[发明专利]一种基于应用层检测的流量控制方法

摘要

本发明的一种基于应用层检测的流量控制方法是一种对多种网络服务的流量识别与控制系统的方法。1.对不同的用户组进行带宽管理。在企业，根据各个部门的工作业务不同，对不同用户组分配不同的带宽，限制一些用户的带宽，确保每组用户无论何时上网都可获得最小保证带宽，防止网络产生拥塞。同时设定每组的最大可借用带宽和借用优先权，避免子网络带宽多余时造成资源浪费，以保证高优先权用户能借到较多的剩余带宽。2.对不同的应用协议进行带宽管理。按照业务的关键性，对各种不同的应用协议分配不同带宽，设置不同的优先级，抑制P2P等非关键业务流量，以保证关键业务的服务质量。

主权项

一种基于应用层检测的流量控制方法，其特征在于该方法由基于数据包应用层分析识别方法和基于分层的令牌桶HTB流量控制方法组成，该系统实现方法步骤为：步骤1). 进行需求分析，对流量控制系统需要完成的功能进行分析，并生成需求分析文档；步骤2). 按照步骤1的分析文档设计模块，对各模块功能进行详细分析，生成各个模块之间的逻辑关系和功能说明文档； 步骤3). 按照步骤2的文档，设计与实现协议识别模块，协议识别模块识别数据包的应用层协议，然后对识别出的不同协议数据包打上标记进行分类；按网络服务的重要性把流量分成6类：第一类为安全外壳协议SSH、域名系统DNS这些要求低延迟的数据包，这是一个最高优先权的类，这个类中的数据包拥有最低的延迟并最先取得空闲带宽；第二类为超文本传送协议HTTP（Hypertext Transport Protocol，）协议的数据包，满足大量网页浏览的需求；第三类为简单邮件传输协议SMTP和邮局协议第3版POP3的邮件协议，满足电子邮件业务需求；第四类为文件传输协议FTP协议，满足文件传输需求；第五类为电驴、迅雷点对点P2P协议，满足P2P下载需求；其他的默认为第六类；步骤4). 按照步骤2的文档，设计与实现流量控制模块，流量控制模块用TC中的HTB队列规定对各类流量分配不同的带宽和优先级，从而实现流量控制，以保证网络中关键应用业务的服务质量；根据应用需求，对不同流量类创建一个HTB树，对所有用户分成A，B，C三个组，对各用户组设置HTB队列的三个参数：保证的最小带宽值rate、可获得的最大带宽值ceil以及带宽借用优先权prio，三个用户组的设计如下：用户组A级别最高，分配最多带宽，优先权最高；用户组B级别中等，分配中等带宽，优先权中等；用户组C级别最低，分配最少带宽，优先权最低；然后对每个用户组的不同应用分配不同的带宽，设置不同的带宽借用优先级；分类后的数据包被送入不同的HTB类，通过设置上述六个分类的HTB属性就可以对网络流量实施控制。