一种基于SNMP实现IPv4和IPv6双栈流量统一带宽控制系统的制作方法

本发明涉及数据通讯信息抽取技术领域，具体为一种基于SNMP实现IPv4和IPv6双栈流量统一带宽控制系统。

背景技术：

随着网络技术的快速发展，基于网络的应用越来越多、越来越复杂。种类繁多的应用正在吞噬着越来越多的网络资源，运营商的运营和管理成本大幅度增长，如何按用户服务等级有效的控制网络流量成为一个研究热点。

近年来，随着全球IPv4地址的分配枯竭，互联网开始从IPv4向IPv6迁移，越来越多的通信运营商开始大规模部署IPv6网络，并延伸至接入层设备，而在当前的过渡期内，上网终端设备的接入环境是非常复杂的，IPv4与IPv6的单栈、双栈混合使用，运营商如何准确针对单用户来实施限速策略，成为一个新的难题。

传统的限速方案，可以在上网认证计费系统(AAA)中，针对给用户分配的IP地址池(IPv4、IPv6)来联合限速，在集中联合限速的情况下，因为AAA系统分配的地址池是区分IPv4与IPv6的，要针对一个终端用户的双栈限速，就需要额外承担双栈流量合并诊断工作，并按业务属性分别对单栈流量限速策略做变更应用。这样将给AAA系统带来更大的负载压力。

技术实现要素：

本发明的目的在于提供一种基于SNMP实现IPv4和IPv6双栈流量统一带宽控制系统，不影响现有AAA系统的限速策略配置和运行，在AAA的下层完成双栈流量的联合限速，承担原有AAA的限速功能，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于SNMP实现IPv4和IPv6双栈流量统一带宽控制系统，包括以下抽取步骤：

S1：系统获取AAA系统中终端设备限速策略，系统自动通过接口或手动由界面操作来获取AAA系统中终端用户的限速策略；

S2：终端设备发出网络请求，终端设备采用单栈或双栈方式，向接入网关设备发出网络请求；

S3：网关设备与本系统设备建立隧道，封装透传至本系统设备，引导接入层终端设备的IPv6和IPv4流量进入本系统；

S4：获取IPv6+MAC和IPv4+MAC信息，通过SNMP协议从接入层设备中获取终端的IPv6+MAC和IPv4+MAC信息；

S5：流量上传至上层运营商网络，系统设备实施上行限速策略后将流量上传至上层运营商网络；

S6：查询流量，通过查询本系统的流量控制模块中终端IPv6与IPv4流量，对应MAC地址。

S7：请求返回，系统设备实施下行限速策略，通过隧道封装透传至接入网关设备，再返回给终端。

优选的，终端用户的上下行限制带宽来检测用户使用的链路报文，报文长度以整个链路层报文长度计算。

优选的，系统内核以单位时间独立收集每个用户的报文进行统计，单位时间内超出限制带宽的请求直接丢弃。

优选的，所述步骤S4包括以下业务流程：

S4-1：网关设备生成用户IP-MAC对应信息；

S4-2：系统以SNMP协议定期读取IPv6+IPv4与MAC的对应关系表。

优选的，所述步骤S6包括以下业务流程：

S6-1：系统根据请求的源IPv4或IPv6地址，识别所属终端MAC。

S6-2：系统根据业务配置对用户终端MAC进行上行流量联合限速。

与现有技术相比，本发明的有益效果是：本基于SNMP实现IPv4和IPv6双栈流量统一带宽控制系统，本系统通过隧道结合SNMP查询的方式，完成IPv6和IPv4流量的查询、汇聚统计与用户终端标识(MAC)的关联信息收集，并在此基础上提供进行带宽控制，使用基于IPv6的隧道技术解决了接入层的上联，无需额外占用IPv4，不用做接入层上联的路由，而且全链路安全加密；采用标准SNMP协议，部署简单，支持绝大部分现网设备；限速功能实现了双栈链路的联合限速，与AAA系统互动实施限速策略，不影响原AAA系统流程；支持分布式的部署实施方案可实现系统负载均衡、容灾和平稳扩容，标准规范，实施基础条件完善。

附图说明

图1为本发明的结构示意图；

图2为本发明的业务流程时序图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行亲楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种技术方案：一种基于SNMP实现IPv4和IPv6双栈流量统一带宽控制系统，包括以下抽取步骤：

S1：系统获取AAA系统中终端设备限速策略，系统自动通过接口或手动由界面操作来获取AAA系统中终端用户的限速策略；用户终端设备通过接入网关设备动态获取IP地址或设置静态IP地址(IPv4或IPv6，单栈或双栈)，解决IPv4与IPv6单双栈混合接入场景下实现基于用户的流量联合限速，并且不影响现有AAA系统的运行。

S2：终端设备发出网络请求，终端设备采用单栈或双栈方式，向接入网关设备发出网络请求；

S3：网关设备与本系统设备建立隧道，封装透传至本系统设备，引导接入层终端设备的IPv6和IPv4流量进入本系统；过与接入层设备建立隧道来引导接入层终端设备的IPv6和IPv4流量进入本系统，使用SNMP协议从接入层设备中获取终端的IPv6+MAC和IPv4+MAC信息，以MAC做为唯一标识绑定同一终端的IPv6和IPv4，SNMP是基于TCP/IP协议族的网络管理标准，是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议。SNMP能够使网络管理员提高网络管理效能，及时发现并解决网络问题以及规划网络的增长。网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题。

S4：获取IPv6+MAC和IPv4+MAC信息，通过SNMP协议从接入层设备中获取终端的IPv6+MAC和IPv4+MAC信息；网关设备生成用户IP-MAC对应信息，系统以SNMP协议定期读取IPv6+IPv4与MAC的对应关系表，对于不支持标准MIB(Management Information Base，管理信息库，用于标识SNMP访问和操作的节点文档)的接入层网络设备，可以在支持标准SNMP协议的前提下，自定义MIB库，在本系统中通过指定自定义MIB节点来完成相应功能。

S5：流量上传至上层运营商网络，系统设备实施上行限速策略后将流量上传至上层运营商网络；

S6：查询流量，通过查询本系统的流量控制模块中终端IPv6与IPv4流量，网关设备生成用户IP-MAC对应信息(IPv4与IPv6双栈两套)，对应MAC地址，最终达到根据AAA系统限速策略对该用户终端的流量进行控制的目的，系统根据请求的源IPv4或IPv6地址，识别所属终端MAC，系统根据业务配置对用户终端MAC进行上行流量联合限速，根据从业务属性获取的终端用户的上下行限制带宽来检测用户使用的链路报文，报文长度以整个链路层报文长度计算。系统内核以单位时间独立收集每个用户的报文进行统计，单位时间内超出限制带宽的请求将被直接丢弃，不会被发送，以此达到限速的目的。

S7：请求返回，系统设备实施下行限速策略，通过隧道封装透传至接入网关设备，再返回给终端，网络请求返回的流量经过本系统，根据目的IPv4或IPv6地址，识别所属用户终端的MAC，根据业务配置对该终端进行下行流量控制。

综上所述：本系统通过隧道结合SNMP查询的方式，完成IPv6和IPv4流量的查询、汇聚统计与用户终端标识(MAC)的关联信息收集，并在此基础上提供进行带宽控制，使用基于IPv6的隧道技术解决了接入层的上联，无需额外占用IPv4，不用做接入层上联的路由，而且全链路安全加密；采用标准SNMP协议，部署简单，支持绝大部分现网设备；限速功能实现了双栈链路的联合限速，与AAA系统互动实施限速策略，不影响原AAA系统流程；支持分布式的部署实施方案可实现系统负载均衡、容灾和平稳扩容，标准规范，实施基础条件完善。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。