本发明涉及网络通信技术领域,尤其涉及一种流量调度方法及装置。
背景技术:
Portal(门户)组网的典型组网方式常见的主要有2种:一是直接认证方式,二是可跨三层认证方式。直接认证方式中用户侧(Portal客户端)通过二层网络与接入设备相连或直接与接入设备相连;可跨三层认证方式中,用户侧与接入设备跨三层网络相连。
在现有Portal组网中,若上行流量或下行流量较大,如多个用户同时并行进行视频等业务的上载行为,或,很多用户同时使用下载软件在进行电影或者大型软件的下载,则可能会在用户侧和接入设备之间产生拥塞,从而会导致丢包的发生。
如何保证Portal组网中发生拥塞时特定用户的流量的优先调度成为一个亟待解决的技术问题。
技术实现要素:
本发明提供一种流量调度方法及装置,以保证Portal组网发生拥塞时特定用户的流量的优先调度。
根据本发明实施例的第一方面,提供一种流量调度方法,应用于Portal组网中的认证客户端,所述方法包括:
接收并存储接入设备发送的目标优先级值;其中,所述目标优先级值是所述接入设备接收到Portal认证服务器发送的认证应答确认报文时,根据认证客户端的标识信息从预先存储的用户优先级列表中查询到的与所述认证客户端的标识信息匹配的优先级值;
当需要发送上行流量时,比较待发送的上行流量的优先级与目标优先级值对应的优先级;
若所述待发送的上行流量的优先级低于所述目标优先级值对应的优先级,则将所述待发送的上行流量中包括的优先级值调整为上述目标优先级值;
若所述待发送的上行流量的优先级高于所述目标优先级值对应的优先级,则保持所述待发送的上行流量中包括的优先级值。
根据本发明实施例的第二方面,提供一种流量调度方法,应用于Portal组网中的接入设备,所述方法包括:
当接收到Portal认证服务器发送的认证应答确认报文时,根据认证客户端的标识信息查询预先存储的用户优先级列表;
若查询到与所述认证客户端的标识信息匹配的表项,则将所述表项中包括的目标优先级值发送给所述认证客户端,以使所述认证客户端认证通过后发送的上行流量的优先级不低于所述目标优先级值对应的优先级。
根据本发明实施例的第三方面,提供一种流量调度装置,应用于Portal组网中的认证客户端,所述装置包括:
接收单元,用于接收接入设备发送的目标优先级值;其中,所述目标优先级值是所述接入设备接收到Portal认证服务器发送的认证应答确认报文时,根据认证客户端的标识信息从预先存储的用户优先级列表中查询到的与所述认证客户端的标识信息匹配的优先级值;
存储单元,用于存储所述目标优先级值;
比较单元,用于当需要发送上行流量时,比较待发送的上行流量的优先级与目标优先级值对应的优先级;
调度单元,用于若所述待发送的上行流量的优先级低于所述目标优先级值对应的优先级,则将所述待发送的上行流量中包括的优先级值调整为上述目标优先级值;若所述待发送的上行流量的优先级高于所述目标优先级值对应的优先级,则保持所述待发送的上行流量中包括的优先级值。
根据本发明实施例的第四方面,提供一种流量调度装置,应用于Portal组网中的接入设备,所述装置包括:
接收单元,用于接收Portal认证服务器的认证应答确认报文;
查询单元,用于当所述接收单元接收到Portal认证服务器发送的认证应答确认报文时,根据认证客户端的标识信息查询预先存储的用户优先级列表;
发送单元,用于若所述查询单元查询到与所述认证客户端的标识信息匹配的表项,则将所述表项中包括的目标优先级值发送给所述认证客户端,以使所述认证客户端认证通过后发送的上行流量的优先级不低于所述目标优先级值对应的优先级。
应用本发明实施例,在本发明实施例提供的技术方案中,当接入设备接收到Portal认证服务器发送的认证应答报文时,根据认证客户端的标识信息查询预先存储的用户优先级列表,并将查询到的与该认证客户端的标识信息对应的目标优先级值发送给认证客户端;认证客户端接收并存储接入设备发送的目标优先级值,当需要发送上行流量时,比较待发送的上行流量的优先级与目标优先级值对应的优先级;若待发送的上行流量的优先级低于目标优先级值对应的优先级,则将待发送的上行流量中包括的优先级值调整为该目标优先级值;若待发送的上行流量的优先级高于目标优先级值对应的优先级,则保持该待发送的上行流量中包括的优先级值,通过预先配置用户优先级列表,保证了Portal组网发生拥塞时特定用户的流量的优先调度。
附图说明
图1是本发明实施例提供的一种流量调度方法的流程示意图;
图2是本发明实施例提供的另一种流量调度方法的流程示意图;
图3是本发明实施例提供的一种直接认证方式的Portal组网的架构示意图;
图4是本发明实施例提供的一种流量调度装置的结构示意图;
图5是本发明实施例提供的一种流量调度装置的结构示意图;
图6是本发明实施例提供的另一种流量调度装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
请参见图1,为本发明实施例提供的一种流量调度方法的流程示意图,如图1所示,该流量调度方法可以包括以下步骤:
需要说明的是,步骤101~步骤104的执行主体可以为Portal组网中的认证客户端或认证客户端的处理器,如CPU(CenterProcessUnit,中央处理单元)。为便于描述,以下以步骤101~步骤104的执行主体为认证客户端为例进行说明。
步骤101、接收并存储接入设备发送的目标优先级值;其中,该目标优先级值是接入设备接收到Portal认证服务器发送的认证应答确认报文时,根据认证客户端的标识信息从预先存储的用户优先级列表中查询到的与该认证客户端的标识信息匹配的优先级值。
本发明实施例中,为了保证Portal组网中特定用户的优先调度,避免Portal组网中发生拥塞时该特定用户发送的流量发生丢包,可以针对需要保证优先调度的用户,预先在接入设备上配置用户优先级列表,该用户优先级列表中可以包括为上述特定用户配置的优先级值。
相应地,当接入设备接收到Portal认证服务器发送的认证应答确认报文时,接入设备可以根据认证客户端的标识信息查询预先存储的用户优先级列表,以确定是否存在与该认证客户端的标识信息匹配的表项,并当查询到与该认证客户端的标识信息匹配的表项时,将该表项中包括优先级值(本文中称为目标优先级值)发送给对应的认证客户端,如向对应的认证客户端发送携带有该目标优先级值的推送消息。其中,接入设备根据认证客户端的标识信息查询对应的目标优先级值的具体实现可以参见图2所示方法流程中的相关描述,本发明实施例在此不再赘述。
认证客户端接收到接入设备发送的目标优先级值,如接收到接入设备发送的携带有目标优先级值的推送消息时,可以存储该目标优先级值,如将该目标优先级值保存在内存中。
步骤102、当需要发送上行流量时,比较待发送的上行流量的优先级与目标优先级值对应的优先级。
本发明实施例中,当认证客户端需要发送上行流量时,认证客户端可以比较待发送的上行流量的优先级与自身存储的目标优先级值对应的优先级。若待发送的上行流量的优先级低于目标优先级值对应的优先级,则执行步骤103;否则,即待发送的上行流量的优先级高于或等于目标优先级值对应的优先级,执行步骤104。
步骤103、将待发送的上行流量中包括的优先级值调整为目标优先级值。
本发明实施例中,若认证客户端确定待发送上行流量的优先级低于目标优先级值对应的优先级,则认证客户端可以将该待发送的上行流量中包括的优先级值调整为目标优先级值,以保证Portal组网发生拥塞时该上行流量能得到优先调度。
步骤104、保持待发送的上行流量中包括的优先级值。
本发明实施例中,若认证客户端确定待发送的上行流量的优先级高于或等于目标优先级值对应的优先级,则认证客户端可以不对该待发送的上行流量的优先级值进行调整,而是保持该待发送的上行流量中包括的优先级值。
可见,在图1所示的方法流程中,认证客户端通过接收并存储接入设备发送的目标优先级值,当需要发送上行流量时,比较待发送的上行流量的优先级与目标优先级值对应的优先级,若该待发送的上行流量的优先级低于目标优先级值对应的优先级,则将该上行流量中包括的优先级值调整为该目标优先级值,以保证当Portal组网发生拥塞时,该优先级调整后的上行流量能够得到优先调度。
请参见图2,为本发明实施例提供的一种流量调度方法的流程示意图,如图2所示,该流量调度方法可以包括以下步骤:
需要说明的是,步骤201~步骤202的执行主体可以为Portal组网中的接入设备或接入设备的处理器,如CPU。为便于描述,以下以步骤201~步骤202的执行主体为接入设备为例进行说明。
步骤201、当接收到Portal认证服务器发送的认证应答确认报文时,根据认证客户端的标识信息查询预先存储的用户优先级列表。
本发明实施例中,为了保证Portal组网中特定用户的优先调度,避免Portal组网中发生拥塞时该特定用户发送的流量发生丢包,可以针对需要保证优先调度的用户,预先在接入设备上配置用户优先级列表,该用户优先级列表中可以包括为上述特定用户配置的优先级值。
相应地,当接入设备接收到Portal认证服务器发送的认证应答确认报文时,接入设备可以根据认证客户端的标识信息查询预先存储的用户优先级列表,以确定是否存在与该认证客户端的标识信息匹配的表项。
作为一种可选的实施方式,上述步骤201中,根据认证客户端的标识查询预先存储的用户优先级列表,可以包括:
若认证客户端的认证方式为直接认证方式,则根据认证客户端的MAC(MediaAccessControl,媒体访问控制)地址查询预先存储的用户优先级列表;
若认证客户端的认证方式为可跨三层认证方式,则根据认证客户端的IP地址查询预先存储的用户优先级列表。
在该实施方式中,当在接入设备上配置用户优先级列表时,对于需要进行优先级提升的认证客户端,若其认证方式为直接认证方式,则在对应的表项中,可以对应该认证客户端的MAC地址保存预先设置的优先级值;若其认证方式为可跨三层认证方式,则在对应的表项中,可以对应该认证客户端的IP地址保存预先设置的优先级值。
相应地,当接入设备接收到Portal认证服务器发送的认证应答确认报文时,接入设备可以先确定认证客户端的认证方式,若该认证客户端的接入方式为直接认证方式,则接入设备可以根据该认证客户端的MAC地址查询预先存储的用户优先级列表,以确定是否存在匹配的表项,即确定该认证客户端是否需要进行优先级提升;若该认证客户端的接入方式为可跨三层认证方式,则接入设备可以根据认证客户端的IP地址查询预先存储的用户优先级列表,以确定是否存在匹配的表项。
步骤202、若查询到与认证客户端的标识信息匹配的表项,则将该表项中包括的目标优先级值发送给认证客户端,以使该认证客户端认证通过后发送的上行流量的优先级不低于目标优先级值对应的优先级。
本发明实施例中,若接入设备根据认证客户端的标识信息(MAC地址或IP地址)在预先存储的用户优先级列表中查询到匹配的表项,即该认证客户端为需要进行优先级提升的认证客户端,则接入设备可以获取该表项中包括的优先级值(本文中称为目标优先级值),并将其发送给认证客户端,以使该认证客户端认证通过后发送的上行流量的优先级不低于目标优先级值对应的优先级,保证在Portal组网发生拥塞时,该认证客户端的流量能够得到优先调度。
其中,认证客户端接收到接入设备发送的目标优先级值之后,根据该目标优先级值对上行流量的优先级进行调整的具体实现可以参见图1所示流程中的相关描述,本发明实施例在此不再赘述。
其中,若认证客户端的认证方式为直接认证方式,则用户优先级列表中与该认证客户端的标识信息(MAC地址)匹配的表项中包括的优先级值为802.1p(LAN(LocalAreaNetwork,局域网)Layer2QoS(QualityofService,服务质量)/CoS(ClassOfService,服务等级)ProtocolforTrafficPrioritization,有关流量优先级LAN第二层QoS/CoS协议)值(也可以称为dot1p值);若认证客户端的认证方式为可跨三层认证方式,则用户优先级列表中与该认证客户端的标识信息(IP地址)匹配的表项中包括的优先级值为DSCP(DifferentiatedServicesCodePoint,差分服务代码点)值。
值得说明的是,在本发明实施例中,若接入设备根据认证客户端的标识信息在用户优先级列表中未查询到匹配的表项,则接入设备可以按照现有协议对该认证客户端的上下行流量进行调度,或按照其它策略进行处理,本发明实施例对此不做限定。
此外,在本发明实施例中,以dot1p值或DSCP值与流量优先级成正比为例,即dot1p值或DSCP值越大,对应的流量的优先级越高;但应该认识到,也可以通过配置,使dot1p值或DSCP值与流量优先级成反比,其相关实现本发明实施例不做赘述。
进一步地,在本发明实施例中,查询到与认证客户端的标识信息匹配的表项之后,还可以包括:
当接收到目的端为认证客户端的下行流量,且该下行流量的优先级低于目标优先级值对应的优先级时,将该下行流量中包括的优先级值修改为该目标优先级值,并将修改后的下行流量发送给认证客户端。
在该实施方式中,当接入设备接收到网络侧的下行流量时,可以根据流量的目的端的标识信息查询用户优先级列表,并当存在匹配的表项时,比较该下行流量的优先级与目标优先级值对应的优先级,若该下行流量的优先级低于目标优先级值对应的优先级,则将该下行流量的优先级值修改为该表项中包括的优先级值,并将修改后的下行流量发送给认证客户端,以保证当Portal组网发生拥塞时,该修改后的下行流量在接入设备与认证客户端之间的二层或三层网络中能够优先调度,避免丢包的发生。
其中,若下行流量的优先级高于或等于目标优先级值对应的优先级,则保持该下行流量的优先级值,或按照其它策略进行处理,本发明实施例对此不做限定。
可见,在图2所示的方法流程中,通过预先在接入设备上配置用户优先级列表,对于认证通过的认证客户端,若用户优先级列表中存在与该认证客户端匹配的表项,则将该表项中包括的优先级值发送给该认证客户端,以使该认证客户端认证通过后发送的上行流量的优先级不低于目标优先级值对应的优先级值,实现Portal组网发生拥塞时,该认证客户端的上下行流量能够得到优先调度。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体的应用场景对本发明实施例提供的技术方案进行详细说明。
请参见图3,图3为本发明实施例提供的一种直接认证方式的Portal组网的架构示意图,如图3所示,该组网中可以包括认证客户端310(图3中以认证客户端包括Portal客户端311、Portal客户端312和Portal客户端313为例)、接入设备320、PortalWeb服务器330、Portal认证服务器340以及AAA(Authentication、Authorization、Accounting,验证、授权和记账)服务器350;其中,认证客户端通过二层网络与接入设备相连,并通过接入设备与外网(Internet)相连;Portal客户端311、Portal客户端312和Portal客户端313都通过同一接入设备320进行Portal认证和上网,采用的为直接认证方式接入,其中Portal客户端311(以下简称为客户端311)为VIP(veryimportantperson,贵宾)客户,希望在二层网络发生拥塞时优先保障客户端311的流量,客户端311的MAC地址为X,则该场景下的流量调度实现细节如下:
接入设备320上部署用户优先级列表,其中记录认证客户端的标识信息对应的认证方式以及优先级值。
当认证客户端的标识信息为认证客户端的MAC地址时,对应的认证方式是直接认证方式,且对应的优先级值为dot1p值;当认证客户端的标识信息是认证客户端的IP地址时,对应的认证方式是跨三层认证方式,且对应的优先级值为DSCP值。
2、客户端311发起Portal认证请求,完整的认证流程可以包括以下步骤:
1)、客户端311(即认证客户端)通过HTTP(HyperTextTransferProtocol,超文本传输协议)协议访问外部网络。HTTP报文经过接入设备320时,对于访问PortalWeb服务器330或设定的免认证地址的HTTP报文,接入设备320允许其通过;对于访问其它地址的HTTP报文,接入设备320将其重定向到PortalWeb服务器330。PortalWeb服务器330提供Web页面供用户输入用户名和密码。
2)、PortalWeb服务器330将用户输入的信息提交给Portal认证服务器340进行认证。
3)、Portal认证服务器340与接入设备320之间进行CHAP(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议)认证交互。
4)、Portal认证服务器340将用户输入的用户名和密码组装成为认证请求报文发送给接入设备320,同时开启定时器等待认证应答报文。
5)、接入设备320与RADIUS(RemoteAuthenticationDialInUserService,远程用户拨号认证系统)服务器(未在图中示出)之间进行RADIUS协议报文交互。
6)、接入设备320向Portal认证服务器340发送认证应答报文,表示认证成功或认证失败。
7)、Portal认证服务器340向客户端311发送认证成功或认证失败报文,通知客户端认证成功(上线)或失败。
8)、若认证成功,Portal认证服务器340向接入设备320发送认证应答确认。
9)、接入设备320接收到Portal认证服务器340发送的认证应答确认后,查询本地用户优先级列表,发现存在匹配的表项,并将该表项中的优先级值(在该实施例中为dot1p值,7)发送给客户端311。
可见,在步骤9)中,通过在接入设备上预先配置用户优先级列表,对于认证通过的认证客户端,若用户优先级列表中存在与该认证客户端匹配的表项,则将该表项中包括的优先级值发送给该认证客户端,以使该认证客户端认证通过后可以根据该目标优先级调整发送的上行流量的优先级,从而实现Portal组网发生拥塞时,该认证客户端的流量能够得到优先调度。
3、客户端311接收到接入设备320发送的优先级值后,在认证通过后,若需要发送上行流量,则将待发送的上行流量中包括的优先级值(在该实施例中为dot1p值)与接入设备320发送的优先级值(7)进行比较;若待发送的上行流量中包括的dot1p值大于或等于7,则保持该dot1p值不变;若待发送的上行流量中包括的dot1p值小于7,则将该待发送的上行流量中包括的dot1p值修改为7。
4、当客户端311、客户端312(即Portal客户端312)和客户端313(即Portal客户端313)的流量在二层接入设备入口发生拥塞时,由于客户端311的流量中优先级值为7,调度优先级高于客户端312和客户端313的流量中包括的优先级值(缺省为0),因此客户端311的流量在二层设备上优先调度。
5、当接入设备320接收到网络侧发送客户端的下行流量时,接入设备320可以根据本地的用户优先级列表,对发送客户端311的下行流量进行同样优先级字段的封装,从而,下行流量传输过程中,在经过二层网络设备时,发送给客户端311的下行流量也能得到优先调度。
通过以上描述可以看出,在本发明实施例提供的技术方案中,当接入设备接收到Portal认证服务器发送的认证应答报文时,根据认证客户端的标识信息查询预先存储的用户优先级列表,并将查询到的与该认证客户端的标识信息对应的目标优先级值发送给认证客户端;认证客户端接收并存储接入设备发送的目标优先级值,当需要发送上行流量时,比较待发送的上行流量的优先级与目标优先级值对应的优先级;若待发送的上行流量的优先级低于目标优先级值对应的优先级,则将待发送的上行流量中包括的优先级值调整为该目标优先级值;若待发送的上行流量的优先级高于目标优先级值对应的优先级,则保持该待发送的上行流量中包括的优先级值,通过预先配置用户优先级列表,保证了Portal组网发生拥塞时特定用户的流量的优先调度。
请参见图4,为本发明实施例提供的一种流量调度装置的结构示意图,其中,该装置可以应用于上述方法实施例中的认证客户端,如图4所示,该装置可以包括:
接收单元410,用于接收接入设备发送的目标优先级值;其中,所述目标优先级值是所述接入设备接收到Portal认证服务器发送的认证应答确认报文时,根据认证客户端的标识信息从预先存储的用户优先级列表中查询到的与所述认证客户端的标识信息匹配的优先级值;
存储单元420,用于存储所述目标优先级值;
比较单元430,用于当需要发送上行流量时,比较待发送的上行流量的优先级与目标优先级值对应的优先级;
调度单元440,用于若所述待发送的上行流量的优先级低于所述目标优先级值对应的优先级,则将所述待发送的上行流量中包括的优先级值调整为上述目标优先级值;若所述待发送的上行流量的优先级高于或等于所述目标优先级值对应的优先级,则保持所述待发送的上行流量中包括的优先级值。
在可选实施例中,当认证客户端的认证方式为直接认证方式时,所述认证客户端的标识信息为所述认证客户端的媒体访问控制MAC地址,所述用户优先级列表中包括的优先级值为802.1p值;
当认证客户端的认证方式为可跨三层认证方式时,所述认证客户端的标识信息为所述认证客户端的互联网协议IP地址,所述用户优先级列表中包括的优先级值为差分服务代码点DSCP值。
请参见图5,为本发明实施例提供的一种流量调度装置的结构示意图,其中,该装置可以应用于上述方法实施例中的接入设备,如图5所示,该装置可以包括:
接收单元510,用于接收Portal认证服务器的认证应答确认报文;
查询单元520,用于当所述接收单元510接收到Portal认证服务器发送的认证应答确认报文时,根据认证客户端的标识信息查询预先存储的用户优先级列表;
发送单元530,用于若所述查询单元520查询到与所述认证客户端的标识信息匹配的表项,则将所述表项中包括的目标优先级值发送给所述认证客户端,以使所述认证客户端认证通过后发送的上行流量的优先级不低于所述目标优先级值对应的优先级。
请一并参阅图6,为本发明实施例提供的另一种流量调度装置的结构示意图,该实施例在前述图5所示实施例的基础上,所述装置还可以包括:
修改单元540,用于当所述接收单元510接收到目的端为所述认证客户端的下行流量,且所述下行流量的优先级低于所述目标优先级值对应的优先级时,将所述下行流量中包括的优先级值修改为所述目标优先级值;
所述发送单元530,还可以用于将修改后的下行流量发送给所述认证客户端。
在可选实施例中,所述查询单元520,可以具体用于若所述认证客户端的认证方式为直接认证方式,则根据认证客户端的媒体访问控制MAC地址查询预先存储的用户优先级列表;其中,所述用户优先级列表中包括的优先级值为802.1p值;
若所述认证客户端的认证方式为可跨三层认证方式,则根据认证客户端的互联网协议IP地址查询预先存储的用户优先级列表;其中,所述用户优先级列表中包括的优先级值为差分服务代码点DSCP值。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,当接入设备接收到Portal认证服务器发送的认证应答报文时,根据认证客户端的标识信息查询预先存储的用户优先级列表,并将查询到的与该认证客户端的标识信息对应的目标优先级值发送给认证客户端;认证客户端接收并存储接入设备发送的目标优先级值,当需要发送上行流量时,比较待发送的上行流量的优先级与目标优先级值对应的优先级;若待发送的上行流量的优先级低于目标优先级值对应的优先级,则将待发送的上行流量中包括的优先级值调整为该目标优先级值;若待发送的上行流量的优先级高于目标优先级值对应的优先级,则保持该待发送的上行流量中包括的优先级值,通过预先配置用户优先级列表,保证了Portal组网发生拥塞时特定用户的流量的优先调度。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。