[发明专利]流监控方法

说明书

技术领域

本发明涉及计算机网络技术领域，特别涉及流监控方法

背景技术

随着互联网规模的迅速膨胀、新应用的层出不穷，导致网络的可管理性和可控性越来越差，因此急需高效的网络管控手段（如拥塞控制、入侵检测、QOS保证和异常流检测等）。由于在网络设备（如路由器、防火墙和网络入侵检测装置）中流监控是提供网络管控手段的基础，因此流监控方法正在成为研究热点。

发明内容

有鉴于此，本发明的目的在于提供流监控方法，来实现对网络设备的流监控。

为实现上述目的，本发明提供如下技术方案：

一种流监控方法，基于流监控装置，所述流监控装置至少包括头域提取单元、计算单元、待处理队列单元、处理控制单元、已处理队列单元和存储控制单元；所述方法包括：

所述头域提取单元将链路的每一待处理报文分别进行解析，获取每一待处理报文的报文信息，并输出给所述待处理队列单元进行存储；所述报文信息至少包括五元组、报文数、报文类型、字节数和服务类型Tos；所述五元组包括源IP地址、源端口、目的IP地址、目的端口和传输层协议号；

所述计算单元对每一待处理报文的五元组进行哈希运算得到流序列号ID，并将所述流ID输出给所述待处理队列单元进行存储；

当所存储的报文信息的数目达到第一预设数目或预设时间时，所述待处理队列单元将所存储的所有报文信息和相应的流ID进行输出至所述处理单元;所述第一预设数目大于1；

所述处理单元获取存储地址与所述流ID相匹配的存储单元中的存储信息，并根据所述存储信息和所述流ID对应的报文信息进行处理，得到包含待处理报文的报文信息的已处理流表项；

所述已处理队列单元对所述已处理流表项及存储地址进行存储，并且当存储的所述已处理流表项的数目达到第二预设数目或预设时间时，将所存储的已处理流表项及存储地址输出至所述存储控制单元；所述第二预设数目大于1；

所述存储控制单元将所述已处理流表项写入相应的存储单元，所述已处理流表项写入相应的存储单元后作为已建流表项。

优选的，所述流监控装置还包括链表维护单元，链表维护单元预先为存有已建流表项的存储单元分配N个单向链表，所述N为大于1的自然数，每一所述单向链表包括至少一个链表节点，每一所述链表节点对应一个存储有已建流表项的存储单元；所述方法还包括：所述链表维护单元依次读取每一单向链表中每一链表节点所对应存储单元中所存储的已建流表项，若所读取的已建流表项为不活动超时流，则删除所读取的已建流表项。

优选的，所述链表维护单元存储N个链表的第1个链表节点的存储地址，并且除每一单向链表的链表尾节点外，其余所有的链表节点所对应的已建流表项中存储所在单向链表的下一个链表节点所对应的存储地址。

优选的，所述链表维护单元依次读取每一单向链表节点所对应存储单元中所存储的已建流表项，若所读取的已建流表项为不活动超时流，则删除所读取的已建流表项具体包括：

所述链表维护单元将每一单向链表的第1个链表节点所对应的存储单元作为读取目标，依次向每一读取目标发送读操作指令，以便读入各读取目标所存储的已建流表项；

待向第N个单向链表的第1个链表节点所对应的存储单元发送读操作指令后，所述链表维护单元对每一个已读入的已建流表项进行超时处理；

所述超时处理包括：当所述已读入的已建流表项为不活动超时流时，删除所述已建流表项，并向所述已读入的已建流表项所对应的单向链表的下一个链表节点所对应的存储单元发送所述读操作命令。

优选的，所述根据所述存储信息和所述流ID对应的报文信息进行处理，得到包含待处理报文的报文信息的已处理流表项具体包括：

将与所述待处理队列单元输出的各流ID相匹配的各存储单元作为读取对象，依次连续向各读取对象发送读操作命令，以便各读取对象根据接收到的读操作命令进行读操作；

每读入一读取对象所存储的存储信息，即根据待处理报文的报文信息中的报文类型和读入的存储信息进行处理，得到已处理流表项。

优选的，所述流监控装置还包括活动超时流计算单元，在每读入一读取对象所存储的存储信息后还包括：

活动超时流计算单元查看存储信息是否为已建流表项；若所述存储信息为已建流表项，则查看所述待处理报文到达时间与已建流表项中的报文的首次到达时间，计算是否大于预先设置活动超时流的超时值；

若大于，删除所述已建流表项。

优选的，所述报文类型包括SYN类型、FIN类型、RST类型和其他类型；