动态双向保障方法和系统与流程

本发明涉及sdn(softwaredefinednetwork，软件定义网络)领域，尤其涉及一种动态双向保障方法和系统。

背景技术：

运营商骨干网一般同时接多个城域网和idc(internetdatacenter，互联网数据中心)，其中位于城域网的宽带用户一般需同时访问所有的idc，而骨干网内各链路利用率不均衡，且会实时变化。在这样的环境下，某些对时延、抖动要求较高的关键业务或高等级用户需要端到端的实时保障。针对这类需求，当前的解决方案主要有diffserv,mplste,openflow/bgpflowspec、segmentrouting等，如表1所示，对这几类技术的优劣性做了对比：

可以看出，目前还没有很好的方案来解决在纯ip网络环境下的业务双向保障。

技术实现要素：

本发明要解决的一个技术问题是提供一种动态双向保障方法和系统，能够实现基于用户、业务的动态双向保障。

根据本发明一方面，提出一种动态双向保障方法，包括：第一边界路由器与第二边界路由器间启用多边界网关协议bgp会话，其中，第一bgp会话传送待保障互联网数据中心idc的前缀信息，第二bgp会话传送非保障idc的前缀信息；第二边界路由器与idc的下行流量入口方向上启用qppb，将从idc返回的下行流量中目的地址为待保障用户的流量基于qppb标记对应的ip优先级或服务质量组信息；控制器基于用户的ip前缀信息和idc的前缀信息及底层网络拓扑、实时链路利用率信息计算上下行流量的保障路径，并依据计算的路径结果将相关流量策略发送至第一边界路由器、第二边界路由器及沿途的中间路由器。

进一步地，该方法还包括：控制器基于下行流量的ip优先级或服务质量组信息和待保障用户的ip前缀信息计算下行流量的下一站信息，并将下一站信息发送至第一边界路由器、第二边界路由器及沿途的中间路由器。

进一步地，该方法还包括：控制器根据上行流量中idc的前缀信息确定上行流量的下一站信息，并将下一站信息发送至第一边界路由器、第二边界路由器及沿途的中间路由器。

进一步地，控制器利用约束的最短路径优先cspf算法计算上下行流量的保障路径。

进一步地，控制器基于扩展的路径计算单元协议pcep向第一边界路由器、第二边界路由器及沿途中间路由器传输信息。

根据本发明的另一方，还提出一种动态双向保障系统，包括：第一边界路由器，用于与第二边界路由器间启用多边界网关协议bgp会话，其中，第一bgp会话传送待保障互联网数据中心idc的前缀信息，第二bgp会话传送非保障idc的前缀信息；第二边界路由器，用于与idc的下行流量入口方向上启用qppb，将从idc返回的下行流量中目的地址为待保障用户的流量基于qppb标记对应的ip优先级或服务质量组信息；控制器，用于基于用户的ip前缀信息和idc的前缀信息及底层网络拓扑、实时链路利用率信息计算上下行流量的保障路径，并依据计算的路径结果将相关流量策略发送至第一边界路由器、第二边界路由器及沿途的中间路由器。

进一步地，控制器用于基于下行流量的ip优先级或服务质量组信息和待保障用户的ip前缀信息计算下行流量的下一站信息，并将下一站信息发送至第一边界路由器、第二边界路由器及沿途的中间路由器。

进一步地，控制器根据上行流量中idc的前缀信息确定上行流量的下一站信息，并将下一站信息发送至第一边界路由器、第二边界路由器及沿途的中间路由器。

进一步地，控制器还用于利用约束的最短路径优先cspf算法计算上下行流量的保障路径。

进一步地，控制器基于扩展的路径计算单元协议pcep向第一边界路由器、第二边界路由器及沿途的中间路由器传输信息。

根据本发明的另一方面，还提出一种动态双向保障系统，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行如上述的方法。

根据本发明的另一方面，还提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述的方法的步骤。

与现有技术相比，本发明动态按需在路由器上建立差异化的bgp会话，并基于用户ipprefix和idcprefix及底层网络拓扑、实时链路利用率信息计算上下行流量的保障路径，并依据计算的路径结果将相关流量策略发送至第一边界路由器、第二边界路由器及沿途的中间路由器，实现了基于用户、业务的动态双向保障。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：

图1为本发明动态双向保障方法的一个实施例的流程示意图。

图2为本发明动态双向保障方法的另一个实施例的流程示意图。

图3为本发明基于用户、业务的动态双向保障应用示意图。

图4为本发明动态双向保障系统的一个实施例的结构示意图。

图5为本发明动态双向保障系统的另一个实施例的结构示意图。

图6为本发明动态双向保障系统的再一个实施例的结构示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

图1为本发明动态双向保障方法的一个实施例的流程示意图。该方法包括以下步骤：

在步骤110，第一边界路由器与第二边界路由器间启用multi-bgp(多边界网关协议)会话，其中，第一bgp会话传送待保障的idcprefix(前缀)信息，第二bgp会话传送非保障的idcprefix信息。即边界路由器间建立差异化的bgp会话，不同的bgp会话发送不同的prefix信息，另外，第一边界路由器为与用户所在城域网连接的边界路由器，第二边界路由器为与idc连接的边界路由器。

在步骤120，第二边界路由器与idc的下行流量入口方向上启用qppb(qospolicypropagationviabgp，通过bgp路由策略部署qos)，将从idc返回的下行流量中目的地址为待保障用户的流量基于qppb标记对应的ipprecedence(优先级)或qosgroup(服务质量组)信息。

在步骤130，控制器基于用户ipprefix和idcprefix及底层网络拓扑、实时链路利用率信息计算上下行流量的保障路径，并依据计算的路径结果将相关流量策略发送至第一边界路由器、第二边界路由器及沿途的中间路由器。其中，控制器中的pce(pathcomputeelement，路径计算单元)模块可利用cspf(约束的最短路径优先算法)集中计算针对bgp下一站的端到端保障路径，并下发到沿途的路由器。

在该实施例中，动态按需在路由器上建立差异化的bgp会话，并基于用户ipprefix和idcprefix及底层网络拓扑、实时链路利用率信息计算上下行流量的保障路径，并依据计算的路径结果将相关流量策略发送至第一边界路由器、第二边界路由器及沿途的中间路由器，实现了基于用户、业务的动态双向保障。

图2为本发明动态双向保障方法的另一个实施例的流程示意图。

在步骤210，第一边界路由器与第二边界路由器间启用multi-bgp会话，其中，第一bgp会话传送待保障的idcprefix信息，第二bgp会话传送非保障的idcprefix信息。

在步骤220，第二边界路由器与idc的下行流量入口方向上启用qppb，将idc返回的下行流量中目标地址属于待保障用户的流量基于qppb标记对应的ipprecedence和qosgroup，即对下行流量做差异化标记。

在步骤230，控制器基于用户ipprefix信息和下行流量的ipprefix及底层网络拓扑、实时链路利用率信息计算下行流量的保障路径。其中，第一边界路由器与待保障用户间启用qppb，传送待保障的用户ipprefix信息，因此控制器可以通过第一边界路由器获得待保障的用户的ipprefix信息。

在步骤240，控制器基于下行流量的ipprecedence、qosgroup和待保障用户的ipprefix信息计算下行流量的下一站信息，并依据计算的路径结果将下一站信息发送至第一边界路由器、第二边界路由器及沿途的中间路由器。另外，控制器基于扩展的pcep(路径计算单元协议)向第一边界路由器、第二边界路由器及沿途中间路由器传输信息。

在该实施例中，由于多个idc的下行流量都下发到用户端，因此，对下行流量标记ipprefix，并基于用户ipprefix信息和下行流量的ipprefix及底层网络拓扑、实时链路利用率信息计算下行流量的下一站信息，实现了基于全局视图来对流量进行端到端保障。

针对上行流量数据的差异化保障，通过边界路由器间建立多个bgp会话，不同bgp会话传送不同的prefix，控制器根据不同会话中携带的prefix等决定上行流量的路径及下一站信息。可灵活实现基于特定应用的上行流量动态保障，也可实现针对特定用户、业务的双向保障。

图3为本发明基于用户、业务的动态双向保障应用示意图。用户a与r1间启用qppb，传送需要保障的用户a的ipprefix及对应的ipprecedence、qosgroup等。r1与r3间启用multi-bgp会话，其中，会话1传送idc-a的prefix，会话2传送idc-b的prefix，idc-a为待保障业务。r3与idc-a下行流量的入口处启用qppb，将从idc返回的下行流量中目的地址为用户a的流量标记对应的ipprecedence、qosgroup。控制器的pce模块基于idc-a的prefix、idc-b的prefix等决定上行流量的路径，将计算结果下发给r1和r3。控制器的pce模块基于下行流量的ipprecedence及用户a的prefix确定下行流量相关测量，并将计算结果下发给r1和r3。

在该实施例中，用户a到idc-a的上行流量将走经全局计算的非拥塞链路；用户a到idc-b的流量将走普通的best-effort路径；idc-a返回的下行流量将被差异化标记，并被r3、r1疏导到不同的物理链路上；idc-b到用户a的下行流量将走普通的be路径；另外，r1、r3上仅需保存很少的状态表，同时可接受pce的动态控制，扩展性较强。

图4为本发明动态双向保障系统的一个实施例的结构示意图。该系统包括第一边界路由器410、第二边界路由器420和控制器410，其中：

第一边界路由器410用于与第二边界路由器420间启用multi-bgp会话，其中，第一bgp会话传送待保障的idcprefix信息，第二bgp会话传送非保障的idcprefix信息。其中，第一边界路由器410为与该用户所在城域网连接的边界路由器，第二边界路由器420为与idc连接的边界路由器。

第二边界路由器420用于与idc的下行流量入口方向上启用qppb，将从idc返回的下行流量中目的地址为待保障用户的流量基于qppb标记对应的ipprecedence或qosgroup信息。

控制器430用于基于用户ipprefix和idcprefix及底层网络拓扑、实时链路利用率信息计算上下行流量的保障路径，并依据计算的路径结果将相关流量策略发送至第一边界路由器、第二边界路由器及沿途的中间路由器。其中，控制器中的pce模块可利用cspf集中计算针对bgp下一站的端到端保障路径，并下发到沿途的路由器。

在该实施例中，动态按需在路由器上建立差异化的bgp会话，并基于用户ipprefix和idcprefix及底层网络拓扑、实时链路利用率信息计算上下行流量的保障路径，并依据计算的路径结果将相关流量策略发送至第一边界路由器、第二边界路由器及沿途的中间路由器，实现了基于用户、业务的动态双向保障。

在本发明的另一个实施例中，控制器430还用于基于用户ipprefix信息、下行流量的ipprecedence、qosgroup计算下行流量的下一站信息，并将下一站信息发送至第一边界路由器、第二边界路由器及沿途的中间路由器。其中，控制器基于扩展的pcep向第一边界路由器、第二边界路由器及沿途中间路由器传输信息。

对于上行流量数据的差异化保障，控制器430根据不同会话中携带的prefix等决定上行流量的路径以及下一站信息。

在该实施例中，由于多个idc的下行流量都下发到用户端，因此，对下行流量标记ipprefix，并基于用户ipprefix信息和下行流量的ipprecedence、qosgroup计算下行流量的下一站信息，另外，对于上行流量，待保障用户到待保障idc的流量将走经全局计算的非拥塞链路，因此，实现了基于全局视图来对流量进行端到端保障。

图5为本发明动态双向保障系统的另一个实施例的结构示意图。该系统包括存储器510和处理器520。其中：

存储器510可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1-2所对应实施例中的指令。处理器520耦接至存储器510，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器520用于执行存储器中存储的指令，能够实现基于用户、业务的动态双向保障。

在一个实施例中，还可以如图6所示，该系统600包括存储器610和处理器620。处理器620通过bus总线630耦合至存储器610。该系统600还可以通过存储接口640连接至外部存储装置650以便调用外部数据，还可以通过网络接口660连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。

在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，实现了基于全局视图来对流量进行端到端保障。

在另一个实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现图1-2所对应实施例中的方法的步骤。本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。