CN101924680B - 一种基于反馈的分布式网络流量联合优化系统及方法 - Google Patents
一种基于反馈的分布式网络流量联合优化系统及方法 Download PDFInfo
- Publication number
- CN101924680B CN101924680B CN2009100871054A CN200910087105A CN101924680B CN 101924680 B CN101924680 B CN 101924680B CN 2009100871054 A CN2009100871054 A CN 2009100871054A CN 200910087105 A CN200910087105 A CN 200910087105A CN 101924680 B CN101924680 B CN 101924680B
- Authority
- CN
- China
- Prior art keywords
- network
- feedback
- application
- request
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000005457 optimization Methods 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000003044 adaptive effect Effects 0.000 claims abstract description 9
- 238000013475 authorization Methods 0.000 claims description 84
- 238000013486 operation strategy Methods 0.000 claims description 58
- 239000000284 extract Substances 0.000 claims description 45
- 230000000977 initiatory effect Effects 0.000 claims description 28
- 238000004891 communication Methods 0.000 claims description 27
- 230000006978 adaptation Effects 0.000 claims description 11
- 238000011217 control strategy Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 7
- 238000007689 inspection Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 38
- 230000008569 process Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000003672 processing method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于反馈的分布式网络流量联合优化系统及方法,该系统包括:联合优化与控制服务单元,用于构建ISP和网络应用之间的反馈渠道,ISP通过该反馈渠道自动发布对其网络的资源使用情况的反馈信息,网络应用通过该反馈渠道获取反馈信息;自适应调整单元,用于在网络应用收到反馈信息后,按照反馈信息进行自适应的调整网络应用对网络资源的使用。本发明允许和实现ISP和网络应用通过安全、保密的反馈进行合作、联合对网络流量和网络效率进行分布式优化和控制,这种反馈和联合优化与控制无需应用了解具体网络、也无须网络了解具体应用,达到ISP节省带宽、优化网络资源配置并且网络应用提高性能和终端用户体验的双赢目的。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种基于反馈的分布式网络流量联合优化系统及方法。
背景技术
随着因特网及其应用的高速发展,网络应用尤其是点对点(peer-to-peer,即P2P)应用逐渐成为人们日常工作和生活中必不可少的工具。然而,P2P应用只是简单地把底层网络当作一个透明的数据管道来使用,完全没有考虑互联网服务提供商ISP的网络特点、资源分配和运营,从而导致对网络资源的低效使用。这种低效率使用网络资源主要表现在P2P应用的流量在网络中分布无序、广泛而无处不在,占用大量带宽,降低运营商网络效率,也降低了包括P2P应用自身和其他关键网络应用的性能。其结果是这些应用的普及给基础网络运营商的网络带宽造成非常大的压力,常常是网络运营商扩容多少带宽,P2P应用就占用多少带宽,这也导致Web浏览等正常的互联网业务受到影响。
在这种情况下,P2P应用面临的主要问题是提高终端用户性能体验和整个系统可扩展性,而网络运营商面临的主要问题是如何管理和控制P2P应用,提高P2P应用对网络带宽的使用效率。目前网络运营商影响和管理P2P应用的主要方式和技术手段有两个。第一种方式是基于P2P应用流量识别的流量控制。然而这种手段严重依赖于设备制造商生产的流量识别设备,这些设备则依赖于对公开的P2P应用协议的分析和对未公开P2P应用协议的逆向工程,从而识别网络应用及其流量的类别,并对识别出来的P2P应用流量进行管理,例如限制被识别的P2P应用所使用的带宽。第二种方式是使用P2P应用流量缓存设备。这种设备仍然依赖于对已知工作原理和协议的P2P应用的流量识别,把识别出的P2P应用流量重新定向到部署的缓存设备,从而降低对骨干传输网络带宽的占用。这种手段建立在对P2P应用协议和原理的彻底了解的基础上,比第一种手段要求更高。
以上工作方式和技术手段有着根本缺陷,即它们都严重依赖于P2P应用流量识别技术。目前几乎所有的流量识别技术都是基于协议端口号和深度封包检测(DPI);然而,P2P应用可以很容易地使用(部分P2P应用已经开始使用)动态端口和流量加密技术避免被网络运营商的流量识别设备所识别。在这种情况下,基于流量识别的应用流量控制设备以及应用缓存设备将无法真正有效地作用。此外,使用这些设备不仅大量地增加了网络运营商的运营成本,也导致增加了P2P应用的复杂度、降低了互操作性,同时加深了双方的分歧和不信任。在这场争夺网络资源控制权的斗争中,由于P2P应用的极大自适应能力,网络运营商始终处于被动应对的地位。
现有的相关专利文献包括两类。
第一类为基于使用特征码、DPI或者类似技术进行P2P应用和流量识别并实施管理和控制的方案,包括专利申请号为200810125040.3的中国专利申请“一种流量控制方法和装置”、专利申请号为200810166804.3的中国专利申请“P2P流量控制方法及装置”、专利申请号为200710111489.X的中国专利申请“点对点流量优化方法和系统”、专利申请号为200610039059.7的中国专利申请“基于对等网络的分布式流量管理方法”、专利申请号为200510109125.9的中国专利申请“对点到点应用进行限流的方法”、专利申请号为200510096095.2的中国专利申请“基于P2P高速下载软件产生流量的发现及控制方法”。
第二类是不需要特殊的P2P流量识别就能实施P2P管理和控制的方案,包括专利号为ZL200610011787.7的中国专利“基于联邦模型的P2P网络管理方法”、专利申请号为200710013549.4的中国专利申请“一种优化城域网内P2P传输的方法”和专利号为ZL200510086903.7的中国专利“基于全局Internet拓扑知识的P2P应用构建方法”。
第一类相关专利文献都存在以下不足,即需要对流量进行识别,不适用于P2P应用使用动态端口或者流量加密等技术的情况。具体而言,专利申请号为200810125040.3、200810166804.3、200710111489.X的中国专利申请都依赖于使用协议类型、协议端口号、或者DPI进行流量识别,对无法识别的流量不能管理和控制。专利申请号为200610039059.7的中国专利申请依赖于用户安装特定的P2P客户端软件进行流量管理。专利申请号为200510109125.9的中国专利申请依赖于具体流量统计信息例如目的地址变化速率和新建会话个数等识别P2P应用从而进行流量限制。专利申请号为200510096095.2的中国专利申请依赖于根据数据包计算的特征码/关键字和预先定义的P2P应用特征码库匹配决定一种应用和流量是否属于P2P应用,并进行相应的控制。
第二类相关专利文献都存在不足。具体而言,专利申请号为ZL200610011787.7的中国专利存在以下不足:一是所有P2P终端用户的客户端和P2P应用的服务器端都必须按照要求修改其自身的程序,以实现与新系统的对接;同样,所有ISP都必须使用特殊的客户端或者接口与新系统的对接,二者缺一不可;二是P2P端的通常需要保密的终端用户和客户端信息被传递给了ISP,而ISP需要保密的路由等信息也被传递给了P2P端,二者缺一不可,也造成了关键和敏感信息的泄漏。专利申请号为200710013549.4的中国专利申请存在以下不足:一是仅在一个城域网范围内起作用,二是需要对所有路由器/交换机按照要求进行特殊编码,三是需要修改所有P2P客户端使用这些特殊编码,四是这种方案不能反映网络资源使用情况的变化,也不能满足ISP对网络进行动态优化的需要。这些要求都极大地限制了这个方案的实用性和可行性。第ZL200510086903.7号中国专利存在以下不足:一是需要修改所有P2P客户端和服务器端使用全局Internet信息(包括IP地址、地址前缀和自治域号码);二是这些信息都是静态信息,完全不反映网络资源的动态变化情况,也不能满足ISP对网络进行动态管理和优化的需要。
发明内容
本发明的目的在于,提供一种基于反馈的分布式网络流量联合优化系统及方法,允许和实现互联网服务提供商ISP和网络应用包括P2P通过安全、保密的反馈进行合作、联合对网络流量和网络效率进行分布式优化和控制,这种反馈和联合优化与控制无需应用了解具体网络、也无须网络了解具体应用,达到ISP节省带宽、优化网络资源配置并且网络应用提高性能和终端用户体验的双赢目的。
为实现上述目的,本发明采用如下技术方案:
一种基于反馈的分布式网络流量联合优化系统,该系统包括:
联合优化与控制服务单元,用于构建ISP和网络应用之间的反馈渠道,ISP通过该反馈渠道自动发布对其网络的资源使用情况的反馈信息,网络应用通过该反馈渠道获取反馈信息;
自适应调整单元,用于在网络应用收到反馈信息后,按照反馈信息进行自适应的调整网络应用对网络资源的使用。
优选地,该系统还包括请求发起单元,
请求发起单元,用于在网络应用占用网络资源前发起反馈请求;
联合优化与控制服务单元包括:
反馈和优化控制计算单元,用于在接收到网络应用的反馈请求后根据网络状态数据生成反馈信息;
应用数据通信接口,用于接收网络应用发起的反馈请求并将其转发给反馈和优化控制计算单元,将生成的反馈信息返回给网络应用。
优选地,所述联合优化与控制服务单元还包括ISP配置和管理接口、网络运营策略和状态数据库,
所述ISP配置和管理接口包括网络运营策略获取单元、网络运营状态获取单元,其中:
网络运营策略获取单元用于提取网络运营策略数据并将其存储到网络运营策略和状态数据库;
网络运营状态获取单元用于提取网络运营状态数据并将其存储到网络运营策略和状态数据库;
所述反馈和优化控制计算单元与网络运营策略和状态数据库连接,所述网络状态数据包括当前网络运营策略和运营状态数据。
优选地,所述ISP配置和管理接口还包括:
优化与控制策略获取单元,用于提取优化与控制反馈策略数据;
优化与控制反馈策略分析单元,用于根据优化与控制反馈策略数据获取生成所述反馈信息所需的控制信息并发送给反馈和优化控制计算单元。
优选地,所述ISP配置和管理接口还包括应用场景定义单元和应用场景分析单元,
应用场景定义单元用于提取应用场景定义数据;
应用场景分析单元用于根据应用场景定义数据提取包括应用识别方式、应用反馈信息的应用场景策略数据;
所述联合优化与控制服务单元还包括应用场景库,用于存储所述应用场景策略数据;
所述反馈和优化控制计算单元与应用场景库连接,所述网络状态数据包括所述应用场景策略数据。
优选地,所述ISP配置和管理接口还包括服务授权请求获取单元,用于提取服务授权配置信息;
所述联合优化与控制服务单元还包括授权单元,用于根据所述服务授权配置信息确定网络应用是否应被授权及进行授权检查。
本发明还提供了一种利用上述系统的基于反馈的分布式网络流量联合优化方法,该方法包括以下步骤:
构建ISP和网络应用之间的反馈渠道,ISP通过该反馈渠道自动发布对其网络的资源使用情况的反馈信息,网络应用通过该反馈渠道获取反馈信息;
在网络应用收到反馈信息后,按照反馈信息进行自适应的调整网络应用对网络资源的使用。
优选地,该方法在自动发布反馈信息的同时还包括以下步骤:
S1,网络应用占用网络资源前先由请求发起单元发起反馈请求;
S2,通过应用数据通信接口接收网络应用发起的反馈请求并将其转发给反馈和优化控制计算单元;
S3,反馈和优化控制计算单元在接收到网络应用的反馈请求后根据网络状态数据生成反馈信息;
S4,通过应用数据通信接口将生成的反馈信息返回给网络应用;
S5,在网络应用收到反馈信息后,自适应调整单元按照反馈信息进行网络应用对网络资源使用方式的自适应调整。
优选地,该方法还包括实时获取进入ISP配置和管理接口的请求并判断其类型的步骤:
若请求类型为网络运营策略,则由网络运营策略获取单元提取该请求并将其存储到网络运营策略和状态数据库;
若请求类型为网络运营状态,则由网络运营状态获取单元提取该请求并将其存储到网络运营策略和状态数据库;
若请求类型为优化与控制反馈策略,则由优化与控制策略获取单元提取该请求;由优化与控制反馈策略分析单元根据该请求提取生成所述反馈信息所需的控制信息并发送给反馈和优化控制计算单元;
若请求类型为应用场景定义,则由应用场景定义单元提取该请求,由应用场景分析单元根据该请求提取包括应用识别方式、应用反馈信息的应用场景策略数据,将其存储到应用场景库;
若请求类型为服务授权请求,则由服务授权请求获取单元提取该请求;由授权单元根据该请求确定网络应用是否应被授权及进行授权检查。
优选地,步骤S1中反馈请求包括反馈类型、自身应用类型及授权信息;
步骤S2中还包括从反馈请求中提取反馈类型、自身应用类型及授权信息的步骤;之后还包括步骤:
S21,利用授权单元对提取的授权信息进行合法性和有效性检查,若检查通过,则执行步骤S22,否则执行步骤S23;
S22,允许所提取的反馈类型、自身应用类型发送到反馈和优化控制计算单元;
S23,拒绝所提取的反馈类型、自身应用类型发送到反馈和优化控制计算单元,输出请求无效反馈信息并反馈给网络应用。
优选地,步骤S21中授权单元对提取的授权信息进行合法性和有效性检查包括以下子步骤:
S211,确定包含发起反馈请求的网络应用所在网络的对应网络,并从网络运营策略和状态数据库提取该对应网络的网络运营策略和运营状态数据;
S212,从步骤S211中提取的网络运营策略和运营状态数据提取出对应网络的授权配置信息;
S213,根据步骤S212中提取的授权配置信息,对授权信息的合法性和有效性进行检查:
若所述授权信息为授权数据且检查通过,执行步骤S22;
若所述授权信息为授权请求,则根据授权配置信息判断是否允许对发起授权请求的网络应用提供授权服务,若允许,则为该网络应用生成授权数据并返回给数据通信接口模块;若不允许,则返回拒绝授权信息给应用数据通信接口模块。
优选地,步骤S3包括以下子步骤:
S301,确定包含发起反馈请求的网络应用所在网络的对应网络;
S302,从网络运营策略和状态数据库中提取对应网络的网络运营策略和运营状态数据;
S303,根据所述自身应用类型,从应用场景库中提取发起反馈请求的网络应用对应的应用场景策略数据;
S304,根据所述反馈类型、步骤S302提取的网络运营策略和运营状态数据、步骤S302中提取的应用场景策略数据,为该应用场景计算在所提取的网络运营策略和运营状态下的反馈类型的反馈信息。
利用本发明提供的基于反馈的分布式网络流量联合优化系统及方法,具有以下有益效果:
1)本发明引入了反馈和优化控制计算单元,其根据ISP网络运营策略和运营状态等为网络应用提供资源使用、优化和控制的反馈信息,该反馈信息能够引导网络应用对网络资源的最佳使用,达到ISP期望的流量优化及控制和网络应用期望的提高用户体验、改善应用性能的双赢目的;
2)对敏感数据保密性和安全性作了特殊有效地处理,使得ISP无需获知网络应用的客户端分布和流量分布具体情况就能够为它们提供反馈信息引导其优化资源使用,也使得网络应用无需获知ISP的具体网络状态就能够优化流量分布和资源使用,这样ISP的敏感数据(例如网络拓扑,网络策略,路由等)不会散布到网络应用中,网络应用的敏感数据也不会被ISP收集到,因此,双方的敏感数据都对对方不可见,保证了敏感数据保密性和安全性;
3)本发明还提供了可选的应用场景库,针对特定的网络应用定义应用场景,包括跟此应用相关的具体/特殊信息,例如应用的资源选择算法和资源使用算法,应用性能指标等,使得反馈和优化控制计算单元能够根据网络应用的特殊性为应用提供定制的精细反馈信息,进一步提高网络应用的性能,优化网络资源和流量。
附图说明
图1为本发明实施例中基于反馈的分布式网络流量联合优化系统结构框图;
图2为本发明实施例中基于反馈的分布式网络流量联合优化方法流程图;
图3为本发明实施例中ISP配置和管理接口模块数据处理流程图;
图4为本发明实施例中授权单元的数据处理流程图;
图5为本发明实施例中反馈和优化控制计算单元中的数据处理流程图。
具体实施方式
本发明提出的基于反馈的分布式网络流量联合优化系统及方法,结合附图和实施例说明如下。
本发明基于反馈的分布式网络流量联合优化系统及方法,适用于在互联网服务提供商(ISP)的网络内部、以及多个基础网络运营商和自治域间,对网络应用的流量进行优化和控制的同时提高网络应用的性能;特别地,若网络应用为P2P应用时,利用本发明针对点对点(peer-to-peer,即P2P)应用进行有效地在提高其性能的同时,优化和控制其产生的网络流量。本发明是一种用来允许和实现因特网服务提供商和各种网络应用通过反馈进行合作、联合对网络流量和网络效率进行分布式优化和控制的方法,达到ISP节省带宽、优化网络资源配置并且网络应用提高性能和终端用户体验的双赢目的。
本发明所提供的系统包括:联合优化与控制服务单元,用于构建ISP和网络应用之间的反馈渠道,ISP通过该反馈渠道自动发布对其网络的资源使用情况的反馈信息,网络应用通过该反馈渠道获取反馈信息;自适应调整单元,用于在网络应用收到反馈信息后,按照反馈信息进行自适应的调整网络应用对网络资源的使用。本发明提供的基于反馈的分布式网络流量联合优化方法包括以下步骤:构建ISP和网络应用之间的反馈渠道,ISP通过该反馈渠道自动发布对其网络的资源使用情况的反馈信息,网络应用通过该反馈渠道获取反馈信息;在网络应用收到反馈信息后,按照反馈信息进行自适应的调整网络应用对网络资源的使用。通过引入联合优化与控制服务单元,ISP和网络应用尤其是P2P能够彻底地转换它们之前由于信息不畅通造成的对立的角色,变成互惠互利、共生共存的关系。
实施例
如图1所示,本实施例中该基于反馈的分布式网络流量联合优化系统还包括请求发起单元,用于在网络应用占用网络资源前发起反馈请求,即ISP既可以通过反馈渠道自动发布反馈信息,也可以响应网络应用的反馈请求来发布反馈信息。
本实施例中联合优化与控制服务单元包括以下几个模块:
模块M1.ISP配置和管理接口,包括多个接口连接以下其他模块,是ISP和服务运营商配置和管理联合优化与控制服务的通道,具体可以用来接收和处理给定ISP网络的网络运营策略和网络状态的信息,以及提供应用场景管理、反馈和优化控制计算管理、授权服务管理、状态监控和查询等服务;
模块M2.网络运营策略和状态数据库,根据模块M1指定的配置,用来收集、储存和维护给定ISP网络的网络运营策略和运营状态数据;
模块M3.反馈和优化控制计算单元,包括一个或者多个计算单元,以及相应的数据通信接口,此模块根据配置自动计算反馈和优化控制信息进而生产反馈信息,也可以在接收到请求发起单元发起的动态反馈请求下计算这些反馈信息;
在授权限制的情况下,外部得到授权的网络应用可以通过应用数据通信接口获取该反馈和优化控制计算单元执行计算的结果;
模块M4.应用场景库,是针对同一网络应用的不同应用场景和不同网络应用的不同应用场景进行定制得到应用场景策略,从而有针对性地计算反馈信息,进行资源优化和应用性能优化算法的单元;
M5.授权单元,通过应用数据接口与网络应用进行通信,用来对发起授权请求的网络应用进行授权,对发起授权数据的网络应用进行授权和权力检查;
M6.应用数据通信接口,与网络应用进行直接通信,作为反馈暨联合优化与控制服务单元面向网络应用的接口,接收和处理来自网络应用的请求,并响应以相应的反馈信息。
模块M1与除了模块M6以外的其他所有模块连接,可以对这些连接的模块进行配置、状态查询和管理。模块M3与M2和M4连接,分别提取网络运营策略和运营状态以及应用场景定义。模块M6与M5和M3连接,分别用来获取授权检查结果和反馈信息。
需要特别说明的是,该应用场景库属于可选组成部分,当此模块不存在或者某种网络应用没有对应的应用场景定义的时候,整个系统仍然能够正常工作。
在具体实施中,上述整体结构中除了反馈和优化控制计算单元和应用数据通信接口模块以外,其他模块都是可选模块;即反馈和优化控制计算单元负责根据网络状态和网络应用的反馈请求生成反馈信息,其他模块例如ISP配置和管理接口等并不是必须的。换言之,具体实施可以概括化为如下情形:对所有网络应用一视同仁,不定义特定应用场景(无需应用场景库);服务开放给所有网络应用(无需授权单元);ISP仅仅提供服务运行所需的最基本网络状态数据(无需ISP配置和管理接口和ISP网络运营策略和状态数据库)。
本实施例中ISP配置和管理接口包括网络运营策略获取单元、网络运营状态获取单元、优化与控制策略获取单元、应用场景定义单元和应用场景分析单元、服务授权请求获取单元,其中:
ISP可以通过ISP配置和管理接口指定需要优化和控制及提供反馈的网络资源以及网络策略的网络运营策略,网络运营策略获取单元用于提取网络运营策略数据并将其存储到网络运营策略和状态数据库;网络运营状态获取单元用于提取网络运营状态数据并将其存储到网络运营策略和状态数据库;
ISP可以通过ISP配置和管理接口对反馈和优化控制计算单元进行配置和管理,设置控制反馈信息类型、粒度、频率,优化和控制类型、粒度、力度、精度等优化与控制反馈策略数据,优化与控制策略获取单元用于提取优化与控制反馈策略数据;优化与控制反馈策略分析单元用于根据优化与控制反馈策略数据获取生成所述反馈信息所需的控制信息并发送给反馈和优化控制计算单元;
ISP可以通过ISP配置和管理接口选择和定义应用场景,应用场景定义单元用于提取应用场景定义数据;应用场景分析单元用于根据应用场景定义数据提取包括应用识别方式、应用反馈信息的应用场景策略数据;
ISP可以通过ISP配置和管理接口对授权服务进行配置和管理,激活或者取消对指定的网络应用的授权功能,服务授权请求获取单元用于提取服务授权配置信息;授权单元根据服务授权配置信息确定网络应用是否应被授权及进行授权检查。
ISP可以通过ISP配置和管理接口查询整体服务以及各个模块的状态。
如图2所示,本实施例中基于反馈的分布式网络流量联合优化方法包括以下步骤:
A1,网络应用占用网络资源前先由请求发起单元发起反馈请求,反馈请求包括反馈类型、自身应用类型及授权信息,如果网络应用经过了授权,则授权信息为授权数据,若未经过授权,则授权信息为授权请求;
A2,通过应用数据通信接口接收网络应用发起的反馈请求,从反馈请求中提取反馈类型、自身应用类型及授权信息;
A3,调用授权单元的功能,利用授权单元对提取的授权信息进行合法性和有效性检查,即通过检查授权模块中生成并存储的授权书之中是否包含网络应用提供的授权数据判定其合法/有效性,若检查通过,则执行步骤A5,否则执行步骤A4;
A4,拒绝所提取的反馈类型、自身应用类型发送到反馈和优化控制计算单元,输出请求无效、被拒绝的反馈信息,并转步骤7;
A5,允许所提取的反馈类型、自身应用类型发送到反馈和优化控制计算单元,封装成M6请求并提交给反馈和优化控制计算单元;
A6,调用反馈和优化控制计算单元,反馈和优化控制计算单元根据给定的反馈类型和自身应用类型数据,结合网络运营策略和状态数据库中的信息,以及本模块的配置(如果没有,则使用缺省配置),计算反馈信息,并返回给应用数据通信模块;
A7,应用数据通信模块根据步骤A4或者步骤A6的结果生成反馈,即如果授权检查失败,生成请求被拒绝的反馈信息;如果授权检查成功,则直接把步骤6的结果作为反馈信息,返回给发起请求的网络应用
A8,在网络应用收到反馈信息后,自适应调整单元按照反馈信息进行网络应用对网络资源使用方式的自适应调整。
对于未经授权的网络应用首先发起授权请求,具体包括步骤:
B1,通过应用数据通信接口向授权单元发送授权请求,授权单元收到网络应用发起的授权请求;
B2.授权单元根据授权配置信息对ISP允许的网络应用提供并返回授权访问权限;
B3.通过应用数据通信接口网络应用收到授权访问权限(授权数据),向应用数据通信接口发送带有授权信息的反馈请求,之后的步骤如前所述,这里不再赘述。
本实施例中在不断响应反馈请求的同时,ISP还可以通过ISP配置和管理接口对模块M2~M4进行配置,因此本实施例还包括实时获取进入ISP配置和管理接口的请求并判断其类型的步骤,如图3所示,对于进入本发明ISP配置和管理接口模块的请求,其数据处理方法流程如下:
ISP配置和管理接口模块首先对请求进行分析,确定配置/管理请求的类型;
如果配置/管理请求类型为网络运营策略,则由网络运营策略获取单元从请求中提取网络策略数据;对所提取的网络策略数据分解、分析和处理,并将其存储到网络运营策略和状态数据库,实现转移数据和控制给模块M2;
如果配置/管理请求类型为网络运营状态,则由网络运营状态获取单元提取该请求,并从请求中提取网络运营状态数据类型和来源;如果网络运营状态数据来源为网络来源,则主动从指定的来源收集指定类型的网络运营状态数据;如果网络运营状态数据来源为ISP提供的数据文件(自动/半自动/手工生成),则对数据文件进行分析并提取这些数据;如果网络运营状态数据来源为空,则假定网络资源处于平均占用状态;在获得这些数据之后,存储它们到网络运营策略和状态数据库,实现转移数据和控制给模块M2;
如果配置/管理请求类型为优化与控制反馈策略,则由优化与控制策略获取单元提取该请求,从请求中提取反馈策略数据;由优化与控制反馈策略分析单元对生成的反馈策略数据进行分解、分析和处理,提取包括控制反馈类型、粒度、频率,优化和控制类型、粒度、力度、精度等信息,并存储此策略数据到反馈和优化与控制计算单元,取代其缺省数据,实现转移数据和控制给模块M3;
如果配置/管理请求类型为应用场景定义,则由应用场景定义单元从请求中提取应用场景定义数据;由应用场景分析单元对生成的应用场景定义数据进行分解、分析和处理,提取包括应用识别方式、应用反馈信息定义等信息的应用场景策略,并存储此应用场景策略到反馈和优化控制计算单元,取代其缺省数据,实现转移数据和控制给模块M4;
如果配置/管理请求类型为服务授权请求,则由服务授权请求获取单元从请求中提取服务授权配置信息;对提取服务授权配置信息进行分解、分析、处理和存储,实现转移数据和控制给模块M5。
如图4所示,对于进入本发明中授权单元的请求,其数据处理方法流程如下:
步骤1.从应用数据通信接口(M6)收到网络应用授权请求,分析发起请求者所在的网络;
步骤2.确定包含发起请求者所在网络的最小网络(即对应网络),并从网络运营策略和状态数据库提取该对应网络的网络运营策略和运营状态数据;
步骤3.如果步骤2成功,则提取出对应网络的授权策略;否则,使用预定义的缺省授权策略;
步骤4.根据步骤3中提取的授权策略,判断是否允许对发起请求的网络应用提供授权服务;
步骤5.如果步骤4结果为不允许,则返回拒绝授权信息给应用数据通信接口,并回到步骤1等待下一个请求;
步骤6.如果步骤4结果为允许,则为该应用生成授权数据并返回给应用数据通信接口,然后回到步骤1等待下一个请求。
如图5所示,对于进入本发明中反馈和优化控制计算单元的请求,其数据处理方法流程如下:
步骤1.对来自应用数据通信接口(M6)的请求进行分析,分别确定反馈类型和应用类型;
步骤2.从网络运营策略和状态数据库(M2)中提取当前网络策略和状态数据,该网络与发起请求者所在网络一致,或者前者是包含后者的最小网络(称这个网络为对应网络,即包含发起请求者所在网络的最小网络)
步骤3.如果步骤2数据提取成功,则提取出对应网络的网络运营策略和运营状态;否则提取该对应网络的预定义的缺省网络运营策略和运营状态;
步骤4.根据步骤1中提取的应用类型,从应用场景定义模块(M4)中提取对应的应用场景数据;
步骤5.如果步骤4成功,则提取出对应于发起请求的网络应用的场景定义,否则提取出预定义的缺省应用场景定义;
步骤6.根据步骤1中提取的反馈类型、步骤3种提取的网络策略和状态、步骤5中提取的场景定义,为该应用场景计算在当前网络运营策略和运营状态下的指定类型的反馈;
步骤7.把步骤6的计算结果封装成为反馈信息,返回给应用数据通信接口(M6)。
本实施例对敏感数据保密性和安全性作了特殊有效地处理:ISP的私有和敏感数据例如具体网络状态等信息作为输入而终止于反馈和优化控制计算单元,这些信息被该计算单元转化为在由ISP定义的可公开的逻辑网络上的统一、中性的量化数值,只有ISP和该计算单元理解这些量化数值的物理含义;另一方面,应用客户端和自适应调整单元不需要向联合优化与控制服务单元汇报其自身和流量分布(然而,自愿汇报这些信息的应用可能会得到更好和更精细的优化和反馈)。这些针对敏感数据保密性和安全性进行的特殊处理使得ISP无需获知网络应用的客户端分布和流量分布具体情况就能够为它们提供反馈信息引导其优化资源使用,也使得网络应用无需获知ISP的具体网络状态就能够优化流量分布和资源使用,这样ISP的敏感数据(例如网络拓扑,网络策略,路由等)不会散布到网络应用中,网络应用的敏感数据也不会被ISP收集到,因此,双方的敏感数据都对对方不可见,保证了敏感数据保密性和安全性;
最后需要特别说明的是,在具体实施中,上述整体结构中除了反馈和优化控制计算单元、应用数据通信接口模块和自适应调整模块以外,其他模块都是可选模块。本发明说明书中的实施实例仅用来说明本发明的技术方案而非限制,尽管参照以上实施实例对本发明进行了详细说明,本领域的技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围内。
Claims (7)
1.一种基于反馈的分布式网络流量联合优化系统,其特征在于,该系统包括:
联合优化与控制服务单元,用于构建ISP和网络应用之间的反馈渠道,ISP通过该反馈渠道自动发布对其网络的资源使用情况的反馈信息,网络应用通过该反馈渠道获取反馈信息;
自适应调整单元,用于在网络应用收到反馈信息后,按照反馈信息进行自适应的调整网络应用对网络资源的使用;
该系统还包括:
请求发起单元,用于在网络应用占用网络资源前发起反馈请求;
联合优化与控制服务单元包括:
反馈和优化控制计算单元,用于在接收到网络应用的反馈请求后根据网络状态数据生成反馈信息;
应用数据通信接口,用于接收网络应用发起的反馈请求并将其转发给反馈和优化控制计算单元,将生成的反馈信息返回给网络应用;
所述联合优化与控制服务单元还包括ISP配置和管理接口、网络运营策略和状态数据库,
所述ISP配置和管理接口包括网络运营策略获取单元、网络运营状态获取单元,其中:
网络运营策略获取单元用于提取网络运营策略数据并将其存储到网络运营策略和状态数据库;
网络运营状态获取单元用于提取网络运营状态数据并将其存储到网络运营策略和状态数据库;
所述反馈和优化控制计算单元与网络运营策略和状态数据库连接,所述网络状态数据包括当前网络运营策略和运营状态数据;
所述ISP配置和管理接口还包括应用场景定义单元和应用场景分析单元,
应用场景定义单元用于提取应用场景定义数据;
应用场景分析单元用于根据应用场景定义数据提取包括应用识别方式、应用反馈信息的应用场景策略数据;
所述联合优化与控制服务单元还包括应用场景库,用于存储所述应用场景策略数据;
所述反馈和优化控制计算单元与应用场景库连接,所述网络状态数据包括所述应用场景策略数据。
2.如权利要求1所述的系统,其特征在于,所述ISP配置和管理接口还包括:
优化与控制策略获取单元,用于提取优化与控制反馈策略数据;
优化与控制反馈策略分析单元,用于根据优化与控制反馈策略数据获取生成所述反馈信息所需的控制信息并发送给反馈和优化控制计算单元。
3.如权利要求1所述的系统,其特征在于,
所述ISP配置和管理接口还包括服务授权请求获取单元,用于提取服务授权配置信息;
所述联合优化与控制服务单元还包括授权单元,用于根据所述服务授权配置信息确定网络应用是否应被授权及进行授权检查。
4.一种利用权利要求1所述系统的基于反馈的分布式网络流量联合优化方法,其特征在于,该方法包括以下步骤:
构建ISP和网络应用之间的反馈渠道,ISP通过该反馈渠道自动发布对其网络的资源使用情况的反馈信息,网络应用通过该反馈渠道获取反馈信息;
在网络应用收到反馈信息后,按照反馈信息进行自适应的调整网络应用对网络资源的使用;
该方法在自动发布反馈信息的同时还包括以下步骤:
S1,网络应用占用网络资源前先由请求发起单元发起反馈请求;
S2,联合优化与控制服务单元中的应用数据通信接口接收网络应用发起的反馈请求并将其转发给反馈和优化控制计算单元;
S3,联合优化与控制服务单元中的反馈和优化控制计算单元在接收到网络应用的反馈请求后根据网络状态数据生成反馈信息;
S4,联合优化与控制服务单元中的应用数据通信接口将生成的反馈信息返回给网络应用;
S5,在网络应用收到反馈信息后,自适应调整单元按照反馈信息进行网络应用对网络资源使用方式的自适应调整;
该方法还包括实时获取进入ISP配置和管理接口的请求并判断其类型的步骤:
若请求类型为网络运营策略,则由网络运营策略获取单元提取该请求对应的网络运营策略数据并将其存储到网络运营策略和状态数据库;
若请求类型为网络运营状态,则由网络运营状态获取单元提取该请求对应的网络运营状态数据并将其存储到网络运营策略和状态数据库;
若请求类型为优化与控制反馈策略,则由优化与控制策略获取单元提取该请求;由优化与控制反馈策略分析单元根据该请求提取生成所述反馈信息所需的控制信息并发送给反馈和优化控制计算单元;
若请求类型为应用场景定义,则由应用场景定义单元提取该请求,由应用场景分析单元根据该请求提取包括应用识别方式、应用反馈信息的应用场景策略数据,将其存储到应用场景库;
若请求类型为服务授权请求,则由服务授权请求获取单元提取该请求;由授权单元根据该请求确定网络应用是否应被授权及进行授权检查。
5.如权利要求4所述的方法,其特征在于,
步骤S1中反馈请求包括反馈类型、自身应用类型及授权信息;
步骤S2中还包括从反馈请求中提取反馈类型、自身应用类型及授权信息的步骤;之后还包括步骤:
S21,利用授权单元对提取的授权信息进行合法性和有效性检查,若检查通过,则执行步骤S22,否则执行步骤S23;
S22,允许所提取的反馈类型、自身应用类型发送到反馈和优化控制计算单元;
S23,拒绝所提取的反馈类型、自身应用类型发送到反馈和优化控制计算单元,输出请求无效反馈信息并反馈给网络应用。
6.如权利要求5所述的方法,其特征在于,步骤S21中授权单元对提取的授权信息进行合法性和有效性检查包括以下子步骤:
S211,确定包含发起反馈请求的网络应用所在网络的对应网络,并从网络运营策略和状态数据库提取该对应网络的网络运营策略和运营状态数据;
S212,从步骤S211中提取的网络运营策略和运营状态数据提取出对应网络的授权配置信息;
S213,根据步骤S212中提取的授权配置信息,对授权信息的合法性和有效性进行检查:
若所述授权信息为授权数据且检查通过,执行步骤S22;
若所述授权信息为授权请求,则根据授权配置信息判断是否允许对发起授权请求的网络应用提供授权服务,若允许,则为该网络应用生成授权数据并返回给所述应用数据通信接口;若不允许,则返回拒绝授权信息给所述应用数据通信接口。
7.如权利要求5所述的方法,其特征在于,步骤S3包括以下子步骤:
S301,确定包含发起反馈请求的网络应用所在网络的对应网络;
S302,从网络运营策略和状态数据库中提取对应网络的网络运营策略和运营状态数据;
S303,根据所述自身应用类型,从应用场景库中提取发起反馈请求的网络应用对应的应用场景策略数据;
S304,根据所述反馈类型、步骤S302提取的网络运营策略和运营状态数据、步骤S303中提取的应用场景策略数据,为该应用场景计算在所提取的网络运营策略和运营状态下的反馈类型的反馈信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100871054A CN101924680B (zh) | 2009-06-10 | 2009-06-10 | 一种基于反馈的分布式网络流量联合优化系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100871054A CN101924680B (zh) | 2009-06-10 | 2009-06-10 | 一种基于反馈的分布式网络流量联合优化系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101924680A CN101924680A (zh) | 2010-12-22 |
| CN101924680B true CN101924680B (zh) | 2013-02-20 |
Family
ID=43339340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100871054A Expired - Fee Related CN101924680B (zh) | 2009-06-10 | 2009-06-10 | 一种基于反馈的分布式网络流量联合优化系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101924680B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012149748A1 (zh) * | 2011-09-19 | 2012-11-08 | 华为技术有限公司 | 网络优化流量控制方法、装置和系统 |
| CN103368813B (zh) * | 2012-03-26 | 2016-09-14 | 腾讯科技(深圳)有限公司 | 一种实现网络信息发布的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1323117A (zh) * | 2001-06-22 | 2001-11-21 | 北京一致沟通网络技术有限公司 | 一种互联网中的数据调度方法及装置 |
| CN1801748A (zh) * | 2004-12-31 | 2006-07-12 | 华为技术有限公司 | 一种发起客户端带宽调整的方法及装置 |
| CN101026632A (zh) * | 2007-01-24 | 2007-08-29 | 信息产业部电信传输研究所 | 一种基于互联网的可控业务网体系架构网络系统 |
| CN101110757A (zh) * | 2006-07-17 | 2008-01-23 | 华为技术有限公司 | 半分布式p2p网络流量管理方法、系统及设备 |
| CN101184041A (zh) * | 2007-12-07 | 2008-05-21 | 烽火通信科技股份有限公司 | 一种在多业务传输平台上实现自动分级带宽调整的方法 |
-
2009
- 2009-06-10 CN CN2009100871054A patent/CN101924680B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1323117A (zh) * | 2001-06-22 | 2001-11-21 | 北京一致沟通网络技术有限公司 | 一种互联网中的数据调度方法及装置 |
| CN1801748A (zh) * | 2004-12-31 | 2006-07-12 | 华为技术有限公司 | 一种发起客户端带宽调整的方法及装置 |
| CN101110757A (zh) * | 2006-07-17 | 2008-01-23 | 华为技术有限公司 | 半分布式p2p网络流量管理方法、系统及设备 |
| CN101026632A (zh) * | 2007-01-24 | 2007-08-29 | 信息产业部电信传输研究所 | 一种基于互联网的可控业务网体系架构网络系统 |
| CN101184041A (zh) * | 2007-12-07 | 2008-05-21 | 烽火通信科技股份有限公司 | 一种在多业务传输平台上实现自动分级带宽调整的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101924680A (zh) | 2010-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Song et al. | Smart collaborative automation for receive buffer control in multipath industrial networks | |
| Rizzardi et al. | AUPS: An open source AUthenticated Publish/Subscribe system for the Internet of Things | |
| US9560111B2 (en) | System and method to transport HTTP over XMPP | |
| US7386733B2 (en) | Alert transmission apparatus and method for policy-based intrusion detection and response | |
| CN105247529A (zh) | 在目录服务之间同步凭证散列 | |
| CN106537864A (zh) | 一种访问资源的方法及装置 | |
| CN108833565B (zh) | 一种监控服务器的方法、装置、服务器和存储介质 | |
| CN109617867B (zh) | 一种用于家居设备控制的智能网关系统 | |
| CN111447234A (zh) | 一种适用于边缘计算的区块链架构 | |
| CN110635894B (zh) | 一种基于帧协议格式的量子密钥输出方法及其系统 | |
| CN107749863B (zh) | 一种信息系统网络安全隔离的方法 | |
| KR20220029142A (ko) | Sdn 컨트롤러 서버 및 이의 sdn 기반 네트워크 트래픽 사용량 분석 방법 | |
| Uriarte et al. | Expressive policy-based access control for resource-constrained devices | |
| CN101924680B (zh) | 一种基于反馈的分布式网络流量联合优化系统及方法 | |
| Wang et al. | Software defined autonomic QoS model for future Internet | |
| CN107438058A (zh) | 用户请求的过滤方法和过滤系统 | |
| CN101202965B (zh) | 用于面向无连接的安全的点到点短消息的传输方法 | |
| KR100926362B1 (ko) | 서버 성능 관리 방법 및 시스템 | |
| CN101848453B (zh) | 动态调整数据传输的方法和装置 | |
| WO2008151491A1 (fr) | Un système réseau p2p et son procédé d'application | |
| CN113473456A (zh) | 基于国产密码的百万级物联网终端安全接入方法及系统 | |
| CN116260656B (zh) | 基于区块链的零信任网络中主体可信认证方法和系统 | |
| Yang et al. | Method of Interaction between Blockchain and the World outside the Chain based on Oracle Machine | |
| CN114189476B (zh) | 一种多元接口分流调用方法及终端 | |
| Tao et al. | The research on dynamic self-adaptive network security model based on mobile agent |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230105 Address after: 100000 Room 8147, Room 1101, Unit 1, Floor 10, Building 1, Yard 33, Guangshun North Street, Chaoyang District, Beijing Patentee after: Beijing Weiyuan Data Technology Co.,Ltd. Address before: Room 616, Unit 2, Building 602, Jinsong 6, Chaoyang District, Beijing, 100007 Patentee before: Xie Haiyong |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130220 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |