專利名稱:一種均衡組的流量控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及流量控制技術(shù)領(lǐng)域�����,具體涉及一種均衡組的流量控制方法及裝置��。
背景技術(shù):
安全路由器是集常規(guī)路由器和網(wǎng)絡(luò)安全功能于一身的網(wǎng)絡(luò)安全設(shè)備���,其主 要應(yīng)用在運營商主干線路上�����,用于抓取網(wǎng)絡(luò)上的報文進行檢測分析���。均衡組是 安全路由器產(chǎn)品特有的功能,它是一組物理端口的集合�,可以對安全路由器的 流量進行分擔(dān)。圖1示出了均衡組分流特性示意圖�����。如圖1所示���,安全路由器 可以通過分光器從兩個網(wǎng)絡(luò)設(shè)備之間的鏈路上抓取部分數(shù)據(jù)流量��,并按照用戶 配置的算法將獲取的數(shù)據(jù)流量分流到指定均衡組���,然后,在各個均衡組中����,根
據(jù)數(shù)據(jù)流特征和該均衡組內(nèi)的物理端口數(shù)目進行哈希(Hash )計算�����,并將流量 發(fā)送到計算結(jié)果所對應(yīng)的物理端口輸出���。均衡組中的物理端口與流量分析服務(wù) 器直接相連,進行數(shù)據(jù)報文的檢測和監(jiān)視��。
如圖2所示��,配置三個均衡組(均衡組1 ~均衡組3 )����,每個均衡組包括3 個物理端口,分流到各均衡組的數(shù)據(jù)流量�����,分別在各自均衡組中的三個物理端 口進行負載分擔(dān)��。j艮設(shè)每個物理端口的帶寬為100兆比特/秒�,則每個均衡組 最大能處理的流量為300兆比特/秒。由于分流到各均衡組上的流量可能隨著 網(wǎng)絡(luò)中流量的波動有所變化�����,例如,在網(wǎng)絡(luò)流量突然增大時����,分流到均衡組l 的流量可能超過該均衡組最大能處理的流量�����,導(dǎo)致在該均衡組中通過哈希計算 分配到某個或多個物理端口上的流量超出該物理端口的帶寬��,物理端口上發(fā)生 流量過載�。在發(fā)生上述情況時,由于超出了物理端口自身的處理能力��,物理端 口將隨機丟棄分配到自身的數(shù)據(jù)流��。這種丟棄處理具有隨機性��,例如�����,分配到 物理端口 1上可能有數(shù)據(jù)流1 3這3條數(shù)據(jù)流�,在丟棄時,物理端口 1可能 從這3條數(shù)據(jù)流中隨機選擇�����,可能在這一次丟棄數(shù)據(jù)流1的部分報文,而接下來可能又丟棄數(shù)據(jù)流2或數(shù)據(jù)流3的部分報文����,從而導(dǎo)致與物理端口 1連接的 分析服務(wù)器不能對其所接收到的任一數(shù)據(jù)流進行連續(xù)處理,影響到網(wǎng)絡(luò)流量檢 測的有效性和可靠性����,降低網(wǎng)絡(luò)流量檢測性能。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種均衡組的流量控制方法及裝置����,減 小物理端口發(fā)生流量過載的概率,降低物理端口丟棄報文的隨機性�,提高網(wǎng)絡(luò) 流量檢測的有效性和可靠性。
為解決上述技術(shù)問題���,本發(fā)明提供方案如下 一種均衡組的流量控制方法��,包括
按照物理端口上流量的承載情況��,動態(tài)調(diào)整參與流量分配的虛擬端口的數(shù)
目'��,
將均衡組的流量分配到均衡組中參與流量分配的虛擬端口上����; 根據(jù)預(yù)先配置的虛擬端口與物理端口之間的對應(yīng)關(guān)系,當(dāng)虛擬端口存在有 對應(yīng)的物理端口時����,將虛擬端口上的流量發(fā)送至該虛擬端口對應(yīng)的物理端口 ; 當(dāng)虛擬端口不存在有對應(yīng)的物理端口時���,將虛擬端口上的流量直接丟棄。
本發(fā)明所述的流量控制方法���,其中按照物理端口上的流量承載情況�,動 態(tài)調(diào)整參與流量分配的虛擬端口的數(shù)目具體為當(dāng)檢測到均衡組的物理端口上 流量過載時�����,增加新的虛擬端口用于流量分配�,其中,所述新的虛擬端口沒有 對應(yīng)的物理端口 �;和/或當(dāng)4企測到均tf組的物理端口上的流量小于該物理端口 的預(yù)定的安全流量門限時,從參與流量分配的虛擬端口中刪除所述新的虛擬端����。
本發(fā)明所述的流量控制方法��,其中�,所述將均衡組的流量分配到均衡組中
參與流量分配的虛擬端口上包括
根據(jù)數(shù)據(jù)流特征進行哈希計算����,得到標識數(shù)據(jù)流的哈希值;
根據(jù)參與流量分配的虛擬端口的數(shù)量�����,確定數(shù)據(jù)流的哈希值與虛擬端口之
間的對應(yīng)關(guān)系���,并將各凄t據(jù)流分配到該數(shù)據(jù)流的哈希值所對應(yīng)的虛擬端口上����。 本發(fā)明所述的流量控制方法�,其中,所述檢測到均衡組的物理端口上流量
過栽包括監(jiān)測均衡組的所有物理端口上的流量�,如果其中任一物理端口在預(yù)定時間 內(nèi)丟棄的流量達到預(yù)定閾值,則判斷該物理端口上流量過載���;
或者�����,監(jiān)測均衡組的所有物理端口上的丟包率�����,如果其中任一物理端口上 的丟包率達到預(yù)定門限值����,則判斷該物理端口上流量過載。
本發(fā)明所述的流量控制方法�����,其中��,
所述增加新的虛擬端口用于流量分配進一步包括根據(jù)流量過載的物理端
口的數(shù)量以及各物理端口上流量過載的嚴重等級�����,確定需要增加的所述新的虛 擬端口的數(shù)量��。
本發(fā)明所述的流量控制方法����,其中,所述對應(yīng)關(guān)系中����,每個虛擬端口最多
與一個物理端口相對應(yīng),每個物理端口至少與一個虛擬端口相只十應(yīng)���;所述方法 還包括
通過調(diào)整虛擬端口與物理端口之間的對應(yīng)關(guān)系��,調(diào)整發(fā)送到物理端口上的 數(shù)據(jù)流�����。
本發(fā)明還提供了一種均衡組的流量控制裝置���,包括
端口管理單元,用于按照物理端口上流量的承載情況���,動態(tài)調(diào)整參與流量
分配的虛擬端口的數(shù)目���;
流量分配單元,用于將均衡組的流量分配到均衡組中參與流量分配的虛擬 端口上���;
傳輸控制單元����,用于根據(jù)預(yù)先配置的虛擬端口與物理端口之間的對應(yīng)關(guān) 系,當(dāng)虛擬端口存在有對應(yīng)的物理端口時�����,將虛擬端口上的流量發(fā)送至該虛擬 端口對應(yīng)的物理端口����;當(dāng)虛擬端口不存在有對應(yīng)的物理端口時,將虛擬端口上 的流量直接丟棄��。
本發(fā)明所述的流量控制裝置����,其中,
所述端口管理單元����,進一步用于當(dāng)檢測到均衡組的物理端口上流量過載 時��,增加新的虛擬端口用于流量分配�,其中,所述新的虛擬端口沒有對應(yīng)的物 理端口 �;和/或當(dāng)檢測到均衡組的物理端口上的流量小于該物理端口的預(yù)定的 安全流量門限時��,從參與流量分配的虛擬端口中刪除所述新的虛擬端口��。
本發(fā)明所述的流量控制裝置�,其中�����,
所述流量分配單元��,進一步用于根據(jù)數(shù)據(jù)流特征進行哈希計算�����,得到數(shù)據(jù)流的哈希值���;根據(jù)參與流量分配的虛擬端口的數(shù)量���,確定數(shù)據(jù)流的哈希值與 虛擬端口之間的對應(yīng)關(guān)系,并將各數(shù)據(jù)流分配到該數(shù)據(jù)流的哈希值所對應(yīng)的虛 擬端口上��。
本發(fā)明所述的流量控制裝置�����,其中,
所述端口管理單元�����,還用于根據(jù)流量過載的物理端口的數(shù)量以及各物理端 口上流量過載的嚴重等級�,確定需要增加的所述新的虛擬端口的數(shù)量。
從以上所述可以看出�,本發(fā)明提供的一種均衡組的流量控制方法及裝置, 通過增加新的虛擬端口分擔(dān)均衡組的流量�,且分配到該新的虛擬端口上的流量 被丟棄,而不會被發(fā)送到均衡組的物理端口����,從而減小了物理端口上的流量,
減小物理端口上發(fā)生流量過載的概率�����;
由于物理端口流量過載的發(fā)生概率減小�,物理端口上的報文被隨機丟棄的
可能性也就會降低,從而保證了發(fā)送到物理端口所連接的分析服務(wù)器的報文的 穩(wěn)定性和持續(xù)性�,使得分析服務(wù)器可以對其接收到的數(shù)據(jù)流進行連續(xù)處理,從 而提高了網(wǎng)絡(luò)流量檢測的有效性和可靠性���,保證了網(wǎng)絡(luò)流量的檢測性能���;
并且,由于本發(fā)明中虛擬端口和物理端口之間的對應(yīng)關(guān)系是可配置的��,因 此��,可以通過在對應(yīng)關(guān)系中通過調(diào)整某個物理端口所對應(yīng)的虛擬端口����,調(diào)整發(fā) 送到該物理端口上的數(shù)據(jù)流,從而可以方便地實現(xiàn)變更分析服務(wù)器所要分析的 數(shù)據(jù)流��;最后����,在各物理端口上的流量都小于該物理端口的預(yù)定的安全流量門 限,本發(fā)明通過刪除先前增加的新的虛擬端口并重新進行流量分配���,從而恢復(fù) 對均衡組的流量進行全面的分析����。
圖1為現(xiàn)有技術(shù)中的均衡組分流特性示意圖2為現(xiàn)有技術(shù)中的均衡組流量的分擔(dān)示意圖3為本發(fā)明實施例中虛擬端口和物理端口之間的對應(yīng)關(guān)系示意圖4為本發(fā)明實施例所述流量控制方法的流程示意圖5為本發(fā)明實施例中流量分配的示意圖6為本發(fā)明實施例中修改對應(yīng)關(guān)系后流量分配的示意圖7為本發(fā)明實施例所述流量控制裝置的結(jié)構(gòu)示意圖�。
具體實施例方式
本發(fā)明提供了一種均衡組的流量控制方法及裝置,其基本思想是在一個 均衡組內(nèi)的流量被分配到物理端口之前,先被分配到虛擬端口 ���,虛擬端口的數(shù) 量隨著物理端口上承載流量的變化而動態(tài)的發(fā)生變化�����。當(dāng)物理端口上的流量過 載時��,該均衡組內(nèi)的虛擬端口的數(shù)量將會增加�。這樣流量將會被分散到各個虛 擬端口 �����,但是只有部分虛擬端口與物理端口相連�,從而部分虛擬端口上的流量 將被發(fā)送到與之相連的物理端口,部分虛擬端口上的流量將會被直接丟棄���。這 樣����,物理端口上的流量就減少了���,隨機丟棄數(shù)據(jù)包的可能性就降低了�。由于虛 擬端口上的流量是通過流特征進行Hash或者其他算法分配的,所以一般來講 同一個虛擬端口上都會對應(yīng)同一條流���。所以用了以上方法的結(jié)果就是,對于某 些流會通過物理端口傳輸?shù)椒治龇?wù)器進行分析�����,對于某些流就直接丟棄不參 與分析��。也就是說對于參與分析的某條流就保證其分析結(jié)果達到一定的準確 性��,否則干脆就不讓這條流參與分析����。這樣就能降低物理端口發(fā)生流量過載的 概率,從而減小物理端口上隨機丟棄報文的可能性����,達到相對準確分析某些流 量的效果。以下結(jié)合附圖通過具體實施例對本發(fā)明做詳細的說明���。
本發(fā)明實施例在現(xiàn)有技術(shù)的均衡組中增加了虛擬端口 �。虛擬端口是一種邏 輯端口�����,它不受物理端口數(shù)目的限制,可以根據(jù)實際需要定義足夠數(shù)量的虛擬 端口?��,F(xiàn)有技術(shù)中���,安全路由器的一組指定的出端口 (物理端口)構(gòu)成了一個 均衡組,本發(fā)明實施例中在安全路由器的均衡組中增加了 一組虛擬端口 ����,并且, 配置均衡組中的各個虛擬端口和物理端口之間的對應(yīng)關(guān)系����。這里,所述對應(yīng)關(guān) 系中�,每個物理端口至少與一個虛擬端口相對應(yīng),每個虛擬端口最多與一個物 理端口相對應(yīng)���;某個虛擬端口也可以沒有與其相對應(yīng)的物理端口�����。如圖3所示����, 圖3中的均衡組包括虛擬端口 1 n和物理端口 l~m,其中�����,虛擬端口 1~3 分別對應(yīng)于一個不同的物理端口���,虛擬端口 4-5對應(yīng)于同一物理端口,虛擬 端口 n則沒有對應(yīng)于任何物理端口 �。
如圖4所示,本發(fā)明實施例所述的均衡組的流量控制方法�����,包括步驟 步驟41,按照物理端口上流量的承載情況��,動態(tài)調(diào)整參與流量分配的虛 擬端口的數(shù)目�。本步驟中,可以對均衡組的物理端口進行監(jiān)測����,當(dāng)檢測到物理端口上流量 過載時,增加新的虛擬端口用于流量分配����,所增加的新的虛擬端口沒有對應(yīng)的 物理端口�。這里�,海可以根據(jù)物理端口的帶寬�,為各物理端口都設(shè)置相應(yīng)的安 全流量門限。通常�����,該安全流量門限應(yīng)小于物理端口的帶寬���,例如��,可以設(shè)置 為物理端口的帶寬的60%的大小���。如果檢測到各物理端口上的流量都小于該 物理端口的預(yù)定的安全流量門限,則此時沒有必要再通過虛擬端口丟棄均衡組 的流量��。為了對均衡組的流量進行最全面的分析�����,此時�����,可以刪除所增加的所 述新的虛擬端口。
具體的���,檢測到物理端口上的流量過載可以是監(jiān)測均衡組中所有物理端
口上的流量���,如果其中任一物理端口在預(yù)定時間內(nèi)丟棄的流量達到預(yù)定閾值,
則判斷該物理端口上流量過載�����;或者����,監(jiān)測均衡組中所有物理端口上的丟包率����, 如果其中任一物理端口上的丟包率達到預(yù)定門限值,則判斷該物理端口上流量過載�����。
步驟42����,將均衡組的流量分配到均衡組中參與流量分配的虛擬端口上���。
這里,具體的流量分配可以是根據(jù)數(shù)據(jù)流特征���,按照哈希算法進行t合希 計算��,生成能夠標識該數(shù)據(jù)流的哈希值�;根據(jù)參與流量分配的虛擬端口的數(shù)量���, 確定數(shù)據(jù)流的哈希值與虛擬端口之間的對應(yīng)關(guān)系�,并將各數(shù)據(jù)流分配到該數(shù)據(jù) 流的哈希值所對應(yīng)的虛擬端口上���。其中��,數(shù)據(jù)流特征可以是數(shù)據(jù)流報文的源 MAC地址��、目的MAC地址�、源IP地址��、目的IP地址�、IP端口號和MPLS (多協(xié)議標簽交換)標簽之一或多項的組合���。
在確定哈希值與虛擬端口之間的對應(yīng)關(guān)系時,還可以進一步根據(jù)預(yù)定的流 量分配策略����,確定哈希值與虛擬端口之間的對應(yīng)關(guān)系,例如�,預(yù)先設(shè)定特定哈 希值與特定的虛擬端口相對應(yīng),以便于將該特定哈希值對應(yīng)的數(shù)據(jù)流分配到特 定的虛擬端口����;又例如,假設(shè)當(dāng)前參與流量分配的虛擬端口有m個���,將當(dāng)前
參與流量分配的虛擬端口按照0、 1�����、 2.....(m-l)排序��,然后����,根據(jù)當(dāng)前參
與流量分配的虛擬端口的數(shù)目��,對數(shù)據(jù)流的哈希值進行取模操作�,將取模操作 的結(jié)果作為該哈希值對應(yīng)的虛擬端口的序號����。
步驟43,根據(jù)預(yù)先配置的虛擬端口與物理端口之間的對應(yīng)關(guān)系,對于分 配到各虛擬端口上的流量�,在該虛擬端口存在有對應(yīng)的物理端口時,該流量將被發(fā)送至該虛擬端口對應(yīng)的物理端口 ��;否則�����,該流量則在該虛擬端口處被丟棄��。 這樣通過以上步驟��,在均衡組中的某個物理端口發(fā)生流量過載時���,減小了 該物理端口上的流量��,即減小分配到該物理端口所對應(yīng)的虛擬端口上的流量��。 當(dāng)某一均衡組物理端口上的流量過載了 ���,對于輸入到該均衡組的流量經(jīng)過
Hash計算以后����,通過調(diào)整Hash值與虛擬端口的關(guān)系�,將部分流量引入到新的 虛擬端口上,由于新的虛擬端口沒有對應(yīng)的物理端口 �����,所以這部分流量就凈皮丟 棄了�����。關(guān)于調(diào)整Hash值與虛擬端口的關(guān)系可以參見上文描述�����。因此�����,本發(fā)明 實施例通過增加參與流量分配的新的虛擬端口 ���,且該新的虛擬端口沒有與之相 對應(yīng)的物理端口�����,然后對均衡組的流量重新進行分配���,來達到本發(fā)明的目的。
更具體的����,本發(fā)明實施例可以根據(jù)流量過載的物理端口的數(shù)量以及各物理 端口上流量過載的嚴重等級,確定需要增加的所述新的虛擬端口的數(shù)量����,例如, 在過載情況嚴重時����,增加更多的新的虛擬端口參與流量分配。如果重新進行流 量分配后����,某個物理端口仍然存在流量過載情況,此時�,還可以通過步驟41, 繼續(xù)增加新的虛擬端口進行流量分配,直到所有物理端口上都沒有流量過載。
以上說明了本實施例的流量控制方法�����,可以看出�����,由于增加了新的虛擬端 口分擔(dān)均衡組的流量�����,且該新的虛擬端口上的流量不會被發(fā)送到均衡組的物理 端口��,因此�,本實施例能夠減小發(fā)送到物理端口上的流量,從而降低物理端口 上發(fā)生流量過載的概率�����,從而也就降低了物理端口上的報文被隨機丟棄的可能 性����,保證了發(fā)送到物理端口所連接的分析服務(wù)器的報文的穩(wěn)定性和持續(xù)性,使 得分析服務(wù)器可以對其接收到的數(shù)據(jù)流進行連續(xù)處理��,從而提高了網(wǎng)絡(luò)流量檢 測的有效性和可靠性���,保證了網(wǎng)絡(luò)流量的檢測性能��;
并且���,本實施例中,虛擬端口和物理端口之間的對應(yīng)關(guān)系是可配置的��,因 此���,可以通過在對應(yīng)關(guān)系中通過調(diào)整某個物理端口所對應(yīng)的虛擬端口�����,調(diào)整發(fā) 送到該物理端口上的數(shù)據(jù)流��。相對于現(xiàn)有技術(shù)�,本實施例可以通過以上手段方 便地變更分析服務(wù)器想要分析的數(shù)據(jù)流����,如圖5所示,配置有n個虛擬端口����, 當(dāng)前是將1.1.1.0/24 ~ 1.1.4.0/24這四個網(wǎng)絡(luò)上的流量分別分配到虛擬端口 1 ~ 4���,然后再分別發(fā)送到物理端口 1-4,由各物理端口上連接的各個分析服務(wù)器 進行分析�����。當(dāng)物理端口 4連接的分析服務(wù)器4想變更分析的數(shù)據(jù)流時��,例如想 要分析被分配到物理端口 3上的U.3.0/24網(wǎng)段的流量��,現(xiàn)有技術(shù)只能通過修改哈希規(guī)則將1.1.3.0/24網(wǎng)段的流量分配到物理端口 4上�,而》務(wù)改哈希規(guī)則對
于普通使用者來i^難度較大;而采用本實施例所述方法時��,如圖6所示����,只需 在所述對應(yīng)關(guān)系中,將虛擬端口 3對應(yīng)的物理端口修改為物理端口 4即可�。
基于以上所述的流量控制方法,本發(fā)明實施例還提供了 一種均衡組的流量 控制裝置��,如圖7所示��,包括
端口管理單元,用于按照物理端口上流量的承載情況��,動態(tài)調(diào)整參與流量 分配的虛擬端口的J史目��;
流量分配單元���,用于將均衡組的流量分配到均衡組中參與流量分配的虛擬 端口上;
傳輸控制單元����,用于根據(jù)預(yù)先配置的虛擬端口與物理端口之間的對應(yīng)關(guān) 系,當(dāng)虛擬端口存在有對應(yīng)的物理端口時��,將虛擬端口上的流量發(fā)送至該虛擬 端口對應(yīng)的物理端口���;當(dāng)虛擬端口不存在有對應(yīng)的物理端口時����,將虛擬端口上 的流量直接丟棄���。
這里����,所述端口管理單元,當(dāng)檢測到均衡組的物理端口上流量過載時�,增 加新的虛擬端口用于流量分配,并對均衡組的流量重新進行分配��,其中���,所述 新的虛擬端口沒有對應(yīng)的物理端口 �����;和/或當(dāng)4企測到均纟軒組的物理端口上的流 量小于該物理端口的預(yù)定的安全流量門限時���,從參與流量分配的虛擬端口中刪 除所述新的虛擬端口。所述端口管理單元��,還可以根據(jù)流量過載的物理端口的 數(shù)量以及各物理端口上流量過載的嚴重等級���,確定需要增加的所述新的虛擬端 口的數(shù)量�����。
這里�����,所述流量分配單元���,根據(jù)數(shù)據(jù)流特征進行哈希計算�����,得到數(shù)據(jù)流的 哈希值;根據(jù)參與流量分配的虛擬端口的數(shù)量�����,確定數(shù)據(jù)流的哈希值與虛擬端 口之間的對應(yīng)關(guān)系�,并將各數(shù)據(jù)流分配到該數(shù)據(jù)流的哈希值所對應(yīng)的虛擬端口 上。
綜上所述���,本發(fā)明實施例所述流量控制方法和流量控制裝置�����,通過虛擬端 口參與均衡組的流量分配�,并在流量過載時��,增加新的虛擬端口并重新進行流 量分配�����,通過新的虛擬端口丟棄其上的流量,減小了物理端口發(fā)生流量過載和 隨機丟棄報文的可能性�����,提高了網(wǎng)絡(luò)流量檢測的有效性和可靠性���。
本發(fā)明所述的流量控制方法和流量控制裝置��,并不僅僅限于說明書和實施方式中所列運用�����,它完全可以^皮適用于各種適合本發(fā)明之領(lǐng)域���,對于熟悉本領(lǐng) 域的人員而言可容易地實現(xiàn)另外的優(yōu)點和進行修改,因此在不背離權(quán)利要求及 等同范圍所限定的 一般概念的精神和范圍的情況下����,本發(fā)明并不限于特定的細 節(jié)、代表性的設(shè)備和這里示出與描述的圖示示例�。
權(quán)利要求
1.一種均衡組的流量控制方法,其特征在于,包括按照物理端口上流量的承載情況��,動態(tài)調(diào)整參與流量分配的虛擬端口的數(shù)目����;將均衡組的流量分配到均衡組中參與流量分配的虛擬端口上;根據(jù)預(yù)先配置的虛擬端口與物理端口之間的對應(yīng)關(guān)系��,當(dāng)虛擬端口存在有對應(yīng)的物理端口時�,將虛擬端口上的流量發(fā)送至該虛擬端口對應(yīng)的物理端口;當(dāng)虛擬端口不存在有對應(yīng)的物理端口時�����,將虛擬端口上的流量直接丟棄��。
2. 如權(quán)利要求1所述的流量控制方法���,其特征在于按照物理端口上的 流量承載情況,動態(tài)調(diào)整參與流量分配的虛擬端口的數(shù)目具體為當(dāng)檢測到均 衡組的物理端口上流量過載時�,增加新的虛擬端口用于流量分配,其中�����,所述 新的虛擬端口沒有對應(yīng)的物理端口 ;和/或當(dāng)4企測到均衡組的物理端口上的流 量小于該物理端口的預(yù)定的安全流量門限時�����,從參與流量分配的虛擬端口中刪 除所述新的虛擬端口�。
3. 如權(quán)利要求1所述的流量控制方法,其特征在于�, 所述將均衡組的流量分配到均衡組中參與流量分配的虛擬端口上包括 根據(jù)數(shù)據(jù)流特征進行哈希計算,得到標識數(shù)據(jù)流的哈希值��; 才艮據(jù)參與流量分配的虛擬端口的數(shù)量�,確定數(shù)據(jù)流的哈希值與虛擬端口之間的對應(yīng)關(guān)系,并將各數(shù)據(jù)流分配到該數(shù)據(jù)流的哈希值所對應(yīng)的虛擬端口上��。
4. 如權(quán)利要求2所述的流量控制方法���,其特征在于��, 所述檢測到均衡組的物理端口上流量過載包括監(jiān)測均衡組的所有物理端口上的流量�����,如果其中任一物理端口在預(yù)定時間 內(nèi)丟棄的流量達到預(yù)定閾值���,則判斷該物理端口上流量過載���;或者,監(jiān)測均衡組的所有物理端口上的丟包率���,如果其中任一物理端口上 的丟包率達到預(yù)定門限值��,則判斷該物理端口上流量過載����。
5. 如權(quán)利要求2所述的流量控制方法��,其特征在于���, 所述增加新的虛擬端口用于流量分配進一步包括根據(jù)流量過載的物理端口的數(shù)量以及各物理端口上流量過載的嚴重等級����,確定需要增加的所述新的虛擬端口的數(shù)量�����。
6. 如權(quán)利要求1所述的流量控制方法����,其特征在于,所述對應(yīng)關(guān)系中�, 每個虛擬端口最多與 一個物理端口相對應(yīng),每個物理端口至少與 一個虛擬端口相對應(yīng)�����;所述方法還包括通過調(diào)整虛擬端口與物理端口之間的對應(yīng)關(guān)系��,調(diào)整發(fā)送到物理端口上的 數(shù)據(jù)流�。
7. —種均衡組的流量控制裝置,其特征在于��,包括 端口管理單元����,用于按照物理端口上流量的承載情況,動態(tài)調(diào)整參與流量分配的虛擬端口的數(shù)目��;流量分配單元��,用于將均衡組的流量分配到均衡組中參與流量分配的虛擬 端口上��;傳輸控制單元�����,用于根據(jù)預(yù)先配置的虛擬端口與物理端口之間的對應(yīng)關(guān) 系,當(dāng)虛擬端口存在有對應(yīng)的物理端口時���,將虛擬端口上的流量發(fā)送至該虛擬 端口對應(yīng)的物理端口��;當(dāng)虛擬端口不存在有對應(yīng)的物理端口時��,將虛擬端口上 的流量直接丟棄�。
8. 如權(quán)利要求7所述的流量控制裝置��,其特征在于�����,所述端口管理單元����,進一步用于當(dāng)檢測到均衡組的物理端口上流量過載 時,增加新的虛擬端口用于流量分配�,其中,所述新的虛擬端口沒有對應(yīng)的物 理端口 �����;和/或當(dāng)檢測到均衡組的物理端口上的流量小于該物理端口的預(yù)定的安全流量門限時���,從參與流量分配的虛擬端口中刪除所述新的虛擬端口 ���。
9. 如權(quán)利要求7所述的流量控制裝置,其特征在于�����, 所述流量分配單元�����,進一步用于根據(jù)數(shù)據(jù)流特征進行哈希計算��,得到數(shù)據(jù)流的哈希值�����;根據(jù)參與流量分配的虛擬端口的數(shù)量��,確定數(shù)據(jù)流的哈希值與 虛擬端口之間的對應(yīng)關(guān)系�����,并將各數(shù)據(jù)流分配到該數(shù)據(jù)流的哈希值所對應(yīng)的虛 擬端口上�。
10. 如權(quán)利要求8所述的流量控制裝置����,其特征在于����,所述端口管理單元,還用于根據(jù)流量過載的物理端口的數(shù)量以及各物理端 口上流量過載的嚴重等級�,確定需要增加的所述新的虛擬端口的數(shù)量。
全文摘要
本發(fā)明提供了一種均衡組的流量控制方法及裝置��。所述方法包括按照物理端口上流量的承載情況�����,動態(tài)調(diào)整參與流量分配的虛擬端口的數(shù)目��;將均衡組的流量分配到均衡組中參與流量分配的虛擬端口上���;根據(jù)預(yù)先配置的虛擬端口與物理端口之間的對應(yīng)關(guān)系��,當(dāng)虛擬端口存在有對應(yīng)的物理端口時����,將虛擬端口上的流量發(fā)送至該虛擬端口對應(yīng)的物理端口;當(dāng)虛擬端口不存在有對應(yīng)的物理端口時�,將虛擬端口上的流量直接丟棄�。按照本發(fā)明所述方法及裝置,可以提高網(wǎng)絡(luò)流量檢測的有效性和可靠性�。
文檔編號H04L12/56GK101296185SQ20081011443
公開日2008年10月29日 申請日期2008年6月5日 優(yōu)先權(quán)日2008年6月5日
發(fā)明者萬 周, 汪小勇 申請人:杭州華三通信技術(shù)有限公司