专利名称::网络流量控制方法
技术领域:
:本发明涉及网络通信领域,具体而言,涉及一种网络流量的控制方法。
背景技术:
:本领域4支术人员通常采用流量控制^支术来解决网络中的业务流量分配问题。目前,通常采用的流量4空制方法是基于IP(InternetProtocol,网际协议)地址来进行流量控制,即,给网络中的每个IP地址配置相应的流量控制策略,以限制该IP地址的带宽流量。在实现本发明的过程中,发明人发王见,随着网络i殳备移动性的增加,各个客户端的IP地址可能因为各种原因而改变,例如,移动办7>,或者^f吏用了DHCP(DynamicHostConfigurationProtocol,^力态主才几分配十办议),所以佳j寻同一用户可能只于应于不同的IP;也址,并因此对应于不同的流量控制策略,导致不便于网络流量控制。
发明内容本发明提供了一种网络流量控制方法,能够解决相关技术同一用户可能对应于不同的流量控制策略而导致的网络流量控制不便的技术问题。根据本发明的一个方面,提供了一种网络流量控制方法,包括在用户接入网络时,确定用户的用户角色;根据用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略;以及采用流量控制策略对用户的网络流量进行控制。在本发明实施例中,通过根据用户角色来控制用户的流量,所以克服了相关技术中基于IP地址来控制用户流量导致的同一用户在不同时刻对应于不同的流量控制策略带来的网络流量控制不便的问题,进而达到了能够灵活方便地进行网络流量控制的技术效果。此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1示出了根据本发明实施例的网络流量控制方法的流程以及图2示出了才艮据本发明实施例的网络流量控制的示意图。具体实施例方式下面将参考附图并结合实施例,来详细it明本发明。图1示出了根据本发明实施例的网络流量控制方法的流程图。参照图1,才艮据本发明实施例的网络流量控制方法包括以下步骤步艰《S102,在用户4妄入网络时,确定用户的用户角色;步骤S104,根据用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略;以及步骤S106,采用流量控制策略对用户的网络流量进行控制。才艮据本发明实施例的网络流量控制方法通过才艮据用户角色来从预先配置的流量控制策略列表中查找到的对应于该用户角色的流量控制策略来控制用户的流量,从而避免了将流量控制策略与IP地址绑定在一起,所以能够克月艮相关冲支术中基于IP地址来控制用户流量导致的同一用户可能在不同时刻只于应于不同的流量控制策略带来的网络流量控制不便的问题,进而能够达到灵活方便地进行网络流量控制的技术效果。可选地,该流量控制策略列表中还包括诸如接口、应用程序、源地址、目的地址的其他参凄t,以《更于网络管理人员采取更灵活多样的网络流量控制策略。例如,某公司的研发工程师A的IP地址为10.0.1.0,带宽限制为4M/s,市场部员工B的IP地址为10.0.2.0,带宽限制为2M/s,某一天,A需要到B的工位上临时办7>,当采用相关4支术中的网络流量控制方法时,由于A的IP地址改变为B的IP地址,所以其带宽限制也变为2M/s,而不再是其本来应该对应的4M/s,如果A需要使用4M/s的带宽,则需要网络管理人员对流量控制策略列表进行修改,当A再次4吏用原来的IP地址时,需要网络管理人员再次对流量控制策略列表进行修改。当采用才艮据本实施例的网络流量控制方法时,A只需要在B的计算机上重新4妄入网络,则能够自动确定A的用户角色为研发工程师,并分配给其4M/s的带宽,而不需要对流量控制策略列表进行修改。所以根据本发明实施例的网络流量控制方法能够给网络流量控制带来纟及大的方便。优选地,在用户接入网络时,确定用户的用户角色具体包括在用户4妻入网络时,冲艮^f居用户的用户属'l"生来确定用户角色;其中,用户属性包才舌以下属性中的至少一个用户名、用户iEL、IPi也址、安全域、接入方式、用户所^吏用的PC、用户所使用PC的安全状态、以及当前时间。可以由网络管理人员根据该网络的实际情况来设置具体根据用户属性中的哪几个参婆t来确定用户角色。例如,对于安全性要求较低的网络,网络管理人员可以设置只需要根据用户名就可以确定用户角色,对于安全性高求较高的网络,网络管理人员可以设置需要才艮据用户名和用户的安全i或一起确定用户角色。除上述几种用户属性以外,也可以配置#4居其他用户属性来确定用户角色,例如,用户其他角色的组合。可选地,也可以才艮据需要直接由网络管理人员为4妄入的用户分配用户角色。优选地,流量控制策略列表包括多个用户角色以及各个用户角色分别对应的流量控制策略。该流量控制策略列表是一个静态的列表,由网络管理人员配置。根据本发明实施例的网络流量控制方法通过在流量控制策略列表中引入用户角色来实现基于用户角色的网络流量控制策略,以达到对同一种用户角色的用户实现网络流量控制的目的,乂人而能够避免在IP地址有变化时造成的网络流量控制不便,以达到便于网络流量控制的技术效果。优选地,在根据用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略之前还包括建立用户角色列表;以及将用户的IP;也i止和用户的用户角色插入到用户角色列表中。该用户角色列表是一个动态的列表,其中,由网络管理人员预先配置了多个用户角色。当新的用户4妄入网纟各中时,才艮才居预先的配置,给用户分配一个或多个角色,将新4妄入的用户的IP地址及其所拥有的角色作为一个新的表项插入到用户角色列表中,以1更于查找数据流对应的用户角色,以对数据流釆耳又相应的流量控制策略。可选地,用户角色列表还可以包括用户的其他属性。优选地,根据用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略具体包^":在教:才居流建立过程中,才艮据凄t据流中的IP地址从用户角色列表中查找数据流对应的用户角色;以及根据数据流所对应的用户角色从流量控制策略列表中查找对应的流量控制策略。在网络中的数据流建立过程中,可以才艮据凄t据流的IP净艮文头携带的源地址或目的地址来/人用户角色列表中查找该凝:据流对应的用户角色,然后根据该用户角色从流量控制策略列表中查找对应的流量控制策略,以达到4艮据用户角色进行流量控制的目的。优选地,在根据用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略之前还包括建立用户角色列表;以及将用户的IP地址和安全域以及用户的用户角色插入到用户角色列表中。当将用户的IP地址和安全域插入到用户角色列表中的对应用户表项时,用户角色列表至少包括用户IP,安全域及对应的用户角色,以便于通过结合IP地址和安全域来查询用户对应的用户角色。通过将IP地址与安全域结合来查找用户,能够更准确的为该数据流其他属性。优选地,根据用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略具体包括在数据流建立过程中,根据数据流中的IP地址和安全域从用户角色列表中查找数据流对应的用户角色;以及根据数据流所对应的用户角色从流量控制策略列表中查找对应的流量控制策略。在网症各中的数才居流建立过程中,可以才艮据凄史据流携带的IP地址和安全域信息来乂人用户角色列表中查找该数据流对应的用户角色,然后根据该用户角色从流量控制策略列表中查找对应的流量控制策略,通过将IP地址与安全域结合来查找用户,能够更准确地为该凄t据流分配流量控制策略。优选地,在根据用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略之前还包括建立用户角色列表;以及将用户的IP地址和接入方式以及用户的用户角色插入到用户角色列表中。当将用户的IP地址和4妄入方式4翁入到用户角色列表中的对应用户表项中时,用户角色列表至少包4舌用户IP,4妄入方式及对应的用户角色,以便于通过结合IP地址和4妄入方式来查询用户对应的用户角色。通过将IP地址与4妄入方式结合来查找用户,能够更准确地为该数据流分配流量控制策略。可选地,用户角色列表还可以包括用户的其他属性。优选地,根据用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略具体包4舌在数才居流建立过程中,才艮据凌t据流中的IP地址和接入方式从用户角色列表中查找数据流对应的用户角色;以及根据数据流所对应的用户角色从流量控制策略列表中查找对应的流量控制策略。在网全各中的凄t据流建立过程中,可以才艮据凄t据流携带的IP地址和接入方式来从用户角色列表中查^U亥数据流对应的用户角色,然后根据该用户角色从流量控制策略列表中查找对应的流量控制策略,通过将IP地址与接入方式结合来查找用户,能够更准确地为该凄t据流分配流量控制策略。可选地,也可以4艮据具体情况,爿寻用户的IP地址同时结合安全域和接入方式来查找用户角色,以实if见更^青确地查找。优选;也,上述用户支持多个用户角色。才艮据本发明实施例的网络流量4空制方法也支持一个用户具有多个用户角色的情况。当某一用户同时具有多个用户角色时,对其采用的网络流量控制策略耳又决于网全各管理人员在流量控制策略列表中配置的各用户角色之间的优先级,综合才艮据该用户具有的多个用户角色之间的优先级来采取相应的流量控制。另夕卜,由于用户角色与当前时间4目关,所以还可以才艮据凄t据流中的IP地址结合当前时间来在用户列表中查找用户角色,然后才艮据该用户角色查找对应的流量控制策略。在采用了根据本发明实施例的网^各流量控制方法后,网络管理人员只需要配置流量管理策略列表和用户角色列表,就能够实现针对用户角色的流量管理,乂人而能够达到方1"更灵活地进^f亍网络流量控制的技术效果。图2示出了根据本发明实施例的网络流量控制的示意图。如图2所示,一个7>司的交换机支持802.1x认证,当用户i人"i正后,系统根据用户的部门给这些用户赋予角色。然后根据用户的角色(部门)决定他们上网的带宽。其流量控制策略如表1所示表l流量控制策略列表<table>tableseeoriginaldocumentpage12</column></row><table>对于工禾呈师(Engineers),系统纟合每个人i殳立了一个2Mbps的最大带宽;只于市场部(Marketing),系乡克纟会每个人i殳立了一个1Mbps的最大带宽;对所有人,迅雷的总带宽不能超过10Mbps;公司VP在另一个端口eO/1上,流量拥有高优先级。另外,只需要将每一个流量策略的角色设置为"Any",即匹配所有用户角色,根据本实施例的网络流量控制方法就能够实现和相关技术中的流量策略兼容。角色是"Any"的流量控制策略退化成一4殳流量策略。根据本实施例的网络流量控制方法结合了用户角色、接口、源地址、目的地址、以及应用禾呈序来决定每个用户的网络流量控制策略,所以能够实现方<更灵活的对网络流量进行控制的技术效果。从以上的描述中,可以看出,本发明上述的实施例根据用户角色来进行网络流量控制,从而实现了方^f更灵活地对网络流量进行控制的技术效果。显然,本领域的才支术人员应该明白,上述的本发明的各才莫块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来^l行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任4可特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。权利要求1.一种网络流量控制方法,其特征在于,包括在用户接入网络时,确定所述用户的用户角色;根据所述用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略;以及采用所述流量控制策略对所述用户的网络流量进行控制。2.根据权利要求1所述的网络流量控制方法,其特征在于,在用户4妄入网络时,确定所述用户的用户角色具体包括在用户接入网络时,才艮据所述用户的用户属性来确定所述用户角色;其中,所述用户属性包括以下属性中的至少一个用户名、用户组、IP地址、安全域、接入方式、用户所使用的PC、用户所-使用PC的安全状态、以及当前时间。3.根据权利要求2所述的网络流量控制方法,其特征在于,所述流量控制策略列表包括多个用户角色以及各个所述用户角色分别对应的流量控制策略。4.根据权利要求3所述的网络流量控制方法,其特征在于,在根据所述用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略之前还包括建立用户角色列表;以及将所述用户的IP地址和所述用户的用户角色插入到所述用户角色列表中。5.根据权利要求4所述的网络流量控制方法,其特征在于,才艮据所述用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略具体包括在凄t据流建立过3呈中,才艮据所述凄t据流中的IP地址/人所述用户角色列表中查找所述数据流对应的用户角色;以及#^居所述#:据流所对应的用户角色^^所述流量控制策略列表中查找对应的流量控制策略。6.根据权利要求3所述的网络流量控制方法,其特征在于,在根据所述用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略之前还包括建立用户角色列表;以及将所述用户的IPi也址和安全域以及所述用户的用户角色插入到所述用户角色列表中。7.根据权利要求6所述的网络流量控制方法,其特征在于,根据所述用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略具体包括在数据流建立过程中,才艮据所述教:据流中的IP地址和安全域从所述用户角色列表中查找所述数据流对应的用户角色;以及根据所述数据流所对应的用户角色从所述流量控制策略列表中查找对应的流量控制策略。8.根据权利要求3所述的网络流量控制方法,其特征在于,在根据所述用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略之前还包括建立用户角色列表;以及将所述用户的IP地址和接入方式以及所述用户的用户角色插入到所述用户角色列表中。9.根据权利要求8所述的网络流量控制方法,其特征在于,根据所述用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略具体包括在数据流建立过程中,4艮据所述数据流中的IP地址和4妄入方式乂人所述用户角色列表中查找所述凄t据流对应的用户角色;以及才艮据所述数据流所对应的用户角色从所述流量控制策略列表中查找对应的流量控制策略。10.根据权利要求1-9中任一项所述的网络流量控制方法,其特征在于,所述用户支持多个用户角色。全文摘要本发明提供了一种网络流量控制方法,包括在用户接入网络时,确定用户的用户角色;根据用户角色从预先配置的流量控制策略列表中查找对应的流量控制策略;以及采用流量控制策略对用户的网络流量进行控制。本发明实现了能够针对用户方便灵活地进行网络流量控制的技术效果。文档编号H04L12/56GK101640634SQ20091008156公开日2010年2月3日申请日期2009年4月13日优先权日2009年4月13日发明者刘向明,钟王,陈小龙申请人:山石网科通信技术(北京)有限公司