專利名稱:互聯(lián)網(wǎng)準最小狀態(tài)流量控制方法
互聯(lián)網(wǎng)準最小狀態(tài)流量控制方法技術領域互聯(lián)網(wǎng)準最小狀態(tài)流量控制方法屬于計算機網(wǎng)絡技術領域����。
技術背景基于分組交換的互聯(lián)網(wǎng)目前已經成為全世界最重要的信息基礎設施�,通信網(wǎng)����、廣播電 視網(wǎng)和計算機網(wǎng)的三網(wǎng)融合以互聯(lián)網(wǎng)為技術基礎已成為人們的共識?��;ヂ?lián)網(wǎng)具有可擴展性 好�、可生存性強�����、靈活性強��、無所不在等特點���,但是目前互聯(lián)網(wǎng)的"無連接、端對端和盡 力而為"的設計理念也帶來了安全性差��、無法保證服務質量(QoS)和沒有明晰的可持續(xù) 發(fā)展的經濟模型等重大問題�����。視頻���、實時應用�����、P2P等應用對于互聯(lián)網(wǎng)帶寬的需求不斷增 長�,但路由器性能提高受到摩爾定律的限制,導致無限帶寬的需求與有限帶寬的資源的矛 盾����,同時安全性和可靠性的需求使得這個矛盾更加激化。近年來��,互聯(lián)網(wǎng)的統(tǒng)計數(shù)據(jù)顯示不同用戶使用互聯(lián)網(wǎng)帶寬的分布符合冪率分布�����,即 20%的用戶使用超過80%的帶寬���。從用戶的角度來看�,由于目前互聯(lián)網(wǎng)主要釆用包月制的 收費方法����,這些少量的高帶寬用戶占用了大量的帶寬,使得互聯(lián)網(wǎng)產生擁塞,服務質量 (QoS)無法得到保證���。從網(wǎng)絡運營商(ISP)的角度來看�,因為沒有合適的非包月制的 計費模型����,運營商往往無法從帶寬的升級中得到直接的回報,阻礙了互聯(lián)網(wǎng)的發(fā)展����。目前 網(wǎng)絡寬帶化的趨勢和視頻等流媒體的廣泛應用使情況更加惡化。雖然近年來有很多的流量控制設備出現(xiàn)�����,可以對每一個流進行限制�,但這些設備需要 維護每個流的狀態(tài)��,可擴展性很差�����。只能在園區(qū)網(wǎng)等場合使用�����,而無法在互聯(lián)網(wǎng)主干網(wǎng)上 使用。本發(fā)明利用互聯(lián)網(wǎng)不同用戶的流量分布符合冪率分布的特性�����,采用采樣����、排序的方法, 在不需要維護每個流的狀態(tài)的情況下對于不在授權占用合理帶寬的IP地址(用戶)列表 --白名單中的高帶寬流進行條件限制�����,系統(tǒng)地解決大帶寬用戶占用帶寬資源��,導致服務質 量下降的問題���。本發(fā)明的基本特征包括1)采集路由器上的流數(shù)據(jù)(如netflow數(shù)據(jù))�����, 對入流量排序�����,找出產生最大流量前N個目標地址��;根據(jù)每種協(xié)議類型規(guī)定的帶寬門限���, 對超過帶寬門限的每個目標地址作白名單檢查�;2)在互聯(lián)網(wǎng)主干網(wǎng)和接入網(wǎng)主鏈路之外
增加流量控制鏈路����,接到專用流量控制設備;對不在白名單內的目標地址作BGP路由公 布���,把單個地址的路由(掩碼長度為32����,計為/32)發(fā)布到專用流量控制設備�����,重定向 入流量�;3)專用流量控制設備根據(jù)流量控制政策����,在接口作流量控制����,把做了流量控制 的分組送到回網(wǎng)絡��;4)實施阻尼策略���,使重定向不發(fā)生震蕩����;5)對于出流量實施類似流 程�。發(fā)明內容本發(fā)明利用互聯(lián)網(wǎng)不同用戶的流量分布符合冪率分布的特性,通過采樣���、排序的方法, 在不需要維護每個流的狀態(tài)的情況下對于高帶寬流進行條件限制�,系統(tǒng)地解決大帶寬用戶 占用帶寬資源��,導致服務質量下降的問題����。本發(fā)明的結構如圖l所示,包含流數(shù)據(jù)獲取模塊����,排序模塊����,白名單數(shù)據(jù)庫��,路由模 塊���,流控模塊����,阻尼模塊和網(wǎng)管客戶機���。1.互聯(lián)網(wǎng)準最小狀態(tài)流量控制方法��,其特征在于����,對于入流量的控制依次包含以下步驟 步驟(1):初始化在互聯(lián)網(wǎng)主干網(wǎng)和接入網(wǎng)主鏈路之外設立一個流量控制設備����,所述流量控制設備與分 別位于主鏈路兩側的一個路由器建立鄰居關系,以便該流量控制設備使用邊界網(wǎng)關路由協(xié) 議BGP向主鏈路兩側的路由器交換動態(tài)路由表�����;在所述流量控制設備為包括TCP�、 UDP、 ICMP在內的不同網(wǎng)絡協(xié)議的數(shù)據(jù)報文設立 不同的帶寬門限�����;根據(jù)認證用戶請求�,初始化授權占用合理帶寬的IP地址用戶列表,構 造一個白名單����,白名單中用戶數(shù)量為該鏈路上允許傳輸?shù)牧髁吭O定數(shù)N,符合白名單的目 標地址和源地址將不受帶寬門限的制約�;步驟(2):在路由器上使用包括網(wǎng)絡流在內的路由器流采集協(xié)議采集位于主鏈路一端或兩 端的路由器的入流量的流數(shù)據(jù);其格式至少包括源地址���、目標地址����、協(xié)議類型���、每秒入流 量傳輸速率�;步驟(3):在所述流量控制設備上對流數(shù)據(jù)進行排序和比較步驟(3.1):根據(jù)步驟(1)所述的協(xié)議類型����,檢查每個流實際占用帶寬是否超過了該 協(xié)議類型的帶寬門限��;步驟(3.2):對于超過帶寬門限的目標地址�����,檢查是否在白名單內����,對于在白名單內的 目標地址��,不作處理���,返回步驟(2)��,否則��,檢查是否剛剛結束阻尼����,對于剛剛結束阻尼 的目標地址���,阻尼延時加倍����;步驟(4):在所述流量控制設備上對步驟(3.2)中所述的目標地址重新定向路由�����,實施
流量控制����,其步驟如下;步驟(4.1):對于超過門限�����,且不在白名單內的目標地址在路由器上配置聚類前綴地 址范圍與常規(guī)下配置的聚類前綴地址范圍相比更小的路由策略�,通過BGP協(xié)議發(fā)布到所 述主鏈路兩側中相應的所述路由器上;步驟(4.2):更新所述流量控制設備的流量控制帶寬為MXBW��,其中M為步驟(3) 所述正在限制的該類型協(xié)議的流數(shù)量����,BW為所述協(xié)議的帶寬門限,以限制所述白名單以 外的目標地址的流量���; 步驟(5)檢査阻尼狀態(tài)���,其步驟如下步驟(5.1):所述流量控制設備檢査其它正在被阻尼的目標地址是否在阻尼計時內完成��, 若已完成���,取消針對該目標地址的細化路由,執(zhí)行步驟(5.2)��,否則繼續(xù)保持阻尼計時��;步驟(5.2):更新所述流量控制設備的流量控制帶寬為M'XBW��, M'為正在限制的該 類型協(xié)議的流數(shù)量��,BW為所述協(xié)議的單個流帶寬門限����;步驟(5.3):返回步驟(2); 歩驟(6):按步驟(1)至步驟(5)的所述的方法,使用所述流量控制設備對出流量進行控制���。實驗表明通過采樣�、排序的方法���,在不需要維護每個流的狀態(tài)的情況下對于不在白 名單中的高帶寬流進行條件限制�,系統(tǒng)地解決大帶寬用戶占用帶寬資源,導致服務質量下 降的問題�����。本發(fā)明描述的方法的流程框圖如圖2所示����。實驗測試環(huán)境如圖3所示����。
圖1 互聯(lián)網(wǎng)準最小狀態(tài)流量控制設備結構圖。圖2 互聯(lián)網(wǎng)準最小狀態(tài)流量控制設備工作流程框圖�。 圖3 具體實驗環(huán)境拓撲鏈接圖。 圖4 出/入流量的流數(shù)據(jù)和示意圖���。圖5邊界路由協(xié)議(BGP)重定向和限流5(a):出流量重定向地址列表�,5(b):入流量重定向地址列表���,5(C):出流量限流圖�����,5(d):入流量限流圖�����。 圖6 對于白名單內的地址的處理情況及其出/入流量的流數(shù)據(jù)和示意圖����。
具體實施方式
本發(fā)明方法由以下四個部分有機組成 1.網(wǎng)絡數(shù)據(jù)流的采集、排序和選擇網(wǎng)絡數(shù)據(jù)流是互聯(lián)網(wǎng)上描述的特定源地址��,目標地址和協(xié)議類型三個參數(shù)的集合��。 本發(fā)明利用目前已有的數(shù)據(jù)流采集技術����,如netflow采集主干網(wǎng)和接入網(wǎng)之間的數(shù)據(jù) 流。同時把數(shù)據(jù)流的流量描述按大小排序����,取設定的流量數(shù)N。其結構和樣例為源地址目標地址協(xié)議類型流量(Mbps)18.181.0.56202.38.101.100UDP55,33由于互聯(lián)網(wǎng)的統(tǒng)計特性符合冪率分布�����,20%最大的數(shù)據(jù)流占用80%的帶寬���,因此控制 住最大的N個數(shù)據(jù)流就能夠改變網(wǎng)絡鏈路的帶寬使用狀況�。N的選取根據(jù)該鏈路總 帶寬及用戶數(shù)量來綜合決定。根據(jù)包括TCP����、 UDP和ICMP協(xié)議在內的不同網(wǎng)絡協(xié)議,預先設好門限��,超過門 限帶寬的數(shù)據(jù)流將可能受到限制�����。同時����,根據(jù)應用的需求�,本發(fā)明建立了白名單機制, 即在白名單內的目標地址��,無論是否超過帶寬門限�,將不受限流的控制。因此��,對于 經過認證授權的特殊的高帶寬用戶���,在他們支付相應的帶寬費用后���,可以使用高帶寬 的應用����。2. 利用邊界路由協(xié)議(BGP)重定向需要限制的特定流量互聯(lián)網(wǎng)的路由特點是最長匹配法��,因此對于分組報文的路由是基于最細化的匹配 原則產生���。本發(fā)明巧妙地應用了這個原理���,利用專用設備與鏈路兩端路由器建立的邊 界路由協(xié)議(BGP)的鄰居關系,通過在路由器上配置聚類前綴地址范圍與常規(guī)下配 置的聚類前綴地址范圍更小的路由策略��,把需要控制的最大的數(shù)據(jù)流引入專用設備內 進行流量控制�����。3. 動態(tài)配置的流量限制利用緩存機制和丟包機制���,可以按需求控制流出專用設備的流量���,達到流量控制 的目的��。包括帶寬限制和動態(tài)帶寬調整�����。動態(tài)帶寬調整是指每一次帶寬調整��,將根據(jù) 需要控制的IP個數(shù)作動態(tài)變化�。例如����,我們規(guī)定將針對每一個IP限制帶寬為10Mbps, 那么�,如果需要限制10個IP,則需要限制總帶寬100Mbps���。4. 避免重定向震蕩的阻尼機制由于重定向的數(shù)據(jù)流不在連接兩端路由器的鏈路中出現(xiàn),對應的數(shù)據(jù)流將不在最 大的N個數(shù)據(jù)流中出現(xiàn)�����,如不采取措施����,專用設備將取消這一數(shù)據(jù)流的重定向���,在 下一個數(shù)據(jù)采集周期,這個數(shù)據(jù)流將重新在最大的N個數(shù)據(jù)流中出現(xiàn)����,又會被重定 向,造成震蕩�。因此,本發(fā)明設計了阻尼機制�����,如果一個數(shù)據(jù)流重復出現(xiàn)�����,則對其進 行阻尼�����。即通過設計加倍延長的阻尼時間�,使高帶寬數(shù)據(jù)流在撤銷控制后一段時間內 不再出現(xiàn)。這意味著在一段時間內即便它不在最大的N個數(shù)據(jù)流中出現(xiàn)�����,也保持重 定向和限流。5.通過常規(guī)網(wǎng)絡管理機制��,采用client/server機制���,對流量控制設備本身的工作狀態(tài) 進行監(jiān)控和管理�。測試環(huán)境搭建在真實的互聯(lián)網(wǎng)的邊界路由器上�,其連接情況參照圖3。對于TCP 流量控制門限為5Mbps�����, UDP為2Mbps����, ICMP為0.1Mbps,其它為3Mbps����。圖4顯示出/入流量的流數(shù)據(jù)和示意圖����。可以看出序號l的流超過門限����。圖5顯示路由重定向和流量控制的情況��。本圖顯示的出流量的重定向地址有5條�, 如圖5(a)����,入流量的重定向地址有1條,如圖5(b)�, 5(c), 5(d)分別顯示出/入流量總 帶寬均限制為15Mbps左右��。圖6顯示當大帶寬用戶在白名單中的情況���,圖中的序號1和2為UDP流����,30Mbps��, 是CERNET和Intemet2進行數(shù)字視頻傳輸(DVTS )����。因為相應地址在白名單中,沒 有做限流,不影響其使用��。
權利要求
1. 互聯(lián)網(wǎng)準最小狀態(tài)流量控制方法���,其特征在于����,對于入流量的控制依次包含以下步驟步驟(1)初始化在互聯(lián)網(wǎng)主干網(wǎng)和接入網(wǎng)主鏈路之外設立一個流量控制設備�����,所述流量控制設備與分別位于主鏈路兩側的一個路由器建立鄰居關系�,以便該流量控制設備使用邊界網(wǎng)關路由協(xié)議BGP向主鏈路兩側的路由器交換動態(tài)路由表;在所述流量控制設備為包括TCP���、UDP��、ICMP在內的不同網(wǎng)絡協(xié)議的數(shù)據(jù)報文設立不同的帶寬門限�����;根據(jù)認證用戶請求����,初始化授權占用合理帶寬的IP地址用戶列表����,構造一個白名單,白名單中用戶數(shù)量為該鏈路上允許傳輸?shù)牧髁吭O定數(shù)N��,符合白名單的目標地址和源地址將不受帶寬門限的制約�����;步驟(2)在路由器上使用包括網(wǎng)絡流在內的路由器流采集協(xié)議采集位于主鏈路一端或兩端的路由器的入流量的流數(shù)據(jù)����;其格式至少包括源地址、目標地址�、協(xié)議類型、每秒入流量傳輸速率��;步驟(3)在所述流量控制設備上對流數(shù)據(jù)進行排序和比較步驟(3. 1)根據(jù)步驟(1)所述的協(xié)議類型��,檢查每個流實際占用帶寬是否超過了該協(xié)議類型的帶寬門限�����;步驟(3. 2)對于超過帶寬門限的目標地址����,檢查是否在白名單內����,對于在白名單內的目標地址���,不作處理�,返回步驟(2)���,否則���,檢查是否剛剛結束阻尼,對于剛剛結束阻尼的目標地址��,阻尼延時加倍��;步驟(4)在所述流量控制設備上對步驟(3.2)中所述的目標地址重新定向路由����,實施流量控制,其步驟如下���;步驟(4. 1)對于超過門限���,且不在白名單內的目標地址在路由器上配置聚類前綴地址范圍與常規(guī)下配置的聚類前綴地址范圍相比更小的路由策略�����,通過BGP協(xié)議發(fā)布到所述主鏈路兩側中相應的所述路由器上;步驟(4. 2)更新所述流量控制設備的流量控制帶寬為M×BW���,其中M為步驟(3)所述正在限制的該類型協(xié)議的流數(shù)量��,BW為所述協(xié)議的帶寬門限��,以限制所述白名單以外的目標地址的流量����;步驟(5)檢查阻尼狀態(tài)����,其步驟如下步驟(5. 1)所述流量控制設備檢查其它正在被阻尼的目標地址是否在阻尼計時內完成�,若已完成,取消針對該目標地址的細化路由�����,執(zhí)行步驟(5.2),否則繼續(xù)保持阻尼計時���;步驟(5. 2)更新所述流量控制設備的流量控制帶寬為M’×BW����,M’為正在限制的該類型協(xié)議的流數(shù)量�,BW為所述協(xié)議的單個流帶寬門限;步驟(5. 3)返回步驟(2)���;步驟(6)按步驟(1)至步驟(5)的所述的方法�����,使用所述流量控制設備對出流量進行控制��。
全文摘要
互聯(lián)網(wǎng)準最小狀態(tài)流量控制方法屬于計算機網(wǎng)絡技術領域����,其特征在于利用互聯(lián)網(wǎng)不同用戶的流量分布符合冪率分布的特性����,對于流數(shù)據(jù)進行采樣、排序��、并與授權占用合理帶寬的IP地址(用戶)列表-白名單進行比較。利用邊界路由協(xié)議(BGP)進行重定向���,進行流量控制和阻尼算法�����,可以在不需要維護每個流的狀態(tài)的情況下對于不在白名單中的高帶寬流進行條件限制,系統(tǒng)地解決大帶寬用戶占用帶寬資源�,導致服務質量(QoS)下降的問題。該方法可擴展性和穩(wěn)定性很好��,可用于逐步升級目前全世界互聯(lián)網(wǎng)的基礎設施���,提供下一代高性能�����、網(wǎng)絡安全性好���,可持續(xù)發(fā)展的互聯(lián)網(wǎng)服務。
文檔編號H04L12/56GK101399780SQ200810226490
公開日2009年4月1日 申請日期2008年11月12日 優(yōu)先權日2008年11月12日
發(fā)明者包叢笑, 爽 朱, 星 李, 禹 翟 申請人:清華大學