专利名称:在局域网交换网络进行流量流向带宽管理的方法
技术领域:
本发明属于网络通信领域,具体涉及一种在局域网交换网络进行流量流向带宽管理的方法。通过对局域网交换网络中的流量流向管理,起到对局域网交换网络内部通信流量精细控制的作用,进而提高交换网络通信效率、加强网络安全、保障信息系统稳定。
背景技术:
广域网(WAN),就是我们通常所说的Internet,它是一个遍及全世界的网络。局域网(LAN),相对于广域网(WAN)而言,主要是指在小范围内的计算机互联网络。这个“小范围”可以是一个家庭,一所学校,一家公司,或者是一个政府部门。网络中常常使用到的公网、外网,即广域网(WAN);而所说的私网、内网,即局域网(LAN)。局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、企业、 工厂和机关内),将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。 它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。LAN,是指在某一区域内由多台计算机互联成的计算机组。 “某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的,可以由办公室内的多至上千台计算机组成。当前网络的组建方式绝大多数采用的是局域网通过路由网关设备连接Internet, 实现互联网访问,而局域网内部则使用以太网协议通过交换机连接而成,局域网内部通信就是交换网络通信。交换网络指的是交换式以太网,其使用交换机将LAN分成多个交换设备进行级联,并以全线速度提供这些交换机上网络设备和终端的互联。数据帧直接从一个物理端口送到另一个物理端口,在用户间提供并行通信,允许不同用户对同时进行传送,从而达到增加网络带宽的目的,这是绝大多数局域网的组网基础架构。在局域网交换网络的通信中,采用的是IP地址标识,MAC寻址的方式进行以太网协议的基础通信,IP是英文Internet Protocol (网际协议)的缩写,也就是为计算机网络相互连接进行通信而设计的协议,其协议封装格式如图3所示。数据包中,类型标识位于以太网首部,IP协议为0x0080,如图2所示。IP协议报文如附图3所示的部分组成,普通的IP首部长为20个字节,除非含有选项字段。在附图I所示的首部中,最高位在左边,记为Obit ;最低位在右边,记为31bit。4 个字节的32bit值以下面的次序传输首先是O 7bit,其次8 15bit,然后16 23bit, 最后是24 31bit。由于TCP/IP首部中所有的二进制整数在网络中传输时都要求以这种次序,因此它又称作网络字节序。以其他形式存储二进制整数的机器,则必须在传输数据之前把首部转换成网络字节序。目前的协议版本号是4,因此当前普遍使用的IP协议也称作 IPv4。IPv4是当前普遍使用的网络地址协议,首部长度指的是首部占32bit字的数目,包括任何选项。由于它是一个4比特字段,因此首部最长为60个字节。在因特网中,IP是能使连接到网上的所有计算机网络实现相互通信的一套规则, 规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。IP协议属 TCP/IP协议族,是TCP/IP协议族中最为核心的协议,所有的TCP、UDP、ICMP、及IGMP数据都以 IP 数据报格式传输。TCP/IP (Transmission Control Protocol/Internet Protocol) 的简写,中文译名为传输控制协议/因特网互联协议,又叫网络通讯协议,这个协议是 Internet最基本的协议、Internet国际互联网络的基础,TCP/IP协议分为四层,依次是链路层、网络层、传输层、应用层,IP协议属于网络层,如图I所示。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。Internet上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet能够运行的基础。IP地址的长度为 32位,分为4段,每段8位,用十进制数字表示,每段数字范围为O 255,段与段之间用句点隔开。例如159. 226. I. I。IP地址有两部分组成,一部分为网络地址,另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。MAC地址是网卡的物理地址,它由48位二进制数表示,前24位表示网络厂商的标示符,后24位表示序号。每个不同的网络厂商会有不同的厂商标识符,而每个厂商所生产出来的24位序号也是不一样的,这样每一个网络设备接口的MAC地址都是唯一的。MAC地址工作于局域网,用于局域网的数据传输,局域网之间的互连一般经由路由器等网关设备通过现有的公用网络实现。局域网交换网络的以太网通信一定要涉及到通信带宽的分配、使用和管理限制问题。在计算机网络中,带宽指的是单位时间内能够在线路上传送的数据量,常用的单位是 bps (bit per second)。计算机网络的带宽是指网络可通过的最高数据率,即每秒多少比特。目前现有的普遍带宽管理方式是由连接广域网和局域网之间的路由器、网关、防火墙等进行从局域网到广域网间流量的带宽管理,此种带宽可以区分上传流量和下载流量,并分别进行控制和管理。也就是说,这种带宽管理只是对局域网内成员访问广域网的流量进行管理,而不针对局域网内部成员间进行带宽管理。这种带宽管理的控制单元也有通过安装在上网电脑上的软件进行的,依旧是对广域网的访问进行带宽管理。对于局域网交换网络的带宽管理,现有的带宽管理的方式是通过交换机进行端口限速,这样凡是经由交换机某个端口的流量都被限制特定上限,所以这种带宽管理限速不区分网络通信的目的是局域网还是广域网。在以上现有技术组成并进行管理的局域网交换网络中,存在着局域网交换网络内部之间的通信带宽无法精准控制和管理、无法针对特定局域网交换网络内部IP进行交换网络内部的带宽管理、更无法对局域网内部带宽管理进行上传、下载分别的流量控制。在如今越来越多的信息化系统、信息化应用均部署在局域网交换网络中,以上问题的存在使得这些应用服务器收发的流量无法控制管理,当出现数据拥堵和大流量洪水攻击时根本无法解决,严重的甚至导致整个局域网交换网络陷入瘫痪。
发明内容
为了解决上述现有技术实现上的缺点,本发明的目的是通过对局域网交换网络内部通信进行流量流向的带宽管理,提高交换网络通信效率,加强交换网络安全管理,保证基于局域网交换环网络的信息化应用稳定高效运行。所述技术方案如下一种在局域网交换网络进行流量流向带宽管理的方法,其特征在于带宽管理主要是针对局域网交换网络内部之间的网络通信进行,并基于访问的来源和流向,也就是同一台内网终端发出的访问因其目的流向不同,所能使用到的带宽上限也不同。这个带宽上限的设定和管理是要区分上传和下载的,对特定目的流向的访问请求形成上传流量,对于该目的返回的响应数据为下载流量。进行流量流向带宽管理的过程中需要以网络身份为依据,这样对于局域网交换网络内部成员的身份识别十分重要,由于本发明主要是针对的是带宽管理,故可以基于不同的身份管理方式判断数据源身份。这样,身份识别可以采用现有的基于IP的身份、基于MAC 的身份、同时基于IP和MAC或者采用通过深度识别和登记进行网络中身份管理的方法等, 以上身份识别均可以实现对应身份识别准确程度下的流量流向管理。当然,越是基于精准的身份识别方式,流量流向的管理就更加准确,效果也就更好。本发明方法进行局域网交换网络流量流向带宽管理的可行位置为2种,第一种是位于局域网交换网络末端所有交换机上;第二种是位于交换网络内部所有使用网络的终端网络接口处。按照本方法也可以在以上两种位置同时进行流量流向带宽管理,互相补充、互相支援。也就是说进行局域网交换网络流量流向的带宽管理,实现对交换网络任意终端间的流量上传、下载都可以进行深度控制、流量管理的方法,其部署位置在所有末端交换机或者在交换网络中每一个终端网络接口处(实现本方法进行流量流向带宽管理的功能组件称为流量流向控制单元)。以末端交换机作为本方法的执行位置进行流量流向的带宽管理,需要与交换机厂家进行控制接口的标准定制,对交换机处理流量获得处理控制权,对于交换机收到的需要转发处理的内部流量,根据其来源、流向进行分析,进而进行带宽控制,带宽的控制是可以区分上传、下载分别进行控制的。以终端网络接口执行本方法进行自我控制的流量流向带宽管理,需要在交换网络内部终端网络接口处安装执行本方法的流量流向控制单元,根据网卡驱动收发数据流量进行数据源分析,由基于流向的带宽控制单元对其所在终端网络接口上的通信数据进行区分下传、下载,不同目的流向的带宽控制。在局域网交换网络中进行流量流向带宽管理的方法,其特征在于此种带宽管理实现了内部交换网络基于不同数据源、不同目的间的上传、下载分别进行的流量控制,填补了当前现有带宽管理方法无法实现交换网络内部流量区分流向的精细带宽管理,对提高交换网络内部通信效率、提升网络安全管理具有重要的意义。本发明的技术方案带来的有益效果是实现了局域网交换网络内部数据通信的流量流向管理,对于所有采用交换网络进行组网应用的网络环境均适用。以本发明为依据进行流量流向管理,可以大幅减少交换网络负荷、提高交换转发效率、对于特定的服务器、网关、打印机等流量流向的控制更加重要。 通过对交换网络中具有特别功能作用的网络节点流量起到了控制效果,进而达到保证相应服务及信息化系统的目的,使交换网络内部交错的流量流向不再混乱无序,而是可管、可控。
图I是TCP/IP协议网络分层模型;图2是以太网封装格式;图3是IP协议数据的封装格式;图4是本发明处理流程示意具体实施例方式下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。本发明采用以下技术方案通过在交换网络内交换机或网络数据源设备网络接口上进行分析控制,实现局域网交换网络的流量流向带宽管理,按照本方法执行流量控制的功能组件称谓流量流向控制单元。本技术方案的根本出发点为在交换网络中数据发起或者转发的端点、连接点上进行流量流向控制,这样本方法的核心要点为第一,在交换机、终端网络接口上进行基于数据源身份的流向分析,然后进行流量控制;第二,对不同数据源,不同目的流向的上传流量、 下载流量可以分别进行控制。实际上,本方法的控制位置主要为两种,一种是以交换机为代表的数据转发设备,每一个交换网络内部之间的通信都要经过这类设备,也就是说这类设备不产生数据,但是一定是要转发处理每一个交换网络数据。一种是以终端设备网络接口为代表的数据产生设备,它们是交换网络数据请求的发起方,同时是某些网络请求的目的方。只有以上两个位置进行方法的控制,才能实现对所有局域网交换网络的流量流向控制, 本发明正是在这两个位置上进行执行的。对比传统的流量管理,本发明的管理方式更加深入,即深入到每一个末端交换机端口,深入到终端网络接口协议栈以下,对局域网交换网络内部之间的网络通信数据进行精细管理,提高网络通信效率,保证各种网络及信息化应用的稳定运行。本发明的具体步骤为I.流量流向控制单元获得流量流向管理控制策略,管理控制策略是由网络管理者通过流量流向控制中心发送到每一个控制单元的。2.流量流向控制单元获得所在网络设备网络数据分析、控制权。交换机或终端网络接口卡的收发流量经流量流向控制单元送达系统协议栈,进而由协议栈提供给上层应用软件,这样流量流向控制单元成为网络数据的必经环节。3.流量流向控制程序对收到和将要发出的每一个数据包进行分析,判断其来源和流向,依据对应流量流向管理的带宽策略进行控制,对于超过流量限制的数据流量控制直接丢弃(交换机流量流向控制单元),或由系统协议栈缓存处理并通知上层应用程序(终端数据源流量流向控制单元)。下面针对以上步骤对局域网交换网络流量流向带宽管理的处理过程进行进一步的详细说明做为进行流量控制的关键部分,步骤3的流向分析提取过程十分重要,是进行流量流向管理的重要环节。对于流向的判断,主要是以目的MAC为主,在如图2所示的以太网协议中,粗黑体的48位(6字节)目的MAC地址即是做为判断该数据流向的依据,这样所有连接到局域网交换网络中设备间的数据通信都可依此进行区分流向的流量控制。以上流向的带宽管理是以来源为基准的,不同来源的相同流向的流量是分别单独控制的。以上便是在局域网交换网络中进行流量流向带宽管理方法的技术方案流程,对于本方案的关键部分,执行带宽管理的网络位置和基于数据源、目的流向的流量精细管理是关键部分,才能实现流量流向的带宽管理。在局域网交换网络进行流量流向带宽管理的方法的完整流程为图4 :①获取流量流向管理策略一②获得数据包通过权限一③分析来源、 流向,进行流量控制。以上过程并不管理网络接口总流量,而是以来源、流向为基础进行带宽管理。按照以上的处理方式,解决了局域网交换网络带宽管理的问题,使得交换网络带宽管理可以区分来源、流向、上传、下载,运行于局域网交换网络中的各种应用、服务都可以此方法定制带宽进行控制,使交换网络通信做到了一网共享,带宽不同,起到了限制和保障的作用。本发明的优点是I.实现了局域网交换网络内部成员之间通信的带宽管理,带宽管理做到了不同源头、不同流向的流量分别控制而且上传和下载的流量分别控制。2.被限制的网络流量直接在终端网络接口或者在交换机端口上即被控制,减少了内部交换网络的通信负荷,提高了网络内部设备的数据效率。3.采用终端网络接口自我控制,交换机端口控制,形成了全网联动的带宽管理。以上所述的实施例,只是本发明较优选的具体实施方式
,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
权利要求
1.一种在局域网交换网络进行流量流向带宽管理的方法,其特征在于流量控制主要在局域网交换网络内部进行,控制的是交换网络内部数据源到目的地址的流量,流量控制的识别条件为某一终端网络接口到其它不同目的流量的分别控制。所述流量流向带宽方法包含以下步骤步骤A:在连接于交换网络中设备的网络接口或用于连接网络设备的交换机上部署按本发明执行流控的控制程序,由控制程序获得流量流向管理控制的参数;步骤B:流量流向控制程序根据终端或交换机数据处理接口获得所有以太网数据通过权限,这样所有收发的流量均通过流量流向控制程序处理;步骤C :流量流向控制程序根据所处理每一个网络数据包的源身份和流向目的进行区分,并分别计算其使用带宽,按照B中获得的带宽控制上限对某一时刻特定流量流向中超标的数据包予以丢弃,不予发出,进行流控管理;
2.如权利要求I所述的局域网交换网络流量流向管理的方法,其特征在于执行流量控制的程序单元须运行于交换机或交换网络内部数据源网络接口上,使得流量流向的控制管理由数据发起方、交换处理方自我控制,交换网络中流量流向的带宽管理是所有数据源或所有交换机执行的;
3.如权利要求I所述的局域网交换网络流量流向管理的方法,其特征在于执行流量控制不是以传统的硬件端口、公网、源IP为依据,而是针对特定来源到特定目的的上传下载分别进行流量控制,这就是说由同一个数据源发出,到不同目的的带宽管理可以分别进行,且上传、下载可分别控制。
全文摘要
本发明涉及一种在局域网交换网络中进行网络流量流向带宽管理的方法,该种方法主要适用于通过以太网协议在局域网交换网络进行网络连接并进行信息通信的网络环境中。通过流量流向的带宽管理实现,在解决日益增加的交换网络流量负担,提高网络通信效率的同时,保护了交换网络内部特定信息化系统和服务器的安全稳定。对于基于局域网交换网络中的各种网络通信、信息化应用均起到了流量疏导、效率提高、安全提升的效果。
文档编号H04L12/24GK102594659SQ20121000937
公开日2012年7月18日 申请日期2012年1月13日 优先权日2012年1月13日
发明者潘薇 申请人:潘薇