[发明专利]一种自动识别网络流量并做限速的芯片实现方法

说明书

本发明公开了一种自动识别网络流量并做限速的芯片实现方法，通过配置关键域作为Key存放到芯片内部的存储器中，Key值相同的报文视为同一条流；芯片以固定的速率向令牌桶内为每一流发放令牌，从而达到限速的目的。采用本发明能够大大降低了网络管理的复杂度，从而提高网络效率。

技术领域

本发明涉及网络流量限速技术，具体涉及一种自动识别网络流量并做限速的芯片实现方法。

背景技术

随着网络技术的飞速发展，网络应用不断增加，高速网络传输承载着巨大的数据流量，为了提高用户的体验，交换机需要精确的识别各种流量，并根据不同的需求对不通过的流量做限速。

交换芯片是数据转发的核心，当前主流交换芯片实现精确流量识别并对流量做限速一般通过查找ACL(Access Control List，访问控制列表)来实现。ACL可以匹配多种关键信息，例如源IP地址、目的IP地址等，当网络流量通过交换芯片的时候，查询ACL表，如果匹配，则从ACL的AD(Associated Data，关联数据)中获取与限速有关的信息，并根据此信息决定是否丢弃这个报文，达到了限速的目的。

随着网络应用的不断增加、网络流量的不断增大，芯片需要识别的流量将变得越来越多，在巨大的流量背景下，要精确识别出不同的流量需要网络管理员配置多条流的信息，识别的流量越多需要配置的流的数目就越大，管理网络也变的来越复杂。

发明内容

针对上述技术的不足，本发明的主要目的在于，提供一种方法，能够自动的识别出不同的流量，并使用令牌桶机制对每股流量做限速。

为实现前述目的，本发明公开了一种自动识别网络流量并做限速的芯片实现方法，具体包括：

芯片根据端口的属性，配置至少一种关键域作为Key存放到芯片内部的存储器中，Key值相同的报文视为同一条流；

在ACL表的关联数据中增加令牌数字段，用于记录流所需的令牌数；

芯片以固定的速率向令牌桶内发放令牌，同时更新所述关联数据中对应的令牌数；

基于上述设置，当报文进入芯片时，芯片根据报文信息新组成的Key值到所述存储器中进行匹配，查找是否存在相同的流，若存在相同的流，进一步查找该流在所述关联数据中对应的令牌数，若令牌数为0，则在芯片内做出标识并丢弃该报文；否则，发放令牌使其通过并相应地减少所述令牌数；若不存在相同的流，则将该报文信息作为一条新的流存入芯片。

优选地，所述将该报文信息作为一条新的流存入芯片包括：将当前报文的KEY值存入所述存储器中，同时根据端口属性在所述关联数据中设置对应的默认值。

优选地，所述关键域包括源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号、三层协议类型。

优选地，所述芯片以固定的速率向令牌桶内发放令牌包括：

芯片定时扫描每条流；

获取当前扫描的流的速率，据此计算出应为所述当前流发放的令牌数，并向令牌桶内增加令牌。

优选地，所述关联数据中还包括索引信息Profile Id，用于关联其他表的信息。

优选地，所述芯片以固定的速率向令牌桶内发放令牌包括：

芯片定时扫描每条流；

检查每条流对应的Profile Id是否为0，若Profile Id为0，则跳过当前流；若Profile Id不为0，则根据Profile Id索引其他表查询当前流的速率，据此计算出应为所述当前流发放的令牌数，并向令牌桶内增加令牌。

优选地，所述存储器包括RAM存储器。