專利名稱:P2p流量識別方法和裝置的制作方法
技術領域:
本發(fā)明涉及通信技術,特別涉及點對點(P2P :Peer-to-peer)流量識別方法和裝置����。
背景技術:
在P2P網(wǎng)絡中�����,所有的節(jié)點都是對等的,節(jié)點之間通過直接互聯(lián)來共享信息資源或進行文件交互��,無需依賴集中式服務器�����。目前���,hternet中有超過80%的流量都是P2P流量���。但是,P2P應用為網(wǎng)絡帶來的負面影響也不可忽視����,比如搶占大量網(wǎng)絡帶寬,有時搶占60% -80%的帶寬��,僅將剩余的少量帶寬留給非P2P流量���,使得hternet中非P2P 流量不能正常傳輸����,劣化了網(wǎng)絡服務質(zhì)量等。因此��,為了確保其他正常服務��,同時為了更好地發(fā)揮P2P技術的優(yōu)勢���,需要識別P2P流量����,并對識別的P2P流量進行限制?,F(xiàn)有技術中,對于明文的P2P流量的識別主要使用深度包檢測(DPI)識別法����,對于加密的P2P流量的識別主要通過使用解密關鍵數(shù)據(jù)流或基于行為特征識別法來識別。其中�����,DPI識別法通過數(shù)據(jù)包深層掃描��,在TCP數(shù)據(jù)包或UDP數(shù)據(jù)包負載中查找一個協(xié)議區(qū)別于其它協(xié)議的特征字符串來識別網(wǎng)絡應用流量��。解密關鍵數(shù)據(jù)流是通過解密P2P軟件產(chǎn)生的關鍵數(shù)據(jù)流,獲取本地監(jiān)聽節(jié)點信息和遠端節(jié)點信息����,用于后續(xù)加密數(shù)據(jù)流的識別��?��;谛袨樘卣髯R別法是指在一段時間內(nèi)��,用戶保持的TCP或UDP連接中�����,目的端口在IOM以上的連接數(shù)與目的端口在IOM以下的連接數(shù)的比值大于閾值�,則認為該用戶正在使用P2P軟件��。由于DPI識別法主要依賴于數(shù)據(jù)包負載來識別流量�����,因此��,其針對已知的���、使用明文的P2P流量�,識別準確度可以達到95%以上,但是�,對于使用未知協(xié)議的P2P流量和加密的P2P流量,該DPI識別法卻無效���。至于解密關鍵數(shù)據(jù)流�,由于每種P2P協(xié)議使用的加密方法不同����,甚至使用不對稱的加密方法,這對解密處理提出了很高的要求�。而基于行為特征識別法,其會導致一些其它應用(如游戲�、數(shù)據(jù)庫等應用)產(chǎn)生的流量被該錯誤識別,誤報風險較大�。因此,一種準確識別P2P流量的方法是當前亟待解決的技術問題����。
發(fā)明內(nèi)容
本發(fā)明提供了 P2P流量識別方法和裝置,實現(xiàn)準確識別P2P流量��。本發(fā)明提供的技術方案包括一種P2P流量識別方法�,該方法應用于連接被管理區(qū)域和外網(wǎng)的帶寬管理設備上��;該方法包括A��,所述帶寬管理設備判斷當前接收的UDP報文是否為會話首報文�,如果是���,執(zhí)行步驟B,否則��,執(zhí)行步驟C;B,建立并記錄所述UDP報文所屬的會話����,并判斷所述UDP報文的相關節(jié)點是否在已建立的P2P節(jié)點表中,如果是���,確定所述UDP報文為P2P流量��,并標識所述UDP報文所屬的會話為P2P流量��,結束當前流程�����; C�����,判斷所述UDP報文所屬的會話是否被標識為P2P流量����,如果是,確定所述UDP報文為P2P流量�����,結束當前流程���;否則�����,執(zhí)行步驟D ����;D��,判斷所述UDP報文所屬的會話是否滿足下載流匹配條件�,如果是,更新所述相關節(jié)點上滿足下載流匹配條件的會話信息�����,并根據(jù)所述相關節(jié)點上滿足下載流匹配條件的會話信息判斷所述相關節(jié)點是否滿足P2P節(jié)點的匹配條件,如果是�,將所述相關節(jié)點添加到所述P2P節(jié)點表中。一種用于識別P2P流量的帶寬管理設備�,所述帶寬管理設備連接被管理區(qū)域和外網(wǎng);所述帶寬管理設備包括第一判斷單元�����,用于判斷當前接收的UDP報文是否為會話首報文�;第二判斷單元��,用于在所述第一判斷單元的判斷結果為是時���,建立并記錄所述UDP 報文所屬的會話�,并判斷所述UDP報文的相關節(jié)點是否在已建立的P2P節(jié)點表中�,如果是, 確定所述UDP報文為P2P流量�,并標識所述UDP報文所屬的會話為P2P流量,結束當前流程����;第三判斷單元��,用于在所述第一判斷單元的判斷結果為否時����,判斷所述UDP報文所屬的會話是否被標識為P2P流量��,如果是�����,確定所述UDP報文為P2P流量���,結束當前流程��;第四判斷單元��,用于在所述的第三判斷單元的判斷結果為否時�,判斷所述UDP報文所屬的會話是否滿足下載流匹配條件�����;第五判斷單元�,用于在所述第四判斷單元的判斷結果為是時,更新所述相關節(jié)點上滿足下載流匹配條件的會話信息�����,并根據(jù)所述相關節(jié)點上滿足下載流匹配條件的會話信息判斷所述相關節(jié)點是否滿足P2P節(jié)點的匹配條件,如果是���,將該相關節(jié)點添加到所述P2P 節(jié)點表中�����。由以上技術方案可以看出��,本發(fā)明中���,帶寬管理設備并非依賴于報文負載來識別 P2P流量�,而是利用于報文的行為特征來識別P2P流量,這相比于現(xiàn)有技術中的P2P流量識別法�,不僅可以適用于識別明文的P2P流量,還可以識別未知協(xié)議的P2P流量和加密的P2P 流量�,提高了本發(fā)明的應用性,達到準確識別P2P流量的目的����;進一步地,本發(fā)明中����,由于帶寬管理設備并非依賴于報文負載來識別P2P流量���,因此,相比于現(xiàn)有技術中的解密關鍵數(shù)據(jù)流�����,不會出現(xiàn)由于每種P2P協(xié)議使用的加密方法不同���,甚至使用不對稱的加密方法而導致對解密處理提出高要求的問題�,并且�,本發(fā)明通過下載流匹配條件能夠避免一些其它應用(如游戲、數(shù)據(jù)庫等應用)產(chǎn)生的流量被該錯誤識別��。
圖1為本發(fā)明實施例提供的基本流程圖��;圖2為本發(fā)明實施例的應用示意圖�����;圖3為本發(fā)明實施例提供的步驟104的流程圖����;圖4為本發(fā)明實施例提供的帶寬管理設備結構圖��。
具體實施例方式為了使本發(fā)明的目的�����、技術方案和優(yōu)點更加清楚���,下面結合附圖和具體實施例對本發(fā)明進行詳細描述。在描述本發(fā)明之前�����,先說明本發(fā)明實施例的應用范圍���。所謂P2P流量����,其是通過P2P應用軟件實現(xiàn)的����,而P2P應用軟件與其他應用軟件產(chǎn)生的流量的最大區(qū)別為P2P應用軟件會產(chǎn)生大量的下載數(shù)據(jù)流��,并且同時存在雙向連接, 其中一個連接為由外網(wǎng)至被管理區(qū)域(記為入方向)的連接�����,另一個連接為由被管理區(qū)域至外網(wǎng)(記為出方向)的連接����。當P2P應用軟件啟動時,為了能夠為其他節(jié)點提供下載服務�����,需要創(chuàng)建可以處理連接請求的端口��。對于使用TCP協(xié)議傳輸?shù)腜2P流量���,只有入方向的TCP連接請求會使用P2P應用軟件指定的端口���,而出方向的TCP連接請求會使用遠端的端口,并且�,出方向的源端口由windows操作系統(tǒng)分配和指定。而對于使用UDP協(xié)議傳輸?shù)?P2P流量����,無論是出方向的UDP連接請求還是入方向的UDP連接請求�����,都會使用P2P應用軟件指定的端口��。而本發(fā)明針對的是使用UDP協(xié)議傳輸?shù)腜2P流量的識別方法���,具體見圖1 所示的流程。參見圖1��,圖1為本發(fā)明實施例提供的基本流程圖�����。該流程應用于連接在被管理區(qū)域和外網(wǎng)的帶寬管理設備上��,具體可如圖2所示的組網(wǎng)����;如圖1所示,該流程可包括以下步驟步驟101�,帶寬管理設備判斷當前接收的UDP報文是否為會話首報文,如果是�����,執(zhí)行步驟102 �����;否則�,執(zhí)行步驟103。本步驟101中���,帶寬管理設備可通過以下操作確定接收的UDP報文是否為會話首報文判斷已記錄的會話中是否存在該UDP報文所屬的會話����,如果否�,確定該UDP報文為會話首報文,如果是��,確定該UDP報文不為會話首報文�。步驟102,建立并記錄所述UDP報文所屬的會話�����,并判斷所述UDP報文的相關節(jié)點是否在已建立的P2P節(jié)點表中���,如果是�����,確定所述UDP報文為P2P流量�����,并標識所述UDP報文所屬的會話為P2P流量��,結束當前流程����。本步驟102中,可基于UDP報文攜帶的五元組信息建立UDP報文所屬的會話����,而記錄該UDP報文所屬的會話,主要是記錄該UDP報文攜帶的五元組信息����、該UDP報文所屬會話的標識和建立方向等信息。至于UDP報文的相關節(jié)點���,其與所述UDP報文的發(fā)送方向有關�,如果所述UDP報文是由外網(wǎng)向被管理區(qū)域發(fā)送����,則所述UDP報文的相關節(jié)點為目的節(jié)點����;如果所述UDP報文是由被管理區(qū)域向外網(wǎng)發(fā)送�����,則所述UDP報文的相關節(jié)點為源節(jié)點�����。其中����,本實施例中的節(jié)點比如源節(jié)點和目的節(jié)點均由IP地址����、端口以及協(xié)議類型決定。步驟103�����,判斷所述UDP報文所屬的會話是否被標識為P2P流量����,如果是��,執(zhí)行步驟 104 �����;否則��,執(zhí)行步驟105��。步驟104����,確定所述UDP報文為P2P流量�����,結束當前流程����。步驟105,判斷所述UDP報文所屬的會話是否滿足下載流匹配條件�����,如果是,執(zhí)行步驟106��,否則���,結束當前流程�。優(yōu)選地����,本實施例中�,可在步驟103判斷出所述UDP報文所屬的會話未被標識為 P2P流量后,且在執(zhí)行本步驟105之前�,可進一步包括判斷所述UDP報文所屬的會話是否被標識為滿足下載流匹配條件,如果是����,則結束當前流程,否則�,繼續(xù)執(zhí)行步驟105?����;诖耍静襟E105中��,在判斷出所述UDP報文所屬的會話滿足下載流匹配條件����,
7則進一步包括將所述UDP報文所屬的會話標識為滿足下載流匹配條件。至于步驟105中的判斷操作�,具體實現(xiàn)時可在下文進行描述。步驟106�,更新所述相關節(jié)點上滿足下載流匹配條件的會話信息,并根據(jù)所述相關節(jié)點上滿足下載流匹配條件的會話信息判斷所述相關節(jié)點是否滿足P2P節(jié)點的匹配條件�����, 如果是��,將所述相關節(jié)點添加到所述P2P節(jié)點表中�����。其中����,步驟106的具體操作在下文進行描述。如此����,通過上述步驟即可實現(xiàn)P2P流量的識別�����。之后�,即可根據(jù)帶寬管理策略對識別出的P2P流量進行控制���,比如阻斷P2P流量傳輸或限制P2P流量的傳輸速度等��。上述流程中���,步驟105中的判斷具體實現(xiàn)時可為記錄所述UDP報文的長度和方向���;如果所述UDP報文所屬的會話滿足以下條件在一個方向上連續(xù)出現(xiàn)UDP負載長度大于第一設定長度的UDP報文(比如�,在一個方向上出現(xiàn)設定數(shù)量比如3個UDP負載長度大于第一設定長度的UDP報文)�,而另一個方向上相應出現(xiàn)UDP負載長度小于第二設定長度的 UDP報文,則確定所述UDP報文所屬的會話滿足下載流匹配條件�。其中,第一設定長度大于第二設定長度��,比如���,第一設定長度為1000個字節(jié)��,而第二設定長度為幾十個字節(jié)����。通常, 應用流比如一般的游戲等都不會滿足上述條件����,因此,通過步驟103中的判斷操作能夠區(qū)分出下載流和應用流����。作為本發(fā)明實施例的一種擴展,步驟105中的判斷也可為記錄所述UDP報文的長度和方向���;如果所述UDP報文所屬的會話滿足以下條件一個方向上的UDP報文負載長度與另一個方向上相應出現(xiàn)的UDP報文負載長度之間的倍數(shù)關系連續(xù)在第一設定倍數(shù)和第二設定倍數(shù)之間��,則確定所述UDP報文所屬的會話滿足下載流匹配條件����,其中���,第二設定倍數(shù)大于或等于第一設定倍數(shù)��。通常����,應用流比如一般的游戲等負載長度不規(guī)律����,因此,通過步驟105中的判斷操作能夠區(qū)分出下載流和應用流��。需要說明的是�����,本實施例中����,為節(jié)省資源��,可針對每個會話設置需要處理的報文數(shù)量�����。假如步驟101接收的UDP報文所屬的會話為會話1�,并且�����,該接收的UDP報文并非為會話1的首報文����,基于此�,在步驟103判斷出該接收的UDP報文所屬的會話未被標識為P2P流量后,且在執(zhí)行步驟105之前���,判斷已處理的會話1的報文數(shù)量當前是否達到該會話1需要處理的報文數(shù)量�,如果是�����,則不執(zhí)行步驟105��,結束當前流程�����;如果否����,則繼續(xù)執(zhí)行步驟105�。在上述流程中��,步驟106具體可包括圖3所示的流程參見圖3�,圖3為本發(fā)明實施例提供的步驟106的流程圖。如圖3所示���,該流程可包括以下步驟步驟301�,在已設置的所述相關節(jié)點對應的統(tǒng)計表項中記錄所述UDP報文所屬會話的信息�。由于步驟301是在步驟105的判斷結果為是時執(zhí)行的,因此�,可以看出,步驟301 中的統(tǒng)計表項主要記錄了相關節(jié)點上滿足下載流匹配條件的會話信息�����。其中����,該會話信息至少包含UDP報文所屬會話的標識和建立方向,至于會話的建立方向����,其由該會話的首報文的發(fā)送方向決定���,具體包括由外網(wǎng)至被管理區(qū)域的第一建立方向和由被管理區(qū)域至外網(wǎng)的第二建立方向�。步驟302,判斷所述統(tǒng)計表項中滿足第一建立方向的會話數(shù)量和滿足第二建立方向的會話數(shù)量是否均達到對應的閾值�,如果是,確定該相關節(jié)點為P2P節(jié)點�,將該相關節(jié)點添加到所述P2P節(jié)點表中。優(yōu)選地��,本實施例中�����,在執(zhí)行將所述相關節(jié)點添加到P2P節(jié)點表的操作時����,可進一步執(zhí)行以下操作將該相關節(jié)點上滿足下載流匹配條件的所有會話均標識為P2P流量,以便后續(xù)P2P流量的確定���。本實施例中����,可使用哈希(hash)表管理P2P節(jié)點表中的各個節(jié)點�。本實施例中,為避免累計效應造成的誤報��,可對步驟301中的統(tǒng)計表項和步驟302 中的P2P節(jié)點表引入老化機制,具體可根據(jù)實際情況設置����,這里不再贅述。至此����,通過上述步驟即可完成步驟106的操作。以上對本發(fā)明實施例提供的方法進行了描述��。下面對本發(fā)明實施例提供的用于識別P2P流量的帶寬管理設備進行描述�����。參見圖4�����,圖4為本發(fā)明實施例提供的帶寬管理設備結構圖�。其中,該帶寬管理設備連接被管理區(qū)域和外網(wǎng)�;如圖4所示,該帶寬管理設備包括第一判斷單元401���,用于判斷當前接收的UDP報文是否為會話首報文�;第二判斷單元402���,用于在第一判斷單元401的判斷結果為是時�����,建立并記錄所述 UDP報文所屬的會話�,并判斷所述UDP報文的相關節(jié)點是否在已建立的P2P節(jié)點表中����,如果是,確定所述UDP報文為P2P流量�����,并標識所述UDP報文所屬的會話為P2P流量�,結束當前流程;第三判斷單元403���,用于在第一判斷單元401的判斷結果為否時��,判斷所述UDP報文所屬的會話是否被標識為P2P流量�,如果是,確定所述UDP報文為P2P流量���,結束當前流程����;第四判斷單元404���,用于在第三判斷單元403的判斷結果為否時�����,判斷所述UDP報文所屬的會話是否滿足下載流匹配條件�����;第五判斷單元405���,用于在第四判斷單元404的判斷結果為是時,更新所述相關節(jié)點上滿足下載流匹配條件的會話信息�,并根據(jù)所述相關節(jié)點上滿足下載流匹配條件的會話信息判斷所述相關節(jié)點是否滿足P2P節(jié)點的匹配條件,如果是��,將該相關節(jié)點添加到所述 P2P節(jié)點表中���。其中�����,第一判斷單元401收到UDP報文后����,判斷已記錄的會話中是否存在該UDP報文所屬的會話�����,如果否���,確定該UDP報文為會話首報文��,如果是�,確定該UDP報文不為會話首報文��。優(yōu)選地����,如圖4所示,所述帶寬管理設備進一步包括第六判斷單元406��。其中,第六判斷單元406連接在第三判斷單元403和第四判斷單元404之間��,用于在第三判斷單元403的判斷結果為否時����,且在第四判斷單元404執(zhí)行判斷操作之前,判斷所述UDP報文所屬的會話是否被標識為滿足下載流匹配條件�����,如果是�����,則結束當前流程��,否貝U����,觸發(fā)第四判斷單元404執(zhí)行判斷操作。本實施例中����,第四判斷單元404具體實現(xiàn)時可包括記錄子單元4041,用于記錄所述UDP報文的長度和方向���;確定子單元4042�����,用于在所述UDP報文所屬的會話滿足以下條件在一個方向上連續(xù)出現(xiàn)UDP負載長度大于第一設定長度的UDP報文��,而另一個方向上相應出現(xiàn)UDP負載長度小于第二設定長度的UDP報文�,其中,第一設定長度大于第二設定長度�����,確定所述UDP報文所屬的會話滿足下載流匹配條件�����。本實施例中��,UDP報文的相關節(jié)點與UDP報文的發(fā)送方向有關�����,如果所述UDP報文由外網(wǎng)向被管理區(qū)域發(fā)送����,則所述相關節(jié)點為目的節(jié)點;如果所述UDP報文由被管理區(qū)域向外網(wǎng)發(fā)送�,則所述相關節(jié)點為源節(jié)點;其中��,所述源節(jié)點和目的節(jié)點均由IP地址���、端口���、 以及協(xié)議類型決定。本實施例中�,第五判斷單元405具體實現(xiàn)時可包括更新子單元4051,用于在與所述相關節(jié)點對應的統(tǒng)計表項中記錄所述UDP報文所屬會話的信息���,該會話信息包含所述UDP報文所屬會話的標識和建立方向���;其中,會話的建立方向由該會話的首報文的發(fā)送方向決定�����,具體包括由外網(wǎng)至被管理區(qū)域的第一建立方向和由被管理區(qū)域至外網(wǎng)的第二建立方向��;添加子單元4052����,用于判斷所述統(tǒng)計表項中滿足第一建立方向的會話數(shù)量和滿足第二建立方向的會話數(shù)量是否均達到對應的閾值�����,如果是�����,確定該相關節(jié)點為P2P節(jié)點����,將該相關節(jié)點添加到所述P2P節(jié)點表中���。至此,對本發(fā)明實施例提供的帶寬管理設備的結構完成了描述�。由以上技術方案可以看出,本發(fā)明中�,帶寬管理設備并非依賴于報文負載來識別 P2P流量,而是利用于報文的行為特征來識別P2P流量�,這相比于現(xiàn)有技術中的P2P流量識別法,不僅可以適用于識別明文的P2P流量��,還可以識別未知協(xié)議的P2P流量和加密的P2P 流量��,提高了本發(fā)明的應用性,達到準確識別P2P流量的目的�����;進一步地�,本發(fā)明中,由于帶寬管理設備并非依賴于報文負載來識別P2P流量����,因此,相比于現(xiàn)有技術中的解密關鍵數(shù)據(jù)流���,不會出現(xiàn)由于每種P2P協(xié)議使用的加密方法不同�����,甚至使用不對稱的加密方法而導致對解密處理提出高要求的問題�����,并且����,本發(fā)明通過下載流匹配條件能夠避免一些其它應用(如游戲��、數(shù)據(jù)庫等應用)產(chǎn)生的流量被該錯誤識別。以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)����,所做的任何修改、等同替換�����、改進等��,均應包含在本發(fā)明保護的范圍之內(nèi)����。
權利要求
1.一種P2P流量識別方法,該方法應用于連接被管理區(qū)域和外網(wǎng)的帶寬管理設備上�����; 其特征在于���,該方法包括A,所述帶寬管理設備判斷當前接收的UDP報文是否為會話首報文���,如果是���,執(zhí)行步驟 B����,否則����,執(zhí)行步驟C;B,建立并記錄所述UDP報文所屬的會話���,并判斷所述UDP報文的相關節(jié)點是否在已建立的P2P節(jié)點表中���,如果是,確定所述UDP報文為P2P流量�,并標識所述UDP報文所屬的會話為P2P流量,結束當前流程�����;C��,判斷所述UDP報文所屬的會話是否被標識為P2P流量,如果是�,確定所述UDP報文為 P2P流量,結束當前流程���;否則�,執(zhí)行步驟D �����;D��,判斷所述UDP報文所屬的會話是否滿足下載流匹配條件��,如果是�,更新所述相關節(jié)點上滿足下載流匹配條件的會話信息,并根據(jù)所述相關節(jié)點上滿足下載流匹配條件的會話信息判斷所述相關節(jié)點是否滿足P2P節(jié)點的匹配條件�,如果是,將所述相關節(jié)點添加到所述P2P節(jié)點表中���。
2.根據(jù)權利要求1所述的方法�����,其特征在于,步驟A中,所述帶寬管理設備接收到UDP 報文后��,判斷已記錄的會話中是否存在該UDP報文所屬的會話�,如果否,確定該UDP報文為會話首報文�����,如果是�,確定該UDP報文不為會話首報文。
3.根據(jù)權利要求1所述的方法�,其特征在于,在步驟C判斷出所述UDP報文所屬的會話未被標識為P2P流量后����,且在執(zhí)行步驟D之前,進一步包括判斷所述UDP報文所屬的會話是否被標識為滿足下載流匹配條件�����,如果是�,則結束當前流程,否則���,繼續(xù)執(zhí)行步驟D ��;在步驟D中����,如果判斷出所述UDP報文所屬的會話滿足下載流匹配條件,則進一步包括將所述UDP報文所屬的會話標識為滿足下載流匹配條件���。
4.根據(jù)權利要求1或3所述的方法�����,其特征在于����,步驟D中�,判斷所述UDP報文所屬的會話是否滿足下載流匹配條件包括記錄所述UDP報文的長度和方向;如果所述UDP報文所屬的會話滿足以下條件在一個方向上連續(xù)出現(xiàn)UDP負載長度大于第一設定長度的UDP報文�����,而另一個方向上相應出現(xiàn)UDP負載長度小于第二設定長度的 UDP報文�,其中,第一設定長度大于第二設定長度�,則確定所述UDP報文所屬的會話滿足下載流匹配條件。
5.根據(jù)權利要求1所述的方法�����,其特征在于�����,步驟B中��,如果所述UDP報文由外網(wǎng)向被管理區(qū)域發(fā)送�,則所述相關節(jié)點為目的節(jié)點;如果所述UDP報文由被管理區(qū)域向外網(wǎng)發(fā)送�����, 則所述相關節(jié)點為源節(jié)點���;其中��,所述源節(jié)點和目的節(jié)點均由IP地址����、端口�、以及協(xié)議類型決定。
6.根據(jù)權利要求1或5所述的方法����,其特征在于���,步驟D中,更新相關節(jié)點上滿足下載流匹配條件的會話信息���,并根據(jù)相關節(jié)點上滿足下載流匹配條件的會話信息判斷相關節(jié)點是否滿足P2P節(jié)點的匹配條件包括D1�����,在與所述相關節(jié)點對應的統(tǒng)計表項中記錄所述UDP報文所屬會話的信息�����,該會話信息包含所述UDP報文所屬會話的標識和建立方向���;其中,會話的建立方向由該會話的首報文的發(fā)送方向決定��,具體包括由外網(wǎng)至被管理區(qū)域的第一建立方向和由被管理區(qū)域至外網(wǎng)的第二建立方向��;D2��,判斷所述統(tǒng)計表項中滿足第一建立方向的會話數(shù)量和滿足第二建立方向的會話數(shù)量是否均達到對應的閾值��,如果是,確定所述相關節(jié)點為P2P節(jié)點��,將該相關節(jié)點添加到所述P2P節(jié)點表中��。
7.一種用于識別P2P流量的帶寬管理設備��,所述帶寬管理設備連接被管理區(qū)域和外網(wǎng)�;其特征在于�,所述帶寬管理設備包括第一判斷單元,用于判斷當前接收的UDP報文是否為會話首報文�����; 第二判斷單元�����,用于在所述第一判斷單元的判斷結果為是時��,建立并記錄所述UDP報文所屬的會話�,并判斷所述UDP報文的相關節(jié)點是否在已建立的P2P節(jié)點表中,如果是���,確定所述UDP報文為P2P流量�����,并標識所述UDP報文所屬的會話為P2P流量�,結束當前流程; 第三判斷單元��,用于在所述第一判斷單元的判斷結果為否時��,判斷所述UDP報文所屬的會話是否被標識為P2P流量���,如果是��,確定所述UDP報文為P2P流量��,結束當前流程���;第四判斷單元,用于在所述第三判斷單元的判斷結果為否時����,判斷所述UDP報文所屬的會話是否滿足下載流匹配條件;第五判斷單元���,用于在所述第四判斷單元的判斷結果為是時����,更新所述相關節(jié)點上滿足下載流匹配條件的會話信息,并根據(jù)所述相關節(jié)點上滿足下載流匹配條件的會話信息判斷所述相關節(jié)點是否滿足P2P節(jié)點的匹配條件�����,如果是����,將該相關節(jié)點添加到所述P2P節(jié)點表中���。
8.根據(jù)權利要求7所述的帶寬管理設備���,其特征在于,所述第一判斷單元收到UDP報文后��,判斷已記錄的會話中是否存在該UDP報文所屬的會話�,如果否,確定該UDP報文為會話首報文���,如果是�����,確定該UDP報文不為會話首報文��。
9.根據(jù)權利要求7所述的帶寬管理設備�,其特征在于,所述帶寬管理設備進一步包括 第六判斷單元�����;所述第六判斷單元連接在所述第三判斷單元和所述第四判斷單元之間����,用于在所述第三判斷單元的判斷結果為否時,且在第四判斷單元執(zhí)行判斷操作之前����,判斷所述UDP報文所屬的會話是否被標識為滿足下載流匹配條件,如果是��,則結束當前流程�����,否則�����,觸發(fā)所述第四判斷單元執(zhí)行判斷操作。
10.根據(jù)權利要求7或9所述的帶寬管理設備����,其特征在于,所述第四判斷單元包括 記錄子單元�,用于記錄所述UDP報文的長度和方向;確定子單元����,用于在所述UDP報文所屬的會話滿足以下條件在一個方向上連續(xù)出現(xiàn) UDP負載長度大于第一設定長度的UDP報文,而另一個方向上相應出現(xiàn)UDP負載長度小于第二設定長度的UDP報文����,其中���,第一設定長度大于第二設定長度��,確定所述UDP報文所屬的會話滿足下載流匹配條件�。
11.根據(jù)權利要求7所述的帶寬管理設備�,其特征在于,如果所述UDP報文由外網(wǎng)向被管理區(qū)域發(fā)送����,則所述相關節(jié)點為目的節(jié)點��;如果所述UDP報文由被管理區(qū)域向外網(wǎng)發(fā)送�, 則所述相關節(jié)點為源節(jié)點�����;其中�,所述源節(jié)點和目的節(jié)點均由IP地址、端口���、以及協(xié)議類型決定�。
12.根據(jù)權利要求7或11所述的帶寬管理設備��,其特征在于���,所述第五判斷單元包括 更新子單元�����,用于在與所述相關節(jié)點對應的統(tǒng)計表項中記錄所述UDP報文所屬會話的信息�����,該會話信息包含所述UDP報文所屬會話的標識和建立方向�;其中,會話的建立方向由該會話的首報文的發(fā)送方向決定�,具體包括由外網(wǎng)至被管理區(qū)域的第一建立方向和由被管理區(qū)域至外網(wǎng)的第二建立方向;添加子單元�,用于判斷所述統(tǒng)計表項中滿足第一建立方向的會話數(shù)量和滿足第二建立方向的會話數(shù)量是否均達到對應的閾值,如果是�����,確定該相關節(jié)點為P2P節(jié)點�����,將該相關節(jié)點添加到所述P2P節(jié)點表中���。
全文摘要
本發(fā)明提供了P2P流量識別方法和裝置���,該方法應用于連接被管理區(qū)域和外網(wǎng)的帶寬管理設備上�;該方法包括A,所述帶寬管理設備判斷當前接收的UDP報文是否為會話首報文�����,如果是,執(zhí)行步驟B��,否則�����,執(zhí)行步驟C�����;B���,建立并記錄所述UDP報文所屬的會話����,并判斷所述UDP報文的相關節(jié)點是否在已建立的P2P節(jié)點表中���,如果是��,確定所述UDP報文為P2P流量�����,并標識所述UDP報文所屬的會話為P2P流量��,結束當前流程���;C���,判斷所述UDP報文所屬的會話是否被標識為P2P流量,如果是�,確定所述UDP報文為P2P流量,結束當前流程�;否則,執(zhí)行步驟D����;D,判斷所述UDP報文所屬的會話是否滿足下載流匹配條件��,如果是����,更新所述相關節(jié)點上滿足下載流匹配條件的會話信息,并根據(jù)所述相關節(jié)點上滿足下載流匹配條件的會話信息判斷所述相關節(jié)點是否滿足P2P節(jié)點的匹配條件���,如果是�����,將所述相關節(jié)點添加到所述P2P節(jié)點表中���。采用本發(fā)明,能夠準確識別P2P流量��。
文檔編號H04L29/06GK102480503SQ20101056368
公開日2012年5月30日 申請日期2010年11月23日 優(yōu)先權日2010年11月23日
發(fā)明者鄒文宇 申請人:杭州華三通信技術有限公司