組對應的第二哈希地址����;根據所述第二哈希地址���,獲取所述哈希表中與所述第 二哈希地址對應的第二哈希表項下的五元組;將所述第一五元組分別與所述第二哈希表項 下的各個五元組進行匹配若匹配上���,則標識所述待識別報文為P2P報文��。
3.如權利要求1或2所述的識別方法���,其特征在于,還包括為所述參考五元組信息表中的各個五元組分別設置并啟動一對應的老化計數(shù)器�,所述 老化計數(shù)器具有一初始值,利用所述老化計數(shù)器對五元組進行老化處理����,其中���,在所述老化 計數(shù)器計時到預定值時����,刪除所述老化計數(shù)器對應的五元組����;以及����,在判斷所述待識別報文 為P2P報文時����,重啟所述第一五元組匹配的五元組所對應的老化計數(shù)器。
4.一種對等業(yè)務的識別裝置�����,其特征在于��,包括表項維護單元�,用于建立參考五元組信息表;識別提取單元�����,用于根據預先設置的應用層協(xié)議特征值��,識別出經過網絡設備的P2P 對等節(jié)點之間的P2P協(xié)議報文����,并從所述P2P協(xié)議報文中提取五元組信息加入到所述參考 五元組信息表中����;匹配處理單元���,提取經過所述網絡設備的待識別報文的第一五元組�����,并與所述參考五 元組信息表中的五元組信息進行匹配��,若匹配上����,則判斷所述待識別報文為P2P報文���。
5.如權利要求4所述的識別裝置�����,其特征在于,所述參考五元組信息表為一哈希表�����;所述識別提取單元,進一步用于提取所述P2P協(xié)議報文的五元組�����;利用預定的哈希算 法�,計算所述P2P協(xié)議報文的五元組對應的第一哈希地址,并根據所述第一哈希地址��,將所 述P2P協(xié)議報文的五元組存儲到所述哈希表中的第一哈希表項����;所述匹配處理單元,進一步用于利用所述哈希算法計算所述第一五元組對應的第二哈 希地址�����;根據所述第二哈希地址����,獲取所述哈希表中與所述第二哈希地址對應的第二哈希 表項下的五元組;將所述第一五元組分別與所述第二哈希表項下的各個五元組進行匹配 若匹配上�,則標識所述待識別報文為P2P報文。
6.如權利要求4或5所述的識別裝置����,其特征在于����,還包括老化處理單元�����,用于為所述參考五元組信息表中的各個五元組分別設置并啟動一對應 的老化計數(shù)器�����,所述老化計數(shù)器具有一初始值�����,利用所述老化計數(shù)器對五元組進行老化處理����,其中,在所述老化計數(shù)器計時到預定值時��,刪除所述老化計數(shù)器對應的五元組�����;以及���,在 判斷所述待識別報文為P2P報文時�,重啟所述第一五元組匹配的五元組所對應的老化計數(shù)器���。
7.一種接入網�,包括局端設備和與所述局端設備連接的至少兩個遠端設備�,其特征在于所述遠端設備,用于根據預先設置的應用層協(xié)議特征值����,識別出經過本設備的P2P對 等節(jié)點之間的P2P協(xié)議報文后,在所述P2P協(xié)議報文中打上預定標簽后上行發(fā)送��;接收所述 局端設備下發(fā)的五元組并加入到所述參考五元組信息表中�;以及,提取經過本設備的上行 數(shù)據報文的第一五元組����,并與所述參考五元組信息表中的五元組信息進行匹配,若匹配上�����, 則判斷所上行數(shù)據報文為P2P報文;所述局端設備���,用于接收所述遠端設備發(fā)送的攜帶有所述預定標簽的P2P協(xié)議報文�, 并從所述P2P協(xié)議報文中提取五元組并下發(fā)給所述遠端設備���。
8.如權利要求7所述的接入網����,其特征在于 所述參考五元組信息表為一哈希表��;所述遠端設備�����,還用于利用預定的哈希算法��,計算所述局端設備下發(fā)的五元組對應的 第一哈希地址�����,并根據所述第一哈希地址���,將所述局端設備下發(fā)的五元組存儲到所述哈希 表中的第一哈希表項���;以及�����,利用所述哈希算法計算所述第一五元組對應的第二哈希地址; 根據所述第二哈希地址����,獲取所述哈希表中與所述第二哈希地址對應的第二哈希表項下 的五元組;將所述第一五元組分別與所述第二哈希表項下的各個五元組進行匹配若匹配 上���,則標識所述待識別報文為P2P報文��。
9.如權利要求7或8所述的接入網�,其特征在于所述遠端設備����,還用于為所述參考五元組信息表中的各個五元組分別設置并啟動一對 應的老化計數(shù)器,所述老化計數(shù)器具有一初始值���,利用所述老化計數(shù)器對五元組進行老化 處理����,其中,在所述老化計數(shù)器計時到預定值時����,刪除所述老化計數(shù)器對應的五元組;以及����, 在判斷所述待識別報文為P2P報文時,重啟所述第一五元組匹配的五元組所對應的老化計數(shù)器���。
10.如權利要求9所述的接入網���,其特征在于所述遠端設備為光網絡單元0NU,所述局端設備為光纖線路終端OLT ����; 或者,所述遠端設備為數(shù)字用戶環(huán)路DSL遠端設備��,所述局端設備為數(shù)字用戶環(huán)路DSL 局端設備�。
全文摘要
本發(fā)明提供了一種對等業(yè)務的識別方法、裝置及接入網�����。其中,所述識別方法包括建立參考五元組信息表�;根據預先設置的應用層協(xié)議特征值,識別出經過網絡設備的P2P對等節(jié)點之間的P2P協(xié)議報文����,并從所述P2P協(xié)議報文中提取五元組信息加入到所述參考五元組信息表中;提取經過所述網絡設備的待識別報文的第一五元組��,并與所述參考五元組信息表中的五元組信息進行匹配�����,若匹配上�����,則判斷所述待識別報文為P2P報文�����。本發(fā)明能夠有效識別出經過網絡設備的P2P流量�����,為后續(xù)的流量管理和控制提供支持��。
文檔編號H04L12/26GK101909077SQ20101022873
公開日2010年12月8日 申請日期2010年7月9日 優(yōu)先權日2010年7月9日
發(fā)明者劉冬, 姜欣廷, 張崙, 曹盈盈, 王立芊, 蓋鵬飛, 鄧羽, 陳雪, 馬東超 申請人:北京郵電大學;北京格林偉迪科技有限公司