CN1482774A - 使用四层的端口号掩码对数据流分类的方法 - Google Patents
使用四层的端口号掩码对数据流分类的方法 Download PDFInfo
- Publication number
- CN1482774A CN1482774A CNA021423113A CN02142311A CN1482774A CN 1482774 A CN1482774 A CN 1482774A CN A021423113 A CNA021423113 A CN A021423113A CN 02142311 A CN02142311 A CN 02142311A CN 1482774 A CN1482774 A CN 1482774A
- Authority
- CN
- China
- Prior art keywords
- value
- port number
- layer
- mask
- classified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于数据通信技术领域,涉及一种使用四层的端口号掩码进行对数据流分类的方法,包括:预先设定一个端口号掩码值A和一个端口号值B;用端口号掩码值A和端口号值B进行相与操作,得出一个比较值C;用需要进行分类的数据报文D中的4层端口号值,和预先设定的端口号掩码值A进行相与操作,得出一个中间过程值E;如果E和C相等,则将数据报文D归为符合条件的一类,否则将其归为不符号条件的一类;本发明具有方法简单,能在此基础上实现负载均衡等其他应用的优点。
Description
技术领域
本发明属于数据通信技术领域,特别涉及对数据流进行分类的方法。
背景技术
数据通信网络中将流经某点的一组数据报文归纳为一个数据流。而根据什么规则确定这一类数据报文是一个特定数据流,那一类数据报文是另外一个特定的数据流,就要用到流分类的概念了。在数据通信领域中经常需要对数据流进行分类,以便为其他应用提供(如:数据过滤、服务质量、策略路由等)支持。
现有的数据流分类方法主要是根据数据报文中本身所含的一些信息进行。如单独或综合使用2层(数据链路层)、3层(网络层)、4层(传输层)信息。使用的4层信息主要是4层的端口号信息,而在已有的根据4层端口号信息进行流分类的实现方案中,主要使用以下几种分类方式:
1、和指定端口号相等:例如设定TCP(传输控制协议,Transfer ControlProtocol)源端口号等于56的数据流是一类,其他的数据流为一类。
2、大于指定端口号:例如设定TCP源端口号大于56的数据流是一类,其他的数据流为一类。
3、小于指定端口号:例如设定TCP源端口号小于56的数据流是一类,其他的数据流为一类。
4、在指定的两个端口号之间:例如设定TCP源端口号大于56,而且小于80的数据流是一类,其他的数据流为一类。
5、和指定端口号不相等:例如设定TCP源端口号不等于56的数据流是一类,其他的数据流为一类。
现有的这5种方法都是根据端口号的数值进行分类的,而也正是这一点会带来一些应用上的下述问题:
图1为一个需要进行流分类的服务系统示意图。假设在图1中,设备A负责将各种进入这个服务系统的应用数据流,根据4层的目的端口号分发到服务器A1和A2进行处理,并且要求A1和A2处理的数据量大致相等。根据上述已有的5种方法,这样作是不容易的。因为在当前的IP网络中,无论是TCP还是UDP(用户数据报协议,User Datagram Protocol)它们的各个公认服务的端口号都被规定为小于1024,而端口号的实际可分配范围是在0至65535之间。这种端口号的不平均分配,使得实际数据流也无法根据端口号的数值大小平均出现。
当然可以对进入这个服务系统的数据流进行统计,再根据统计分析找到可以根据端口号数值进行分类的方法,但这样作实现方法复杂。
发明内容
本发明的目的是为克服已有技术的不足之处,提出一种使用四层的端口号掩码值进行对数据流分类的方法,用户可以根据4层的端口号中的信息,对数据流进行分类,具有方法简单,能在此基础上实现负载均衡等其他应用的优点。
本发明提出的提出一种使用四层的端口号掩码进行对数据流分类的方法,包括以下步骤:
1)预先设定一个四层端口号掩码值A和一个四层端口号值B;
2)用端口号掩码值A和端口号值B进行相与操作,得出一个比较值C;
3)用需要进行分类的数据报文D中的4层端口号值,和预先设定的端口号掩码值A进行相与操作,得出一个中间过程值E;
4)如果E和C相等,则将数据报文D归为符合条件的一类,否则将其归为不符号条件的一类;
所说的第2)步和第3)步的顺序可以互换。
本发明所说的端口号值B可采用由2进制的形式表示的16个比特的值;
所说的掩码值A可由从所说的16个比特的值中任意取一个或一个以上的比特值组成。
所说的数据报文D中的4层端口号值可采用由2进制的形式表示的16个比特的值。
本发明所述方法的原理说明如下:
在数据处理中处理的数据都是以2进制的形式表示的,而端口号可以表示为2个字节,即16个比特的表示方式。如TCP中的FTP(文件传送协议,File Transfer Protocol)服务的端口号是21,用2进制表示为0000000000010101(用十六进制表示为0x0015)。
因为在二进制中的每一位数字只有0或1这两种可能,所以可以假定各种数据报文的端口信息中最低位比特(0比特)出现0和1的概率是相等的(当然也可以认为端口号1比特或其它任意位比特出现0和1的概率相等)。这样就可以把端口号0比特为1的分为一类,端口号0比特为0的分为另一类,因此在解决图1的问题中就可以方便的得出两类数据量大致相等的数据流了。这种方法就是根据4层端口号掩码进行流分类。
本发明的特点:
1)本发明提出了一种新的利用4层端口号信息进行数据流分类的方法,并且在解决负载均衡等应用时使得操作方法更简单,理论更容易理解。
2)本发明不光可以根据某一比特位掩码后的数值进行分类,而且可以根据某几个比特位掩码后的数值进行分类,且不要求这几个比特位连续,丰富了数据流分类时的可选操作。
附图说明
图1为一个需要进行数据流分类的服务系统示意图。
图2为本发明方法的流程框图。
具体实施方式
本发明提出的提出一种使用四层的端口号掩码进行对数据流分类的方法结合附图及其实施例详细说明如下:
本发明的方法如图2所示,包括以下步骤:
1)预先设定一个四层端口号掩码值A和一个四层端口号值B;
2)用端口号掩码值A和端口号值B进行相与操作,得出一个比较值C;
3)用需要进行分类的数据报文D中的4层端口号值,和预先设定的端口号掩码值A进行相与操作,得出一个中间过程值E;
4)如果E和C相等,则将数据报文D归为符合条件的一类,否则将其归为不符号条件的一类;
上述的第2)步和第3)步的顺序可以互换。
实施例1,其实现步骤如下:
1)先设定端口掩码值A=0x0001(十六进制),端口设定值B=0x0000(十六进制)。
2)用A和B相与得出比较值C=0x0000(十六进制)。
3)此时有一个报文D(假定D中的相应四层端口号为十六进制的0x0017)需要进行流分类,用D(0x0017)和A(0x0001)相与得出中间过程值E=0x0001(十六进制)。
4)由于E(0x0001)不等于C(0x0000),所以将报文D归为不符合条件的一类。
3′)另外一个报文F(假定F中的相应四层端口号为十六进制的0x0038)需要进行流分类。用F(0x0038)和A(0x0001)相与得出中间过程值E=0x0000。
4′)由于E(0x0000)等于C(0x0000),所以可以将报文F归为符合条件的一类。
实施例2、其实现步骤如下:
1)预先设定端口掩码值A=0x000D(十六进制,用二进制表示则是0000000000001101,掩码不连续),端口设定值B=0x000B(十六进制)。
2)用A和B相与得出比较值C=0x0009(十六进制)。
3)此时有一个报文D(假定D中的相应四层端口号为十六进制的0x0017)需要进行流分类。用D和A相与得出中间过程值E=0x0005(十六进制)。
4)由于E(0x0005)不等于C(0x0009),所以将报文D归为不符合条件的一类。
3′)另外一个报文F(假定F中的相应四层端口号为十六进制的0x001B)需要进行流分类,用0x001B和A相与得出中间过程值E=0x000B。
4′)由于E(0x000B)等于C(0x000B),所以将报文F归为符合条件的一类。
Claims (4)
1、一种使用四层的端口号掩码进行对数据流分类的方法,包括以下步骤:
1)预先设定一个四层端口号掩码值A和一个四层端口号值B;
2)用端口号掩码值A和端口号值B进行相与操作,得出一个比较值C;
3)用需要进行分类的数据报文D中的4层端口号值,和预先设定的端口号掩码值A进行相与操作,得出一个中间过程值E;
4)如果E和C相等,则将数据报文D归为符合条件的一类,否则将其归为不符号条件的一类;
所说的第2)步和第3)步的顺序可以互换。
2、如权利要求1所述的使用四层的端口号掩码进行对数据流分类的方法,其特征在于,所说的端口值B可采用由2进制的形式表示的16个比特值。
3、如权利要求2所述的使用四层的端口号掩码进行对数据流分类的方法,其特征在于,所说的掩码值A可由从所说的16个比特的值中任意取一个或一个以上的比特值组成。
4、如权利要求1所述的使用四层的端口号掩码进行对数据流分类的方法,其特征在于,所说的数据报文D中的4层端口号值可采用由2进制的形式表示的16个比特的值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021423113A CN100373887C (zh) | 2002-09-13 | 2002-09-13 | 使用四层的端口号掩码对数据流分类的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021423113A CN100373887C (zh) | 2002-09-13 | 2002-09-13 | 使用四层的端口号掩码对数据流分类的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1482774A true CN1482774A (zh) | 2004-03-17 |
| CN100373887C CN100373887C (zh) | 2008-03-05 |
Family
ID=34147999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021423113A Expired - Fee Related CN100373887C (zh) | 2002-09-13 | 2002-09-13 | 使用四层的端口号掩码对数据流分类的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100373887C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780435A (zh) * | 2014-02-18 | 2014-05-07 | 迈普通信技术股份有限公司 | 使用端口号掩码对数据流进行分类的方法及系统 |
| CN101714948B (zh) * | 2009-10-27 | 2016-03-30 | 清华大学 | 一种多域的网包的分类方法和装置 |
| WO2019079969A1 (en) * | 2017-10-24 | 2019-05-02 | Interdigital Ce Patent Holdings | VIRTUAL LOCAL NETWORK MAPPING BASED ON CABLE MODEM INTERFACE MASK |
| CN110401602A (zh) * | 2019-07-23 | 2019-11-01 | 苏州浪潮智能科技有限公司 | 一种网络端口的流表确定方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1154980A (ja) * | 1997-07-30 | 1999-02-26 | Seiwa Electric Mfg Co Ltd | 電磁波シールドガスケットおよびその製造方法 |
| CA2326246C (en) * | 1999-12-23 | 2005-04-05 | Nortel Networks Limited | Methods and systems for internet protocol (ip) network surveillance |
| CN1138384C (zh) * | 2001-01-21 | 2004-02-11 | 普邦科技股份有限公司 | 应用于网络装置的查询装置与方法 |
-
2002
- 2002-09-13 CN CNB021423113A patent/CN100373887C/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101714948B (zh) * | 2009-10-27 | 2016-03-30 | 清华大学 | 一种多域的网包的分类方法和装置 |
| CN103780435A (zh) * | 2014-02-18 | 2014-05-07 | 迈普通信技术股份有限公司 | 使用端口号掩码对数据流进行分类的方法及系统 |
| CN103780435B (zh) * | 2014-02-18 | 2017-09-26 | 迈普通信技术股份有限公司 | 使用端口号掩码对数据流进行分类的方法及系统 |
| WO2019079969A1 (en) * | 2017-10-24 | 2019-05-02 | Interdigital Ce Patent Holdings | VIRTUAL LOCAL NETWORK MAPPING BASED ON CABLE MODEM INTERFACE MASK |
| CN111386681A (zh) * | 2017-10-24 | 2020-07-07 | 交互数字Ce专利控股公司 | 基于电缆调制解调器接口掩码的虚拟局域网映射 |
| US11251984B2 (en) | 2017-10-24 | 2022-02-15 | Interdigital Ce Patent Holdings | Cable modem interface mask based virtual local area network mapping |
| CN111386681B (zh) * | 2017-10-24 | 2022-04-29 | 交互数字Ce专利控股公司 | 基于电缆调制解调器接口掩码的虚拟局域网映射 |
| CN110401602A (zh) * | 2019-07-23 | 2019-11-01 | 苏州浪潮智能科技有限公司 | 一种网络端口的流表确定方法和装置 |
| CN110401602B (zh) * | 2019-07-23 | 2022-07-12 | 苏州浪潮智能科技有限公司 | 一种网络端口的流表确定方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100373887C (zh) | 2008-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106534059B (zh) | 内容中心网络中的网络命名分段 | |
| US7436830B2 (en) | Method and apparatus for wire-speed application layer classification of upstream and downstream data packets | |
| CN101795230B (zh) | 一种网络流量还原方法 | |
| US20050060418A1 (en) | Packet classification | |
| CN1757220A (zh) | 检测极小分段攻击的装置和方法 | |
| CN108566342A (zh) | 基于sdn架构的多业务流量分流系统及分流数据处理方法 | |
| CN1462136A (zh) | 用于处理分组的方法和装置 | |
| CN1739101A (zh) | 用于以不同优先级传送多种数据类型的数据流的系统和方法 | |
| CN1287566C (zh) | 交换网络的包路由方法与系统 | |
| WO2011044271A2 (en) | Configurable frame processing pipeline in a packet switch | |
| CN100534052C (zh) | 使用反模式匹配的网络消息处理 | |
| US7487254B2 (en) | Fixed length filtering to filter clusters of discrete segments of data | |
| US8126015B2 (en) | Multi-stream communication processing | |
| CN1863133A (zh) | 报文转发方法及装置 | |
| CN113627502A (zh) | 一种网络加密流量分类方法 | |
| CN1972240A (zh) | 快速包过滤处理方法及其装置 | |
| CN1371202A (zh) | 数据包传送方法及应用此方法的网络交换机 | |
| EP1345361B1 (en) | Multilevel parser for conditional flow detection in a network device | |
| CN1482774A (zh) | 使用四层的端口号掩码对数据流分类的方法 | |
| CN1669289A (zh) | 分析数据分组的分析器 | |
| CN100387029C (zh) | 基于网络流量的多域网包分类方法 | |
| CN103780435A (zh) | 使用端口号掩码对数据流进行分类的方法及系统 | |
| CN115473850B (zh) | 一种基于ai的实时数据过滤方法、系统及存储介质 | |
| CN1633111A (zh) | 高速网络业务流分类方法 | |
| CN1968207A (zh) | 广播风暴控制系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080305 Termination date: 20150913 |
|
| EXPY | Termination of patent right or utility model |