互联网准最小状态流量控制方法

文档序号:7927860阅读:240来源:国知局
专利名称:互联网准最小状态流量控制方法
互联网准最小状态流量控制方法技术领域互联网准最小状态流量控制方法属于计算机网络技术领域。
技术背景基于分组交换的互联网目前已经成为全世界最重要的信息基础设施,通信网、广播电 视网和计算机网的三网融合以互联网为技术基础已成为人们的共识。互联网具有可扩展性 好、可生存性强、灵活性强、无所不在等特点,但是目前互联网的"无连接、端对端和尽 力而为"的设计理念也带来了安全性差、无法保证服务质量(QoS)和没有明晰的可持续 发展的经济模型等重大问题。视频、实时应用、P2P等应用对于互联网带宽的需求不断增 长,但路由器性能提高受到摩尔定律的限制,导致无限带宽的需求与有限带宽的资源的矛 盾,同时安全性和可靠性的需求使得这个矛盾更加激化。近年来,互联网的统计数据显示不同用户使用互联网带宽的分布符合幂率分布,即 20%的用户使用超过80%的带宽。从用户的角度来看,由于目前互联网主要釆用包月制的 收费方法,这些少量的高带宽用户占用了大量的带宽,使得互联网产生拥塞,服务质量 (QoS)无法得到保证。从网络运营商(ISP)的角度来看,因为没有合适的非包月制的 计费模型,运营商往往无法从带宽的升级中得到直接的回报,阻碍了互联网的发展。目前 网络宽带化的趋势和视频等流媒体的广泛应用使情况更加恶化。虽然近年来有很多的流量控制设备出现,可以对每一个流进行限制,但这些设备需要 维护每个流的状态,可扩展性很差。只能在园区网等场合使用,而无法在互联网主干网上 使用。本发明利用互联网不同用户的流量分布符合幂率分布的特性,采用采样、排序的方法, 在不需要维护每个流的状态的情况下对于不在授权占用合理带宽的IP地址(用户)列表 --白名单中的高带宽流进行条件限制,系统地解决大带宽用户占用带宽资源,导致服务质 量下降的问题。本发明的基本特征包括1)采集路由器上的流数据(如netflow数据), 对入流量排序,找出产生最大流量前N个目标地址;根据每种协议类型规定的带宽门限, 对超过带宽门限的每个目标地址作白名单检查;2)在互联网主干网和接入网主链路之外
增加流量控制链路,接到专用流量控制设备;对不在白名单内的目标地址作BGP路由公 布,把单个地址的路由(掩码长度为32,计为/32)发布到专用流量控制设备,重定向 入流量;3)专用流量控制设备根据流量控制政策,在接口作流量控制,把做了流量控制 的分组送到回网络;4)实施阻尼策略,使重定向不发生震荡;5)对于出流量实施类似流 程。发明内容本发明利用互联网不同用户的流量分布符合幂率分布的特性,通过采样、排序的方法, 在不需要维护每个流的状态的情况下对于高带宽流进行条件限制,系统地解决大带宽用户 占用带宽资源,导致服务质量下降的问题。本发明的结构如图l所示,包含流数据获取模块,排序模块,白名单数据库,路由模 块,流控模块,阻尼模块和网管客户机。1.互联网准最小状态流量控制方法,其特征在于,对于入流量的控制依次包含以下步骤 步骤(1):初始化在互联网主干网和接入网主链路之外设立一个流量控制设备,所述流量控制设备与分 别位于主链路两侧的一个路由器建立邻居关系,以便该流量控制设备使用边界网关路由协 议BGP向主链路两侧的路由器交换动态路由表;在所述流量控制设备为包括TCP、 UDP、 ICMP在内的不同网络协议的数据报文设立 不同的带宽门限;根据认证用户请求,初始化授权占用合理带宽的IP地址用户列表,构 造一个白名单,白名单中用户数量为该链路上允许传输的流量设定数N,符合白名单的目 标地址和源地址将不受带宽门限的制约;步骤(2):在路由器上使用包括网络流在内的路由器流采集协议采集位于主链路一端或两 端的路由器的入流量的流数据;其格式至少包括源地址、目标地址、协议类型、每秒入流 量传输速率;步骤(3):在所述流量控制设备上对流数据进行排序和比较步骤(3.1):根据步骤(1)所述的协议类型,检查每个流实际占用带宽是否超过了该 协议类型的带宽门限;步骤(3.2):对于超过带宽门限的目标地址,检查是否在白名单内,对于在白名单内的 目标地址,不作处理,返回步骤(2),否则,检查是否刚刚结束阻尼,对于刚刚结束阻尼 的目标地址,阻尼延时加倍;步骤(4):在所述流量控制设备上对步骤(3.2)中所述的目标地址重新定向路由,实施
流量控制,其步骤如下;步骤(4.1):对于超过门限,且不在白名单内的目标地址在路由器上配置聚类前缀地 址范围与常规下配置的聚类前缀地址范围相比更小的路由策略,通过BGP协议发布到所 述主链路两侧中相应的所述路由器上;步骤(4.2):更新所述流量控制设备的流量控制带宽为MXBW,其中M为步骤(3) 所述正在限制的该类型协议的流数量,BW为所述协议的带宽门限,以限制所述白名单以 外的目标地址的流量; 步骤(5)检査阻尼状态,其步骤如下步骤(5.1):所述流量控制设备检査其它正在被阻尼的目标地址是否在阻尼计时内完成, 若已完成,取消针对该目标地址的细化路由,执行步骤(5.2),否则继续保持阻尼计时;步骤(5.2):更新所述流量控制设备的流量控制带宽为M'XBW, M'为正在限制的该 类型协议的流数量,BW为所述协议的单个流带宽门限;步骤(5.3):返回步骤(2); 歩骤(6):按步骤(1)至步骤(5)的所述的方法,使用所述流量控制设备对出流量进行控制。实验表明通过采样、排序的方法,在不需要维护每个流的状态的情况下对于不在白 名单中的高带宽流进行条件限制,系统地解决大带宽用户占用带宽资源,导致服务质量下 降的问题。本发明描述的方法的流程框图如图2所示。实验测试环境如图3所示。


图1 互联网准最小状态流量控制设备结构图。图2 互联网准最小状态流量控制设备工作流程框图。 图3 具体实验环境拓扑链接图。 图4 出/入流量的流数据和示意图。图5边界路由协议(BGP)重定向和限流5(a):出流量重定向地址列表,5(b):入流量重定向地址列表,5(C):出流量限流图,5(d):入流量限流图。 图6 对于白名单内的地址的处理情况及其出/入流量的流数据和示意图。
具体实施方式
本发明方法由以下四个部分有机组成 1.网络数据流的采集、排序和选择网络数据流是互联网上描述的特定源地址,目标地址和协议类型三个参数的集合。 本发明利用目前已有的数据流采集技术,如netflow采集主干网和接入网之间的数据 流。同时把数据流的流量描述按大小排序,取设定的流量数N。其结构和样例为源地址目标地址协议类型流量(Mbps)18.181.0.56202.38.101.100UDP55,33由于互联网的统计特性符合幂率分布,20%最大的数据流占用80%的带宽,因此控制 住最大的N个数据流就能够改变网络链路的带宽使用状况。N的选取根据该链路总 带宽及用户数量来综合决定。根据包括TCP、 UDP和ICMP协议在内的不同网络协议,预先设好门限,超过门 限带宽的数据流将可能受到限制。同时,根据应用的需求,本发明建立了白名单机制, 即在白名单内的目标地址,无论是否超过带宽门限,将不受限流的控制。因此,对于 经过认证授权的特殊的高带宽用户,在他们支付相应的带宽费用后,可以使用高带宽 的应用。2. 利用边界路由协议(BGP)重定向需要限制的特定流量互联网的路由特点是最长匹配法,因此对于分组报文的路由是基于最细化的匹配 原则产生。本发明巧妙地应用了这个原理,利用专用设备与链路两端路由器建立的边 界路由协议(BGP)的邻居关系,通过在路由器上配置聚类前缀地址范围与常规下配 置的聚类前缀地址范围更小的路由策略,把需要控制的最大的数据流引入专用设备内 进行流量控制。3. 动态配置的流量限制利用缓存机制和丢包机制,可以按需求控制流出专用设备的流量,达到流量控制 的目的。包括带宽限制和动态带宽调整。动态带宽调整是指每一次带宽调整,将根据 需要控制的IP个数作动态变化。例如,我们规定将针对每一个IP限制带宽为10Mbps, 那么,如果需要限制10个IP,则需要限制总带宽100Mbps。4. 避免重定向震荡的阻尼机制由于重定向的数据流不在连接两端路由器的链路中出现,对应的数据流将不在最 大的N个数据流中出现,如不采取措施,专用设备将取消这一数据流的重定向,在 下一个数据采集周期,这个数据流将重新在最大的N个数据流中出现,又会被重定 向,造成震荡。因此,本发明设计了阻尼机制,如果一个数据流重复出现,则对其进 行阻尼。即通过设计加倍延长的阻尼时间,使高带宽数据流在撤销控制后一段时间内 不再出现。这意味着在一段时间内即便它不在最大的N个数据流中出现,也保持重 定向和限流。5.通过常规网络管理机制,采用client/server机制,对流量控制设备本身的工作状态 进行监控和管理。测试环境搭建在真实的互联网的边界路由器上,其连接情况参照图3。对于TCP 流量控制门限为5Mbps, UDP为2Mbps, ICMP为0.1Mbps,其它为3Mbps。图4显示出/入流量的流数据和示意图。可以看出序号l的流超过门限。图5显示路由重定向和流量控制的情况。本图显示的出流量的重定向地址有5条, 如图5(a),入流量的重定向地址有1条,如图5(b), 5(c), 5(d)分别显示出/入流量总 带宽均限制为15Mbps左右。图6显示当大带宽用户在白名单中的情况,图中的序号1和2为UDP流,30Mbps, 是CERNET和Intemet2进行数字视频传输(DVTS )。因为相应地址在白名单中,没 有做限流,不影响其使用。
权利要求
1. 互联网准最小状态流量控制方法,其特征在于,对于入流量的控制依次包含以下步骤步骤(1)初始化在互联网主干网和接入网主链路之外设立一个流量控制设备,所述流量控制设备与分别位于主链路两侧的一个路由器建立邻居关系,以便该流量控制设备使用边界网关路由协议BGP向主链路两侧的路由器交换动态路由表;在所述流量控制设备为包括TCP、UDP、ICMP在内的不同网络协议的数据报文设立不同的带宽门限;根据认证用户请求,初始化授权占用合理带宽的IP地址用户列表,构造一个白名单,白名单中用户数量为该链路上允许传输的流量设定数N,符合白名单的目标地址和源地址将不受带宽门限的制约;步骤(2)在路由器上使用包括网络流在内的路由器流采集协议采集位于主链路一端或两端的路由器的入流量的流数据;其格式至少包括源地址、目标地址、协议类型、每秒入流量传输速率;步骤(3)在所述流量控制设备上对流数据进行排序和比较步骤(3. 1)根据步骤(1)所述的协议类型,检查每个流实际占用带宽是否超过了该协议类型的带宽门限;步骤(3. 2)对于超过带宽门限的目标地址,检查是否在白名单内,对于在白名单内的目标地址,不作处理,返回步骤(2),否则,检查是否刚刚结束阻尼,对于刚刚结束阻尼的目标地址,阻尼延时加倍;步骤(4)在所述流量控制设备上对步骤(3.2)中所述的目标地址重新定向路由,实施流量控制,其步骤如下;步骤(4. 1)对于超过门限,且不在白名单内的目标地址在路由器上配置聚类前缀地址范围与常规下配置的聚类前缀地址范围相比更小的路由策略,通过BGP协议发布到所述主链路两侧中相应的所述路由器上;步骤(4. 2)更新所述流量控制设备的流量控制带宽为M×BW,其中M为步骤(3)所述正在限制的该类型协议的流数量,BW为所述协议的带宽门限,以限制所述白名单以外的目标地址的流量;步骤(5)检查阻尼状态,其步骤如下步骤(5. 1)所述流量控制设备检查其它正在被阻尼的目标地址是否在阻尼计时内完成,若已完成,取消针对该目标地址的细化路由,执行步骤(5.2),否则继续保持阻尼计时;步骤(5. 2)更新所述流量控制设备的流量控制带宽为M’×BW,M’为正在限制的该类型协议的流数量,BW为所述协议的单个流带宽门限;步骤(5. 3)返回步骤(2);步骤(6)按步骤(1)至步骤(5)的所述的方法,使用所述流量控制设备对出流量进行控制。
全文摘要
互联网准最小状态流量控制方法属于计算机网络技术领域,其特征在于利用互联网不同用户的流量分布符合幂率分布的特性,对于流数据进行采样、排序、并与授权占用合理带宽的IP地址(用户)列表-白名单进行比较。利用边界路由协议(BGP)进行重定向,进行流量控制和阻尼算法,可以在不需要维护每个流的状态的情况下对于不在白名单中的高带宽流进行条件限制,系统地解决大带宽用户占用带宽资源,导致服务质量(QoS)下降的问题。该方法可扩展性和稳定性很好,可用于逐步升级目前全世界互联网的基础设施,提供下一代高性能、网络安全性好,可持续发展的互联网服务。
文档编号H04L12/56GK101399780SQ200810226490
公开日2009年4月1日 申请日期2008年11月12日 优先权日2008年11月12日
发明者包丛笑, 爽 朱, 星 李, 禹 翟 申请人:清华大学
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1