[发明专利]流量引流的首包识别方法、装置、设备及介质

说明书

本发明公开了一种流量引流的首包识别方法、装置、设备及介质，所述方法包括：当接收到应用流量的首包数据时，从所述首包数据中提取指定的第一包特征；以所述第一包特征为匹配条件，在预先配置的首包识别规则库中匹配首包识别规则；所述首包识别规则库包括：固定端口识别规则和/或DNS解析识别规则；当匹配成功时，根据匹配到首包识别规则对所述首包数据进行识别。本发明能够保证应用流量引流的时效性。

技术领域

本发明涉及数据网络领域，具体涉及一种流量引流的首包识别方法、装置、设备及介质。

背景技术

目前互联网用户的服务器和出口带宽资源有限，链路稳定性和实时性不高，因此用户往往会租用几条电信或联通的更优质的链路用于高实时性和高稳定性的重要业务，租用普通的链路用于不重要业务，以提高工作效率和网络资源利用率。在这种场景下，用户需要使用引流功能根据应用类型及用户策略将流量引至合适的链路来达到目的。对业务流量进行引流首先要在首包识别出该流量所属应用，只有在首包识别出流量的所属应用，才能够将相应流量引入到优质链路或普通链路中，并且不会造成连接的中断。

针对上述需求，目前主要是采用基于DPI(Deep Packet Inspection，深度报文检测)应用识别技术结合五元组的关联信息表来实现首包识别，进而达到引流目的。该首包识别的方法主要是将DPI识别结果作为主要依据，利用DPI 识别结果，和根据应用属性提取的五元组信息中的某一个成关联表。后续流量可以通过匹配关联表在首包识别出对应应用，从而根据用户策略来完成引流。存在以下问题：

1)、时效性差，仅基于DPI识别结果进行首包识别，不能第一时间在首包识别出连接所属应用，进而导致不能在第一时间对首包实现引流，导致连接中断，原因如下：对于TCP(Transmission Control Protocol，传输控制协议) 连接来说，DPI应用识别方法至少要在第四个包才能够识别出具体应用，这是由于建立连接的三次握手数据包没有应用层数据，而DPI识别依赖于应用层数据。对于UDP(User Datagram Protocol，用户数据报协议)连接来说，DPI应用识别方法，只能实现部分应用的首包识别，这是由于某些应用的特征不在第一个数据包，而在后续数据包上。

2)、误识别率高

对于C/S(客户端/服务器)类应用，只提取五元组信息中的目的IP(InternetProtocol，网络之间互连的协议)用于首包识别，如果该服务器还有其他应用，则会导致误识别；对于P2P类应用，不同的用户其源端口有可能是不同的，只提取五元组中的源端口进行首包识别，误识别的概率比较大。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种流量引流的首包识别方法、装置、设备及介质，能够保证应用流量引流的时效性。

依据本发明的一个方面，提供一种流量引流的首包识别方法，

当接收到应用流量的首包数据时，从所述首包数据中提取指定的第一包特征；

以所述第一包特征为匹配条件，在预先配置的首包识别规则库中匹配首包识别规则；所述首包识别规则库包括：固定端口识别规则和/或DNS解析识别规则；

当匹配成功时，根据匹配到首包识别规则对所述首包数据进行识别。

可选地，本发明所述方法中，所述方法还包括：

当接收到应用流量的首包数据时，在所述首包数据中提取指定的第三包特征，根据所述第三包特征查找在先配置的关联表，当在所述关联表中查找到相应的匹配项时，根据查找的匹配项进行首包识别；否则，执行从所述首包数据中提取指定的第一包特征的操作；所述关联表中包括五元组信息与应用的映射关系。

可选地，本发明所述方法中，所述首包识别规则库还包括：深度解析识别规则和/或关联识别规则；