专利名称:流量控制系统及方法
技术领域:
本发明涉及网络安全技术,尤其涉及一种流量控制系统及方法,属于网络技术领域。
背景技术:
随着网络的发展,网络环境中出现了越来越多的新型应用,而这些应用往往会占用大量的网络带宽或其他资源导致某些正常的网络业务不可用。例如目前大量涌现的各类点对点(Peer-to-Peer,P2P)类下载、网络电视流媒体播放等等。这些应用由于其协议本身的特点,在使用过程中对网络资源的滥用,造成普通超文本传输协议(HyperText Transfer Protocol,HTTP)、文件传输协议(File Transfer Protocol,FTP)、邮件等服务不可用,这严重影响了其他正常业务的使用。如何保证网络出口的关键业务带宽,如HTTP、邮件服务等, 而抑制或阻断P2P这样的非关键业务,是每个企业、学校以及政府机关部门都面临的问题。 因此需要合理的网络应用控制策略来规范各种网络应用的合理使用,其中流量控制是应用较为普遍的方法。目前应用较为广泛的两种流控技术主要包括以下两种一种是基于TCP窗口整形的流控技术,通过调整TCP滑动窗口的大小来控制流量,该技术的优势在于控制尺度比较精确,但是使用该技术的流控产品性能有限,一般不能支撑超过IG的流量,一旦逼近极限就会出现较大误差;另一种是基于队列的流控技术,通过分别对应不同的用户、时间、应用协议、网站、文件类型等对象建立不同的通道,以实现相应的流量控制。这种基于队列的流控技术虽然能够对大流量进行较好的控制,但是还存在如下缺陷由于对网络应用进行流控参数配置完全依赖于管理员的配置经验,主观性过强,流控可靠性较低,经常出现因配置不当而带来的负面作用。
发明内容
本发明提供一种流量控制系统及方法,用以实现有效、可靠的网络流量控制。根据本发明的一方面,提供一种流量控制系统,包括应用信息存储模块,用于存储应用类型、应用属性信息及应用流控方式之间的对应关系;场景配置模块,用于接收用户输入的场景配置参数,所述场景配置参数携带有当前场景所涉及的应用类型;流控优化模块,用于从所述场景配置模块获取所述场景配置参数,从所述应用信息存储模块获取与当前场景所涉及的各应用类型对应的应用属性信息和应用流控方式;并根据所获取的场景配置参数、应用属性信息和应用流控方式,生成当前场景的流控策略;流量识别模块,用于对网络内数据包进行应用类型识别;流控策略实现模块,用于根据所述当前场景的流控策略,及所识别的网络内数据包的应用类型,完成流量控制。
根据本发明的另一方面,还提供一种基于本发明的流量控制系统实现的流量控制方法,包括场景配置模块接收用户输入的场景配置参数,所述场景配置参数携带有当前场景所涉及的应用类型;包括当前场景的线路带宽、所涉及的应用类型,以及所涉及的各应用类型的需求息;流控优化模块从所述场景配置模块获取所述场景配置参数,从应用信息存储模块获取与当前场景所涉及的各应用类型对应的应用属性信息和应用流控方式;并根据所获取的场景配置参数、应用属性信息和应用流控方式,生成当前场景的流控策略;其中,所述应用信息存储模块存储有应用类型、应用属性信息及应用流控方式之间的对应关系;流量识别模块对网络内数据包进行应用类型识别;流控策略实现模块根据所述当前场景的流控策略,及所识别的网络内数据包的应用类型,完成流量控制。根据本发明提供的流量控制系统及方法,通过引入存储有各种应用的网络相关信息的应用信息存储模块,使得用户仅需对线路带宽以及当前场景所使用的应用进行简单参数配置,并且利用流控优化模块将用户输入的场景配置参数与应用信息存储模块中的相关信息进行结合及计算,从而提供符合当前应用场景的最优流控策略。上述实施例的流量控制系统一方面能够将用户与复杂的流控策略制定相隔离,提高了流控实现效率及用户使用的便捷性;另一方面,流控策略的生成主要依赖于应用信息存储模块所提供的信息,并且由流控优化模块计算生成,因此使得流控策略的制定不再依赖于用户经验,具有极强的客观性,提高了流量控制的有效性及可靠性。
图I为本发明实施例的流量控制系统的系统架构图;图2为本发明实施例的流量控制方法的流程示意图。
具体实施例方式图I为本发明实施例的流量控制系统的系统架构图。如图I所示,该流量控制系统包括应用信息存储模块11,用于存储应用类型、应用属性信息及应用流控方式之间的对应关系;场景配置模块12,用于接收用户输入的场景配置参数,所述场景配置参数携带有当前场景所涉及的应用类型;流控优化模块13,用于从所述场景配置模块获取所述场景配置参数,从所述应用信息存储模块获取与当前场景所涉及的各应用类型对应的应用属性信息和应用流控方式;并根据所获取的场景配置参数、应用属性信息和应用流控方式,生成当前场景的流控策略;流量识别模块14,用于对网络内数据包进行应用类型识别;流控策略实现模块15,用于根据所述当前场景的流控策略,及所识别的网络内数据包的应用类型,完成流量控制。
5
具体地,该流量控制系统从架构上例如划分为用户表现层、业务逻辑层和数据层, 其中,用户表现层用于提供与用户的交互;业务逻辑层用于提供上下层接口和最优流控策略计算;数据层则关注应用信息及场景数据的积累与应用。应用信息存储模块11例如为一个应用场景库,该应用场景库处于流量控制系统的数据层,用于存储流量控制系统所需用到的各种精确数据,以向流控优化模块提供流控策略生成依据。更为具体地,该应用信息存储模块11例如将网络内的应用类型划分为三个类别,即基础类应用、时延敏感类应用和对等网络类应用。其中,诸如HTTP、FTP和邮局协议的第三个版本(POP3)这类传统应用归为基础类应用;诸如互联网协议(IP)电话、HTTP 在线视频类等应用,由于除了对带宽有要求还有对网络时延敏感的特征,所以归为时延敏感类应用;迅雷、电驴、网络电视(PPlive)等P2P类软件由于其网络模型呈对等结构,数据流量和控制方式有其特殊性,所以归为对等网络类应用。应用信息存储模块11中对于以上三种类别设置了不同的应用流控方式,即,对于基础类应用的应用流控方式为基本限速策略;对于时延敏感类应用的应用流控方式为时延、抖动保证策略;对于对等网络类应用的应用流控方式为P2P限速策略。此外,应用信息存储模块11对于属于基础类应用的各应用类型,分别存储有单用户应用带宽需求信息,该单用户应用带宽需求信息为各项应用在单用户情况下所需要的带宽;对于属于时延敏感类应用的各应用类型,分别存储有单用户应用带宽需求信息,此外还存储有应用属性信息,该应用属性信息例如为单用户应用时延、抖动容忍程度信息;对于属于对等网络类应用的各应用类型,分别存储有应用属性信息,该应用属性信息例如包括上、下行带宽需求比例信息和单用户会话数限制信息。场景配置模块12处于流量控制系统的用户表现层,用于提供系统与用户之间的交互功能。用户通过配置界面,将期待的场景配置参数传递给流控优化模块13进行进一步分析,并通过实时监控界面了解目前网络使用状况,从而可根据需要调整场景配置参数。更为具体地,场景配置参数例如包括线路带宽,分别与当前场景所涉及的各应用类型对应的类别标识、优先级以及用户数量,其中所述类别标识用于指示相应的应用类型为当前场景的关键应用或抑制应用。例如,用户开始配置该网络设备,首先设置线路带宽为20m、网络类型为IT类公司;系统调出典型IT公司模版供用户修改,模版包括关键/抑制/其他三种类别的常见应用,由用户根据需要分别在这三个类别下对相应的应用进行勾选;为每种应用设定优先级,并标识每种应用在不同时段的使用人数等。用户在根据实际需要对模版进行修改后进行保存,并发给流控优化模块13处理。此外,场景配置模块12还可提供配置导入 /导出功能,方便用户进行备份和还原。流控优化模块13处于流量控制系统的业务逻辑层,负责对用户输入参数和应用信息存储模块提取参数进行业务处理,通过一系列计算,得出最优的带宽分配策略和带宽限速方式。具体地,流控优化模块13接收并更新场景配置模块12对应用场景的设定;读取应用信息存储模块11中所存储的应用相关信息,根据预设算法分析和计算设定情况下的流控最佳配置,生成适应于当前场景的最优流控策略。之后,通过将所生成的最优流控策略下发给流控策略实现模块,以实现对网络的流量控制。此外,流控优化模块13还可随着时间范围变动和/或用户输入参数变化而重新生成流控策略。此外,流控优化模块13还可将用户输入的场景配置信息提供给应用信息存储模块11,以使应用信息存储模块11不断收集信息,从而提供更为充分的应用相关信息。流量识别模块14的输入为网络中的数据流,用于根据预置的应用识别技术分析数据流的报文载荷特征和报文流量特征,从而获知数据流的应用协议类型。所采用的应用识别技术例如包括现有技术的深度包检测(Deep Packet Inspection, DPI)技术和深度/ 动态流检测(Deep/Dynamic Flow Inspection, DFI)技术。流量识别模块14将所识别的数据流的应用类型标识携带在数据流中发送至流控策略实现模块15。流控策略实现模块15根据流控优化模块13提供的流控策略,对不同应用类型的数据流进行相应的流量控制。具体地,流控策略实现模块15例如采用现有技术中的层次令牌桶(HTB)技术进行处理,实现层次化的流量控制模型。根据上述实施例的流量控制系统,通过引入存储有各种应用的网络相关信息的应用信息存储模块,使得用户仅需对线路带宽以及当前场景所使用的应用进行简单参数配置,并且利用流控优化模块将用户输入的场景配置参数与应用信息存储模块中的相关信息进行结合及计算,从而提供符合当前应用场景的最优流控策略。上述实施例的流量控制系统一方面能够将用户与复杂的流控策略制定相隔离,提高了流控实现效率及用户使用的便捷性;另一方面,流控策略的生成主要依赖于应用信息存储模块所提供的信息,并且由流控优化模块计算生成,因此使得流控策略的制定不再依赖于用户经验,具有极强的客观性,提高了流量控制的有效性及可靠性。进一步地,在上述实施例的流量控制系统中,流控优化模块包括接收单元,用于从所述场景配置模块获取所述场景配置参数,从所述应用场景库获取与当前场景所涉及的各应用类型对应的应用属性信息和应用流控方式;参数计算单元,用于根据所获取的场景配置参数和应用属性信息,按照预设的流控参数计算公式,计算出携带有修正参数的流控参数;参数调节单元,用于根据预设的约束条件确定所述修正参数,以获取当前场景的流控参数;流控策略生成单元,用于根据所述当前场景的流控参数和所获取的应用流控方式生成当前场景的流控策略。具体地,流控优化模块例如按照如下方式生成流控策略。流控优化模块将应用种类分为三个通道关键类应用通道(Key)、抑制类应用通道(Inhibit)以及其他类应用通道(Other),该三个通道的优先为为Key > Inhibit > Other,具体属性配置例如表I所不,表I为通道属性配置列表。表I 在以上三个应用通道下,再为具体应用建立一个子通道,通道属性参数包括具体应用的优先级(Pri (具体应用))、具体应用的承诺带宽速率(CIR(具体应用))和具体应用的峰值带宽速率(PIR(具体应用))。其中Pri (具体应用)=pri (用户设定值);其中,pri (用户设定值)为场景配置参数中的具体应用的优先级;CIR(具体应用)=(Bw(单用户该应用)+A) X (User+B);其中,Bw为带宽,Bw(单用户该应用)为流控优化模块从应用信息存储模块提取的单用户应用带宽需求信息,User 为场景配置参数中的用户数量,A为单用户应用带宽需求修正参数,B为浮动用户数修正参数;PIR (具体应用)=所属应用通道类型的PIR。子通道内针对每个IP进行如下设置Per-cir= (Bw(单用户该应用)+A);其中,Per-cir为针对每个IP的CIR ;Per-pir = PIR(具体应用);其中,Per-pir为针对每个IP的PIR ;Limit = User+B ;其中,Limit为保障用户数,超过该数量的用户带宽无保障;Session-Iimit = Session (单用户 P2P)或 Auto ;其中,Session-limit 为限制会话数,Session (单用户P2P)为应用信息存储模块中存储的单用户P2P应用会话数限制信息,即最佳会话数值;Auto为对于非P2P业务,该值设置为自动。之后,按照以下两个约束条件对修正参数A和B进行调节以实现最优流控策略约束条件一,CIR(具体应用)的总和不大于该应用种类的总CIR ;约束条件二,子通道内各IP的Per-Cir和Limit的乘积不大于CIR(具体应用)。当符合上述两个约束条件时,说明当前场景下仍存在剩余带宽,此时通过调节参数A和B,以提高保障速率,使CIR接近用户需求的理想值,实现最优流控策略。若不满足约束条件一,说明网络带宽不足以承载这么多的业务,按照优先级调整 A、B参数,优先级低的应用带宽分配减少,支持用户数也相应的减少。同时将带宽紧张情况反馈给用户。若不满足约束条件二,说明该应用实际使用用户数过多,需要降低保障用户数。同时将带宽紧张情况反馈给用户。若用户根据反馈信息进行了相应的调整操作以重新生成流控策略,则调整操作记录还可提供给应用信息存储模块进行存储。进一步地,在上述实施例的流量控制系统中,应用信息存储模块还用于通过互联网对所存储的信息进行在线更新及备份。具体地,本地的应用场景库例如通过互联网连接至云端应用场景库,以获取最新的应用相关信息。图2为本发明实施例的流量控制方法的流程示意图。如图2所示,该流量控制方法包括以下步骤步骤S201,场景配置模块接收用户输入的场景配置参数,所述场景配置参数携带有当前场景所涉及的应用类型;步骤S202,流控优化模块从所述场景配置模块获取所述场景配置参数,从应用信息存储模块获取与当前场景所涉及的各应用类型对应的应用属性信息和应用流控方式;并根据所获取的场景配置参数、应用属性信息和应用流控方式,生成当前场景的流控策略;其中,所述应用信息存储模块存储有应用类型、应用属性信息及应用流控方式之间的对应关
步骤S203,流量识别模块对网络内数据包进行应用类型识别;步骤S204,流控策略实现模块根据所述当前场景的流控策略,及所识别的网络内数据包的应用类型,完成流量控制。上述实施例的流量控制方法由前述实施例的流量控制系统来实现,其具体流程与前述实施例的流量控制系统执行流量控制的流程相同,故此处不再赘述。根据上述实施例的流量控制方法,通过引入存储有各种应用的网络相关信息的应用信息存储模块,使得用户仅需对线路带宽以及当前场景所使用的应用进行简单参数配置,并且利用流控优化模块将用户输入的场景配置参数与应用信息存储模块中的相关信息进行结合及计算,从而提供符合当前应用场景的最优流控策略。因此,一方面能够将用户与复杂的流控策略制定相隔离,提高了流控实现效率及用户使用的便捷性;另一方面,流控策略的生成主要依赖于应用信息存储模块所提供的信息,并且由流控优化模块计算生成,使得流控策略的制定不再依赖于用户经验,具有极强的客观性,提高了流量控制的有效性及可靠性。进一步地,在上述实施例的流量控制方法中,所述应用属性信息包括单用户应用带宽需求信息和/或带宽消耗特性,其中单用户应用带宽需求信息用于指示由单用户运行相应的应用类型时所需占用的标准带宽。进一步地,在上述实施例的流量控制方法中,所述场景配置参数包括线路带宽,分别与当前场景所涉及的各应用类型对应的类别标识、优先级以及用户数量,其中所述类别标识用于指示相应的应用类型为当前场景的关键应用或抑制应用。进一步地,在上述实施例的流量控制方法中,根据所获取的场景配置参数、应用属性信息和应用流控方式,生成当前场景的流控策略具体包括根据所获取的场景配置参数和应用属性信息,按照预设的流控参数计算公式,计算出携带有修正参数的流控参数;根据预设的约束条件调节所述修正参数,以获取当前场景的流控参数;根据所述当前场景的流控参数和所获取的应用流控方式生成当前场景的流控策略。进一步地,在上述实施例的流量控制方法中,还包括若判断获知所述参数计算单元计算出的携带有修正参数的流控参数不满足所述约束条件,则向所述场景配置模块返回带宽不足提示信息。进一步地,在上述实施例的流量控制方法中,还包括通过互联网对所述应用信息存储模块所存储的信息进行在线更新及备份。最后应说明的是以上各实施例仅用以说明本发明的技术方案,而非对其限制; 尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种流量控制系统,其特征在于,包括应用信息存储模块,用于存储应用类型、应用属性信息及应用流控方式之间的对应关场景配置模块,用于接收用户输入的场景配置参数,所述场景配置参数携带有当前场景所涉及的应用类型;流控优化模块,用于从所述场景配置模块获取所述场景配置参数,从所述应用信息存储模块获取与当前场景所涉及的各应用类型对应的应用属性信息和应用流控方式;并根据所获取的场景配置参数、应用属性信息和应用流控方式,生成当前场景的流控策略;流量识别模块,用于对网络内数据包进行应用类型识别;流控策略实现模块,用于根据所述当前场景的流控策略,及所识别的网络内数据包的应用类型,完成流量控制。
2.根据权利要求I所述的流量控制系统,其特征在于,所述应用属性信息包括单用户应用带宽需求信息和/或带宽消耗特性,其中单用户应用带宽需求信息用于指示由单用户运行相应的应用类型时所需占用的标准带宽。
3.根据权利要求I所述的流量控制系统,其特征在于,所述场景配置参数包括线路带宽,分别与当前场景所涉及的各应用类型对应的类别标识、优先级以及用户数量,其中所述类别标识用于指示相应的应用类型为当前场景的关键应用或抑制应用。
4.根据权利要求I所述的流量控制系统,其特征在于,所述流控优化模块包括接收单元,用于从所述场景配置模块获取所述场景配置参数,从所述应用信息存储模块获取与当前场景所涉及的各应用类型对应的应用属性信息和应用流控方式;参数计算单元,用于根据所获取的场景配置参数和应用属性信息,按照预设的流控参数计算公式,计算出携带有修正参数的流控参数;参数调节单元,用于根据预设的约束条件调节所述修正参数,以获取当前场景的流控参数;流控策略生成单元,用于根据所述当前场景的流控参数和所获取的应用流控方式生成当前场景的流控策略。
5.根据权利要求4所述流量控制系统,其特征在于,所述参数调节单元还用于若判断获知所述参数计算单元计算出的携带有修正参数的流控参数不满足所述约束条件,则向所述场景配置模块返回带宽不足提示信息。
6.根据权利要求1-5任一所述的流量控制系统,其特征在于,所述应用信息存储模块还用于通过互联网对所存储的信息进行在线更新及备份。
7.一种基于权利要求1-6任一所述的流量控制系统实现的流量控制方法,其特征在于,包括场景配置模块接收用户输入的场景配置参数,所述场景配置参数携带有当前场景所涉及的应用类型;流控优化模块从所述场景配置模块获取所述场景配置参数,从应用信息存储模块获取与当前场景所涉及的各应用类型对应的应用属性信息和应用流控方式;并根据所获取的场景配置参数、应用属性信息和应用流控方式,生成当前场景的流控策略;其中,所述应用信息存储模块存储有应用类型、应用属性信息及应用流控方式之间的对应关系;流量识别模块对网络内数据包进行应用类型识别;流控策略实现模块根据所述当前场景的流控策略,及所识别的网络内数据包的应用类型,完成流量控制。
8.根据权利要求7所述的流量控制方法,其特征在于,所述应用属性信息包括单用户应用带宽需求信息和/或带宽消耗特性,其中单用户应用带宽需求信息用于指示由单用户运行相应的应用类型时所需占用的标准带宽。
9.根据权利要求7所述的流量控制方法,其特征在于,所述场景配置参数包括线路带宽,分别与当前场景所涉及的各应用类型对应的类别标识、优先级以及用户数量,其中所述类别标识用于指示相应的应用类型为当前场景的关键应用或抑制应用。
10.根据权利要求7所述的流量控制方法,其特征在于,根据所获取的场景配置参数、 应用属性信息和应用流控方式,生成当前场景的流控策略具体包括根据所获取的场景配置参数和应用属性信息,按照预设的流控参数计算公式,计算出携带有修正参数的流控参数;根据预设的约束条件调节所述修正参数,以获取当前场景的流控参数;根据所述当前场景的流控参数和所获取的应用流控方式生成当前场景的流控策略。
11.根据权利要求10所述的流量控制方法,其特征在于,还包括若判断获知所述参数计算单元计算出的携带有修正参数的流控参数不满足所述约束条件,则向所述场景配置模块返回带宽不足提示信息。
12.根据权利要求7-11任一所述的流量控制方法,其特征在于,还包括通过互联网对所述应用信息存储模块所存储的信息进行在线更新及备份。
全文摘要
本发明提供流量控制系统及方法。该系统包括应用信息存储模块用于存储应用类型、应用属性信息及应用流控方式之间的对应关系;场景配置模块用于接收用户输入的场景配置参数,场景配置参数携带有当前场景所涉及的应用类型;流控优化模块,用于获取场景配置参数和与当前场景所涉及的各应用类型对应的应用属性信息和应用流控方式;并根据所获取的场景配置参数、应用属性信息和应用流控方式,生成当前场景的流控策略;流量识别模块,用于对网络内数据包进行应用类型识别;流控策略实现模块,用于根据当前场景的流控策略及所识别的网络内数据包的应用类型,完成流量控制。
文档编号H04L12/56GK102594675SQ20121003025
公开日2012年7月18日 申请日期2012年2月10日 优先权日2012年2月10日
发明者林劲翔 申请人:北京星网锐捷网络技术有限公司