CN101133594A - Ip网络自适应流量控制设备、系统及方法 - Google Patents
Ip网络自适应流量控制设备、系统及方法 Download PDFInfo
- Publication number
- CN101133594A CN101133594A CNA2005800489144A CN200580048914A CN101133594A CN 101133594 A CN101133594 A CN 101133594A CN A2005800489144 A CNA2005800489144 A CN A2005800489144A CN 200580048914 A CN200580048914 A CN 200580048914A CN 101133594 A CN101133594 A CN 101133594A
- Authority
- CN
- China
- Prior art keywords
- user
- flow
- customer flow
- policy
- customer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种IP网络流量控制系统及方法,包括用户流量策略服务单元,IP区域网网元,上行流量控制单元以及下行流量控制单元。用户开始时采用默认的流量控制策略,然后收集链路上的流量数据,确定需要进行流量控制的链路,生成并下发用户流量控制策略命令,用户流量控制单元根据策略命令,更新用户流量控制策略库,查找匹配的用户流量记录,查到则更新用户流量记录的参数,没有查到,则采用最佳匹配算法查找用户下行流量控制策略,没有查找到则采用默认策略,最后根据用户流量控制策略,产生用户流量记录,控制用户流量。本发明改善了IP区域网电信业务QoS、缓解流量攻击对IP区域网的影响的效果。
Description
IP网络自适应流量控制设备、 系统及方法 技术领域
本发明涉及一种网络流量控制设备、 系统及方法, 尤其涉及一种在基 于 IP技术的网络中的自适应流量控制设备、 系统及方法。 背景技术
IP (Internet Protocol) 技术的最初目标是实现用户之间的资源共享、 协同工作、 互惠互利, 其设计的出发点是基于用户之间互信、 自律。 IP的 主要技术特点是带宽统计复用、 无连接工作方式, 网络提供 "尽力而为" 的传送服务。 基于 IP技术的 Internet为了提高网络扩展性, 以管理域为单 位分散管理, 不同管理域采用不同的策略和网络结构, 这样局部网络变化 不会对整个网络带来太大的影响。 IP的这些技术特点造就了 Internet的巨 大成功。
通信界一直追求 "三网合一" (计算机网、 电信网、 广电网使用一个 物理网络) 的理想, Internet的巨大成功使业界探索利用基于 IP技术的网 络承载多种业务的可能性, 目前大量的试验证明,在 IP网络承载电信业务 是基本可行的。但毕竟 IP技术是为数据通信设计的网络技术,其设计理念 与传统电信技术的设计理念不同, 所以仍然存在一些问题需要解决。
QoS (Quality of Service, 服务质量)是其中的主要问题之一。传统 IP 业务, 如文件下载、 邮件传递等数据业务, 对时延、 时延抖动等没有严格 的要求, 只要求通过终端的智能能力保证其数据的可靠传送, 不需要网络 提供 QoS保证, 而语音、视频等实时性业务, 对时延和时延抖动敏感, 有 些传统业务终端 (如电话) 不具备智能能力, 这就要求网络提供丢包率、 时延、 时延抖动等方面的严格保证, 这些主要因素造成了 IP技术的 QoS 问题。
目前虽然有 IntServ/RSVP ( Integrated Service/Resource Reserve Protocol)模型、 DiffServ (Differentiated Service)模型、 基于 TE (Traffic
Engineering)技术的带宽预留(MPLS-TE/DS-TE)等解决方案, 但这些解 决方案,有的因扩展性问题而不能在一个大型的 IP网络上使用,有的不能 实现绝对的端到端 QoS保证,有的采用复杂的技术,其实施效果和技术成 熟度有待进一步验证。
由于 IP电信业务是一种有偿的通信业务, 但目前 IP网络存在着大量 的不安全因素, 网络攻击、 蠕虫和病毒等安全问题不时在 IP网络上发生, 它们可能产生大量的流量, 占用大量的网络带宽, 因此, 如何保证 IP电信 业务不受网络安全问题的破坏, 已经成为 IP 网络急需解决的主要问题之 目前, 电信运营商对于 IP 网络面临着比较尴尬的情况: 一方面, 在
IP区域网 (用于业务汇聚和接入的 IP网络) 边缘, 可以控制公众上网用 户的上行和下行流量, 但目前还无法限制从 IP骨干网 (用于传送 IP区域 网之间业务流量的 IP网络) 到 IP区域网的流量。 恶意用户或非恶意用户 可以非法或合法地过度占用 IP区域网的带宽资源,如恶意用户利用网络攻 击工具, 使文件服务器不断向网络发送大量数据; 大量公众上网用户使用 "带宽杀手"的应用, 如 BT (BitTorrent) 下载, 造成网络的局部拥塞, 这样造成 IP网络提供 IP电信业务的轻载条件的消失。 同时, 对用户不能 体现公平原则, 很多时候用户获得的是 "一刀切"服务, 大客户上网用户 虽然付出的费用高, 但并不能保证其获得较大的下行带宽。 另一方面, 电 信运营商想利用 DiffServ模型结合网络轻载状态在 IP区域网上保证 IP电 信业务的 QoS, 但目前 IP区域网的许多设备不支持 DiffServ的相关功能, 如队列调度、 拥塞避免等, 或者虽具有相关功能, 启动后却造成设备转发 性能严重下降,对 IP区域网进行改造,替换的这些设备, 需要大量的设备 投资, 也无法继续利用替换掉的设备。
因此,如何在基于 IP技术的网络中,对低优先级业务,特别是公众上 网业务的每个用户流量进行管理, 既实现流量模型复杂的上网业务流量模 型基本清晰, 以基于流量规划优化 IP网络, 保证共用 IP网络的 IP电信业
务的带宽,又可以有效抑制恶意用户或非恶意用户对 IP网络内部链路带宽 的过度占用,保证正常上网用户的公平权益,并缓解流量攻击对 IP区域网 带来的影响, 已经成为业界亟待解决的问题。 发明内容
本发明所要解决的技术问题在于提供一种 IP 网络自适应流量控制设 备及方法、 IP网络自适应流量控制系统及方法, 对用户流量进行管理, 既 实现流量模型复杂的上网业务流量模型基本清晰, 保证共用 IP网络的 IP 电信业务的带宽,又可以有效抑制恶意用户或非恶意用户对 IP网络内部链 路带宽的过度占用, 保证正常上网用户的公平权益, 并缓解流量攻击对 IP 区域网带来的影响。
本发明提供一种 IP 网络自适应流量控制设备, 包括下行流量控制单 元, 用以根据用户流量控制策略对用户从 IP骨干网进入 IP区域网的流量 进行调节, 该下行流量控制单元包括:
IP网络接口, 用于将所述下行流量控制设备串接于所述 IP骨干网与
IP区域网之间, 对两端网络的设备是透明的;
策略服务接口, 用于与用户流量控制策略服务单元进行通信; 策略管理模块, 用于对用户流量控制策略库进行管理, 包括添加、 修 改和删除操作;
策略接收模块, 用于通过所述策略服务接口, 接收来自所述用户流量 策略服务单元的命令, 利用所述的策略管理模块在用户流量控制策略库中 添加、 修改或删除用户流量控制策略, 并更新到相应的用户流量记录; 策略査找模块,用于根据用户的目的 IP地址,在用户流量控制策略库 査找最佳匹配的用户流量控制策略, 如果没有查找到, 采用默认策略; 用户流量记录管理模块,用于产生、查找、修改和老化用户流量记录; 流量控制模块, 用于根据所述用户流量记录, 控制所述用户从所述 IP 骨干网进入所述 IP区域网的流量。
所述的用户流量记录管理模块, 为所述用户产生用户流量记录, 根据 目的 IP地址査找用户流量记录,根据用户流量控制策略的改变,修改相应 的用户流量记录的参数, 如果用户流量记录在设定的时间周期内没有流量 时, 老化该用户流量记录。
本发明进而提供一种应用上述流量控制设备的 IP 网络自适应流量控 制方法, 该方法包括进行用户下行流量控制, 即根据用户流量控制策略命 令对用户从 IP骨干网进入 IP区域网的流量进行调节, 所述用户下行流量 控制包括如下步骤:
开始时对用户运用默认的用户下行流量控制策略产生用户流量记录, 控制用户的从 IP骨干网到 IP区域网的下行流量;
当接收到用户流量策略服务单元的命令后, 在用户流量控制策略库中 添加、 修改或删除用户流量控制策略, 更新到相应的用户流量记录中; 根据用户的目的 IP地址,査找匹配的用户流量记录,如果查到则更新 用户流量记录的参数;
如果没有查到与用户的目的 IP地址匹配的用户流量记录,则根据用户 的目的 IP地址,在用户流量控制策略库中查找与之最佳匹配的用户下行流 量控制策略, 如果仍査找不到则采用默认策略;
根据所述用户下行流量控制策略, 为该用户产生用户流量记录; 及 根据所述用户流量记录, 控制用户的从所述 IP骨干网进入所述 IP区 域网的下行流量。
本发明还提供一种 IP网络自适应流量控制系统, 对进入 IP区域网的 用户流量进行控制, 包括:
用户流量策略服务单元,用于收集 IP区域网链路的上行与下行流量统 计数据, 分别与预先设定的阈值进行比较, 以确定需要进行流量控制的链 路, 根据预先输入的路由信息和设定的业务优先级顺序, 产生并下发上行 或下行流量控制策略命令;
IP区域网网元, 用于统计其链路上的上行与下行流量数据, 并通过接
口向所述用户策略服务单元上报所述数据;
上行流量控制单元, 用于根据用户上行流量控制策略(可以由用户流 量策略服务单元下发, 或者是本地的默认策略) , 对用户的上行流量进行 控制;
下行流量控制单元, 包括:
IP网络接口, 用于将所述下行流量控制单元串接于所述 IP骨干网与 IP区域网之间, 对两端网络的设备是透明的;
策略服务接口, 用于与所述用户流量策略服务单元进行通信; 策略管理模块, 用于对用户流量控制策略库进行管理, 包括添加、 修 改和删除操作;
策略接收模块, 用于通过所述策略服务接口, 接收来自所述用户流量 策略服务单元的命令, 利用所述的策略管理模块在用户流量控制策略库中 添加、 修改或删除用户流量控制策略, 并更新到相应的用户流量记录; 策略査找模块,用于根据用户的目的 IP地址,在用户流量控制策略库 查找最佳匹配的用户流量控制策略, 如果没有査找到, 采用默认策略; 用户流量记录管理模块,用于产生、查找、修改和老化用户流量记录; 流量控制模块, 用于根据所述用户流量记录, 控制所述用户从所述 IP 骨干网进入所述 IP区域网的流量。
所述的用户流量记录管理模块, 为所述用户产生用户流量记录, 根据 目的 IP地址査找用户流量记录,根据用户流量控制策略的改变,修改相应 的用户流量记录的参数, 如果用户流量记录在设定的时间周期内没有流量 时, 老化该用户流量记录。
本发明进而提供一种 IP网络自适应流量控制方法,对每个用户的进入 IP区域网流量进行控制, 包括如下步骤:
用户开始时在用户上行流量控制单元和用户下行流量控制单元分别 采用默认的用户上行和下行流量控制策略产生用户流量记录, 控制某种业 务类的用户流量;
用户流量策略服务单元收集 IP 区域网链路的上行和下行流量统计数 据, 并分别与对该链路预先设定的上行和下行流量阈值进行比较;
根据比较结果确定需要进行流量控制的链路;
根据所述确定的链路, 以及预先输入的路由信息和设定的业务优先级 顺序, 生成并分别向用户上行流量控制单元和下行流量控制单元下发用户 流量控制命令;
用户上行流量控制单元和下行流量控制单元根据所述策略命令, 更新 自己的用户流量控制策略库;
用户上行流量控制单元和下行流量控制单元分别根据用户的源 IP地 址和目的 IP地址,查找匹配的用户流量记录,査到则更新用户流量记录的 参数;
如果没有査到匹配的用户流量记录,则分别根据用户的源 IP地址和目 标 IP地址在各自的用户流量控制策略库中采用最佳匹配算法查找用户上 行和下行流量控制策略, 没有查到则采用默认策略; 及
用户上行流量控制单元和下行流量控制单元分别根据所述用户上行 和下行流量控制策略, 产生用户流量记录, 控制用户的上行和下行流量。
与现有技术相比,本发明达到了改善 IP区域网电信业务的 QoS、缓解 流量攻击对 IP区域网的影响的效果, 简单易行, 节省了投资, 保证了大客 户上网用户和公众上网用户的公平权益, 提高了用户满意度, 降低了用户 投诉率和流失率。 附图概述
图 1为应用本发明所述的 IP网络自适应流量控制设备进行下行流量控 制的方法流程示意图;
图 2为本发明所述的 IP网络自适应流量控制方法流程示意图; 图 3为本发明所述的自适应流量管理系统原理图;
图 4为本发明所述的用户下行流量控制原理图;
图 5为本发明所述的用户上行流量控制原理图。 本发明的最佳实施方式
本发明首先提供一种 IP网络自适应流量控制设备,包括下行流量控制 单元, 该单元包括:
IP网络接口, 用于将所述下行流量控制设备串接于所述 IP骨干网与 IP区域网之间, 对两端网络的设备是透明的;
策略服务接口, 用于与用户流量控制策略服务单元进行通信; 策略管理模块, 用于对用户流量控制策略库进行管理, 包括添加、 修 改和删除操作;
策略接收模块, 用于通过所述策略服务接口, 接收来自所述用户流量 策略服务单元的命令, 利用所述的策略管理模块在用户流量控制策略库中 添加、 修改或删除用户流量控制策略, 并更新到相应的用户流量记录; 策略査找模块,用于根据用户的目的 IP地址,在用户流量控制策略库 査找最佳匹配的用户流量控制策略, 如果没有查找到, 采用默认策略; 用户流量记录管理模块,用于产生、查找、修改和老化用户流量记录; 流量控制模块, 用于根据所述用户流量记录, 控制所述用户从所述 IP 骨干网进入所述 IP区域网的流量。
所述的用户流量记录管理模块, 为所述用户产生用户流量记录, 根据 目的 IP地址查找用户流量记录,根据用户流量控制策略的改变,修改相应 的用户流量记录的参数, 如果用户流量记录在设定的时间周期内没有流量 时, 老化该用户流量记录。
为了便于流量统计, 提供差异化资费, 所述下行流量控制单元还可以 包括流量统计模块,用于对每个用户出入 IP区域网的流量进行统计, 向计 费系统提供数据。
所述下行流量控制单元还包括默认策略保存模块, 用于保存默认的下 行流量控制策略, 当设备启动, 或者在用户流量控制策略库中找不到用户
流量控制策略时使用该默认策略。
为了支持合法监管, 所述下行流量控制单元还可以预留监控端口, 用 于支持对端口流量的合法监管。
如图 1所示, 为本发明所述的应用上述设备进行下行流量控制的方法 流程示意图, 首先, 开始时对用户运用默认的用户下行流量控制策略产生 用户流量记录, 控制用户从 IP骨干网到 IP区域网的流量 (步骤 101 ) ; 当接收到用户流量策略服务单元的命令后, 在用户流量控制策略库中添 力口、 修改或删除用户流量控制策略, 更新到相应的用户流量记录中 (步骤
102) ; 根据用户的目的 IP地址, 查找匹配的用户流量记录, 如果査到, 则更新用户流量记录的参数 (步骤 103 ) ; 如果没有查到与用户的目的 IP 地址匹配的用户流量记录,则根据用户的目的 IP地址,在用户流量控制策 略库中査找与之最佳匹配的用户流量控制策略, 如果査不到则采用默认策 略 (步骤 104) ; 然后, 根据所述用户流量控制策略, 为该用户产生用户 流量记录(步骤 105) ; 根据所述用户流量记录, 控制用户从所述 IP骨干 网进入所述 IP区域网的流量 (步骤 106) 。
为了便于流量统计, 提供差异化资费, 还包括如下步骤: 对每个用户 出入 IP区域网的流量进行统计, 向计费系统提供数据。
还包括如下步骤: 保存默认的下行流量控制策略, 当设备启动, 或者 在用户流量控制策略库中找不到用户流量控制策略时使用该默认策略。
本发明进而还提供一种自适应流量控制系统, 由 IP区域网网元、用户 上行流量控制单元、用户下行流量控制单元和用户流量策略服务单元等逻 辑功能实体组成。 所述 IP区域网网元是分布在 IP区域网的接入层、 汇聚 层和核心层的网络设备(有的 IP区域网不一定有这么多层次, 如有的 IP 区域网没有汇聚层) , 如路由器等。 所述用户上行流量控制单元是应用在 IP区域网接入层设备的功能实体,对于接入层的 BRAS (Broadband Remote Access Server) 设备, 用户上行流量控制单元可以利用 BRAS设备现有的 功能, 实现基于用户对其上行流量进行控制; 对于接入层的 SR (Service
Router),用户上行流量控制单元利用路由器设备现有的 CAR ( Committed Access Rate )功能, 即可实现基于源 IP地址对每个用户的接入速率进行限 制。 所述用户下行流量控制单元是根据本发明所提供的一台独立的设备, 串接在 IP区域网与承载 Internet业务的 IP骨干网之间的链路上,可以几条 链路共用, 不需要路由、 组播等复杂的功能, 不改变网络的路由配置, 对 链路两端的设备是透明的。 所述用户流量策略服务单元可以是一种与网络 管理系统集成在一起的管理程序或服务器。
所述 IP区域网网元的主要功能是:周期性地向用户流量策略服务单元 上报其链路的上行和下行流量统计数据。对于 IP区域网接入层设备,用户 上行流量控制单元是其上的一种功能实体。
所述用户上行流量控制单元的主要功能是: 接收用户流量策略服务单 元下发的命令,在流量控制策略库中添加、修改和删除上行流量控制策略, 根据用户的源 IP地址,查询用户流量记录,如果查到则更新用户记录的参 数,如果査不到, 则采用最佳匹配算法,根据用户的源 IP地址在流量控制 策略库中査找上行用户流量控制策略, 查找不到采用默认策略, 基于用户 流量控制策略产生用户流量记录,控制每个用户进入 IP区域网的流量,并 能够老化这些用户流量记录。
所述用户下行流量控制单元的主要功能是: 接收用户流量策略服务单 元下发的命令,在流量控制策略库中添加、修改和删除下行流量控制策略, 根据用户的目的 IP地址,查询用户流量记录,如果查到则更新用户记录的 参数, 如果查不到,则采用最佳匹配算法,根据用户的目的 IP地址在流量 控制策略库中查找下行用户流量控制策略, 査找不到采用默认策略, 基于 用户流量控制策略产生用户流量记录, 控制每个用户从 IP骨干网进入 IP 区域网的流量,并能够老化这些用户流量记录;对每个用户出入 IP区域网 的流量进行统计,可以向计费系统提供数据,实现用户 IP区域网内外流量 的差异化资费; 可以预留合法监控端口, 支持国家安全部门的合法监控。
所述用户流量策略服务单元的主要功能是:周期性收集 IP区域网链路
的上行和下行流量情况, 分别与针对每条链路预先设定的上行和下行流量 阈值比较, 汇总高于或低于预先设定阈值的链路, 确定需要流量调整的链 路, 根据预先输入的路由信息和设定的业务优先级顺序等信息, 生成并向 用户上行流量控制单元或用户下行流量控制单元下发流量控制策略命令。 保存基于 IP子网的每种业务类的流量控制策略,并按照一定的业务类优先 级顺序选择并向用户上行流量控制单元或用户下行流量控制单元下发用 户流量控制策略。 保存网络路由信息, 以确定与每条链路相关的 IP子网。
所述 IP区域网网元和用户流量策略服务单元之间的接口是 SNMP或 者 COPS协议, 所述用户上行流量控制单元和用户下行流量控制单元与用 户流量策略服务单元之间的接口可以都是 COPS 协议, 也可以采用 CLI ( Command Line Interface )方式。
本发明的自适应的流量控制方法是通过动态控制 IP区域网较低 QoS 要求的业务类的每个用户进入 IP区域网的上行和下行流量, 使较低 QoS 要求的数据业务特别是公众上网业务流量模型清晰, 通过整体流量规划改 善 IP区域网中 IP电信业务的 QoS。 公众上网业务具有随机性、 突发性等 特点,其流量模型具有不确定性。基于不同业务类使用不同的 IP地址空间, 通过基于用户和 IP地址的上行和下行流量控制策略,在用户上行流量控制 单元和用户下行控制器分别限制每个用户进入 IP区域网的流量。
本发明的自适应的流量控制方法包括在 IP 区域网接入层的用户上行 流量控制和在 IP区域网与 IP骨干网接口处的用户下行流量控制两个方面, 如图 2所示, 首先用户开始时采用默认的用户上行和下行流量控制策略产 生用户流量记录, 控制某种业务类的用户流量(步骤 201 ) ; 用户流量策 略服务单元收集 IP区域网链路的上行和下行流量统计数据,并分别与对该 链路预先设定的上行和下行流量阈值进行比较 (步骤 202) ; 根据比较结 果确定需要进行流量控制的链路 (步骤 203 ) ; 根据所述确定的链路, 以 及预先输入的路由信息和业务优先级顺序, 生成并向用户上行流量控制单 元和下行流量控制单元下发用户上行和下行流量控制策略命令 (步骤
204) ; 用户上行流量控制单元和用户下行流量控制单元根据所述策略命 令, 更新用户流量控制策略库 (步骤 205) ; 用户在用户上行流量控制单 元和用户下行流量控制单元分别根据源 IP地址和目的 IP地址, 査找匹配 的用户流量记录, 查到则更新用户流量记录的参数 (步骤 206) ; 如果没 有査到匹配的用户流量记录,则根据用户的 IP地址在各自的用户流量控制 策略库中采用最佳匹配算法查找用户上行和下行流量控制策略, 没有查找 到则采用默认策略 (步骤 207) ; 用户上行流量控制单元和下行流量控制 单元分别根据所述用户上行和下行流量控制策略, 产生用户流量记录, 控 制用户的上行和下行流量 (步骤 208) 。
如图 3所示, 为本发明所述的自适应流量控制系统示意图, 该系统由
IP区域网网元(即网络中的所有设备) 、 BRAS和 SR等 IP区域网接入层 设备上的用户上行流量控制单元 302、 用户下行流量控制单元 303和用户 流量策略服务单元 304组成。
IP区域网网元可以是目前 IP区域网的网络设备, 如路由器等, 支持 SNMP (Simple Network Management Protocol)代理和有关链路负载情况 的 MIB (Management Information Base), 或者支持 COPS (Common Open Policy Service)协议和有关链路负载情况的 PIB (Policy Information Base)。 可以根据用户流量策略服务单元的请求提供网元上链路负载情况的信息。
用户上行流量控制单元 302,可以是在现有的 IP区域网接入层设备上 实现的功能实体, IP区域网接入层的 BRAS设备已经有支持对每个用户上 行和下行流量限制的功能, SR上现有的 CAR功能可以支持基于源 IP地址 的流量控制, 用户上行流量控制单元可以分别对这些功能进行改造而成, 提供一个与用户流量策略服务单元的接口, 可以采用 COPS协议, 这样用 户上行流量控制单元是 COPS的 PEP (Policy Execution Point), 用于接收 用户流量策略服务单元下发的添加、 修改和删除上行流量控制策略的命 令, 也可以用 CLI方式或其他接口, 自动发送添加、 修改和删除上行流量 控制策略的命令。用户上行流量控制单元根据命令在流量控制策略库中添
力口、修改和删除流量控制策略,根据用户的源 IP地址,查询用户流量记录, 如果査到则更新用户记录的参数, 如果查不到, 则采用最佳匹配算法, 根 据用户的源 IP地址在流量控制策略库中査找用户流量控制策略,查找不到 采用默认策略, 基于流量控制策略为用户产生用户流量记录, 控制每个用 户进入 IP区域网的流量,并在设定的时间周期内没有流量时老化该用户的 用户流量记录。对于原来功能的策略査找算法、速率限制算法等不做改变。 用户上行流量控制单元可以保存默认的上行流量控制策略, 当设备启动, 或者在用户流量控制策略库中找不到用户流量控制策略时使用这些策略。
用户下行流量控制单元 303, 是根据本发明提供的独立设备, 可以串 接在 IP区域网与承载 Internet业务的 IP骨干网之间的链路上,可以几条链 路共用, 不需要路由、 组播等复杂的功能, 不改变网络的路由配置, 对链 路两端的设备是透明的。 出入该设备的流量不经过交换网, 在一个接口板 上通过网络处理器实现线速处理。 支持 FEI、 GEI、 10GE、 STM-1 POS、 STM-4 POS、 STM-16 POS STM-64 POS等端口类型。 在设备断电或故障 情况下, 光路可以直通。 提供一个与用户流量策略服务单元的接口, 可以 采用 COPS协议, 这样用户下行流量控制单元是 COPS的 PEP, 用于接收 用户流量策略服务单元下发的添加、 修改和删除下行流量控制策略的命 令, 也可以用 CLI方式或其他接口, 自动发送添加、 修改和删除上行流量 控制策略的命令。 用户下行流量控制单元根据命令在流量控制策略库中添 力 Π、修改和删除流量控制策略, 根据用户的目的 IP地址, 查询用户流量记 录,如果查到则更新用户记录的参数,如果查不到, 则采用最佳匹配算法, 根据用户的目的 IP地址在流量控制策略库中查找用户流量控制策略,查找 不到采用默认策略, 基于流量控制策略为用户产生用户流量记录, 控制每 个用户从 IP骨干网进入 IP区域网的流量, 并在设定的时间周期内没有流 量时老化该用户的用户流量记录。 流量控制策略查找可以参考现有的路由 表查找算法。 速率限制可以采用与现有的 CAR功能相同的算法。 用户下 行流量控制单元可以保存默认的下行流量控制策略, 当设备启动, 或者在
用户流量控制策略库中找不到用户流量控制策略时使用这些策略。 可以对 每个用户出入 IP区域网的流量进行统计, 以向计费系统提供数据,实现用 户 IP区域网内外流量的差异化资费。可以预留合法监控端口,支持国家安 全部门的合法监管, 主要包括: 支持端口镜像功能, 可以将某个端口或某 几个端口的流量拷贝一份并从一个监控端口输出; 支持基于五元组(源 IP 地址、 目的 IP地址、 协议、源端口、 目的端口)的流镜像, 可以将某个端 口或某几个端口的会话流量拷贝一份并从一个监控端口输出, 以监控某个 会话的流量; 支持基于五元组的 ACL (Access Control List) , 以拒绝某个 会话的流量进入 IP区域网;支持对某种长度范围的分组按照一定的概率实 施丢弃策略, 等等。
用户流量策略服务单元 304, 可以是一种与网络管理系统集成在一起 的管理程序或服务器, 也是本发明的自适应流量控制系统的 "心脏", 它 与 IP区域网网元 301的接口可以是 SNMP或 COPS协议, 通过该接口收 集并保存 IP区域网网元的链路带宽使用情况信息。用户流量策略服务单元 304与用户上行流量控制单元 302和用户下行流量控制单元 303的接口可 以都采用 COPS协议, 通过该接口向用户上行流量控制单元和用户下行流 量控制单元下发添加、 更新或删除用户流量控制策略的命令, 也可以采用
CLI的形式或其他接口, 自动向用户上行流量控制单元和用户下行流量控 制单元下发添加、 更新或删除用户流量控制策略的命令。 基于不同业务类 用户分配了不同的 IP地址池, 用户流量控制策略基于 IP子网定义了每类 业务每个用户进入 IP 区域网的流量调整策略, 用户流量控制策略可以由 IP子网和 IP子网流量控制模板组成, IP子网表示用户所属的 IP子网, IP 子网流量控制模板定义了对该 IP子网所对应的业务类的每个用户的流量 控制策略, 包括业务类型、 最大峰值带宽、 最小峰值带宽和调整步长 (可 以是百分比,也可以是带宽)等,业务类型定义了需要流量调整的业务类, 如银牌客户、 铜牌客户、 大客户上网、 公众上网等, 还可以添加业务类, 每个业务类有一个优先级定义, 在确定流量控制策略时, 向下调整按照优
先级从低向高的顺序, 向上调整按照优先级从高向低的顺序。 用户流量策 略服务单元应保存每条链路的上调阈值和下调阈值, 以及每个节点的路由 信息, 这些信息可以人工输入到用户流量策略服务单元。 通过将收集的链 路带宽使用情况与各阈值比较, 找出高于或低于各阈值的链路, 确定最需 要调整的 TopN链路(不一定所有的高于或低于阈值的链路都需要调整), 根据路由信息找到与这些 TopN链路相关的 IP子网,确定并产生对相关 IP 子网中每个用户采取的流量控制策略, 根据流量控制方向下发到相应的流 量控制器。
本发明的流量控制方法包括在 IP 区域网接入层的用户上行流量控制 和在 IP区域网与 IP骨干网接口处的用户下行流量控制两个方面, 如图 4 所示, 为在 IP区域网与 IP骨干网接口处的用户下行流量控制方法原理示 意图, 首先, 当用户下行流量控制单元启动时, 可以对某些业务类的每个 用户流量采用用户下行流量控制单元中的默认策略。 然后, 用户流量策略 服务单元通过 SNMP或 COPS协议收集并保存 IP区域网下行链路的带宽 使用情况信息。用户流量策略服务单元保存了每条链路下行方向的上调阈 值和下调阈值, 以及 IP区域网的路由信息,找出下行流量低于上调阈值和 高于下调阈值的链路, 确定最需要调整的 TopN链路, 从路由信息中找出 与这些 TopN链路相关的 IP子网, 确定并产生上调或下调该 IP子网中每 个用户下行流量的流量控制策略, 并用 COPS协议、 自动的 CLI或其他接 口方式分发到用户下行流量控制单元。在确定基于 IP子网的下行流量控制 策略时, 可能出现冲突, 如根据一条链路的带宽使用情况, 要求对某个 IP 子网上调每个用户下行流量, 而根据另一条链路的带宽使用情况, 要求对 同一个 IP子网下调每个用户下行流量,此时用户流量策略服务单元应该选 择下调流量控制策略。
用户下行流量控制单元支持 COPS协议、 自动 CLI方式或其他方式的 接口, 接收下行流量控制策略的命令, 用户下行流量控制单元根据命令在 流量控制策略库中添加、 修改和删除流量控制策略, 根据用户的目的 IP
地址,査询用户流量记录,如果查到则更新用户记录的参数,如果查不到, 则采用最佳匹配算法,根据用户的目的 IP地址在流量控制策略库中查找用 户下行流量控制策略, 查找不到采用默认策略, 基于下行流量控制策略为 该用户产生用户流量记录,从而控制某类业务的每个用户发送到 IP区域网 的下行流量。 用户下行流量控制单元可以老化这些用户流量记录, 某个用 户在设定的时间周期内没有流量时, 可以删除该用户的用户流量记录。
如图 5所示,为根据本发明在 IP区域网接入层的用户上行流量控制方 法原理示意图, 首先, 当用户上行流量控制单元启动时, 对某些业务类的 每个用户流量采用用户上行流量控制单元中的默认策略。 然后, 用户流量 策略服务单元通过 SNMP或 COPS协议收集并保存 IP区域网上行链路的 带宽使用情况信息。用户流量策略服务单元保存了每条链路上行方向的上 调阈值和下调阈值, 以及 IP区域网的路由信息,找出上行流量低于上调阈 值和高于下调阈值的链路, 确定最需要调整的 TopN (前 N条) 链路, 从 路由信息中找出与这些 TopN链路相关的 IP子网,确定并产生上调或下调 该 IP子网中每个用户上行流量的流量控制策略,并用 COPS协议、 自动的 CLI或其他接口方式分发到用户上行流量控制单元。在确定基于 IP子网的 上行流量控制策略时, 可能出现冲突, 如根据一条链路的带宽使用情况, 要求对某个 IP子网上调每个用户上行流量,而根据另一条链路的带宽使用 情况,要求对同一个 IP子网下调每个用户上行流量,此时用户流量策略服 务单元应该选择下调流量控制策略。 '
用户上行流量控制单元支持 COPS协议、 自动 CLI方式或其他方式的 接口, 接收上行流量控制策略的命令, 用户上行流量控制单元根据命令在 流量控制策略库中添加、修改和删除流量控制策略,根据用户的源 IP地址, 查询用户流量记录, 如果查到则更新用户记录的参数, 如果查不到, 则采 用最佳匹配算法,根据用户的源 IP地址在流量控制策略库中查找用户上行 流量控制策略, 查找不到采用默认策略, 基于上行流量控制策略为该用户 产生用户流量记录,从而控制某类业务的每个用户发送到 IP区域网的上行
流量。 用户下行流量控制单元可以老化这些用户流量记录, 某个用户在设 定的时间周期内没有流量时, 可以删除该用户的用户流量记录。 工业实用性
本发明可以运用于采用传统 IP技术传送上网业务流量的电信运营商 网络, 可能包括两种情况, 第一种情况是: IP区域网采用一张物理网络, 承载 NGN/SS VoIP, 3G、 大客户上网、 普通上网等多种业务, IP骨干网 釆用两张网络: 一张网络传送公众上网业务等流量模型不确定业务, 一张 网络传送 NGN/SS VoIP等流量模型清晰或基本清晰的业务。 另一种情况 是: IP区域网和 IP骨干网一样, 采用一张物理网络承载 NGN/SS VoIP、 3G、大客户上网、普通上网等多种业务。 当然也适合于类似的非电信运营 商网络。
采用本发明提出的用户下行流量控制单元在 IP区域网和 IP骨干网接 口处对用户下行流量进行控制, 结合接入层设备对用户上行流量的控制, 控制了每个公众上网用户的上行和下行流量, 使公众上网用户的流量模型 基本清晰。 通过用户流量策略服务单元, 可以根据网络链路的负载情况, 动态调整某些业务类的每个用户进出 IP区域网的流量。这样,一方面, 可 以通过流量规划, 优化 IP区域网的资源配置来实现对 IP电信业务的带宽 保证, 另一方面, 限制公众上网业务的每个用户的业务流量, 一定程度上 缓解了流量攻击对 IP区域网的影响,保证了大客户上网用户和公众上网用 户的公平权益。
Claims (16)
- 权 利 要 求 书1、 一种 IP网络自适应流量控制设备, 其特征在于, 包括下行流量控 制单元, 用以根据用户流量控制策略对用户从 IP骨干网进入 IP区域网的 流量进行调节, 该下行流量控制单元包括:IP网络接口, 用于将所述下行流量控制设备串接于所述 IP骨干网与 IP区域网之间, 对两端网络的设备是透明的;策略服务接口, 用于与用户流量控制策略服务单元进行通信; 策略管理模块, 用于对用户流量控制策略库进行管理, 包括添加、 修 改和删除操作;策略接收模块, 用于通过所述策略服务接口, 接收来自所述用户流量 策略服务单元的命令, 利用所述的策略管理模块在用户流量控制策略库中 添加、 修改或删除用户流量控制策略, 并更新到相应的用户流量记录; 策略查找模块,用于根据用户的目的 IP地址,在用户流量控制策略库 査找最佳匹配的用户流量控制策略, 如果没有查找到, 采用默认策略; 用户流量记录管理模块,用于产生、查找、修改和老化用户流量记录; 流量控制模块, 用于根据所述用户流量记录, 控制所述用户从所述 IP 骨干网进入所述 IP区域网的流量。
- 2、 如权利要求 1 所述的设备, 其特征在于, 该下行流量控制单元还 包括:流量统计模块,用于对每个用户进入 IP区域网的流量进行统计, 向计 费系统提供数据。
- 3、 如权利要求 1 所述的设备, 其特征在于, 该下行流量控制单元还 包括:默认策略保存模块, 用于保存默认的下行流量控制策略, 当设备启动 或者在用户流量控制策略库中找不到用户流量控制策略时使用该默认策 略。
- 4、 如权利要求 1 所述的设备, 其特征在于, 该下行流量控制单元还 包括:监控端口, 用于支持对端口流量的合法监管。
- 5、 如权利要求 1 所述的设备, 其特征在于, 所述的用户流量记录管 理模块,为所述用户产生用户流量记录,根据目的 IP地址查找用户流量记 录, 根据用户流量控制策略的改变, 修改相应的用户流量记录的参数, 如 果用户流量记录在设定的时间周期内没有流量时, 老化该用户流量记录。
- 6、 一种应用权利要求 1所述设备的 IP网络自适应流量控制方法, 其 特征在于, 该方法包括进行用户下行流量控制, 即根据用户流量控制策略 命令对用户从 IP骨干网进入 IP区域网的流量进行调节, 包括如下步骤: 开始时对用户运用默认的用户下行流量控制策略产生用户流量记录, 控制用户的从 IP骨干网到 IP区域网的下行流量;当接收到用户流量策略服务单元的命令后, 在用户流量控制策略库中 添加、 修改或删除用户流量控制策略, 更新到相应的用户流量记录中; 根据用户的目的 IP地址,查找匹配的用户流量记录,如果査到则更新 用户流量记录的参数;如果没有查到与用户的目的 IP地址匹配的用户流量记录,则根据用户 的目的 IP地址,在用户流量控制策略库中查找与之最佳匹配的用户下行流 量控制策略, 如果仍查找不到则采用默认策略;根据所述用户下行流量控制策略, 为该用户产生用户流量记录; 及 根据所述用户流量记录, 控制用户的从所述 IP骨干网进入所述 IP区 域网的下行流量。
- 7、 如权利要求 6所述的方法, 其特征在于, 还包括如下步骤- 对每个用户进入 IP区域网的流量进行统计, 向计费系统提供数据。
- 8、 如权利要求 6所述的方法, 其特征在于, 还包括如下步骤: 保存默认的下行流量控制策略, 当设备启动, 或者在用户流量控制策 略库中找不到用户流量控制策略时使用该默认策略。 9、一种 IP网络自适应流量控制系统,对进入 IP区域网的用户流量进 行控制, 其特征在于, 包括:用户流量策略服务单元,用于收集 IP区域网链路的上行与下行流量统 计数据, 分别与预先设定的阈值进行比较, 以确定需要进行流量控制的链 路, 根据预先输入的路由信息和设定的业务优先级顺序, 产生并下发上行 或下行流量控制策略命令;IP区域网网元, 用于统计其链路上的上行与下行流量数据, 并通过接 口向所述用户策略服务单元上报所述数据;上行流量控制单元, 用于根据所述用户上行流量控制策略, 对用户的 上行流量进行控制;下行流量控制单元, 包括:IP网络接口, 用于将所述下行流量控制单元串接于所述 IP骨干网与 IP区域网之间, 对两端网络的设备是透明的;策略服务接口, 用于与所述用户流量策略服务单元进行通信; 策略管理模块, 用于对用户流量控制策略库进行管理, 包括添加、 修 改和删除操作;策略接收模块, 用于通过所述策略服务接口, 接收来自所述用户流量 策略服务单元的命令, 利用所述的策略管理模块在用户流量控制策略库中 添加、 修改或删除用户流量控制策略, 并更新到相应的用户流量记录; 策略査找模块,用于根据用户的目的 IP地址,在用户流量控制策略库 查找最佳匹配的用户流量控制策略, 如果没有查找到, 采用默认策略; 用户流量记录管理模块,用于产生、査找、修改和老化用户流量记录; 流量控制模块, 用于根据所述用户流量记录, 控制所述用户从所述 IP 骨干网进入所述 IP区域网的流量。
- 10、 如权利要求 9所述的系统, 其特征在于, 所述下行流量控制单元 还包括:流量统计模块,用于对每个用户进入 IP区域网的流量进行统计, 向计 费系统提供数据。
- 11、 如权利要求 9所述的系统, 其特征在于, 所述下行流量控制单元 还包括:默认策略保存模块,用于保存默认的下行流量控制策略,当设备启动, 或者在用户流量控制策略库中找不到用户流量控制策略时使用该默认策 略。
- 12、 如权利要求 9所述的系统, 其特征在于, 所述下行流量控制单元 还包括:监控端口, 用于支持对端口流量的合法监管。
- 13、 如权利要求 9所述的系统, 其特征在于, 所述的用户流量记录管 理模块,为所述用户产生用户流量记录,根据目的 IP地址查找用户流量记 录, 根据用户流量控制策略的改变, 修改相应的用户流量记录的参数, 如 果用户流量记录在设定的时间周期内没有流量时, 老化该用户流量记录。
- 14、如权利要求 9所述的系统,其特征在于,所述 IP区域网网元与用 户流量策略服务单元之间的接口是 SNMP或者 COPS协议,所述上行流量 控制单元及下行流量控制单元, 与所述用户流量策略服务单元之间的接口 是 COPS协议、 采用 CLI方式或其他形式。
- 15、 一种 IP网络自适应流量控制方法, 对每个用户的进入 IP区域网 流量进行控制, 其特征在于, 包括如下步骤:用户开始时在用户上行流量控制单元和用户下行流量控制单元分别 采用默认的用户上行和下行流量控制策略产生用户流量记录, 控制某种业 务类的用户流量;用户流量策略服务单元收集 IP 区域网链路的上行和下行流量统计数 据, 并分别与对该链路预先设定的上行和下行流量阈值进行比较;根据比较结果确定需要进行流量控制的链路;根据所述确定的链路, 以及预先输入的路由信息和设定的业务优先级 顺序, 生成并分别向用户上行流量控制单元和下行流量控制单元下发用户 流量控制命令;用户上行流量控制单元和下行流量控制单元根据所述策略命令, 更新 自己的用户流量控制策略库;用户上行流量控制单元和下行流量控制单元分别根据用户的源 IP地 址和目的 IP地址,査找匹配的用户流量记录,查到则更新用户流量记录的 参数;如果没有査到匹配的用户流量记录,则分别根据用户的源 IP地址和目 标 IP地址在各自的用户流量控制策略库中采用最佳匹配算法査找用户上 行和下行流量控制策略, 没有査到则采用默认策略; 及用户上行流量控制单元和下行流量控制单元分别根据所述用户上行 和下行流量控制策略, 产生用户流量记录, 控制用户的上行和下行流量。
- 16、 如权利要求 15所述的方法, 其特征在于, 还包括如下步骤: 对每个用户出入 IP区域网的流量进行统计, 向计费系统提供数据。
- 17、 如权利要求 15所述的方法, 其特征在于, 还包括如下步骤: 保存默认的上行和下行流量控制策略, 当设备启动, 或者在用户流量 控制策略库中找不到用户流量控制策略时使用该默认策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005800489144A CN101133594A (zh) | 2005-07-28 | 2005-07-28 | Ip网络自适应流量控制设备、系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005800489144A CN101133594A (zh) | 2005-07-28 | 2005-07-28 | Ip网络自适应流量控制设备、系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101133594A true CN101133594A (zh) | 2008-02-27 |
Family
ID=39129905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800489144A Pending CN101133594A (zh) | 2005-07-28 | 2005-07-28 | Ip网络自适应流量控制设备、系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101133594A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808036A (zh) * | 2010-03-23 | 2010-08-18 | 深圳市深信服电子科技有限公司 | 一种流量控制系统、设备及方法 |
| CN101697633B (zh) * | 2009-11-10 | 2011-12-28 | 西安西电捷通无线网络通信股份有限公司 | 一种基于ip自适应的负载均衡方法及其系统 |
-
2005
- 2005-07-28 CN CNA2005800489144A patent/CN101133594A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697633B (zh) * | 2009-11-10 | 2011-12-28 | 西安西电捷通无线网络通信股份有限公司 | 一种基于ip自适应的负载均衡方法及其系统 |
| CN101808036A (zh) * | 2010-03-23 | 2010-08-18 | 深圳市深信服电子科技有限公司 | 一种流量控制系统、设备及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2528648C (en) | Dynamic service delivery with topology discovery for communication networks | |
| US7324553B1 (en) | Dynamic bandwidth management responsive to access link state in redundant network topologies | |
| US9634916B2 (en) | Signalling congestion | |
| US20050030952A1 (en) | Call admission control/session management based on N source to destination severity levels for IP networks | |
| US20100150172A1 (en) | Dynamic power line bandwidth limit | |
| US20080130495A1 (en) | Methods And Systems For Dynamic Bandwidth Management For Quality Of Service In IP Core And Access Networks | |
| WO2018233580A1 (zh) | 一种网络中建立转发路径的方法、控制器及系统 | |
| CN107547418A (zh) | 一种拥塞控制方法和装置 | |
| Wei et al. | Adaptive IP/optical OFDM networking design | |
| Wang et al. | Resource allocation for elastic traffic: Architecture and mechanisms | |
| Nandy et al. | Aggregate flow control: Improving assurances for differentiated services network | |
| Chen et al. | ADA-QKDN: A new quantum key distribution network routing scheme based on application demand adaptation | |
| Yang et al. | An end-to-end QoS framework with on-demand bandwidth reconfiguration | |
| Stewart et al. | An architecture for automated network control of QoS over consumer broadband links | |
| WO2012068834A1 (zh) | 聚合链路的管理方法及系统 | |
| CN101133594A (zh) | Ip网络自适应流量控制设备、系统及方法 | |
| Aldabbagh et al. | Fair early drop: An active queue management scheme for the control of unresponsive flows | |
| WO2007012224A1 (fr) | Système de contrôle de flux du réseau ip et son procédé | |
| Cisco | QC: Quality of Service Overview | |
| Georgoulas et al. | An integrated bandwidth allocation and admission control framework for the support of heterogeneous real-time traffic in class-based IP networks | |
| Wood et al. | Network quality of service for the enterprise: A broad overview | |
| Hai et al. | Dynamic-distributed differentiated service for multimedia applications | |
| Almadi et al. | A Proposed Model for Policy-Based Routing Rules in the IPv6 Offering QoS for IPTV Broadcasting | |
| Rajan et al. | Policy based QoS architecture in MUSE | |
| Rong et al. | Bandwidth fragmentation avoided QoS multicast routing by employing admission control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |