本申請涉及通信
技術領域：
，尤其涉及一種流量清洗方法和裝置。
背景技術：
：在現階段的網絡中經常會存在各種各樣的異常流量，這些異常流量會導致整個網絡的帶寬被大量消耗，影響用戶的正常使用。為了解決該問題，可以在適當位置部署異常流量的清洗系統，該清洗系統可以檢測并過濾網絡中的異常流量。清洗系統中通常包括檢測平臺、清洗平臺和管理平臺，并與網絡中的核心設備保持連接，這三個平臺可以位于不同設備中，也可以位于同一設備中。核心設備可以將流量鏡像發送給檢測平臺，或者也可以將flow數據流發送給檢測平臺，以供檢測平臺進行流量檢測。檢測平臺如果確認流量中某個ip地址受到異常流量攻擊，則可以上報管理平臺，由管理平臺通知清洗平臺對該ip地址的流量進行流量清洗。清洗平臺可以向核心設備發布其路由信息，從而使核心設備可以將發送至該ip地址的流量牽引至清洗平臺進行過濾，后續清洗平臺可以將過濾后的流量返回給核心設備，以達到清洗異常流量的目的。如果牽引至清洗平臺的總流量超出清洗平臺的負載流量，則清洗平臺返回給核心設備的過濾后的流量會出現隨機丟包的問題，導致用戶的正常業務受到影響。技術實現要素：有鑒于此，本申請提供一種流量清洗方法和裝置，以解決相關技術中隨機丟包而導致用戶的正常業務受到影響的問題。具體地，本申請是通過如下技術方案實現的：第一方面，本申請提供一種流量清洗方法，所述方法應用于流量清洗系統中的管理平臺，所述流量清洗系統中還包括檢測平臺、清洗平臺，所述方法包括：管理平臺接收到檢測平臺上報的告警信息；所述告警信息由檢測平臺在檢測到流量異常的ip地址時生成，所述告警信息中包括所述ip地址和所述ip地址的當前流量；管理平臺根據所述ip地址的當前流量以及清洗平臺上報的當前總流量，評估清洗平臺的總流量是否會超出負載流量；如果確定清洗平臺的流量不會超出負載流量，則管理平臺將所述ip地址作為異常ip地址發送給清洗平臺，以通知清洗平臺對所述異常ip地址的流量進行流量清洗。第二方面，本申請提供一種流量清洗裝置，所述裝置應用于流量清洗系統中的管理平臺，所述流量清洗系統中還包括檢測平臺、清洗平臺，所述裝置包括：接收單元，用于接收到檢測平臺上報的告警信息；所述告警信息由檢測平臺在檢測到流量異常的ip地址時生成，所述告警信息中包括所述ip地址和所述ip地址的當前流量；評估單元，用于根據所述ip地址的當前流量以及清洗平臺上報的當前總流量，評估清洗平臺的總流量是否會超出負載流量；通知單元，用于在確定清洗平臺的流量不會超出負載流量時，將所述ip地址作為異常ip地址發送給清洗平臺，以通知清洗平臺對所述異常ip地址的流量進行流量清洗。分析上述技術方案可知，在已將多個ip地址的流量牽引至清洗平臺進行流量清洗時，如果檢測平臺新檢測到流量異常的ip地址，則管理平臺可以評估若將該ip地址的流量牽引至清洗平臺進行流量清洗，清洗平臺的總流量是否會超出負載流量。如果管理平臺確定清洗平臺的總流量會超出負載流量，則可以不通知清洗平臺對該ip地址的流量進行流量清洗，以避免牽引至清洗平臺進行流量清洗的總流量超出清洗平臺的負載流量。因此清洗平臺不會隨機丟棄部分流量，即清洗平臺返回給核心設備的這多個ip地址的過濾后的流量并不會出現隨機丟包的問題，這樣可以減小用戶的正常業務所受到的影響，提高用戶正常業務的可靠性與連續性。附圖說明圖1是流量清洗系統的系統架構圖的一種示例；圖2是本申請一示例性實施例示出的一種流量清洗方法的流程圖；圖3是本申請一示例性實施例示出的一種流量清洗裝置所在設備的硬件結構圖；圖4是本申請一示例性實施例示出的一種流量清洗裝置的框圖。具體實施方式這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。請參考圖1，為流量清洗系統的系統架構圖的一種示例。相關技術中，核心設備可以將發送給下游設備的流量鏡像發送給檢測平臺，或者也可以將flow數據流發送給檢測平臺，以供檢測平臺進行流量檢測。檢測平臺可以檢測各個ip地址的當前流量，并將檢測到的當前流量與預先配置的異常閾值進行比較，如果當前流量大于異常閾值，則檢測平臺可以將對應的ip地址確定為流量異常的ip地址。此外，檢測平臺還可以對各個ip地址的流量中包含的數據進行特征碼檢測，如果流量中包含的數據匹配預先配置的特征碼，則檢測平臺也可以將對應的ip地址確定為流量異常的ip地址。檢測平臺在檢測到流量異常的ip地址時，可以上報管理平臺，由管理平臺通知清洗平臺對該ip地址的流量進行流量清洗。清洗平臺則可以向核心設備發布路由信息，從而使核心設備可以將發送至該ip地址的流量牽引至清洗平臺進行過濾，后續清洗平臺可以將過濾后的流量返回給核心設備，以達到清洗異常流量的目的。清洗平臺的負載流量用于表示清洗平臺的流量清洗最大能力，如果被牽引至清洗平臺的總流量超出清洗平臺的負載流量，則清洗平臺返回給核心設備的過濾后的流量極有可能出現隨機丟包的問題。具體地，如果已將多個ip地址的流量牽引至清洗平臺進行流量清洗，且這多個ip地址的當前流量之和已超過清洗平臺的負載能力，則清洗平臺可能會隨機丟棄部分流量，導致用戶的正常業務受到極大影響。針對上述問題，清洗平臺可以在總流量超過負載流量時，針對流量被牽引至清洗平臺的ip地址向管理員進行告警。或者，清洗平臺也可以將流量被牽引至清洗平臺的ip地址上報給管理平臺，由管理平臺向管理員進行告警。但采用這種方式及時性較差，管理員可能在較長時間后才會查看告警信息，因此也無法保證用戶正常業務的可靠性與連續性。本申請提供一種流量清洗方法和裝置，以解決相關技術中清洗平臺總流量超過負載流量而隨機丟包的問題，提高用戶正常業務的可靠性與連續性。請參考圖2，為本申請一示例性實施例示出的一種流量清洗方法的流程圖。該流量清洗方法可以應用于清洗系統中的管理平臺，包括以下步驟：步驟201：管理平臺接收到檢測平臺上報的告警信息；所述告警信息由檢測平臺在檢測到流量異常的ip地址時生成，所述告警信息中包括所述ip地址和所述ip地址的當前流量。步驟202：管理平臺根據所述ip地址的當前流量以及清洗平臺上報的當前總流量，評估清洗平臺的總流量是否會超出負載流量。步驟203：如果確定清洗平臺的流量不會超出負載流量，則管理平臺將所述ip地址作為異常ip地址發送給清洗平臺，以通知清洗平臺對所述異常ip地址的流量進行流量清洗。與相關技術類似，檢測平臺可以對由核心設備鏡像發送的流量或核心設備發送的flow數據流進行流量檢測，以確定是否存在流量異常的ip地址。在本實施例中，檢測平臺在檢測到流量異常的ip地址時，可以向管理平臺上報告警信息，所述告警信息中通?？梢园髁慨惓５膇p地址，以及該ip地址的當前流量。清洗平臺可以定期主動向管理平臺上報牽引至清洗平臺進行流量清洗的當前總流量，也可以由管理平臺在接收到檢測平臺上報的告警信息時，向清洗平臺發送請求，從而使清洗平臺向管理平臺上報牽引至清洗平臺進行流量清洗的當前總流量。管理平臺在接收到檢測平臺上報的告警信息時，可以根據該告警信息中的當前流量以及清洗平臺最近一次上報的當前總流量，評估清洗平臺的流量是否會超出負載流量。具體地，管理平臺在可以將接收到的告警信息中的當前流量，與清洗平臺最近一次上報的當前總流量相加得到流量之和，并將得到的流量之和與預設的極限閾值進行比較。其中，所述極限閾值可以由管理員預先設置，用戶可以將清洗平臺的負載流量設置為所述極限閾值。當所述流量之和不大于所述極限閾值時，說明在將該告警信息中的ip地址的流量牽引至清洗平臺進行流量清洗后，清洗平臺的總流量仍未超出清洗平臺的負載流量，因此管理平臺可以確定清洗平臺的總流量不會超出負載流量，并將該ip地址作為異常ip地址發送給清洗平臺，以通知清洗平臺對該異常ip地址的流量進行流量清洗。而當所述流量之和大于所述極限閾值時，則說明在將該告警信息中的ip地址的流量牽引至清洗平臺進行流量清洗后，清洗平臺的總流量已超出清洗平臺的負載流量，因此管理平臺可以確定清洗平臺的總流量會超出負載流量，在這種情況下，管理平臺可以不通知清洗平臺對該ip地址的流量進行流量清洗，而可以基于該ip地址向管理員進行告警，以提醒管理員存在未進行流量清洗的異常ip地址，后續管理員可以自行選擇是否需要清洗平臺對該ip地址的流量進行流量清洗。舉例來說，假設有123.125.81.31、123.125.81.10和123.125.81.22這3個流量被牽引至清洗平臺的異常ip地址，且ip地址123.125.81.31的當前流量為1gb，ip地址123.125.81.10的當前流量為3gb，ip地址123.125.81.22的當前流量為2gb，如下表1所示：異常ip地址當前流量123.125.81.311gb123.125.81.103gb123.125.81.222gb表1假設清洗平臺的負載流量為8gb，如果檢測平臺檢測到流量異常的ip地址123.125.81.5，且該ip地址的當前流量為1gb，則管理平臺可以根據檢測平臺上報的告警信息，以及清洗平臺上報的當前總流量1gb+2gb+3gb＝6gb，判斷出6gb+1gb＝7gb＜8gb，即清洗平臺的總流量不會超出清洗平臺的負載流量，因此管理平臺可以通知清洗平臺對ip地址123.125.81.5的流量進行流量清洗。如果檢測平臺檢測到流量異常的ip地址123.125.81.8，且該ip地址的當前流量為3gb，則管理平臺可以根據檢測平臺上報的告警信息，以及清洗平臺上報的當前總流量1gb+2gb+3gb＝6gb，判斷出6gb+3gb＝9gb＞8gb，即清洗平臺的總流量會超出清洗平臺的負載流量，因此管理平臺可以不通知清洗平臺對ip地址123.125.81.8的流量進行流量清洗，而可以基于ip地址123.125.81.8向管理員進行告警。采用本申請提供的技術方案，在已將多個ip地址的流量牽引至清洗平臺進行流量清洗時，如果檢測平臺檢測到新的流量異常的ip地址，則管理平臺可以評估若將該ip地址的流量牽引至清洗平臺進行流量清洗，清洗平臺的總流量是否會超出負載流量。如果管理平臺確定清洗平臺的總流量會超出負載流量，則可以不通知清洗平臺對該ip地址的流量進行流量清洗，以避免牽引至清洗平臺進行流量清洗的總流量超出清洗平臺的負載流量。因此清洗平臺不會隨機丟棄部分流量，即清洗平臺返回給核心設備的這多個ip地址的過濾后的流量并不會出現隨機丟包的問題，這樣可以減小用戶的正常業務所受到的影響，提高用戶正常業務的可靠性與連續性。然而，由于各個ip地址的流量是實時變化的，因此牽引至清洗平臺進行流量清洗的總流量也是實時變化的。在這種情況下，采用上述實施例所描述的方式，雖然可以在檢測平臺新檢測到流量異常的ip地址時，由管理平臺判斷是否要將該ip地址的流量牽引至清洗平臺進行流量清洗，以避免清洗平臺的總流量超出負載流量，但是無法在已牽引至清洗平臺的某個ip地址的流量突增時，判斷清洗平臺的總流量是否會超出負載流量，從而可能導致隨機丟包的問題。為了解決這一問題，管理員可以預先設置時間周期，并由清洗平臺按照該時間周期定期向管理平臺上報清洗信息，所述清洗信息中通?？梢园髁勘粻恳燎逑雌脚_的各個異常ip地址，以及各個異常ip地址的當前流量。管理平臺可以在本地維護如上表1所示的當前流量表，所述當前流量表中可以保存有各個異常ip地址和各個異常ip地址的當前流量。管理平臺在接收到清洗平臺上報的清洗信息時，可以根據該清洗信息中的異常ip地址和所述異常ip地址的當前流量，更新本地保存的當前流量表。管理平臺在接收到清洗平臺上報的清洗信息時，還可以判斷清洗平臺的當前總流量是否大于所述極限閾值。其中，清洗平臺的當前總流量可以由管理平臺將各個異常ip地址的當前流量相加得到，也可以由清洗平臺通過所述清洗信息將清洗平臺的當前總流量上報給管理平臺。當清洗平臺的當前總流量大于所述極限閾值時，說明牽引至清洗設備進行流量清洗的總流量已超出清洗設備的負載流量。由于當前流量較大的ip地址可能受到大量的異常流量攻擊，若停止對這類ip地址的流量進行流量清洗，可能造成下游設備癱瘓，對用戶的正常業務造成較大的影響，因此管理平臺可以從所述當前流量表中清除當前流量最小的異常ip地址以及所述異常ip地址的當前流量，并通知清洗平臺停止對所述異常ip地址的流量進行流量清洗。進一步地，管理平臺還可以在從所述當前流量表中清除當前流量最小的異常ip地址和所述異常ip地址的當前流量后，繼續判斷各個異常ip地址的當前流量之和是否大于所述極限閾值的預設比例。其中，所述預設比例也可以由管理員自行設置。如果各個異常ip地址的當前流量之和大于所述極限閾值的預設比例，則管理平臺可以繼續從所述當前流量表中清除當前流量最小的異常ip地址和所述異常ip地址的當前流量，并通知清洗平臺停止對所述異常ip地址的流量進行流量清洗，以給清洗平臺預留出部分負載流量，使清洗平臺可以對檢測平臺新檢測到的異常ip地址的流量進行流量清洗。為了便于管理平臺確定當前流量最小的異常ip地址，管理平臺在本地維護所述當前流量表時，可以將各個異常ip地址按照當前流量從大到小的順序依次排列，如下表2所示：異常ip地址當前流量123.125.81.103gb123.125.81.222gb123.125.81.311gb表2管理平臺在判斷出清洗平臺的當前總流量大于所述極限閾值，或者各個異常ip地址的當前流量之和大于所述極限閾值的預設比例時，可以將該當前流量表中排列在末位的異常ip地址和該異常ip地址的當前流量清除。管理平臺在從所述當前流量表中清除當前流量最小的異常ip地址和所述異常ip地址的當前流量后，也可以基于該異常ip地址向管理員進行告警，以提醒管理員存在未進行流量清洗的異常ip地址，后續管理員可以自行選擇是否需要清洗平臺重新對該ip地址的流量進行流量清洗。與前述流量清洗方法的實施例相對應，本申請還提供了流量清洗裝置的實施例。本申請流量清洗裝置的實施例可以應用在流量清洗系統中的管理平臺上，該流量清洗系統可以裝載在網絡設備上。裝置實施例可以通過軟件實現，也可以通過硬件或者軟硬件結合的方式實現。以軟件實現為例，作為一個邏輯意義上的裝置，是通過其所在網絡設備的處理器將非易失性存儲器中對應的計算機程序指令讀取到內存中運行形成的。從硬件層面而言，如圖3所示，為本申請流量清洗裝置所在網絡設備的一種硬件結構圖，除了圖3所示的處理器、內存、網絡接口、以及非易失性存儲器之外，實施例中裝置所在的網絡設備通常根據該流量清洗的實際功能，還可以包括其他硬件，對此不再贅述。請參考圖4，為本申請一示例性實施例示出的一種流量清洗裝置的框圖。所述裝置400可以應用在圖3所示的網絡設備上，包括：接收單元401，用于接收到檢測平臺上報的告警信息；所述告警信息由檢測平臺在檢測到流量異常的ip地址時生成，所述告警信息中包括所述ip地址和所述ip地址的當前流量；評估單元402，用于根據所述ip地址的當前流量以及清洗平臺上報的當前總流量，評估清洗平臺的總流量是否會超出負載流量；通知單元403，用于在確定清洗平臺的流量不會超出負載流量時，將所述ip地址作為異常ip地址發送給清洗平臺，以通知清洗平臺對所述異常ip地址的流量進行流量清洗。在一個可選的實施例中，所述評估單元402可以包括：判斷子單元4021，用于判斷所述當前流量與所述當前總流量之和是否大于預設的極限閾值；確定子單元4022，用于在所述當前流量與所述當前總流量之和不大于所述極限閾值時，確定清洗平臺的總流量不會超出負載流量；所述確定子單元4022還可以用于在所述當前流量與所述當前總流量之和大于所述極限閾值時，確定清洗平臺的總流量會超出負載流量。在另一個可選的實施例中，所述裝置400還可以包括：更新單元404，用于在接收到清洗平臺按照預設的時間周期上報的清洗信息時，根據所述清洗信息中的異常ip地址和所述異常ip地址的當前流量，更新本地保存的當前流量表；判斷單元405，用于判斷清洗平臺的當前總流量是否大于所述極限閾值；所述當前總流量等于各個異常ip地址的當前流量之和；清除單元406，用于在所述當前總流量大于所述極限閾值時，從所述當前流量表中清除當前流量最小的異常ip地址以及所述異常ip地址的當前流量，并通知清洗平臺停止對所述異常ip地址的流量進行流量清洗。在另一個可選的實施例中，所述判斷單元405還可以用于在從所述當前流量表中清除所述異常ip地址和所述異常ip地址的當前流量后，繼續判斷各個異常ip地址的當前流量之和是否大于所述極限閾值的預設比例；所述清除單元406還可以用于在各個異常ip地址的當前流量之和大于所述極限閾值的預設比例時，繼續從所述當前流量表中清除當前流量最小的異常ip地址和所述異常ip地址的當前流量，并通知清洗平臺停止對所述異常ip地址的流量進行流量清洗。在另一個可選的實施例中，所述裝置400還可以包括：告警單元407，用于在確定清洗平臺的流量超出負載流量時，基于所述ip地址進行告警。上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程，在此不再贅述。對于裝置實施例而言，由于其基本對應于方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上?？梢愿鶕嶋H的需要選擇其中的部分或者全部模塊來實現本申請方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解并實施。以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本申請保護的范圍之內。當前第1頁12