专利名称:一种管控内外网带宽的方法、装置及系统的制作方法
技术领域:
本发明涉及网络技术领域,尤其涉及一种管控内外网带宽的方法、装置及系统。
背景技术:
现有的IDC(Internet Data Center,互联网数据中心)系统一般采用的指定带宽分配方式是基于网络端口分配带宽,并对网络端口进行限速。具体实现方式如下:IDC服务运营商在与用户设备端口对端的交换机上,直接按分配的带宽对端口进行速率限制,如分配的带宽为50Mbps,则对端口流速超过50Mbps的情况做丢包处理,从而达到限制带宽速率的目的。此外,也有一些IaaS (Infrastructure as a Service,基础设施即服务)云系统通过使用NAT方式来为虚拟主机提供公网的带宽,并记录流经端口的流速大小,以便计费。但是上述的IDC系统和IaaS云的实施方式却无法达到对公网(即外网)和私网(即内网)的带宽或流速进行分别管控的目的,因此无法解决对于私网来说,为用户的虚拟主机开放足够量的私网带宽资源,而对于公网来说,却对其的带宽资源进行限定的技术问题。
发明内容
本发明的实施例提供一种管控内外网带宽的方法、装置及系统,实现对私网和公网的流速分别进行管控,以便满足私网和公网的不同应用需求。为达到上述目的,本发明的实施例采用如下技术方案:一种管控内外网带宽的方法,包括:在用户的虚拟主机安装时记录用户为所述虚拟主机的网络端口申请的私网地址,并限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽范围内;在用户申请到公网地址和公网带宽,并将所述公网地址绑定到所述虚拟主机上后,向NAT设备发送将所述公网地址转换为私网地址的指令,使所述虚拟主机可以通过所述公网地址访问公网;控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带宽的范围内。其中,上述限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽范围内具体包括:向所述虚拟主机对端的交换机发送限制所述虚拟主机的私网流速的指令;所述交换机收到所述指令后,根据其中包括的私网带宽并利用访问控制列表将所述虚拟主机的私网流速限制在所述私网带宽的数值。优选地,当所述私网带宽小于所述公网带宽时,该方法还包括:向所述交换机发送调整私网流速指令;所述交换机根据所述私网流速指令中包括的公网带宽,并利用所述访问控制列表将所述私网带宽的流速调整到所述公网带宽的数值。
其中,上述控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带宽的范围内具体包括:确定所述虚拟主机所在的物理主机的剩余带宽是否不小于所述公网带宽;如果确定所述剩余带宽不小于所述公网带宽,则向所述NAT设备发送限制所述虚拟主机的公网流速的指令;所述NAT设备收到所述指令后,根据其中包括的公网带宽并利用访问控制列表将所述虚拟主机的公网流速限制在所述公网带宽的数值内。此外,在接收到修改一 IP地址带宽的请求时,该方法还包括:根据所述请求中携带的IP地址检测在对应的设备上是否存在已关联的带宽,若存在,则再确定所述对应的设备上的剩余带宽是否不小于所述请求中携带的目标带宽;如果确定所述剩余带宽不小于所述请求中携带的目标带宽,则将所述IP地址关联已关联的带宽修改为所述目标带宽。一种管控内外网带宽装置,包括:私网管控模块,用于在用户的虚拟主机安装时记录为用户所述虚拟主机的网络端口申请一个私网地址,并限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽范围内;绑定模块,用于在用户申请到公网地址和公网带宽,并将所述公网地址绑定到所述虚拟主机上后,向NAT设备发送将所述公网地址转换为私网地址的指令,使所述虚拟主机可以通过所述公网地址访问公网;公网管控模块,用于控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带宽的范围内。优选地,该设备还包括:流速调整模块,用于当所述私网带宽小于所述公网带宽时,确定所述虚拟主机所在的物理主机的剩余带宽是否不小于所述公网带宽;如果确定所述剩余带宽不小于所述公网带宽,则向所述交换机发送调整私网流速指令,以使所述交换机根据所述私网流速指令中包括的外网带宽,并利用所述访问控制列表将所述私网带宽的流速调整到所述外网带宽的数值。上述私网管控模块包括:私网限速单元,用于向所述虚拟主机对端的交换机发送限制所述虚拟主机的私网流速的指令,使所述交换机收到所述指令后,根据其中包括的私网带宽并利用访问控制列表将所述虚拟主机的私网流速限制在所述私网带宽的数值。上述公网管控模块包括:公网限速单元,用于向所述NAT设备发送限制所述虚拟主机的公网流速的指令,以使所述NAT设备收到所述指令后,根据其中包括的公网带宽利用访问控制列表将所述虚拟主机的公网流速限制在所述公网带宽的数值内。此外,该装置还可包括:带宽修改模块,用于在接收到修改IP地址带宽的请求时,根据所述请求中携带的IP地址检测在对应的设备上是否存在已关联的带宽,若存在,则再确定所述对应的设备上的剩余带宽是否不小于所述请求中携带的目标带宽;如果确定所述剩余带宽不小于所述请求中携带的目标带宽,则将所述IP地址关联已关联的带宽修改为所述目标带宽。一种管控内外网带宽的系统,包括:管控内外网带宽装置、NAT设备、主机,以及所述主机对端的交换机,其中,该管控内外网带宽装置如上所述。本发明实施例提供的方案,通过采用将分配的公网带宽与公网地址进行绑定,私网带宽与私网地址进行绑定的方式,将私网和公网的流速分别限制在带宽的范围内,可以实现解决现有技术中,对于私网来说,需要为用户的虚拟主机开放足够量的私网带宽资源,而对于公网来说,却需要对其的带宽资源进行限定的技术问题,故而取得了可以同时对私网和公网的流速分别进行管控,满足私网和公网的不同应用需求的技术效果。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明 实施例1中的管控内外网带宽的方法的实施场景示意图;图2为本发明实施例1中的管控内外网带宽的方法的流程示意图;图3为本发明实施例1中的管控内外网带宽装置的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。并且,以下各实施例均为本发明的可选方案,实施例的排列顺序及实施例的编号与其优选执行顺序无关。实施例1本实施例提供结合图1所示的场景,提供一种管控内外网带宽的方法。参照图1,其中,管控内外网带宽装置是本发明实施例中所提出的一种控制装置,该装置可以对网络中的交换机和NAT (Network Address Translation,网络地址转换)设备进行在线在动配置和控制,以便管理并监控用户为其虚拟主机(由于虚拟主机属于从物理主机中划分出来的逻辑部分,因此,在本实施例中,该虚拟主机从物理上被看作是物理主机)申请公网地址和带宽,私网地址和带宽的过程。如图2所示,该方法包括:101,用户为虚拟主机申请私网带宽,向管控内外网带宽装置发送请求,管控内外网带宽装置可根据用户请求为虚拟主机记录其申请的私网带宽Β Λ ;具体而言,管控内外网带宽装置上设置有根据不同的请求标识分配不同私网带宽的策略。用户申请时,将需要的私网带宽的请求发送到装置上,装置根据请求中的请求标识自动为该用户的虚拟主机分配私网带宽。102,虚拟主机安装时,管控内外网带宽装置为虚拟主机的网络端口分配一个私网地址IPfi,并限制虚拟主机的私网流速在上述虚拟主机申请的私网带宽Β Λ范围内;
具体而言,管控内外网带宽装置向虚拟主机对端的交换机发送限制所述虚拟主机的私网流速的指令;交换机收到所述指令后,根据指令中的IPfiS位到对应的网络端口,根据指令中包括的私网带宽B私,利用ACL(访问控制列表)将虚拟主机的私网流速限制在Β Λ的数值,由此相当于将绑定在一起,此时主机将可以以速度Β Λ访问内部网络;103,用户可以向管控内外带宽装置所在的控制平台申请一个公网地址IP纟,并为该公网地址申请公网带宽Β&,此时管控内外带宽装置无需对交换机或NAT设备发出指令;在用户申请到IP&和Β&后,通过与上述平台的交互可以将IP&绑定到虚拟主机上;上述103中的控制平台是现有技术中的已有部分,并且由于用户向该平台申请公网地址和带宽的过程与现有技术相同,即属于是公网弹性IP地址的申请过程,因此在此不对其过程多做叙述。104,管控内外带宽装置向NAT设备发送将ΙΡ&转换为ΙΡ Α的指令,使虚拟主机可以通过IP&访问公网;由于现有的公网地址均部署在NAT设备上(从本发明实施例中103中可以也是如此),并由NAT设备完成公网地址到私网地址的转换,因此在本实施例104中NAT设备具体将ΙΡ&转换为1 $的过程不赘述。105,管控内外带宽装置控制NAT设备限制虚拟主机的公网流速在公网带宽Β&的范围内。具体而言,管控内外带宽装置向NAT设备发送限制虚拟主机的公网流速的指令,该指令中至少包括IP4JP Β& ;ΝΑΤ设备收到该指令后,根据ΙΡ&找到管控内外带宽装置想要限制流速的公网地址,并跟进其中包括的Β&,利用其上存储的ACL表将虚拟主机的公网流速限制在B &的数值,由此相当于将IP&与B &绑定在一起。
此时,虚拟主机将可以以B4JP Β Λ两者中较小值的速度访问外部网络。优选地,考虑到在实际应用中,一般优先保证外部网络流量速度,在本发明实施例中,由于管控内外带宽装置对于虚拟设备的公网带宽和私网带宽均可获知,因此还可以包括如下步骤:管控内外带宽装置比较虚拟主机的B4JP Β Λ的大小,当Β&大于Β Λ时,检测虚拟主机所在的物理主机的剩余带宽是否不小于Β&,如果确定剩余带宽小于Β&,则向用户反馈出错信息;如果确定剩余带宽不小于Β&,则向虚拟主机对端的交换机发送调整私网流速指令,指令中至少包括0^和Β& ;交换机收到指令后,根据IPfiS位到网络端口,再根据私网流速指令中包括的B V利用ACL将私网带宽的流速调整到Β&的数值。当用户将公网地址ΙΡ&绑定到其他主机时,进一步地,在本实施例中,该方法还包括:管控内外带宽装置控制NAT设备配置地址转换规则,该地址转换规则用于将ΙΡ&转换为上述另一虚拟主机申请的私网地址。由于现有技术中,即是由NAT设备完成公网地址到私网地址的转换,因此本实施例中仅需在公网地址绑定到新的虚拟主机上时,管控内外带宽装置发送指令通知NAT设备配置地址转换规则即可。进而可以实现公网带宽可以在不同的主机之间迁移使用的技术效
果O用户为公网地址申请公网带宽,然后将该公网地址绑定到第一台主机上,第一台主机可获得公网带宽,工作完毕后,从第一台解绑定公网地址,然后绑定到第二台主机,则第二台主机可公网访问,依次类推。因此通过本发明实施例,用户可以只需为多台虚拟主机申请一个公网IP地址和一个公网带宽,即可从公网依次访问多台虚拟主机。此外,在本实施例中,若遇到针对某IP地址需要修改带宽的情况,还提供了如下方案:需要说明的是:因为该方案对于修改的是IP&的带宽或是IPfi的带宽均适用,因此在介绍下述方案时,不做特别区分。管控内外带宽装置接收到修改IP地址带宽的请求,该请求中包括需要修改的IP地址、修改前的原带宽和修改后的新带宽,即目标带宽;管控内外带宽装置根据该IP地址检测其是否在对应的设备(若原IP地址是IPy该对应的设备为NAT设备;若原IP地址是IPfi,该对应的设备为交换机)上是否已有绑定的带宽;如果没有,则直接将原带宽修改为新带宽;如果有,则检查对应设备上的剩余带宽是否不小于新带宽,如果剩余带宽足够,则将该IP地址绑定的原带宽(已关联带宽)修改为新带宽,如果剩余带宽小于新带宽,则修改失败,返回修改失败的响应给用户。进一步地,本实施例针对需要释放IP地址的情况下,提供了如下方案:管控内外带宽装置接收到释放IP地址的请求,该请求中包括需要释放的IP地址.管控内外带宽装置检查该IP地址是否已在NAT设备或交换机上有绑定的带宽;如果没有,则直接删除该IP地址,如果有绑定的带宽,则返回释放失败的响应给该用户。本发明实施例可根据IP地址的类型对公网和私网流量分别进行限速,因此可以为用户的虚拟机免费或低价开放足够量的私网带宽,而对公网带宽,则可以根据需要限制或收费,同时可以满足公网带宽在不同的主机之间迁移使用的要求。实施例2本实施例具体提供一种管控内外网带宽装置,可用于实现实施例1的方法。如图3所示,包括:私网管控模块21,绑定模块22,公网管控模块23。私网管控模块21,用于在用户的虚拟主机安装时记录用户为所述虚拟主机的网络端口申请一个私网地址,并限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽范围内;绑定模块22,用于在用户申请到公网地址和公网带宽,并将所述公网地址绑定到所述虚拟主机上后,向NAT设备发送将所述公网地址转换为私网地址的指令,使所述虚拟主机可以通过所述公网地址访问公网;公网管控模块23,用于控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带宽的范围内。优选方案中,该装置还可以包括:流速调整模块24。流速调整模块24,用于当所述私网带宽小于所述公网带宽时,向所述交换机发送调整私网流速指令,以使所述交换机根据所述私网流速指令中包括的公网带宽,并利用所述访问控制列表将所述私网带宽的流速调整到所述公网带宽的数值。其中,私网管控模块21包括:私网限速单元211,用于向所述虚拟主机对端的交换机发送限制所述虚拟主机的私网流速的指令,使所述交换机收到所述指令后,根据其中包括的私网带宽并利用访问控制列表将所述虚拟主机的私网流速限制在所述私网带宽的数值。公网管控模块23包括:公网限速单元231。公网限速单元231,用于向所述NAT设备发送限制所述虚拟主机的公网流速的指令,以使所述NAT设备收到所述指令后,根据其中包括的公网带宽利用访问控制列表将所述虚拟主机的公网流速限制在所述公网带宽的数值内。特别地,在本实施例中该装置还可包括:带宽修改模块。带宽修改模块,用于在接收到修改IP地址带宽的请求时,根据所述请求中携带的IP地址检测在对应的设备上是否存在已关联的带宽,若存在,则再确定所述对应的设备上的剩余带宽是否不小于所述请求中携带的目标带宽;如果确定所述剩余带宽不小于所述请求中携带的目标带宽,则将所述IP地址关联已关联的带宽修改为所述目标带宽。本实施例提供的装置可以讲IP地址与分配的带宽进行绑定,因此使用本发明实施例中的装置,可以实现对公网和私网流量分别限速,并且公网带宽可以在不同主机之间迁移使用的技术效果。实施例3本实施例提供一种管控内外网带宽的系统,包括:管控内外网带宽装置、NAT设备、主机,以及所述主机对端的交换机,其中,该管控内外网带宽装置可同实施例2中的管控内外网带宽装置。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
权利要求
1.一种管控内外网带宽的方法,其特征在于,包括: 在用户的虚拟主机安装时记录所述虚拟主机的网络端口的私网地址,并限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽范围内; 在用户申请到公网地址和公网带宽,并将所述公网地址绑定到所述虚拟主机上后,向NAT设备发送将所述公网地址转换为私网地址的指令,使所述虚拟主机可以通过所述公网地址访问公网; 控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带宽的范围内。
2.根据权利要求1所述的管控内外网带宽的方法,其特征在于,所述限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽范围内具体包括: 向所述虚拟主机对端的交换机发送限制所述虚拟主机的私网流速的指令; 所述交换机收到所述指令后,根据其中包括的私网带宽并利用访问控制列表将所述虚拟主机的私网流速限制在所述私网带宽的数值。
3.根据权利要求2所述的管控内外网带宽的方法,其特征在于,当所述私网带宽小于所述公网带宽时,该方法还包括: 确定所述虚拟主机所在的 物理主机的剩余带宽是否不小于所述公网带宽; 如果确定所述剩余带宽不小于所述公网带宽,则向所述交换机发送调整私网流速指令; 所述交换机根据所述私网流速指令中包括的公网带宽,利用所述访问控制列表将所述私网带宽的流速调整到所述公网带宽的数值。
4.根据权利要求1所述的管控内外网带宽的方法,其特征在于,所述控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带宽的范围内具体包括: 向所述NAT设备发送限制所述虚拟主机的公网流速的指令; 所述NAT设备收到所述指令后,根据其中包括的公网带宽并利用访问控制列表将所述虚拟主机的公网流速限制在所述公网带宽的数值内。
5.根据权利要求1至4中任意一项所述的管控内外网带宽的方法,其特征在于,在接收到修改一 IP地址带宽的请求时,该方法还包括: 根据所述请求中携带的IP地址检测在对应的设备上是否存在已关联的带宽,若存在,则再确定所述对应的设备上的剩余带宽是否不小于所述请求中携带的目标带宽; 如果确定所述剩余带宽不小于所述请求中携带的目标带宽,则将所述IP地址关联已关联的带宽修改为所述目标带宽。
6.一种管控内外网带宽装置,其特征在于,包括: 私网管控模块,用于在用户的虚拟主机安装时记录为所述虚拟主机的网络端口申请的私网地址,并限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽范围内; 绑定模块,用于在用户申请到公网地址和公网带宽,并将所述公网地址绑定到所述虚拟主机上后,向NAT设备发送将所述公网地址转换为私网地址的指令,使所述虚拟主机可以通过所述公网地址访问公网; 公网管控模块,用于控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带宽的范围内。
7.根据权利要求6所述的管控内外网带宽装置,其特征在于,所述私网管控模块包括:私网限速单元,用于向所述虚拟主机对端的交换机发送限制所述虚拟主机的私网流速的指令,使所述交换机收到所述指令后,根据其中包括的私网带宽并利用访问控制列表将所述虚拟主机的私网流速限制在所述私网带宽的数值。
8.根据权利要求7所述的管控内外网带宽装置,其特征在于,该设备还包括: 流速调整模块,用于当所述私网带宽小于所述公网带宽时,确定所述虚拟主机所在的物理主机的剩余带宽是否不小于所述公网带宽;如果确定所述剩余带宽不小于所述公网带宽,则向所述交换机发送调整私网流速指令,以使所述交换机根据所述私网流速指令中包括的公网带宽,并利用所述访问控制列表将所述私网带宽的流速调整到所述公网带宽的数值。
9.根据权利要求6所述的 管控内外网带宽装置,其特征在于,所述公网管控模块包括: 公网限速单元,用于向所述NAT设备发送限制所述虚拟主机的公网流速的指令,以使所述NAT设备收到所述指令后,根据其中包括的公网带宽利用访问控制列表将所述虚拟主机的公网流速限制在所述公网带宽的数值内。
10.根据权利要求6所述的管控内外网带宽装置,其特征在于,该装置还包括: 带宽修改模块,用于在接收到修改IP地址带宽的请求时,根据所述请求中携带的IP地址检测在对应的设备上是否存在已关联的带宽,若存在,则再确定所述对应的设备上的剩余带宽是否不小于所述请求中携带的目标带宽;如果确定所述剩余带宽不小于所述请求中携带的目标带宽,则将所述IP地址关联已关联的带宽修改为所述目标带宽。
11.一种管控内外网带宽的系统,包括:管控内外网带宽装置、NAT设备、主机,以及所述主机对端的交换机,其特征在于,所述管控内外网带宽装置如权利要求6至10中任意一项所述。
全文摘要
本发明的实施例公开了一种管控内外网带宽的方法、装置及系统,涉及网络技术领域,解决了现有技术中无法对公网和私网分别进行限速的技术问题。本发明实施例的方法主要包括在用户的虚拟主机安装时记录用户为所述虚拟主机的网络端口申请的私网地址,并限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽范围内;在用户申请到公网地址和公网带宽,并将所述公网地址绑定到所述虚拟主机上后,向NAT设备发送将所述公网地址转换为私网地址的指令,使所述虚拟主机可以通过所述公网地址访问公网;控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带宽的范围内。
文档编号H04L12/24GK103188086SQ201110443499
公开日2013年7月3日 申请日期2011年12月27日 优先权日2011年12月27日
发明者周华 申请人:中国移动通信集团公司