流量检测的方法和装置转让专利
申请号 : CN201610646904.0
文献号 : CN106254261B
文献日 : 2019-08-09
发明人 : 章靠 , 廖以顺 , 林英姿
申请人 : 新华三技术有限公司
摘要 :
本申请提供了一种流量检测的方法,应用于网络设备,其特征在于,包括:监控网络设备出口的流量;若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;接收AAA服务器根据所述通知报文向用户下发的调整策略;根据所述调整策略,对所述用户的权限进行调整,从而解决了网络高峰期经常出现用户上网速度慢的问题。
权利要求 :
1.一种流量检测的方法,应用于网络设备,其特征在于,包括:监控网络设备出口的流量;
若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;
接收AAA服务器根据所述通知报文向用户下发的调整策略;
根据所述调整策略,对所述用户的权限进行调整;
其中,所述调整策略生成步骤包括:AAA服务器按照设定规则筛选用户信息,并针对筛选出的所述用户信息生成对应的调整策略;
调整策略包括调整信息,所述调整信息包括:调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站。
2.根据权利要求1所述的方法,其特征在于,所述接收所述AAA服务器根据所述通知报文向用户下发的调整策略的步骤包括:接收AAA服务器根据所述通知报文生成的授权调整报文,其中,所述授权调整报文中携带调整策略,所述调整策略包括待调整的用户信息和调整信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述调整策略,对所述用户进行调整的步骤包括:根据所述待调整的用户信息和调整信息对用户的权限进行调整。
4.根据权利要求1所述的方法,其特征在于,所述根据所述调整策略,对所述用户进行调整之后,还包括:若监控到所述网络设备出口的流量超过设定阈值后,在单位时间内流量的平均值低于所述带宽的设定阈值时,则向AAA服务器发送恢复报文,通知所述AAA服务器将网络设备的带宽恢复正常状态;
接收AAA服务器根据所述恢复报文生成的恢复调整报文,其中,所述恢复调整报文中携带待恢复的用户信息和用户的默认权限;
根据所述恢复调整报文中的所述默认权限,将所述用户的权限恢复为用户的默认权限。
5.一种流量检测的方法,应用于AAA服务器,其特征在于,包括:接收网络设备发送的通知报文,所述通知报文用于通知所述AAA服务器网络设备的带宽出现告警;
根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整;
其中,所述调整策略生成步骤包括:AAA服务器按照设定规则筛选用户信息,并针对筛选出的所述用户信息生成对应的调整策略;
调整策略包括调整信息,所述调整信息包括:调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站。
6.根据权利要求5所述的方法,其特征在于,所述AAA服务器根据所述通知报文向用户下发调整策略的步骤包括:所述AAA服务器根据所述通知报文按照设定规则筛选出用户信息;
针对筛选后的用户信息生成调整策略,通过授权调整报文将所述用户信息和调整策略发送至网络设备。
7.根据权利要求5所述的方法,其特征在于,根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整的步骤之后,还包括:接收网络设备发送的恢复报文,所述恢复报文用于通知所述AAA服务器将网络设备的带宽恢复正常状态;
AAA服务器根据所述恢复报文获取待恢复的用户信息和用户的默认权限;
通过恢复调整报文将所述待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为用户的默认权限。
8.一种流量检测的装置,所述装置应用于网络设备,其特征在于,包括:监控模块,用于监控网络设备出口的流量;
第一发送模块,用于若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;
第一接收模块,用于接收AAA服务器根据所述通知报文向用户下发的调整策略;
调整模块,用于根据所述调整策略,对所述用户的权限进行调整;
其中,所述调整策略生成步骤包括:AAA服务器按照设定规则筛选用户信息,并针对筛选出的所述用户信息生成对应的调整策略;
调整策略包括调整信息,所述调整信息包括:调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站。
9.根据权利要求8所述的装置,其特征在于,所述第一接收模块,用于接收AAA服务器根据所述通知报文生成的授权调整报文,其中,所述授权调整报文中携带调整策略,所述调整策略包括待调整的用户信息和调整权限。
10.根据权利要求9所述的装置,其特征在于,所述调整模块,用于根据所述待调整的用户信息和调整权限对用户的权限进行调整。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括第一恢复模块;
所述第一发送模块,还用于若监控到所述网络设备出口的流量超过设定阈值后,在单位时间内恢复到低于所述带宽的设定阈值时,则向AAA服务器发送恢复报文,通知所述AAA服务器将网络设备的带宽恢复正常状态;
所述第一接收模块,还用于接收AAA服务器根据所述恢复报文生成的恢复调整报文,其中,所述恢复调整报文中携带待恢复的用户信息和用户的默认权限;
所述第一恢复模块,用于根据所述恢复调整报文中的所述用户的默认权限,将用户的权限恢复为用户的默认权限。
12.一种流量检测的装置,所述装置应用于AAA服务器,其特征在于,包括:第二接收模块,用于接收网络设备发送的通知报文,所述通知报文用于通知所述AAA服务器网络设备的带宽出现告警;
下发模块,用于根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整;
其中,所述调整策略生成步骤包括:AAA服务器按照设定规则筛选用户信息,并针对筛选出的所述用户信息生成对应的调整策略;
调整策略包括调整信息,所述调整信息包括:调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括筛选模块和调整策略模块;
所述筛选模块,用于根据所述通知报文按照设定规则筛选用户列表中的用户信息;
所述调整策略模块,用于针对筛选后的用户信息生成对应的调整策略;
下发模块,用于通过授权调整报文将所述调整策略发送至网络设备。
14.根据权利要求12所述的装置,其特征在于,所述装置还包括第二获取模块和第二发送模块;
所述第二接收模块,还用于接收网络设备发送的恢复报文,所述恢复报文用于通知所述AAA服务器网络设备的带宽恢复正常状态;
第二获取模块,用于根据所述恢复报文获取待恢复的用户信息和用户的默认权限;
第二发送模块,用于通过恢复调整报文将所述待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为默认权限。
说明书 :
流量检测的方法和装置
技术领域
[0001] 本申请涉及通信技术,特别是涉及一种流量检测的方法和装置。
背景技术
[0002] 宽带远程接入服务器(Broadband Remote Access Server,BRAS)具有灵活的接入方式、有效的地址管理功能、强大的用户管理功能,并能提供丰富灵活的业务及控制功能,用于实现宽带城域网解决方案,BRAS接入设备可以作为各类接入用户的认证、计费网关,以及用户的业务控制网关。
发明内容
[0003] 本申请提供了一种流量检测的方法和装置,以解决网络高峰期经常出现用户上网速度慢的问题。
[0004] 为了解决上述问题,本申请公开了一种流量检测的方法,应用于网络设备,包括:监控网络设备出口的流量;若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;接收AAA服务器根据所述通知报文向用户下发的调整策略;根据所述调整策略,对所述用户的权限进行调整。
[0005] 为了解决上述问题,本申请还公开了一种流量检测的方法,应用于AAA 服务器,包括:接收网络设备发送的通知报文,所述通知报文用于通知所述 AAA服务器网络设备的带宽出现告警;根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
[0006] 为了解决上述问题,本申请还公开了一种流量检测的装置,所述装置应用于网络设备,包括:监控模块,用于监控网络设备出口的流量;第一发送模块,用于若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警;第一接收模块,用于接收AAA服务器根据所述通知报文向用户下发的调整策略;
[0007] 调整模块,用于根据所述调整策略,对所述用户的权限进行调整。
[0008] 为了解决上述问题,本申请还公开了一种流量检测的装置,所述装置应用于AAA服务器,包括:第二接收模块,用于接收网络设备发送的通知报文,所述通知报文用于通知所述AAA服务器的带宽出现告警;下发模块,用于根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
[0009] 与现有技术相比,本申请包括以下优点:
[0010] 本申请通过监控网络设备的出口流量,当监控网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA 服务器网络设备的带宽出现告警,接收AAA服务器根据所述通知报文向用户下发的调整策略,网络设备根据所述调整策略,对用户的权限进行动态调整,从而解决了高峰期间出口带宽不足的问题。
[0011] 当然,实施本申请的任一产品不一定需要同时达到以上所述的所有优点。
附图说明
[0012] 图1是实现本申请所述一种流量检测方法的组网示意图;
[0013] 图2是本申请实施方式一种流量检测方法的步骤流程图;
[0014] 图3是本申请另一实施方式一种流量检测方法的步骤流程图;
[0015] 图4是本申请另一实施方式一种流量检测方法的步骤流程图;
[0016] 图5是本申请实施方式一种流量检测方法的步骤流程图;
[0017] 图6是本申请另一实施方式一种流量检测方法的步骤流程图;
[0018] 图7是本申请另一实施方式一种流量检测方法的步骤流程图;
[0019] 图8是本申请实施方式一种流量检测装置的结构框图;
[0020] 图9是本申请另一实施方式一种流量检测装置的结构框图;
[0021] 图10是本申请实施方式一种流量检测装置的结构框图;
[0022] 图11是本申请另一实施方式一种流量检测装置的结构框图。
具体实施方式
[0023] 为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
[0024] 宽带远程接入服务器从局点来看,由于真实公网出口带宽远远小于整体用户的需求,从而容易造成网络高峰期经常出现用户上网速度慢的问题。
[0025] 例如:某小区注册用户10000,同时使用网络的用户为4000,用户限速4Mbps或者8Mbps,若每个用户按照4Mbps,仍然需要16Gbps的带宽,但是核心出口带宽一般情况下为
1G,即核心出口无法满足用户的需求,虽然可以通过增加核心出口带宽解决,但是成本太高,因此本申请提出在不增加核心出口带宽的前提下解决网络高峰期经常出现用户上网速度慢的问题。
1G,即核心出口无法满足用户的需求,虽然可以通过增加核心出口带宽解决,但是成本太高,因此本申请提出在不增加核心出口带宽的前提下解决网络高峰期经常出现用户上网速度慢的问题。
[0026] 参见图1所示,其示出了实现本申请所述一种流量检测方法的组网示意图,具体包括:PC机(PC1、PC2、PC3),网络设备、中间二层网络设备、AAA服务器(Authentication、Authorization、Accounting,认证、授权和计费服务器)以及Internet网。
[0027] PC机通过中间二层设备与网络设备进行连接,网络设备的一个端口与 AAA服务器相连,网络设备的另一个端口与Internet网相连。
[0028] 网络设备监控Internet网的出口流量,当出口流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知AAA服务器网络设备的出口带宽已告警,该AAA服务器接收到通知报文后,AAA服务器按照设定规则筛选用户信息,并针对筛选出的用户信息生成对应的调整策略,网络设备根据调整策略,对用户的权限进行调整,从而缓解高峰期时间出口带宽不足的问题。
[0029] 需要说明的是,网络设备和中间二层设备可以为交换机或者路由器,也可以为其他设备,对此本申请不做具体限制。
[0030] 基于上述组网示意图,参照图2,示出了本申请其中一个实施方式的一种流量检测方法的步骤流程图。所述方法应用于网络设备,在本实施方式中,该流量检测方法具体包括:
[0031] 步骤201:监控网络设备出口的流量。
[0032] 通过网络设备中设置的嵌入式自动化模块监控所述网络设备出口的流量。
[0033] 步骤202:若所述流量在单位时间内超过带宽的设定阈值,则执行步骤 203,否则,执行步骤206。
[0034] 其中,阈值的设定可以由本领域技术人员采用任意适当方式进行设定,如可以采用人工经验设定阈值,或者针对历史数据的差异值设定阈值,在其中一种实现方式中,设定阈值为带宽的80%,本申请对此不作限制。
[0035] 步骤203:向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警。
[0036] 网络设备通过嵌入式自动化模块监控到出口的流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知AAA服务器网络设备的出口带宽出现告警。
[0037] 例如:用户的出口带宽为4Mbps,带宽的设定阈值为80%,当网络设备监控到出口的流量为3.5Mbps,超过了带宽的设定阈值,此时网络设备向 AAA服务器发送通知报文,通知AAA服务器网络设备的出口带宽出现告警。
[0038] 作为一种实现方式,通知报文可以为计费报文,通过在计费报文中增加通知信息进而告知AAA服务器,网络设备的出口带宽出现告警。
[0039] 步骤204:接收AAA服务器根据所述通知报文向用户下发的调整策略。
[0040] 步骤205:根据所述调整策略,对所述用户的权限进行调整。
[0041] 调整策略包括调整信息,该调整信息包括但不限于调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站等等,根据该调整策略对用户的权限进行调整。作为一种实现方式,调整用户的权限包括但不限于调整用户的带宽、修改用户的权限以及限制某些用户访问网站等等。
[0042] 其中,调整值或动态值或者更新值的设定可以由本领域技术人员采用任意适当方式进行设定,如可以采用人工经验设定调整值或动态值或者更新值,或者针对历史数据的差异值设定调整值或动态值或者更新值,本申请对此不作具体限制。
[0043] 步骤206:发送认证报文和计费报文。
[0044] 本申请实施方式,通过监控网络设备的出口流量,当网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警,接收AAA服务器根据所述通知报文向用户下发的调整策略,网络设备根据所述调整策略,对用户的权限进行动态调整,从而解决了高峰期间出口带宽不足的问题。
[0045] 参照图3,示出了本申请其中另一个实施方式的一种流量检测方法的步骤流程图。在本实施方式中,该流量检测方法包括:
[0046] 步骤301:监控网络设备出口的流量。
[0047] 步骤302:若所述流量在单位时间内超过带宽的设定阈值,则执行步骤 303,否则,执行步骤306。
[0048] 步骤303:向AAA服务器发送通知报文,通知AAA服务器网络设备的出口带宽出现告警。
[0049] 通知报文为accouting-notify-request报文,该accouting-notify-request报文的格式继承了accounting-on报文的格式。
[0050] 其中,所述通知报文是一种新增的通知报文,其中,所述通知报文的格式继承了accounting-on报文的格式,通过扩展状态属性字段形成的,即所述通知报文是通过将accounting-on报文中的属性字段中的状态类型修改为 accouting-notify-request类型形成的,即将accounting-on报文中Attributes字段中的Acct-status-type替换为accouting-notify-request,生成了通知报文。
[0051] 步骤304:接收所述AAA服务器根据所述通知报文向用户下发的调整策略。
[0052] 作为其中一个实施方式,步骤304具体为:
[0053] 接收所述AAA服务器根据所述通知报文生成的授权调整报文。
[0054] 其中,授权调整报文中携带调整策略,该调整策略包括待调整的用户信息和调整信息。
[0055] 调整信息包括但不限于调整值或动态值或者更新值、或用户的带宽、或修改用户的权限、用户的状态信息以及限制某些用户访问网站等等。
[0056] 步骤305:根据所述调整策略,对所述用户的权限进行调整。
[0057] 作为其中一个实施方式,步骤305具体为:根据待调整的用户信息和调整信息对用户的权限信息进行调整。
[0058] 例如:网络设备接收到AAA服务器的调整策略为对用户A和用户B进行带宽的限制,且将用户A和用户B的带宽限制为用户A和用户B正常带宽的一半,假设:用户A的正常的带宽为4Mbps,用户B的带宽为10Mbps,此时网络设备接收到该调整信息后,将用户A的带宽修改为2Mbps,而将用户B的带宽修改为5Mbps,以上举例是为了更好理解本申请的方案,并不是对本申请的具体限制。
[0059] 步骤306:发送认证报文和计费报文。
[0060] 本申请实施方式,通过监控网络设备的出口流量,当网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警,接收AAA服务器根据通知报文生成的授权调整报文,根据授权调整报文中携带的调整策略,网络设备根据调整策略中待调整的用户信息和调整信息对用户的权限进行调整,从而保证了在网络设备的带宽出现告警时,能保证所有用户均可以正常使用,进而提高了用户的使用体验。
[0061] 参照图4,示出了本申请其中另一个实施方式的一种流量检测方法的步骤流程图。在本实施方式中,该流量检测方法包括:
[0062] 步骤401:若监控到所述网络设备出口的流量超过设定阈值后,继续监控所述网络设备出口的流量。
[0063] 步骤402:在单位时间内流量的平均值低于所述带宽的设定阈值时,则向AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态。
[0064] 监控到网络设备出口的流量超过设定阈值,说明此时该网络设备出口的流量出现了用户使用流量的高峰时间,继续监控所述网络设备出口的流量,当在单位时间内流量的平均值低于带宽的设定阈值时,此时说明用户使用流量处于正常状态,因此需要向AAA服务器发送恢复报文,通知AAA服务器将用户的带宽恢复为正常状态。
[0065] 其中,所述恢复报文是一种新增的报文,作为一种实现方式,恢复报文可以为计费报文,通过在计费报文中增加恢复信息进而告知AAA服务器,将网络设备的出口带宽恢复到正常状态。
[0066] 恢复报文为accouting-notify-retrieve报文,该accouting-notify-retrieve的格式继承了accounting-on报文的格式,通过扩展状态属性字段形成的,即所述恢复报文是通过将accounting-on报文中的属性字段中的状态类型修改为 accouting-notify-retrieve类型形成的,即将accounting-on报文中Attributes字段中的Acct-status-type替换为accouting-notify-retrieve,生成了恢复报文。
[0067] 步骤403:接收AAA服务器根据所述恢复报文生成的恢复调整报文,其中,所述恢复调整报文中携带待恢复的用户信息和用户的默认权限。
[0068] 步骤404:根据所述恢复调整报文中的所述默认权限,将所述用户的权限恢复为用户的默认权限。
[0069] 在实际应用中,网络设备若监控到所述网络设备出口的流量超过设定阈值后,继续监控所述网络设备出口的流量;在单位时间内流量的平均值低于所述带宽的设定阈值时,网络设备可以不通过向AAA服务器发送恢复报文以将网络设备的出口带宽恢复到正常状态,而是由网络设备将网络设备的出口带宽恢复到正常状态。
[0070] 可以通过以下方式由网络设备将网络设备的出口带宽恢复到正常状态:
[0071] 将网络设备的优先级设置为高于AAA服务器的优先级,并将设置好的配置信息,下发到网络设备中,当网络设备监控到网络设备出口的流量超过设定阈值后,继续监控所述网络设备出口的流量;在单位时间内流量的平均值低于所述带宽的设定阈值时,则网络设备直接将用户的权限恢复为用户的默认权限。
[0072] 本申请实施方式,首先,若监控到网络设备出口的流量超过设定阈值后,继续监控网络设备出口的流量,在单位时间内流量的平均值低于带宽的设定阈值时,则向AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态,从而避免长时间被占用影响正常数据报文的传输,进而影响了用户的使用体验。
[0073] 其次,本申请使用AAA服务器将网络设备的出口带宽恢复到正常状态,由于AAA服务器是针对每个用户下发恢复报文,从而能在不影响用户正常使用的情况实现对出口带宽的恢复。
[0074] 再次,本申请使用网络设备将网络设备的出口带宽恢复到正常状态,由于网络设备将网络设备出口带宽恢复到正常状态时,需要将网络设备的优先级设置为高于AAA服务器的优先级,同时,还需要其他数据域的共同配合来实现对出口带宽的恢复。
[0075] 参照图5,示出了本申请其中一个实施方式的一种流量检测方法的步骤流程图。所述方法应用于AAA服务器,在本实施方式中,该流量检测方法具体包括:
[0076] 步骤501:接收网络设备发送的通知报文,所述通知报文用于通知所述 AAA服务器网络设备的带宽出现告警。
[0077] AAA服务器接收到网络设备发送的通知报文,通过解析通知报文获知网络设备的带宽出现告警。
[0078] 作为其中一个实施方式,AAA服务器获知网络设备的带宽出现告警,可以同时将网络设备的状态设置为高峰状态,也可以设置为其他状态,只要能区分与网络设备的原来状态不同即可,对此本申请不做具体限制。
[0079] 步骤502:根据所述通知报文向用户下发调整策略,以使网络设备根据调整策略对用户的权限进行调整。
[0080] 本申请实施方式,AAA服务器接收网络设备发送的通知报文,解析所述通知报文获取网络设备的带宽出现告警,同时将该网络设备的状态设置为高峰状态,从而告知AAA服务器需要对用户下发调整策略,以使网络设备根据调整策略对用户的权限进行调整,从而保证了在网络设备的带宽出现告警时,能保证所有用户均可以正常使用,进而提高了用户的使用体验。
[0081] 参照图6,示出了本申请其中一个实施方式的一种流量检测方法的步骤流程图。所述方法应用于AAA服务器,在本实施方式中,该流量检测方法具体包括:
[0082] 步骤601:接收网络设备发送的通知报文,所述通知报文用于通知所述 AAA服务器网络设备的带宽出现告警。
[0083] 其中,所述通知报文是一种新增的通知报文形成的,其中,所述通知报文的格式继承了accounting-on报文的格式,通过扩展状态属性字段形成的,即所述通知报文是通过在计费报文中新增通知报文形成的,其中,通知报文的格式是将accounting-on报文中的属性字段中的状态类型修改为 accouting-notify-request类型形成的。
[0084] 步骤602:根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
[0085] 作为其中一个实施方式,步骤602具体为:
[0086] 所述AAA服务器根据所述通知报文按照设定规则筛选出用户信息。
[0087] AAA服务器按照设定规则筛选出用户的信息,其中,设定规则包括但不限于:监控网络设备的上线用户在某个时间段内使用的流量值,若流量值超过设定流量值,则将超过该流量值的用户全部列出,实际应用中可以将筛选的用户信息生成用户列表use-list,该用户列表中保留有用户默认的用户的权限。
[0088] 针对筛选后的用户信息生成调整策略,通过授权调整报文将所述用户信息和调整策略发送至网络设备。
[0089] 当接收网络设备发送的通知报文,所述通知报文用于通知所述AAA服务器网络设备的带宽出现告警时,接收到新用户上线,依然按照设定规则筛选新用户,若该新用户使用流量过多,依然将该新用户添加到筛选后的用户信息中,并对该新用户信息下发调整策略,从而防止用户通过重新上线的方式占用过多的带宽,进而造成出口带宽不足的问题。
[0090] 本申请实施方式,AAA服务器依据通知报文按照设定规则筛选出用户信息,并针对筛选后的用户信息下发调整策略,以使网络设备根据该调整策略对用户的权限进行调整,通过对使用流量过多的用户进行调整,从而能够保证在带宽出口出现告警的情况所有用户均可以正常数据通信,从而在不影响数据通信的同时,提升了用户的使用体验。
[0091] 参照图7,示出了本申请其中一个实施方式的一种流量检测方法的步骤流程图。所述方法应用于AAA服务器,在本实施方式中,该流量检测方法具体包括:
[0092] 步骤701:接收网络设备发送的通知报文,所述通知报文用于通知所述 AAA服务器网络设备的带宽出现告警。
[0093] 步骤702:根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
[0094] 步骤703:接收网络设备发送的恢复报文,所述恢复报文用于通知所述 AAA服务器将网络设备的带宽恢复正常状态。
[0095] 其中,所述恢复报文中包括待恢复的用户信息和用户的默认权限。
[0096] 步骤704:AAA服务器根据所述恢复报文获取待恢复的用户信息和用户的默认权限。
[0097] AAA服务器解析恢复报文,从该恢复报文获得待恢复的用户信息,根据所述用户信息从用户列表中查找到该用户,并获取该用户保存的默认权限。
[0098] 步骤705:通过恢复调整报文将所述待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为用户的默认权限。
[0099] 本申请实施方式,通过若监控到网络设备出口的流量超过设定阈值后,继续监控网络设备出口的流量,在单位时间内流量的平均值低于带宽的设定阈值时,则向AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态,AAA服务器获取待恢复的用户信息和用户的默认权限,并通过恢复调整报文将获取的待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为用户的默认权限,从而避免出口带宽长时间被占用影响正常数据报文的传输,进而影响了用户的使用体验。
[0100] 需要说明的是,对于前述的方法实施方式,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施方式均属于优选实施方式,所涉及的动作并不一定是本申请所必需的。
[0101] 基于上述方法实施方式的说明,本申请还提供了相应的一种流量检测的装置的实施方式,来实现上述方法实施方式所述的内容。
[0102] 参照图8,示出了本申请实施方式中一种流量检测的装置的结构框图。所述装置应用于网络设备,在本实施方式中,该装置具体包括:
[0103] 监控模块801,用于监控网络设备出口的流量。
[0104] 第一发送模块802,用于在所述流量在单位时间内超过带宽的设定阈值时,向AAA服务器发送通知报文,通知所述AAA服务器网络设备的带宽出现告警。
[0105] 第一接收模块803,用于接收AAA服务器根据所述通知报文向用户下发的调整策略。
[0106] 调整模块804,用于根据所述调整策略,对所述用户的权限进行调整。
[0107] 本申请实施方式,通过监控网络设备的出口流量,当网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警,接收AAA服务器根据所述通知报文向用户下发的调整策略,网络设备根据所述调整策略,对用户的权限进行动态调整,从而解决了高峰期间出口带宽不足的问题。
[0108] 参照图9,示出了本申请另一实施方式中一种流量检测的装置的结构框图。所述装置应用于网络设备,在本实施方式中,该装置具体包括:
[0109] 监控模块901,用于监控网络设备出口的流量。
[0110] 第一发送模块902,用于若所述流量在单位时间内超过带宽的设定阈值,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警。
[0111] 第一接收模块903,用于接收所述AAA服务器根据所述通知报文向用户下发的调整策略。
[0112] 在其中一种实现方式中,所述第一接收模块,用于接收AAA服务器根据所述通知报文生成的授权调整报文,其中,所述授权调整报文中携带调整策略,所述调整策略包括待调整的用户信息和调整权限。
[0113] 调整模块904,用于根据所述调整策略,对所述用户的权限进行调整。
[0114] 在其中一种实现方式中,所述调整模块,用于根据所述待调整的用户信息和调整权限对用户的权限进行调整。
[0115] 在其中一种实现方式中,所述装置还包括第一恢复模块905。
[0116] 所述第一发送模块,还用于若监控到所述网络设备出口的流量超过设定阈值后,继续监控所述网络设备出口的流量,若所述网络设备出口的流量在单位时间内恢复到低于所述带宽的设定阈值时,则向AAA服务器发送恢复报文,通知所述AAA服务器将网络设备的带宽恢复为正常状态。
[0117] 所述第一接收模块,还用于接收AAA服务器根据所述恢复报文生成的恢复调整报文,其中,所述恢复调整报文中携带待恢复的用户信息和用户的默认权限。
[0118] 所述第一恢复模块,用于根据所述恢复调整报文中的所述用户的默认权限,将用户的权限恢复为用户的默认权限。
[0119] 本申请实施例,首先,通过监控网络设备的出口流量,当监控网络设备的出口流量在单位时间内超过带宽的设定阈值时,则向AAA服务器发送通知报文,通知AAA服务器网络设备的带宽出现告警,接收AAA服务器根据根据通知报文生成的授权调整报文,根据授权调整报文中携带的调整策略,网络设备根据调整策略中待调整的用户信息和调整信息对用户的权限进行调整,从而保证了在网络设备的带宽出现告警时,能保证所有用户均可以正常使用,进而提高了用户的使用体验。
[0120] 其次,若监控到网络设备出口的流量超过设定阈值后,继续监控网络设备出口的流量,在单位时间内流量的平均值低于带宽的设定阈值时,则向 AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态,从而避免被长时间被占用影响正常数据报文的传输,进而影响了用户的使用体验。
[0121] 参照图10,示出了本发明实施方式中一种流量检测的装置的结构框图。所述装置应用于AAA服务器,在本实施方式中,该装置具体包括:
[0122] 第二接收模块1001,用于接收网络设备发送的通知报文,所述通知报文用于通知AAA服务器所述网络设备的带宽出现告警。
[0123] 下发模块1002,用于根据所述通知报文向用户下发调整策略,以使网络设备根据所述调整策略对所述用户的权限进行调整。
[0124] 本实施方式,AAA服务器接收网络设备发送的通知报文,解析所述通知报文获取网络设备的带宽出现告警,同时将该网络设备的状态设置为高峰状态,从而告知AAA服务器需要对用户下发调整策略,以使网络设备根据调整策略对用户的权限进行调整,从而保证了在网络设备的带宽出现告警时,能保证所有用户均可以正常使用,进而提高了用户的使用体验。
[0125] 参照图11,示出了本发明另一实施方式中一种流量检测的装置的结构框图。所述装置应用于AAA服务器,在本实施方式中,该装置具体包括:
[0126] 第二接收模块1101,用于接收网络设备发送的通知报文,所述通知报文用于通知AAA服务器所述网络设备的带宽出现告警。
[0127] 筛选模块1102,用于根据所述通知报文按照设定规则筛选用户列表中的用户信息。
[0128] 所述调整策略模块1103,用于针对筛选后的用户信息生成对应的调整策略。
[0129] 下发模块1104,用于通过授权调整报文将所述调整策略发送至网络设备。
[0130] 在其中一种实现方式中,所述装置还包括:所述第二接收模块,还用于接收网络设备发送的恢复报文,所述恢复报文用于通知所述AAA服务器将网络设备的带宽恢复正常状态。
[0131] 第二获取模块1105,用于AAA服务器根据所述恢复报文获取待恢复的用户信息和用户的默认权限。
[0132] 第二发送模块1106,用于通过恢复调整报文将所述待恢复的用户信息和用户的默认权限发送至网络设备,以使网络设备将对应用户的权限恢复为默认权限。
[0133] 本实施方式,首先,AAA服务器依据通知报文按照设定规则筛选出用户信息,并针对筛选后的用户信息下发调整策略,以使网络设备根据该调整策略对用户的权限进行调整,通过对使用流量过多的用户进行调整,从而能够保证在带宽出口出现告警的情况所有用户均可以正常数据通信,从而在不影响数据通信的同时,提升了用户的使用体验。
[0134] 其次,通过若监控到网络设备出口的流量超过设定阈值后,继续监控网络设备出口的流量,在单位时间内流量的平均值低于带宽的设定阈值时,则向AAA服务器发送恢复报文,通知AAA服务器将网络设备的带宽恢复正常状态,从而避免长时间被占用影响正常数据报文的传输,进而影响了用户的使用体验。
[0135] 对于上述装置实施方式而言,由于其与方法实施方式基本相似,所以描述的比较简单,相关之处所示方法实施方式的部分说明即可。
[0136] 本说明书中的各个实施方式均采用递进的方式描述,每个实施方式重点说明的都是与其他实施方式的不同之处,各个实施方式之间相同相似的部分互相参见即可。
[0137] 本领域技术人员易于想到的是:上述各个实施方式的任意组合应用都是可行的,故上述各个实施方式之间的任意组合都是本申请的实施方案,但是由于篇幅限制,本说明书在此就不一一详述了。
[0138] 在本申请中,“组件”、“装置”、“系统”等等指应用于计算机的相关实体,如硬件、硬件和软件的组合、软件或执行中的软件等。详细地说,例如,组件可以、但不限于是运行于处理器的过程、处理器、对象、可执行组件、执行线程、程序和/或计算机。还有,运行于服务器上的应用程序或脚本程序、服务器都可以是组件。一个或多个组件可在执行的过程和/或线程中,并且组件可以在一台计算机上本地化和/或分布在两台或多台计算机之间,并可以由各种计算机可读介质运行。组件还可以根据具有一个或多个数据包的信号,例如,来自一个与本地系统、分布式系统中另一组件交互的,和/或在因特网的网络通过信号与其它系统交互的数据的信号通过本地和/或远程过程来进行通信。
[0139] 最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”,不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0140] 尽管已描述了本申请的优选实施方式,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施方式做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施方式以及落入本申请范围的所有变更和修改。
[0141] 以上对本申请所提供的一种流量检测的方法和装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施方式的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。