技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域的數(shù)據(jù)流分類(lèi)技術(shù)，尤其涉及一種使用端口號(hào)掩碼對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)的配置方法。

背景技術(shù)

數(shù)據(jù)通信網(wǎng)絡(luò)中將流經(jīng)某點(diǎn)的一組數(shù)據(jù)報(bào)文稱(chēng)為一個(gè)數(shù)據(jù)流。在數(shù)據(jù)通信領(lǐng)域要增強(qiáng)網(wǎng)絡(luò)安全性、提升服務(wù)質(zhì)量、實(shí)施路由策略等應(yīng)用時(shí)，不可避免會(huì)涉及到數(shù)據(jù)流的分類(lèi)處理。數(shù)據(jù)流分類(lèi)主要是基于數(shù)據(jù)流本身包含的二層(數(shù)據(jù)鏈路層)、三層(網(wǎng)絡(luò)層)或四層(傳輸層)信息進(jìn)行過(guò)濾篩選。其中，四層信息主要是使用TCP/UDP(Transmission Control Protocol/User Datagram Protocol)端口號(hào)并配合端口號(hào)掩碼進(jìn)行數(shù)據(jù)流的分類(lèi)。

數(shù)據(jù)流的端口號(hào)取值范圍通常為：0～65535。其中，0～1023是公認(rèn)端口號(hào)，即已經(jīng)公認(rèn)定義或?yàn)閷⒁J(rèn)定義的軟件保留的，而1024～65535是沒(méi)有公共定義的端口號(hào)，用戶(hù)可以自己定義這些端口號(hào)的作用。使用端口號(hào)進(jìn)行數(shù)據(jù)流分類(lèi)時(shí)，端口號(hào)掩碼可用于標(biāo)志一個(gè)或幾個(gè)端口號(hào)屬于同一類(lèi)型，其取值范圍與端口號(hào)相同。將端口通配符掩碼轉(zhuǎn)換成16個(gè)比特位的二進(jìn)制后，掩碼位上的0表示：相應(yīng)的位必須匹配；掩碼位上的1表示：相應(yīng)的位可以被忽略，不用檢查。例如，端口通配符掩碼15轉(zhuǎn)換成二進(jìn)制為0000000000001111，表示只比較端口號(hào)轉(zhuǎn)換成二進(jìn)制數(shù)后的前12位。

目前使用端口號(hào)和端口號(hào)掩碼進(jìn)行數(shù)據(jù)流分類(lèi)的方法如下：

預(yù)先設(shè)定一個(gè)端口號(hào)P和一個(gè)端口號(hào)掩碼W；

將端口號(hào)P和端口號(hào)掩碼W做或運(yùn)算，得到一個(gè)端口號(hào)X；

用數(shù)據(jù)流中的端口號(hào)PF和端口號(hào)掩碼W做或運(yùn)算，得到一個(gè)端口號(hào)Y；

若Y等于X，則該數(shù)據(jù)流屬于符合條件的一類(lèi)，對(duì)于該類(lèi)數(shù)據(jù)流可統(tǒng)一執(zhí)行過(guò)濾，或提供有差別的服務(wù)等。

現(xiàn)有的數(shù)據(jù)流分類(lèi)方法需要預(yù)先設(shè)定端口號(hào)掩碼和端口號(hào)，但在實(shí)際的應(yīng)用場(chǎng)景中，往往是用戶(hù)根據(jù)現(xiàn)場(chǎng)情況要求對(duì)特定的端口號(hào)范圍進(jìn)行數(shù)據(jù)流分類(lèi)。按照上述的數(shù)據(jù)流分類(lèi)方法，需預(yù)先配置相應(yīng)的端口號(hào)和端口號(hào)掩碼。而且在實(shí)際的應(yīng)用場(chǎng)景中，配置一個(gè)端口號(hào)和其對(duì)應(yīng)的端口號(hào)掩碼通常無(wú)法覆蓋已知的端口號(hào)范圍，需重復(fù)設(shè)置多個(gè)，計(jì)算過(guò)程復(fù)雜，對(duì)配置結(jié)果的正確性和配置效率都會(huì)造成影響。

這種使用預(yù)先設(shè)定端口號(hào)掩碼和端口號(hào)進(jìn)行數(shù)據(jù)流分類(lèi)的方法，在實(shí)際應(yīng)用場(chǎng)景中無(wú)法直接使用，導(dǎo)致開(kāi)局或維護(hù)人員現(xiàn)場(chǎng)環(huán)境配置效率低下，正確性無(wú)法保證，增加維護(hù)成本。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的上述問(wèn)題，本發(fā)明的目的是，提供一種使用端口號(hào)掩碼對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)的方法，利用端口分段提高掩碼覆蓋的端口號(hào)范圍，簡(jiǎn)化設(shè)置和計(jì)算過(guò)程。

本發(fā)明解決所述技術(shù)問(wèn)題，采用的技術(shù)方案是，使用端口號(hào)掩碼對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)的方法，包括如下步驟：

A、將已知端口號(hào)范圍SrcP～DstP劃分成N個(gè)分段，其中SrcP_n～DstP_n為N個(gè)分段中第n個(gè)分段，n≤N，每個(gè)分段對(duì)應(yīng)一個(gè)端口號(hào)掩碼，N為大于1的整數(shù)，N個(gè)分段對(duì)應(yīng)N個(gè)分類(lèi)；

B、提取數(shù)據(jù)流中的端口號(hào)P，將P和第m個(gè)分段的端口號(hào)掩碼W_m執(zhí)行或操作，得到端口號(hào)Y_m；將第m個(gè)分段的端口號(hào)掩碼W_m和該分段的起始端口號(hào)執(zhí)行或操作，得到端口號(hào)X_m；其中m從1開(kāi)始，其取值范圍為1～N；

C、若Y_m＝X_m，則所述數(shù)據(jù)流屬于第m個(gè)端口分段范圍和該段對(duì)應(yīng)分類(lèi)；若依次遍歷N個(gè)分段均為Y_m≠X_m，則所述數(shù)據(jù)流不屬于N個(gè)分類(lèi)中的任何一類(lèi)。

進(jìn)一步的，所述N個(gè)分類(lèi)執(zhí)行不同的處理動(dòng)作。

具體的，所述處理動(dòng)作包括對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾或提供有差別的服務(wù)或?qū)嵤┞酚刹呗浴?/p>

優(yōu)選的，所述端口號(hào)和端口號(hào)掩碼表示為16位二進(jìn)制數(shù)。

具體的，所述步驟A具體包括步驟：

A1、令StartP為所述已知端口號(hào)范圍的起始端口；

A2、令W_i＝2^k-1，k為整數(shù)，從1開(kāi)始，將W_i取反后和所述已知端口號(hào)范圍的起始值StartP執(zhí)行與操作，得到端口號(hào)SrcP_i；

A3、將W_i和所述已知端口號(hào)范圍的起始值StartP執(zhí)行或操作，得到端口號(hào)DstP_i；