[发明专利]一种带宽管理方法及装置

说明书

技术领域

本发明涉及到网络数据传输领域，特别涉及一种带宽管理方法及装置。

背景技术

1、P2P应用现状。

P2P(Peer-to-Peer，点对点)技术，即点对点通信技术，它打破了传统的客户端/服务器(C/S)模式，网络中的每台主机的地位是对等的，它们充当客户端获取资源的同时，也作为服务器对外提供服务。

P2P的出现，使得网络带宽的消耗急剧上增。基于P2P协议的软件也是层出不穷，典型的有迅雷、BitTorrent、比特彗星(BitComet)、电驴(eMule)、eDonkey、Poco、酷狗(Kugoo)、FlashGet、Skype、PPStream、PPLive、百宝、PP点点通、百度下吧、百兆、沸点、Recool、QQLive、屁屁狗等。据不完全统计，P2P数据流量已经占因特网总流量的60％以上。P2P的出现，严重影响了网络的运行效率以及服务质量，冲击着其他的网络应用。

2、现有的应用数据流识别技术。

传统的识别技术往往是通过报文的三层头以及四层头来区分不同的应用，三层头即IP头，比如源IP、目的IP；四层头即TCP(Transmission ControlProtocol，传输控制协议)或UDP(User Datagram Protocol，用户数据报协议)头，可以是源端口、目的端口、以及协议类型。但随着互联网技术的不断发展，该技术已远远不能满足现有的应用需求，也因此催生了许多新兴的识别技术，应用最为广泛的就是深度包检测技术。该技术对数据报文应用层数据的有效载荷所封装的内容进行分析，从而达到区分不同应用的目的。

深度包检测技术建立在对不同类型应用的报文的应用层数据进行充分分析的基础上，通过对不同类型的应用在通信过程中的报文进行分析，找出其应用层数据有效载荷中足以标识该类应用的某种共同特征，提取出报文的特征码(比如TCP/UDP报文有效数据的前两个字节都为0x310x01等)，从而建立不同类型应用的特征库。在特征库的基础上，通过对数据报文的应用层数据的有效载荷进行特征库匹配，如果某数据报文匹配了某类应用的特征码，则认为该报文属于该类应用。

传统的P2P技术通常采用固定端口通信的方式进行数据传输，通过数据报文的TCP或UDP头部中的端口信息就可以简单的识别出该类P2P数据流。但随着P2P技术的发展，为了逃避网络对P2P的封杀，P2P不再采用固定的通信端口，而是采用随机端口等技术，因此传统的端口识别技术已无法应付现有的P2P技术，深度包检测技术成了对P2P进行识别的唯一可行且可靠的技术了。

深度包检测技术对数据报文的识别精度依赖于特征库的正确性以及完整性，该技术最主要的不足就是性能消耗大，其中以深度包检测技术为基础的数据流识别技术主要有如下两种：

1)基于数据报文的识别技术。这种技术需要对每个数据报文都进行深度包检测，以确定该报文属于哪类应用软件。

该技术虽然实现简单，但其不足在于：性能低下、识别的应用数量有限。因为有些应用软件通信报文的特征码仅仅存在于通信最初的若干个数据报文里，并不是所有的报文都具有该特征码，对于这类应用，基于数据报文的识别技术是无能为力的。

2)基于连接的识别技术。由(源IP、源端口、目的IP、目的端口、协议号)五元组确定一条连接，将某条特定连接所产生的所有数据报文看作一个有机整体，如果其中某个或某些数据报文匹配某应用软件通信报文的特征码，那么就认为这条连接属于该应用软件，并且这条连接所产生的所有数据报文都属于该应用软件。

比如P2P中应用比较多的BitTorrent，采用随机端口技术，数据传输基于TCP协议。通过对该P2P通信过程中报文的有效数据载荷进行分析，发现该P2P通信在建立一条新的连接时，该连接的最初TCP交互报文里，有一个固定的特征，即TCP的有效数据载荷的前20个字节为“13426974546F7272656E742070726F746F636F6C”，即第一个字节为“0x13”，紧跟其后的19个字节为“BitTorrent protocol”字符串。基于这个特征，便可以识别出该应用是P2P应用，即在一个连接创建的最初报文中，对报文的有效数据载荷进行特征码匹配，如果报文的有效数据载荷的前20个字节为“13426974546F7272656E742070726F746F636F6C”，就可以将该连接识别为BitTorrent应用，这条连接所产生的报文都属于该P2P应用。