[发明专利]一种流量控制系统和方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种流量控制系统和方法。

背景技术

在通信系统中，除了正常的业务流量外，还可能会有恶意攻击等异常流量，如何进行异常流量控制是各种通信系统普遍面临的问题。

目前，进行异常流量控制的方案主要有两种，具体请参见图1和2。

图1是目前的第一异常流量控制系统结构图。

如图1所示，该第一异常流量控制系统包括检测设备(DFI或DPI)101、路由器102和清洗设备103。

其中的检测设备旁路部署在流量线路外，通过分光或镜像方式发现异常流量，再通过带外方式通知清洗设备牵引受攻击设备的全部流量，由清洗设备对受攻击设备的全部流量进行清洗。

清洗设备牵引受攻击设备的全部流量的方法有三种：方法一，清洗设备建立BGP邻居，并广播主机路由使得路由器重新计算路由表项，更改原路由路径使得受攻击设备的全部流量流入清洗设备；方法二，检测设备或者清洗设备更改清洗设备所接入的路由器策略路由，使得受攻击设备的全部流量依照该策略流入清洗设备；方法三，检测设备或清洗设备更改清洗设备所接入的路由器策略路由，使得受攻击设备的全部流量进入黑洞路由，从而丢弃受攻击设备的全部流量。

图2是目前的第二异常流量控制系统结构图。

如图2所示，该第二异常流量控制系统包括路由器201、清洗设备202和管理服务器203。

其中的清洗设备202串联在路由器201和管理服务器203之间，即清洗设备202串入部署在流量线路上，所有流量都经过清洗设备202，由清洗设备203从当前的所有流量中检测出异常流量，根据管理服务器203中的策略对异常流量进行全包清洗。

由上述方案可见，第一异常流量控制系统需要对受攻击设备的全部流量进行清洗，这一方面会使得受攻击设备中的正常流量占用清洗设备的清洗资源，加大清洗设备的清洗资源压力，另一方面，由于异常流量控制系统根据流量的目的地址识别受攻击设备的全部流量，清洗后流量的目的地址不变，因此异常流量所流经的各个层面的清洗设备都会对异常流量进行清洗，这会引起二次清洗甚至多次清洗的问题。

第二异常流量控制系统中，所有流量都要经过检测设备和清洗设备，这会对正常流量造成延迟，影响服务质量。

发明内容

有鉴于此，本发明实施例的目的在于提供一种流量控制系统和方法，以对异常流量进行清洗并减小清洗设备的资源压力。

为达到上述目的，本发明实施例的技术方案具体是这样实现的：

一种流量控制系统，该系统包括流量标记设备、分流路由器和清洗设备；

所述流量标记设备，从当前流量中识别出异常流量，标识该异常流量；

所述分流路由器，将标识的异常流量路由至清洗设备；

所述清洗设备，对异常流量进行清洗。

一种流量控制方法，该方法包括：

从当前流量中识别出异常流量，标识该异常流量；

将标识的异常流量路由至清洗设备；

清洗设备对异常流量进行清洗。

由上述技术方案可知，本发明通过从当前流量中识别出异常流量，标识该异常流量，仅将标识的异常流量路由至清洗设备，可以在清洗异常流量的同时减小对清洗设备的资源压力。

附图说明

图1是目前的第一异常流量控制系统结构图。

图2是目前的第二异常流量控制系统结构图。

图3是本发明提供的第一流量控制系统结构图。

图4是本发明提供的第二流量控制系统结构图。

图5是本发明提供的异常流量清洗方法流程图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

图3是本发明提供的第一流量控制系统结构图。

如图3所示，本发明提供的第一流量控制系统包括流量标记设备301、分流路由器302和清洗设备303。

流量标记设备301，从当前流量中识别出异常流量，标识该异常流量。

分流路由器302，将标识的异常流量路由至清洗设备303。

清洗设备303，对异常流量进行清洗。

通常，清洗设备303对异常流量进行清洗后，将清洗后流量所包含的流量标记删除，然后返回给分流路由器302，分流路由器302将该清洗后流量按照正常流量进行路由。