专利名称:上送控制器通道限流方法
技术领域:
本发明涉及电子系统或通信设备中通道限流方法,特别涉及电子系统或通信设备中数据转发器上送控制器通道的限流方法。
背景技术:
随着信息科学的发展和电子技术的进步,电子产品的功能越来越全面,但相应的电子系统的也结构变得越来越复杂。系统的复杂度将严重影响设计成本的降低、设备维护的简化、系统升级的性能等。因此,对于一个复杂的电子系统,往往会采取按功能分工的模块化处理。一般的,电子系统或通信设备会分为控制层面和数据层面两部分,控制层面的核心部件为控制器(Compute Process,简称“CP”),用于执行控制命令,控制整个系统的运行;数据层面的核心部件为数据转发器(eNgine Process,简称“NP”),用于交叉转发数据信号。
在通信网络中,NP将处理接受到的各种不同的报文,其中包括控制报文和数据报文。如前所述,控制报文是需要CP处理并执行的。因此NP需要通过NP与CP之间的通道(TUNNEL)将控制报文上送CP,然后由CP来对控制报文进行处理。这种典型的控制层面+数据层面的结构,在许多设备上都有应用,比如宽带接入设备(Broadband Access Service,简称“BAS”),路由器,交换机等。
图1示出了NP与CP之间的上送控制器通道原理。其中NP 102在端口接收到各种协议和数据报文,NP 102将其中的协议报文和部分需要CP处理的数据报文通过上送控制器通道103上送给CP 101,经过CP 101处理后进行相应的控制,最后NP 102根据控制信号输出或转发网络报文。可见,这种结构的关键在于NP与CP之间通过通道进行通信。由于通道的带宽是有限的,往往会因为从NP端口来的需要上送CP的报文量过大,导致了通道带宽不够,影响系统处理速度,成为网络通信的瓶颈。如果需要处理的关键协议报文因通道拥塞而未能及时被CP处理,将导致网络瘫痪的严重后果。
为了解决上送控制器通道瓶颈的问题,必须采用上送控制器通道限流方法,分辨不同优先级的报文,根据实际报文关键程度进行限流处理,对于关键的报文优先通过,对于一般的报文则限制其占用过多带宽,对于异常报文如攻击性报文则拒绝通过。这样可以有效地一些优先级不高的报文,使得优先级高的报文正常通过,能保证网络通信正常进行。另外,还可以避免遭受一些攻击性报文的恶意攻击,这对于当今信息社会的网络安全将是非常必要的。
目前常用的上送控制器通道限流方法是采用固定的带宽分配机制,限定各种报文的最高带宽占用率。首先对于不同种类的报文,比如地址解析协议(Address Resolution Protocol,简称“ARP”)报文,互联网组管理报文(InternetGroup Management Protocol,简称“IGMP”)报文,点对点协议(Point-to-PointProtocol,简称“PPP”)报文等,分别定义一组限流(Committed Access Rate,简称“CAR”)参数;当不同种类的报文想要通过上送控制器通道时,需要先调用其CAR参数进行限流计算,根据计算的结果确定是否允许通过,进行相应的上送CP或者丢弃处理。
CAR参数一般包括允许报文通过速率(Average_speed)、上次报文通过时间(Pre_time)、上次报文通过时的剩余令牌数(Pre_token)和令牌漏桶的高度(Bucket_hight),其中令牌数是报文的计量单位,报文的长度可以以令牌为单位进行计量,剩余令牌数是指上次报文通过时未使用完的令牌数,令牌漏桶的高度是用来限制过多令牌通过的,任何时刻剩余的可通过令牌数必须大于令牌漏桶的高度。
限流操作按以下步骤进行首先,通过报文解析确定该报文需要上送CP进行处理,查找到通道对应的该种报文的CAR参数;根据系统当前的时间(Cur_time),计算出间隔时间(Delta_time=Cur_time-Pre_time);计算Delt_time时间内允许注入令牌桶的令牌数Average_speed×Delta_time,再加上上次剩余的令牌数得到当前总共可用令牌数(Average_speed*Delta_time)+Pre_token;判断此次通过报文的长度(takenout_speed)是否超过当前总共可用令牌数,如果(Average_speed*Delt_time)+Pre_token-takeout_speed>=0,则允许该报文通过,如果(Average_speed*Delt_time)+Pre_token-takeout_speed<0,则丢弃该报文;最后刷新相应的CAR参数。
可见现有的上送控制器限流方法给每一种上送CP的报文设置了固定的CAR参数,即固定了允许的带宽Average_speed。虽然,各种报文都得到了一定带宽保证,但在其他报文较少而通道相对空闲时,本类报文的最大带宽照样不变,此时通道并没有得到完全的利用。另外,由于网络通信种协议较多,报文种类繁多,对于每种报文均进行限流参数配置将显得繁琐复杂,占用存储资源多且不易维护。
在实际应用中,上述方案存在以下问题带宽分配机制僵化,带宽利用率低,配置复杂。
造成这种情况的主要原因在于,对于每一种报文都配置一套固定的限流参数,用固定的限流参数对该种报文进行限流。
发明内容
有鉴于此,本发明的主要目的在于提供一种上送控制器通道限流方法,使得带宽分配机制灵活,带宽利用率高,配置简单。
为实现上述目的,本发明提供了一种上送控制器通道限流方法,包含以下步骤,A 按各种报文的优先程度高低分为至少两种优先级;B 对各种所述优先级的报文进行自适应带宽分配。
其中,所述步骤B包含以下子步骤,B1 对各种所述优先级配置限流参数;B2 根据各种所述优先级的带宽使用情况和所述限流参数,实时调整分配给该优先级的带宽;其中,所述限流参数包含按所述优先程度高低分配给各种所述优先级的初始带宽。
所述步骤B2还包含以下子步骤对至少一种优先级,判断其当前实际需求的带宽是否超出所述分配给该优先级的带宽,如果是,减少所述分配给该优先级的带宽,否则增加所述分配给该优先级的带宽。
对于所述优先程度最高的所述优先级,分配给该优先级的带宽恒定为所述初始带宽。
所述限流参数还包含上次传送时间、上次剩余令牌数、当前允许传送速率、最低传送速率、最高传送速率、带宽调整门限变量。
步骤B2还进一步包含以下子步骤,对于待传送报文所属的所述优先级,由当前时间减去所述上次传送时间得到间隔时间;由所述间隔时间乘以所述当前允许传送速率,再加上所述上次剩余令牌数,再减去所述待传送报文的长度所对应的令牌数,得到当前剩余令牌数,进入步骤B23;判断所述当前剩余令牌数是否小于设定的剩余令牌最低值,如果是,所述带宽调整门限变量减少一个门限下调步长,不传送所述待传送报文,否则,所述带宽调整门限变量增加一个门限上调步长,传送所述待传送报文,并更新所述上次传送时间为所述当前时间,更新所述上次剩余令牌数为所述当前剩余令牌数;监测所述带宽调整门限变量,当所述带宽调整门限变量达到带宽调整下门限时,若此时所述当前允许传送速率尚未达到所述最低传送速率则减少一个速率下调步长,并恢复所述带宽调整门限变量;当所述带宽调整门限变量达到带宽调整上门限时,若此时所述当前允许传送速率尚未达到所述最高传送速率则增加一个速率上调步长,并恢复所述带宽调整门限变量;其中所述带宽调整下门限小于所述带宽调整上门限,所述最低传送速率小于所述最高传送速率。
所述步骤A中按各种报文的优先程度高低分为高优先级、中优先级、低优先级、拒绝优先级四种所述优先级。
所述步骤B1中,对所述高优先级配置所述限流参数如下,所述初始带宽等于通道带宽,所述最低传送速率等于所述通道带宽,所述最高传送速率等于所述通道带宽;对所述低优先级配置所述限流参数如下,所述初始带宽等于所述通道带宽,所述最低传送速率等于所述通道带宽的八分之一,所述最高传送速率等于所述通道带宽;对所述中优先级配置所述限流参数如下,所述初始带宽等于所述通道带宽的二分之一,所述最低传送速率等于所述通道带宽的八分之一,所述最高传送速率等于所述通道带宽的二分之一;所述步骤B2中,所述高优先级的所述当前允许传送速率恒定为所述初始带宽,不传送所述拒绝优先级的报文。
点对点控制报文的优先级为所述高优先级,地址解析协议报文的优先级为所述中优先级,互联网组管理协议报文的优先级为所述低优先级,异常报文的优先级为所述拒绝优先级。
通过比较可以发现,本发明的技术方案与现有技术的区别在于,本发明将各种报文按照优先程度高低分为若干优先级,对于同一优先级的报文种类进行统一配置和处理;用自适应带宽分配方法对各优先级报文的配置参数进行自适应地调整,灵活分配各优先级报文的带宽;对低优先级报文实行超流量惩罚机制,确保高优先级报文的优先服务;通过对带宽调整门限变量的累计操作,实现了对报文传送情况的统计和带宽调整的缓冲机制。
这种技术方案上的区别,带来了较为明显的有益效果,即按优先级高低分类后的级别数大大少于原先的报文种类数,简化了参数配置和提高了处理效率;自适应带宽分配方法使得带宽分配机制更加灵活,大大提高了带宽利用率;超流量惩罚机制保证了高优先级报文的畅通,大大提高了系统的可靠性;带宽调整的缓冲机制提高了自适应限流的鲁棒性。
图1是数据转发器与控制器之间的上送控制器通道原理示意图;图2是根据本发明的一个实施例的上送控制器通道限流方法流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
本发明将诸多种类的报文按照优先程度高低划分为高、中、低、拒绝4个等级,上送通道的限流参数配置和限流处理完全按照不同优先级进行,这样不但保证了不同优先级报文的区别对待,而且可以简化限流参数配置和限流处理。本发明对各种优先级的限流参数进行自适应调整,使得上送控制器通道限流机制变得灵活,同时可以提高通道的带宽利用率。为了保证高优先级的报文正常通信,本发明还对优先级相对较低的报文采取了超流量惩罚机制,对于实际流量将要超过分配的带宽的报文给予减少分配带宽的惩罚,以确保高优先级报文的带宽不受影响。
在本发明的一个实施例中,为了保证整个上送控制器通道的利用率高,并且防止一些非法的攻击,实现差别服务,可以各种报文分为高、中、低、拒绝4个优先级。比如根据实际应用的情况,将PPP报文设定为高优先级报文,ARP报文设定为中优先级报文,IGMP及其他协议报文设定为低优先级报文,异常报文设定为拒绝优先级报文。限流的原则对于高优先级报文,允许带宽为整个通路TUNNEL的带宽;对于中优先级报文,则根据当前的带宽利用情况,调整其允许带宽,比如当如果没有其他报文通过,可以占用整个带宽,当有其他报文通过,可以按小幅度降低带宽,给其他报文预留一些带宽;对于低优先级的报文,则根据当前的带宽利用情况,调整其允许带宽,比如当没有其他报文通过,可以占用给规定的带宽,如果有其他报文通过,可以按一定的幅度降低带宽,给其他报文预留更多的带宽;对于拒绝优先级报文,实现拒绝操作,将报文作丢弃处理,即直接丢弃异常报文,这样可以有效防止恶意攻击。
在本发明的一个实施例中,为了实现各种级别报文的自适应带宽调整,给各优先级配置CAR参数有当前允许传送速率(Cur_speed)、平均传送速率(Average_speed)、上次传送时间(Pre_time)、上次剩余令牌数(Pre_token)、令牌漏桶高度(Bucket_high)、最低传送速率(Min_speed)、带宽调整门限变量(TH)。其中当前允许传送速率即表征了系统分配给该优先级报文的带宽大小;最低传送速率是该优先级必须要的传送速率,即在带宽自适应调整中不能将分配的带宽调整得低于此速率,这样可以确保该优先级报文的通信;带宽调整门限变量是用来进行带宽调整缓冲的,每次报文请求传送时都将判断得到带宽需要调整的方向,并对带宽调整门限变量进行相应地增减操作,当带宽调整门限变量超过上门限或者下门限时,才对带宽进行相应的调整,这里带宽调整门限起到一个必要的缓冲作用,并且还起到了对一定范围内报文传送情况的统计作用,提高了带宽调整机制和限流机制的鲁棒性。
表一为本发明的一个实施例中的高、中、低优先级的部分限流参数的配置,其中均以通道带宽为参照标准(Tunnel_speed),这里通道带宽是指整个上送控制器通道的带宽。
表一
图2示出了根据本发明的一个实施例的上送控制器通道限流方法的流程。
在步骤201中,对各种报文进行优先级分类,比如分为高、中、低、拒绝四类;接着进入步骤202,配置各种优先级的初始限流参数,比如按表一所示进行配置,对于自适应带宽调整,需要设置各优先级的最低传送速率和平均传送速率,在调整时较低优先级的当前传送速率不能超过设定的平均传送速率,也不能低于最低传送速率,而高优先级的当前传送速率将恒定为平均传送速率,这样可以保证高优先级报文的正常通信,同时在其他优先级报文较少时较高优先级报文能够充分利用通道带宽;接着进入步骤203,对于待传送报文所属的优先级,进行限流计算,根据计算结果确定是否传送该报文,并自适应调整限流参数。
在本发明的一个实施例中,限流计算和自适应调整分以下步骤进行先由当前时间cur_time和上次传送时间pre_time计算间隔时间delta_time=cur_time-pre_time;再计算若待传送报文通过后将剩余的令牌数,即当前剩余令牌数new_token=(delta_time*cur_speed)+pre_token-takeout_token,其中takeout_token为待传送报文的长度;如果new_token<0,说明当前允许令牌数不够传送该报文,即丢弃该报文,置TH=TH-1;如果new_token>=0,说明当前允许令牌数足够用与传送该报文,则传送报文,置TH=TH+1,同时更新相应的限流参数,比如pre_time=cur_time,pre_token=new_token;判断TH=0是否成立,如果成立则在允许范围内调整当前传送速率cur_speed=cur_speed-average_speed/8,且average_speed<=cur_speed<=min_speed,并恢复TH为初始值,比如10;判断TH=20是否成立,如果成立则在允许范围内调整当前传送速率cur_speed=cur_speed+average_speed/8,且average_speed<=cur_speed<=min_speed,并恢复TH为初始值,比如10。
其中,带宽调整门限变量的向上调整和向下调整的步长均为1,上门限为20,下门限为0,它起到了报文统计作用,建立一个带宽调整的缓冲机制。而带宽调整的步长为平均传送速率1/8。
可见,该限流方法对于低优先级的报文建立了一种惩罚机制,即当统计得到报文流量超过分配允许带宽时,说明该较低优先级报文将影响高优先级通信,因此给予降低分配带宽的惩罚,以保证高优先级报文的通信。
在本发明的一个较佳实施例中,如前所述对高、中、低优先级的报文分别进行如下处理,高优先级报文不进行带宽调整,分配给它的带宽恒定为最高可能带宽,即通道带宽;中、低优先级报文的带宽(cur_speed)设定初始值为平均传送速率(average_speed),然后根据报文统计结果进行惩罚,惩罚机制由带宽调整门限变量的操作(TH)实现。
通过上述自适应调整算法和惩罚机制即可在上送控制器通道上实现健壮的多种优先级报文的自适应限流。
熟悉本领域的技术人员可以理解,上述报文优先级分类的级别数可以按区别程度需要而增减,所述带宽调整门限变量相关的参数,如初始值、向上向下调整的步长、上下门限等,可以设为其他合理的值,带宽调整的步长也可以设为其他合理的值,而不影响发明目的和范围虽然通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。
权利要求
1.一种上送控制器通道限流方法,其特征在于,包含以下步骤,A按各种报文的优先程度高低分为至少两种优先级;B对各种所述优先级的报文进行自适应带宽分配。
2.根据权利要求1所述的上送控制器通道限流方法,其特征在于,所述步骤B包含以下子步骤,B1对各种所述优先级配置限流参数;B2根据各种所述优先级的带宽使用情况和所述限流参数,实时调整分配给该优先级的带宽;其中,所述限流参数包含按所述优先程度高低分配给各种所述优先级的初始带宽。
3.根据权利要求2所述的上送控制器通道限流方法,其特征在于,所述步骤B2还包含以下子步骤对至少一种优先级,判断其当前实际需求的带宽是否超出所述分配给该优先级的带宽,如果是,减少所述分配给该优先级的带宽,否则增加所述分配给该优先级的带宽。
4.根据权利要求3所述的上送控制器通道限流方法,其特征在于,对于所述优先程度最高的所述优先级,分配给该优先级的带宽恒定为所述初始带宽。
5.根据权利要求3所述的上送控制器通道限流方法,其特征在于,所述限流参数还包含上次传送时间、上次剩余令牌数、当前允许传送速率、最低传送速率、最高传送速率、带宽调整门限变量。
6.根据权利要求5所述的上送控制器通道限流方法,其特征在于,步骤B2还进一步包含以下子步骤,对于待传送报文所属的所述优先级,由当前时间减去所述上次传送时间得到间隔时间;由所述间隔时间乘以所述当前允许传送速率,再加上所述上次剩余令牌数,再减去所述待传送报文的长度所对应的令牌数,得到当前剩余令牌数,进入步骤B23;判断所述当前剩余令牌数是否小于设定的剩余令牌最低值,如果是,所述带宽调整门限变量减少一个门限下调步长,不传送所述待传送报文,否则,所述带宽调整门限变量增加一个门限上调步长,传送所述待传送报文,并更新所述上次传送时间为所述当前时间,更新所述上次剩余令牌数为所述当前剩余令牌数;监测所述带宽调整门限变量,当所述带宽调整门限变量达到带宽调整下门限时,若此时所述当前允许传送速率尚未达到所述最低传送速率则减少一个速率下调步长,并恢复所述带宽调整门限变量;当所述带宽调整门限变量达到带宽调整上门限时,若此时所述当前允许传送速率尚未达到所述最高传送速率则增加一个速率上调步长,并恢复所述带宽调整门限变量;其中所述带宽调整下门限小于所述带宽调整上门限,所述最低传送速率小于所述最高传送速率。
7.根据权利要求1-6中任意一条权利要求所述的上送控制器通道限流方法,其特征在于,所述步骤A中按各种报文的优先程度高低分为高优先级、中优先级、低优先级、拒绝优先级四种所述优先级。
8.根据权利要求7所述的上送控制器通道限流方法,其特征在于,所述步骤B1中,对所述高优先级配置所述限流参数如下,所述初始带宽等于通道带宽,所述最低传送速率等于所述通道带宽,所述最高传送速率等于所述通道带宽;对所述低优先级配置所述限流参数如下,所述初始带宽等于所述通道带宽,所述最低传送速率等于所述通道带宽的八分之一,所述最高传送速率等于所述通道带宽;对所述中优先级配置所述限流参数如下,所述初始带宽等于所述通道带宽的二分之一,所述最低传送速率等于所述通道带宽的八分之一,所述最高传送速率等于所述通道带宽的二分之一;所述步骤B2中,所述高优先级的所述当前允许传送速率恒定为所述初始带宽,不传送所述拒绝优先级的报文。
9.根据权利要求7所述的上送控制器通道限流方法,其特征在于,点对点控制报文的优先级为所述高优先级,地址解析协议报文的优先级为所述中优先级,互联网组管理协议报文的优先级为所述低优先级,异常报文的优先级为所述拒绝优先级。
全文摘要
本发明涉及电子系统或通信设备中通道限流方法,公开了一种上送控制器通道限流方法,使得带宽分配机制灵活,带宽利用率高,配置简单。这种上送控制器通道限流方法将各种报文按照优先程度高低分为若干优先级,对于同一优先级的报文种类进行统一配置和处理;用自适应带宽分配方法对各优先级报文的配置参数进行自适应地调整,灵活分配各优先级报文的带宽;对低优先级报文实行超流量惩罚机制,确保高优先级报文的优先服务;通过对带宽调整门限变量的累计操作,实现了对报文传送情况的统计和带宽调整的缓冲机制。
文档编号H04L12/56GK1738287SQ20041005619
公开日2006年2月22日 申请日期2004年8月18日 优先权日2004年8月18日
发明者邓学来 申请人:华为技术有限公司