网络装置及其识别点对点连接的方法

文档序号:7766107阅读:382来源:国知局
专利名称:网络装置及其识别点对点连接的方法
技术领域
本发明涉及网络装置,尤其涉及一种网络装置识别点对点连接的方法。
背景技术
点对点传输技术是一种新兴的数据传输技术,主要是通过访问分布在互联网各处的电脑来获取数据。随着这一传输技术的发展,越来越多的用户使用点对点软件来进行数据传输。在实际运行中,用户往往通过点对点软件下载海量的数据,这一数据量比用户常用的访问网页所需传输的数据量大很多倍。因此,若不进行控制,点对点软件往往会占用几乎所有的带宽,使得用户在开启点对点软件的同时不能正常的访问网页。因此,若要保证用户正常访问网页,就需要对点对点传输提供流量控制等质量服务,来有效解决这一问题。

发明内容
有鉴于此,需提供一种网络装置,用于识别点对点连接,以便实现点对点传输的质量服务。另外,需提供一种识别点对点连接的方法,以便实现点对点传输的质量服务。本发明实施方式所提供的网络装置,用于将多个用户终端设备连接至因特网。网络装置包括连接记录模块、连接分析模块、几率判断模块、协议判断模块、端口判断模块及封包大小判断模块。连接记录模块用于记录来自每个用户终端设备的所有连接及每个连接的源因特网协议地址、源端口号、目的因特网协议地址、目的端口号、协议类型、经过的封包的总个数及总字节数。连接分析模块用于每隔一时间段统计同一源因特网协议地址的连接的总个数及不同目的端口号的连接的个数。几率计算模块用于计算同一源因特网协议地址的不同目的端口号的连接的个数与所述连接的总个数的比值,并判断计算出的所述比值是否大于预设几率,且在所述比值大于所述预设几率时判定所述源因特网协议地址的连接中存在点对点连接。协议判断模块用于在所述源因特网协议地址的连接中存在点对点连接时,判断所述源因特网协议地址的连接的协议类型是否为传输控制协议。端口判断模块用于在所述源因特网协议地址的连接的协议类型为所述传输控制协议时,判断所述源因特网协议地址的连接的目的端口号是否大于预设端口号。封包大小判断模块用于判断所述源因特网协议地址的连接的目的端口号大于所述预设端口号的连接所传送的封包的平均大小是否大于预设大小值,并在大于所述预设大小值时判定所述源因特网协议地址的连接皆属于所述点对点连接,其中,所述封包的平均大小等于在所述源因特网协议地址的所有连接中所传送的封包的总字节数除以封包的总个数。优选的,所述几率计算模块在所述比值小于所述预设几率时判定所述源因特网协议地址的连接中不存在所述点对点连接。优选的,所述协议判断模块判定所述源因特网协议地址的协议类型不是所述传输控制协议的连接皆不属于所述点对点连接。优选的,所述端口判断模块判定所述源因特网协议地址的连接的目的端口号小于
4所述预设端口号的连接皆不属于所述点对点连接。优选的,所述封包大小判断模块判定所述源因特网协议地址的连接所传送的封包的平均大小小于所述预设大小值的连接皆不属于所述点对点连接。优选的,所述预设几率优选为5. 5%。优选的,所述预设端口号优选为IOM。优选的,所述预设大小值优选为1200字节。本发明实施方式所提供的识别点对点连接的方法,用于将多个用户终端设备连接至因特网。所述识别点对点连接的方法包括记录来自每个用户终端设备的所有连接及每个连接的源因特网协议地址、源端口号、目的因特网协议地址、目的端口号、协议类型、经过的封包的总个数及总字节数;每隔一时间段统计同一源因特网协议地址的连接的总个数及不同目的端口号的连接的个数;计算同一源因特网协议地址的不同目的端口号的连接的个数与所述连接的总个数的比值;判断计算出的所述比值是否大于预设几率;若所述比值大于所述预设几率,则判定所述源因特网协议地址的连接中存在所述点对点连接;判断所述源因特网协议地址的连接的协议类型是否为传输控制协议;若所述源因特网协议地址的连接的协议类型为所述传输控制协议,则判断所述源因特网协议地址的连接的目的端口号是否大于预设端口号;若所述源因特网协议地址的连接的目的端口号大于所述预设端口号, 则判断所述源因特网协议地址的目的端口号大于所述预设端口号的连接所传送的封包的平均大小是否大于预设大小值,其中,所述封包的平均大小等于在所述源因特网协议地址的所有连接中所传送的封包的总字节数除以封包的总个数;及若大于所述预设大小值,则判定所述源因特网协议地址的连接皆属于所述点对点连接。优选的,所述识别点对点连接的方法还包括在所述比值小于所述预设几率时,判定在所述源因特网协议地址的连接中不存在所述点对点连接。优选的,所述识别点对点连接的方法还包括若所述源因特网协议地址的连接的协议类型不是所述传输控制协议,则判定所述源因特网协议地址的连接皆不属于所述点对点连接。优选的,所述识别点对点连接的方法还包括若所述源因特网协议地址的连接的目的端口号小于所述预设端口号,则判定所述源因特网协议地址的连接皆不属于所述点对点连接。优选的,所述识别点对点连接的方法还包括若所述源因特网协议地址的目的端口号小于所述预设端口号的连接所传送的封包的平均大小小于所述预设大小值,则判定所述源因特网协议地址的连接皆不属于所述点对点连接。优选的,所述预设几率优选为5. 5%。优选的,所述预设端口号优选为IOM。优选的,所述预设大小值优选为1200字节。本发明实施方式所提供的网络装置及其识别点对点连接的方法,可以过滤出绝大部分的点对点连接。而且,通过先分辨出使用与未使用点对点应用的用户终端设备,可以有效加快点对点连接的识别速度。


图1为本发明一实施方式中网络装置的应用环境及结构图。图2为图1中网络装置所需的预设几率的一次试验结果的示意图。图3为本发明识别点对点连接的方法一实施方式的流程图。主要元件符号说明网络装置10用户终端设备201、203、205因特网30处理器12存储媒介14连接记录模块100连接分析模块102几率判断模块104协议判断模块106端口判断模块108封包大小判断模块110
具体实施例方式请参阅图1,所示为本发明一实施方式中网络装置10的实施环境与结构示意图。 网络装置10用于将局域网内的多个用户终端设备201、203、205等接入因特网30。在本实施方式中,网络装置10可为路由器、网关、调制解调器等,用户终端设备201、203及205可为个人电脑等。在本实施方式中,网络装置10包括处理器12、存储媒介14、连接记录模块100、连接分析模块102、几率判断模块104、协议判断模块106、端口判断模块108及封包大小判断模块110。其中,连接记录模块100、连接分析模块102、几率判断模块104、协议判断模块 106、端口判断模块108及封包大小判断模块110为存储于存储媒介14中的可执行程序,处理器12执行这些可执行程序,以实现其各自功能。连接记录模块100记录来自每个用户终端设备O01、203及20 的所有连接及每个连接的参数,其中每个连接的参数包括源因特网协议地址、源端口号、目的因特网协议地址、目的端口号、协议类型、经过的封包的总个数及总字节数。用户终端设备201、203及205 上安装有点对点(Point to Point, P2P)应用程序,可通过点对点传输技术访问因特网30 中的数据。同时,用户终端设备201、203及205上还具有其他各种网络应用程序,如网页浏览器、游戏客户端等。无论用户终端设备201、203及205通过点对点应用程序还是其他应用程序访问因特网30,连接记录模块100都会记录下经过的连接。由于每一用户终端设备在访问因特网30时,一般会发起很多个连接,但由同一台用户终端设备发出的所有连接的源因特网协议地址都是相同的。因此,针对同一个源因特网协议地址,连接记录模块100必然记录有多个连接。这些连接中可能存在点对点连接,也可能不存在点对点连接。连接分析模块102每隔一时间段统计同一源因特网协议地址的连接的总个数及不同目的端口号的连接的个数。在本实施方式中,同一台用户终端设备发出的所有连接中,有些连接的目的端口号相同,而有些连接的目的端口号不同,因此,一时间段内的目的端口号相同的连接一定比总的连接少。几率计算模块104计算同一源因特网协议地址的不同目的端口号的连接的个数与连接的总个数的比值,并判断计算出的比值是否大于预设几率。在本实施方式中,由于点对点传输技术的基础是用户终端设备201、203及205通过网络装置10从散布于因特网30 内各处的其他用户终端设备获取数据,而普通的网页访问等服务一般是针对因特网30内特定的服务器进行存取,所以点对点技术的连接所针对的目的端口必然比普通的网页访问多很多,也就是说几率计算模块104分别针对这两者计算出的比例差别较大。所以,可以通过判断比值是否大于预设几率来判别一源因特网协议地址的连接中是否存在点对点连接。在本实施方式中,预设几率是通过实验所得出的经验值。通过多次试验,可以得出同一用户终端设备O01、203或205)上安装的点对点软件的目的端口号相同的连接数在总连接数中所占的比例一般都在6%以上,而普通的网页访问一般都在2%以下。在本实施方式中,预设几率可设置于2%与6%之间,优选值为5. 5%。图2示出了其中一次试验的结果。在该次试验中,采用了常用的点对点软件BT,EMULE,F0XY,其目的端口号相同的连接数在总连接数中所占的比例分别为21. 68%、6. 25%,6. 72%,而一般使用者的目的端口号相同的连接数在总连接数中所占的比例则仅为1. 18%。因此,几率计算模块104在计算出的比值大于预设几率时,判定该源因特网协议地址的连接中存在点对点连接,在比值小于预设几率时判定该源因特网协议地址的连接皆不属于点对点连接。通过对每个源因特网协议地址所对应的所有连接进行判断,就可以得出所有的源因特网协议地址的连接中是否存在点对点连接。只有存在点对点连接,才需要进一步判断哪些是点对点连接,对于不存在点对点连接的源因特网协议地址,就不需要进行后续的判断。协议判断模块106在一源因特网协议地址的连接中存在点对点连接时,判断该源因特网协议地址的连接的协议类型是否为传输控制协议(Transmission Control Protocol, TCP)。因为点对点传输采用的一般是TCP协议,而不是UDP或其他协议,所以,协议判断模块106判定该源因特网协议地址的协议类型不是TCP协议的连接皆不属于点对点连接,这样,不属于点对点的连接就不需要进行后续的进一步判断了。端口判断模块108判断该源因特网协议地址的协议类型为TCP协议的连接的目的端口号是否大于预设端口号。在众多的网络协议中,有很多端口号都被规定用来做特殊的应用,这类常见的端口号一般都小于1024,而点对点应用是不会使用这类常见的端口的。所以,在本实施方式中,将预设端口号设为1024,然后判断目的端口号是否大于预设端口号, 就可以过滤掉目的端口号小于该预设端口号的连接,也就是说,端口判断模块108判定该源因特网协议地址的目的端口号小于预设端口号的连接皆不属于点对点连接,这样,不属于点对点的连接就不需要进行后续的进一步判断了。封包大小判断模块110判断该源因特网协议地址的目的端口号大于预设端口号的连接所传送的封包的平均大小是否大于预设大小值。在本实施方式中,一个连接所经过封包的平均大小等于该连接经过的封包总字节数除以封包总个数。由于点对点封包一般都比普通网页访问等应用所使用的封包要大很多,因此可以通过比对一个连接所经过封包的平均大小来判定该连接是否为点对点连接。在本实施方式中,预设大小值是经过多次试验
7得出的经验值,优选为1200字节(Byte)。封包大小判断模块110判定该源因特网协议地址的所传送的封包的平均大小大于预设大小值的连接皆属于点对点连接,判定该源因特网协议地址的所传送的封包的平均大小小于预设大小值的连接皆不属于点对点连接。通过连接分析模块102与几率判断模块104,网络装置10可以很快分辨出哪一台用户终端设备30正在使用点对点应用,哪一台用户终端设备30没有使用点对点应用,可以很快分离出没有使用点对点应用的用户终端设备30,避免了对来自每一用户终端设备30 的每一个连接都进行判定,从而有效提升识别效率。然后,通过协议判断模块106、端口判断模块108及封包大小判断模块110的多次判断,就可以过滤出绝大部分的点对点连接,从而可以更加有效的针对这些点对点连接提供质量服务。比如,若使用LINUX系统,就可以将这些过滤出来的点对点连接加入 IPTABLES,根据用户需求对点对点连接进行流量控制等管理。请参阅图3,所示为本发明一实施方式中识别点对点连接的方法的流程图。在本实施方式中,该方法通过图1所示的各个模块来实现。在步骤S300中,连接记录模块100记录来自每个用户终端设备Q01、203及205) 的所有连接及每个连接的参数,其中每个连接的参数包括源因特网协议地址、源端口号、目的因特网协议地址、目的端口号、协议类型、经过的封包的总个数及总字节数。在步骤S302中,连接分析模块102每隔一时间段统计同一源因特网协议地址的连接的总个数及不同目的端口号的连接的个数。在步骤S304中,几率计算模块104计算同一源因特网协议地址的不同目的端口号的连接的个数与连接的总个数的比值,并在步骤S306中判断计算出的比值是否大于预设几率。若一源因特网协议地址对应的比值大于预设几率,几率计算模块104则判定该源因特网协议地址的连接中存在点对点连接。若一源因特网协议地址对应的比值小于预设几率,则在步骤S308中,几率计算模块104判定该源因特网协议地址的连接中不存在点对点连接,也就是说,针对该源因特网协议地址的所有连接,将不需要进行后续的判断,即可确定其不是点对点连接。对于存在点对点连接的源因特网协议地址,还需要后续的判断步骤作进一步的判断。在本实施方式中,预设几率是通过实验所得出的经验值。通过多次试验,可以得出同一用户终端设备O01、203或205)上安装的点对点软件的目的端口号相同的连接数在总连接数中所占的比例一般都在6%以上,而普通的网页访问一般都在2%以下。在本实施方式中,预设几率可设置于2%与6%之间,优选值为5. 5%。若几率计算模块104判定该源因特网协议地址的连接中存在点对点连接,则在步骤S310中,协议判断模块106判断该源因特网协议地址的连接的协议类型是否为TCP协议。若该源因特网协议地址的一个连接的协议类型不是TCP协议,则在步骤S318中,协议判断模块106判定该连接不是点对点连接。如果该连接的协议类型是TCP协议,则在步骤S312中,端口判断模块108判断该连接的目的端口号是否大于预设端口号。由于小于IOM的端口号已被一些现有协议规定了特殊的应用,而点对点应用不会使用这些端口号,因此在本实施方式中,将预设端口号设为1024,就可以过滤掉一些不属于点对点应用的连接。若该连接的目的端口号小于预设端口号,则在步骤S318中,端口判断模块108判定该连接不是点对点连接。若该连接的目的端口号大于预设端口号,则在步骤S314中,封包大小判断模块 110判断该连接所传送的封包的平均大小是否大于预设大小值。在本实施方式中,一个连接所经过封包的平均大小等于该连接经过的封包总字节数除以封包总个数。在本实施方式中,预设大小值是经过多次试验得出的经验值,优选为1200字节(Byte)。若该连接所传送的封包的平均大小小于预设大小值,则在步骤S318中,封包大小判断模块110判定该连接不是点对点连接。若该连接所传送的封包的平均大小大于预设大小值,则在步骤S316中,封包大小判断模块110判定该连接属于点对点连接。本发明实施方式所提供的网络装置10及其识别点对点连接的方法可以过滤出绝大部分的点对点连接,从而可以更加有效的针对这些点对点连接提供质量服务。而且,通过先分辨出使用与未使用点对点应用的用户终端设备O01、203及205),可以有效加快点对点连接的识别速度。
权利要求
1.一种网络装置,用于将多个用户终端设备连接至因特网,其特征在于,所述网络装置包括连接记录模块,用于记录来自每个用户终端设备的所有连接及每个连接的源因特网协议地址、源端口号、目的因特网协议地址、目的端口号、协议类型、经过的封包的总个数及总字节数;连接分析模块,用于每隔一时间段统计同一源因特网协议地址的连接的总个数及不同目的端口号的连接的个数;几率计算模块,用于计算同一源因特网协议地址的不同目的端口号的连接的个数与所述连接的总个数的比值,并判断计算出的所述比值是否大于预设几率,且在所述比值大于所述预设几率时判定所述源因特网协议地址的连接中存在点对点连接;协议判断模块,用于在所述源因特网协议地址的连接中存在点对点连接时,判断所述源因特网协议地址的连接的协议类型是否为传输控制协议;端口判断模块,用于在所述源因特网协议地址的连接的协议类型为传输控制协议时, 判断所述源因特网协议地址的连接的目的端口号是否大于预设端口号;及封包大小判断模块,用于判断所述源因特网协议地址的连接的目的端口号大于所述预设端口号的连接所传送的封包的平均大小是否大于预设大小值,并在大于所述预设大小值时判定所述源因特网协议地址的连接皆属于所述点对点连接,其中,所述封包的平均大小等于在所述源因特网协议地址的所有连接中所传送的封包的总字节数除以封包的总个数。
2.如权利要求1所述的网络装置,其特征在于,所述几率计算模块在所述比值小于所述预设几率时判定所述源因特网协议地址的连接中不存在所述点对点连接。
3.如权利要求1所述的网络装置,其特征在于,所述协议判断模块判定所述源因特网协议地址的协议类型不是所述传输控制协议的连接皆不属于所述点对点连接。
4.如权利要求1所述的网络装置,其特征在于,所述端口判断模块判定所述源因特网协议地址的连接的目的端口号小于所述预设端口号的连接皆不属于所述点对点连接。
5.如权利要求1所述的网络装置,其特征在于,所述封包大小判断模块判定所述源因特网协议地址的连接所传送的封包的平均大小小于所述预设大小值的连接皆不属于所述点对点连接。
6.如权利要求1所述的网络装置,其特征在于,所述预设几率优选为5.5%。
7.如权利要求1所述的网络装置,其特征在于,所述预设端口号优选为10M。
8.如权利要求1所述的网络装置,其特征在于,所述预设大小值优选为1200字节。
9.一种识别点对点连接的方法,用于将多个用户终端设备连接至因特网,其特征在于, 所述识别点对点连接的方法包括记录来自每个用户终端设备的所有连接及每个连接的源因特网协议地址、源端口号、 目的因特网协议地址、目的端口号、协议类型、经过的封包的总个数及总字节数;每隔一时间段统计同一源因特网协议地址的连接的总个数及不同目的端口号的连接的个数;计算同一源因特网协议地址的不同目的端口号的连接的个数与所述连接的总个数的比值;判断计算出的所述比值是否大于预设几率;若所述比值大于所述预设几率,则判定所述源因特网协议地址的连接中存在所述点对点连接;判断所述源因特网协议地址的连接的协议类型是否为传输控制协议;若所述源因特网协议地址的连接的协议类型为所述传输控制协议,则判断所述源因特网协议地址的连接的目的端口号是否大于预设端口号;若所述源因特网协议地址的连接的目的端口号大于所述预设端口号,则判断所述源因特网协议地址的目的端口号大于所述预设端口号的连接所传送的封包的平均大小是否大于预设大小值,其中,所述封包的平均大小等于在所述源因特网协议地址的所有连接中所传送的封包的总字节数除以封包的总个数;及若大于所述预设大小值,则判定所述源因特网协议地址的连接皆属于所述点对点连接。
10.如权利要求9所述的识别点对点连接的方法,其特征在于,还包括在所述比值小于所述预设几率时,判定在所述源因特网协议地址的连接中不存在所述点对点连接。
11.如权利要求9所述的识别点对点连接的方法,其特征在于,还包括若所述源因特网协议地址的连接的协议类型不是所述传输控制协议,则判定所述源因特网协议地址的连接皆不属于所述点对点连接。
12.如权利要求9所述的识别点对点连接的方法,其特征在于,还包括若所述源因特网协议地址的连接的目的端口号小于所述预设端口号,则判定所述源因特网协议地址的连接皆不属于所述点对点连接。
13.如权利要求9所述的识别点对点连接的方法,其特征在于,还包括若所述源因特网协议地址的目的端口号小于所述预设端口号的连接所传送的封包的平均大小小于所述预设大小值,则判定所述源因特网协议地址的连接皆不属于所述点对点连接。
14.如权利要求9所述的识别点对点连接的方法,其特征在于,所述预设几率优选为 5. 5%。
15.如权利要求9所述的识别点对点连接的方法,其特征在于,所述预设端口号优选为 1024ο
16.如权利要求9所述的识别点对点连接的方法,其特征在于,所述预设大小值优选为 1200字节。
全文摘要
一种网络装置,用于记录来自每个用户终端设备的所有连接,并每隔一时间段统计同一源因特网协议地址的连接的总个数及不同目的端口号的连接的个数,且计算同一源因特网协议地址的不同目的端口号的连接的个数与连接的总个数的比值。网络装置在比值大于预设几率时判断连接的协议类型是否为传输控制协议,判断协议类型为传输控制协议的连接的目的端口号是否大于预设端口号,判断目的端口号大于预设端口号的连接所传送的封包的平均大小是否大于预设大小值。网络装置判定所传送的封包的平均大小大于预设大小值的连接皆属于点对点连接。本发明还提供了一种识别点对点连接的方法。所述网络装置及其识别点对点连接的方法可以过滤出绝大部分的点对点连接。
文档编号H04L29/08GK102480493SQ201010555529
公开日2012年5月30日 申请日期2010年11月23日 优先权日2010年11月23日
发明者江津, 黄祺翰 申请人:国基电子(上海)有限公司, 鸿海精密工业股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1