专利名称:一种网络设备及其业务流量监管方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种网络设备及其业务流量监管方法。
背景技术:
随着各种IP技术的发展,新业务的不断涌现,网络用户数量的快速增长,网络业务呈现出种类丰富、带宽需求高、突发流量大等新特点,对网络的服务质量(QoS,Quality of Service)也提出了新的要求。IP网络在物理或逻辑上通常采用树形拓扑结构,以便于网络的覆盖和拓展;在IP 网络系统的下行方向上,高速线路的流量转发到低速线路上,网络拥塞成为QoS的关键问题。从硬件方面增加网络带宽是解决网络拥塞的一个直接途径,但并不能解决所有导致网络拥塞的问题,更有效的办法是加强流量控制,优化带宽资源分配,为有不同服务需求的网络业务提供有区别的服务。流量监管是一种通过对流量的规格的监督,来限制流量及其资源使用的流控策略,一般采用令牌桶对流量的规格进行评估。图1是现有技术中采用单令牌桶进行流量监管的流程示意图,如图1所示,令牌桶可以看成是一个存放令牌的容器,其容量称为承诺突发尺寸(CBS,Committed Burst Size),其单位为比特,对应每次突发所允许的最大的流量尺寸;流量监管系统按承诺信息速率(CHR,Committed Information Rate)向令牌桶中投放令牌,达到CBS后,多出的令牌溢出,令牌桶中令牌不再增加,其中,CIR单位为比特每秒;业务流到达时,对流量的规格进行评估,如果令牌桶中有足够的令牌可供使用,说明流量控制在允许的范围内,此时业务流的区分服务(DS,Differentiated Service)域中的标记为绿色,并从令牌桶中取走与业务流转发权限相当的令牌数量;如果令牌桶中没有足够的令牌可供使用,则说明已经耗费太多令牌,流量超标,需要进行“惩罚”,将报文标记为红色;根据上述评估的结果,流量监管将按染色类别对业务流实施预先设定好的监管动作,该监管动作包括转发、丢弃、改变优先级并转发等,通常默认为绿包转发,红包丢弃。流量监管承诺特定业务流能得到与CHR匹配的带宽资源,并在此基础上允许CBS范围内的突发流量,可以防止由于过分突发数据所导致的网络拥塞,确保网络流量处于可控状态。流量监管的前提和基础是流分类,即先按一定的规则识别设备端口上符合某类特征的报文,然后基于特定业务流实施流量监管,提供差异化的QoS。访问控制列表(ACL, Access Control List)是常见的流分类方法,每个ACL由一系列有顺序的规则组成,这些规则描述了待匹配业务流的源地址、目的地址、端口号、上层协议等信息,将ACL应用到设备端口上,即可实现设备端口上的流分类,每条规则对应一类业务流。现有的流量监管策略, 通常基于ACL中的规则进行流分类,为ACL中每条规则对应的业务流创建一个令牌桶,实施流量监管。传统流量监管方法的效果,主要取决于应令牌桶的CHR和CBS的取值,当对应业务流的平均流速小于CIR,或流速平稳、突发流量小时,令牌桶中会有大量令牌积压,而系统又不会把冗余的令牌对应的带宽等资源分配给其他业务流,导致带宽资源浪费,不利于缓解网络拥塞,加剧其他业务流的传输延迟,降低了网络的有效吞吐率。另外,仅基于ACL中的单条规则来识别业务流,实施流量监管,无法分别对父集、子集的业务流进行流量监管,因为即使配置存在包含关系的多条规则,子集业务流仍可能优先被匹配到父集规则,实施父集业务流的流量监管策略,即无法提供更加细致的服务,影响用户满意度。
发明内容
有鉴于此,本发明的主要目的在于提供一种网络设备及其业务流量监管方法,能够实现层次化的业务流量监管。为达到上述目的,本发明的技术方案是这样实现的本发明提供一种业务流量监管方法,包括在网络设备上配置层叠式的业务流量监管策略,并根据所述业务流量监管策略, 创建多级令牌桶,建立层叠式的流量规格评估系统;接收业务流,对业务流进行流分类;利用所述层叠式的流量规格评估系统,对经过流分类的业务流进行层叠式的评估,并根据评估结果为业务流标记染色类型。上述方法中,所述在网络设备上配置层叠式的业务流量监管策略为利用命令在网络设备上创建ACL,并为该ACL配置多条规则;逐级的为创建的ACL配置流量监管,为各级流量监管配置对应的令牌桶的CHR和 CBS ;为业务流配置染色类型对应的监管动作。上述方法中,所述逐级的为创建的ACL配置流量监管为按照ACL中单条规则、ACL中规则组1、ACL中规则组2、ACL中规则组N、整个ACL、 多个ACL的层次,并按照业务流的范围从小到大的顺序,逐级的为创建的ACL配置流量监管。上述方法中,该方法还包括对父集业务流和子集业务流分别进行流量监管,即在同一 ACL中,先配置子集业务流的流量监管,再配置父集业务流的流量监管,或将两个流量监管分别配置在不同的ACL 中。上述方法中,所述根据所述业务流量监管策略,创建多级令牌桶为根据在配置业务流量监管策略时配置的CHR和CBS,为ACL中的单条规则对应的一级业务流创建一级令牌桶,为ACL中规则组对应的二级复合业务流创建二级令牌桶,为ACL 中规则组对应的三级复合业务流创建三级令牌桶,以此类推,创建多级令牌桶。上述方法中,该方法还包括以CIR为速率,向各级令牌桶中投放令牌;如果令牌的数量达到CBS,多出的令牌溢出,令牌桶中令牌的数量不再增加。上述方法中,所述对经过流分类的业务流进行层叠式的评估,并根据评估结果为业务流标记染色类型为业务流到达建立的层叠式的流量规格评估系统中与业务流对应的一级令牌桶后, 如果一级令牌桶中有与业务流的长度匹配的足够令牌,评估结果为符合规格,将业务流的DS区域标记为绿色;如果一级令牌桶中没有与业务流的长度匹配的足够令牌,查看二级令牌桶,如果二级令牌桶中有与业务流的长度匹配的足够令牌,评估结果为符合规格,以此类推,逐级的查看业务流对应的令牌桶;如果各级令牌桶中都没有与业务流的长度匹配的足够令牌,评估结果为超过规格,将业务流的DS区域标记为红色。上述方法中,该方法还包括根据业务流的染色类型对业务流进行监管。本发明还提供一种网络设备,包括维护模块、接收模块、分类模块、评估模块和标记模块;其中,维护模块,用于根据配置的业务流量监管策略,创建多级令牌桶,建立层叠式的流量规格评估系统;接收模块,用于接收业务流;分类模块,用于对接收的业务流进行流分类;评估模块,用于利用所述层叠式的流量规格评估系统,对经过流分类的业务流进行层叠式的评估;标记模块,用于根据评估结果为业务流标记染色类型。上述网络设备中,该网络设备还包括监管模块,用于根据业务流的染色类型对业务流进行监管。本发明提供的网络设备及其业务流量监管方法,在网络设备上配置层叠式的业务流量监管策略,并根据所述业务流量监管策略,创建多级令牌桶,建立层叠式的流量规格评估系统;接收业务流,对业务流进行流分类;利用所述层叠式的流量规格评估系统,对经过流分类的业务流进行层叠式的评估,并根据评估结果为业务流标记染色类型,采用上述层叠式的业务流量监管策略、多级令牌桶,并利用层叠式的流量规格评估系统对业务流进行评估,与现有的仅根据单条规则应用的业务流量监管的单层扁平架构相比,充分利用ACL, 并进行了层次化的业务流量监管,实现对网络中的各层流量进行精细的约束,提供给更加细致的差异化服务,避免带宽资源的浪费,进一步提升用户满意度。
图1是现有技术中采用单令牌桶进行流量监管的流程示意图;图2是本发明实现业务流量监管方法的流程示意图;图3是本发明中采用多级单令牌桶进行业务流量监管的流程示意图;图4是本发明实现业务流量监管方法的实施例一的网络结构示意图;图5是本发明网络设备的结构示意图。
具体实施例方式本发明的基本思想是在网络设备上配置层叠式的业务流量监管策略,并根据所述业务流量监管策略,创建多级令牌桶,建立层叠式的流量规格评估系统;接收业务流,对业务流进行流分类;利用所述层叠式的流量规格评估系统,对经过流分类的业务流进行层叠式的评估,并根据评估结果为业务流标记染色类型。下面通过附图及具体实施例对本发明再做进一步的详细说明。
本发明提供一种业务流量监管方法,图2是本发明实现业务流量监管方法的流程示意图,如图2所示,该方法包括以下步骤步骤201,在网络设备上配置层叠式的业务流量监管策略;具体的,利用命令在网络设备上创建ACL,并为该ACL配置多条规则;其中,规则通常为禁止或允许语句,即禁止业务流进出网络设备的设备端口或允许业务流进出网络设备的设备端口 ;ACL中的每条规则描述一类业务流的特征,该特征包括业务流的源地址、源端口号、协议号码、目的地址、目的端口号等信息;如果需要对父集业务流和子集业务流分别进行流量监管,则可以在同一 ACL中,先配置子集业务流的流量监管,再配置父集业务流的流量监管,也可以将两个业务流量监管策略分别配置在不同的ACL中;本发明实施例中,网络设备为路由器、交换机等网络中业务流的主要处理设备;按照ACL中单条规则、ACL中规则组1、ACL中规则组2......ACL中规则组N、整个
ACL (包括ACL下所有规则)、多个ACL的层次,并按照业务流的范围从小到大的顺序,逐级的为创建的ACL配置流量监管;这里,层次的数量至少为两层,且可以根据需求进行配置; 以三个层次为例,ACL中的单条规则对应一级业务流,为ACL中的单条规则配置一级流量监管;将多个配置了一级流量监管的ACL中的单条规则,配置为规则组,对应二级复合业务流或三级复合业务流,将规则组配置为二级流量监管或三级流量监管;为各级流量监管配置对应的令牌桶的CHR和CBS,其中,CHR的值可根据业务流的平均流速进行配置,CBS的值可根据业务流的突发流量进行配置;此外,还需要针对不同染色类型的业务流,为其配置监管动作,该监管动作包括转发、丢弃或改变优先级并转发等。步骤202,根据配置的业务流量监管策略,创建多级令牌桶,建立层叠式的流量规格评估系统;具体的,根据在配置业务流量监管策略时,为各级流量监管配置的CHR和CBS,创建多级令牌桶,建立层叠式的流量规格评估系统;例如,如图3所示,为ACL中的单条规则对应的一级业务流创建一级令牌桶,为ACL中规则组对应的二级复合业务流创建二级令牌桶,为ACL中规则组对应的三级复合业务流创建三级令牌桶;以CIR为速率,向各级令牌桶中投放令牌,达到CBS后,多出的令牌将溢出,令牌桶中令牌的数量不再增加,此时令牌桶拥有处理CBS比特的业务流的权限,当业务流到达令牌桶时,将消耗令牌桶中相当比特数的令牌。步骤203,接收业务流,并对业务流进行流分类;具体的,网络设备的设备端口上接收业务流,并判断在步骤201中创建的ACL中的规则中,是否存在与所接收的业务流的特征一致的业务流,如果存在,且对应的规则为允许语句,则执行步骤204,如果不存在,或存在但对应的规则为禁止语句,则结束流程。步骤204,利用建立的层叠式的流量规格评估系统,对经过流分类的业务流进行层叠式的评估,并根据评估结果为业务流标记染色类型;具体的,业务流到达建立的层叠式的流量规格评估系统中与业务流对应的一级令牌桶后,如果一级令牌桶中有与业务流的长度匹配的足够令牌,说明业务流的流量在合理的范围内,评估结果为符合规格,则将业务流的DS区域标记为绿色,该业务流可占用承诺给本业务流的带宽,从该一级令牌桶中可以取出与业务流的长度相等的令牌数量;如果一级令牌桶中没有与业务流的长度匹配的足够令牌,即一级令牌桶中的令牌数小于业务流的长度,则查看二级令牌桶,如果二级令牌桶中有与业务流的长度匹配的足够令牌,评估结果为符合规格,可占用承诺给二级业务流的共享带宽,从该二级令牌桶中取出与业务流的长度相等的令牌数量,以此类推,逐级的向外查看多级业务流对应的多级令牌桶,如果各级令牌桶中都没有与业务流的长度匹配的足够令牌,说明业务流的流量超标,评估结果为超过规格,则将业务流的DS区域标记为红色。步骤205,根据业务流的染色类型对业务流进行监管;具体的,根据针对不同染色类型的业务流为其配置的监管动作,对不同染色类型的业务流执行监管动作,即当到达网络设备的业务流的流量在合理的范围内时,对业务流执行转发动作,可为业务流提供承诺的专用带宽,还可以为该业务流提供承诺外的层叠式的共享带宽;如果业务流的流量超标,对业务流执行丢弃动作,从而可以避免突发流量对网络资源的冲击,保护其他业务流的利益,提供差异化的服务。实施例一图4是本发明实现业务流量监管方法的实施例一的网络结构示意图,如图4所示, 本实施例中的网络是一个小型企业网,包括路由器401,交换机402,主机403 406,以及服务器407和408 ;其中路由器401为汇聚层路由器,向上接入核心网,向下连接用户,现仅以千兆端口 Gei_l/1为例,向下接入该企业办公大楼,交换机402为接入层交换机,通过千兆端口 Gei_l/1向上接入路由器401,交换机402通过百兆端口 Fei_l/1与库房的主机403连接,主机IP地址为1. 1. 1. 1/24,交换机402通过百兆端口 Fei_l/2与办公室连接,办公室的主机包括404 406,主机IP地址分别为2. 1. 1. 1/24,2. 1. 1. 2/24,2. 1. 1. 3/24,交换机 402通过百兆端口 Fei_l/3与机房连接,机房的服务器包括407和408,服务器的IP地址分别为 3. 1. 1. 1/24,3. 1. 1. 2/24 ;对办公大楼的带宽规划要求为办公大楼的业务流的总流量约束为10Mbps,库房的业务流的流量约束为0. 2Mbps,办公室的业务流的总流量约束为2Mbps,其中主机404和主机405的流量约束都为0. 4Mbps, 406为主管办公主机,流量约束为1Mbps,机房的业务流的总流量约束为6Mbps,其中服务器407和服务器408的流量约束都为2Mbps。以路由器401为例,层叠式的业务流量监管过程如下在路由器401上通过命令,配置层叠式的业务流量监管策略,具体包括创建 ACLl,为ACLl创建规则1,允许源IP地址为1. 1. 1. 1,掩码为255. 255. 255. 0,即来自403的业务流,以此类推,依次为ACLl创建规则2 6,分别允许来自404 408的业务流;将ACLl 应用到401的端口 Gei_l/1上,分别基于ACL中每条规则,配置一级流量监管,以规则1为例,指定对应一级令牌桶的CHR和CBS都为流量约束值0. 2M ;创建ACL规则组1,配置ACLl 的规则2、3、4为规则组1的成员,基于规则组1,配置二级流量监管,指定对应一级令牌桶的 CHR和CBS都为流量约束值2M,对办公室的业务流的总流量进行约束;同理,创建规则组2, 配置二级流量监管,对机房的业务流的总流量作约束;基于ACL1,配置三级流量监管,三级令牌桶的CHR和CBS都为流量约束值IOM ;监管动作采用默认配置,即染色类型为绿包时, 执行业务流的转发,染色类型为红包时,执行业务流的丢弃;将上述配置的层叠式的业务流量监管策略下发到底层,为各ACL规则对应的一级业务流创建一级令牌桶,为ACL中的各规则组对应的二级复合业务流创建二级令牌桶,为ACLl对应的三级复合业务流创建三级令牌桶;从而,来自403 408的业务流分别受到各自的一级令牌桶的约束,来自办公室、机房的总业务流分别受到各自的二级令牌桶的约束, 来自办公大楼的总业务流受到三级令牌桶的约束;每秒钟向各令牌桶中投放对应CHR数量的令牌,当令牌数量达到CBS时,令牌溢出,令牌桶中的令牌数不再增加。当业务流到达路由器401的Gei_l/1端口时,先进行流分类,然后对该业务流的流量规格进行评估,根据评估结果标记业务流的染色类型,最后根据业务流的染色类型执行监管动作,完成监管;以来自主机406的业务流为例,将业务流与ACLl进行匹配,根据业务流的源IP地址匹配到规则4后,查找规则4对应的一级令牌桶,如果令牌桶中有与业务流长度相当的数量的令牌,则评估结果为符合规格,从该令牌桶中取走所述令牌;否则查找规则4所在的规则组1对应的二级令牌桶;如果符合规格,取走该令牌桶中相当数量的令牌, 否则查找规则4所在的ACL对应的三级令牌桶;如果符合规格,取走该令牌桶中相当数量的令牌,否则,评估结果为超过规格,对于符合规格的业务流,业务流的DS域标记为绿色,执行转发动作,对于超过规格的业务流,业务流的DS域标记为红色,执行丢弃动作。根据该实施例可以看出,基于单条规则,针对局部区域单种业务流进行一级流量监管,限制单种业务流的带宽;基于规则组,针对局部区域多种业务流进行二级流量监管, 实现对单种业务流带宽、局部区域多种业务总带宽的联合限制,以及局部区域多种业务的资源共享;基于ACL,针对大区域多种业务流进行更高级的流量监管,实现对单种业务流带宽、局部区域多种业务总带宽、大区域多种业务总带宽的联合限制,以及大区域多种业务的资源共享,与现有技术相比较,本实施例在针对业务流提供承诺的专用带宽、限制最大突发流量的同时,还能使多种业务流动态共享公共带宽,最大限度地灵活利用了带宽资源,优化资源分配。为实现上述方法,本发明还提供一种网络设备,图5是本发明网络设备的结构示意图,如图5所示,该网络设备包括维护模块51、接收模块52、分类模块53、评估模块讨和标记模块阳;其中,维护模块51,用于根据配置的业务流量监管策略,创建多级令牌桶,建立层叠式的流量规格评估系统;接收模块52,用于接收业务流;分类模块53,用于对接收的业务流进行流分类;评估模块M,用于利用所述层叠式的流量规格评估系统,对经过流分类的业务流进行层叠式的评估;标记模块55,用于根据评估结果为业务流标记染色类型。该网络设备还包括监管模块56,用于根据业务流的染色类型对业务流进行监管。所述在网络设备上配置层叠式的业务流量监管策略为利用命令在网络设备上创建ACL,并为该ACL配置多条规则;逐级的为创建的ACL配置流量监管,为各级流量监管配置对应的令牌桶的CHR和CBS ;为业务流配置染色类型对应的监管动作;对父集业务流和子集业务流分别进行流量监管,即在同一 ACL中,先配置子集业务流的流量监管,再配置父集业务流的流量监管,或将两个流量监管分别配置在不同的ACL中。所述根据所述业务流量监管策略,创建多级令牌桶为根据在配置业务流量监管策略时配置的CHR和CBS,为ACL中的单条规则对应的一级业务流创建一级令牌桶,为ACL 中规则组对应的二级复合业务流创建二级令牌桶,为ACL中规则组对应的三级复合业务流创建三级令牌桶,以此类推,创建多级令牌桶;以CHR为速率,向各级令牌桶中投放令牌;如果令牌的数量达到CBS,多出的令牌溢出,令牌桶中令牌的数量不再增加。所述对经过流分类的业务流进行层叠式的评估,并根据评估结果为业务流标记染色类型为业务流到达建立的层叠式的流量规格评估系统中与业务流对应的一级令牌桶后,如果一级令牌桶中有与业务流的长度匹配的足够令牌,评估结果为符合规格,将业务流的DS区域标记为绿色;如果一级令牌桶中没有与业务流的长度匹配的足够令牌,查看二级令牌桶,如果二级令牌桶中有与业务流的长度匹配的足够令牌,评估结果为符合规格,以此类推,逐级的查看业务流对应的令牌桶;如果各级令牌桶中都没有与业务流的长度匹配的足够令牌,评估结果为超过规格,将业务流的DS区域标记为红色。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种业务流量监管方法,其特征在于,该方法包括在网络设备上配置层叠式的业务流量监管策略,并根据所述业务流量监管策略,创建多级令牌桶,建立层叠式的流量规格评估系统;接收业务流,对业务流进行流分类;利用所述层叠式的流量规格评估系统,对经过流分类的业务流进行层叠式的评估,并根据评估结果为业务流标记染色类型。
2.根据权利要求1所述的方法,其特征在于,所述在网络设备上配置层叠式的业务流量监管策略为利用命令在网络设备上创建访问控制列表(ACL),并为该ACL配置多条规则;逐级的为创建的ACL配置流量监管,为各级流量监管配置对应的令牌桶的承诺信息速率(CIR)和承诺突发尺寸(CBS);为业务流配置染色类型对应的监管动作。
3.根据权利要求2所述的方法,其特征在于,所述逐级的为创建的ACL配置流量监管为按照ACL中单条规则、ACL中规则组1、ACL中规则组2、ACL中规则组N、整个ACL、多个 ACL的层次,并按照业务流的范围从小到大的顺序,逐级的为创建的ACL配置流量监管。
4.根据权利要求2或3所述的方法,其特征在于,该方法还包括对父集业务流和子集业务流分别进行流量监管,即在同一 ACL中,先配置子集业务流的流量监管,再配置父集业务流的流量监管,或将两个流量监管分别配置在不同的ACL中。
5.根据权利要求1所述的方法,其特征在于,所述根据所述业务流量监管策略,创建多级令牌桶为根据在配置业务流量监管策略时配置的CHR和CBS,为ACL中的单条规则对应的一级业务流创建一级令牌桶,为ACL中规则组对应的二级复合业务流创建二级令牌桶,为ACL中规则组对应的三级复合业务流创建三级令牌桶,以此类推,创建多级令牌桶。
6.根据权利要求5所述的方法,其特征在于,该方法还包括以CHR为速率,向各级令牌桶中投放令牌;如果令牌的数量达到CBS,多出的令牌溢出, 令牌桶中令牌的数量不再增加。
7.根据权利要求1所述的方法,其特征在于,所述对经过流分类的业务流进行层叠式的评估,并根据评估结果为业务流标记染色类型为业务流到达建立的层叠式的流量规格评估系统中与业务流对应的一级令牌桶后,如果一级令牌桶中有与业务流的长度匹配的足够令牌,评估结果为符合规格,将业务流的区分服务(此)区域标记为绿色;如果一级令牌桶中没有与业务流的长度匹配的足够令牌,查看二级令牌桶,如果二级令牌桶中有与业务流的长度匹配的足够令牌,评估结果为符合规格, 以此类推,逐级的查看业务流对应的令牌桶;如果各级令牌桶中都没有与业务流的长度匹配的足够令牌,评估结果为超过规格,将业务流的DS区域标记为红色。
8.根据权利要求1所述的方法,其特征在于,该方法还包括根据业务流的染色类型对业务流进行监管。
9.一种网络设备,其特征在于,该网络设备包括维护模块、接收模块、分类模块、评估模块和标记模块;其中,维护模块,用于根据配置的业务流量监管策略,创建多级令牌桶,建立层叠式的流量规格评估系统;接收模块,用于接收业务流; 分类模块,用于对接收的业务流进行流分类;评估模块,用于利用所述层叠式的流量规格评估系统,对经过流分类的业务流进行层叠式的评估;标记模块,用于根据评估结果为业务流标记染色类型。
10.根据权利要求9所述的网络设备,其特征在于,该网络设备还包括监管模块,用于根据业务流的染色类型对业务流进行监管。
全文摘要
本发明公开一种网络设备及其业务流量监管方法,该方法包括在网络设备上配置层叠式的业务流量监管策略,并根据所述业务流量监管策略,创建多级令牌桶,建立层叠式的流量规格评估系统;接收业务流,对业务流进行流分类;利用所述层叠式的流量规格评估系统,对经过流分类的业务流进行层叠式的评估,并根据评估结果为业务流标记染色类型。根据本发明的技术方案,能够实现层次化的业务流量监管。
文档编号H04L12/24GK102195819SQ20111014296
公开日2011年9月21日 申请日期2011年5月30日 优先权日2011年5月30日
发明者曹淑玲 申请人:中兴通讯股份有限公司