CN104796348B - 基于sdn的idc网络出口流量均衡调整方法、设备及系统 - Google Patents

基于sdn的idc网络出口流量均衡调整方法、设备及系统 Download PDF

Info

Publication number
CN104796348B
CN104796348B CN201510157675.1A CN201510157675A CN104796348B CN 104796348 B CN104796348 B CN 104796348B CN 201510157675 A CN201510157675 A CN 201510157675A CN 104796348 B CN104796348 B CN 104796348B
Authority
CN
China
Prior art keywords
traffic
dpe
information
policy
flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510157675.1A
Other languages
English (en)
Other versions
CN104796348A (zh
Inventor
王宁
王一宁
潘耀武
吴国权
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201510157675.1A priority Critical patent/CN104796348B/zh
Publication of CN104796348A publication Critical patent/CN104796348A/zh
Priority to EP15887284.6A priority patent/EP3267640B1/en
Priority to PCT/CN2015/094981 priority patent/WO2016155330A1/zh
Priority to US15/723,035 priority patent/US10298502B2/en
Application granted granted Critical
Publication of CN104796348B publication Critical patent/CN104796348B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/20Network management software packages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Environmental & Geological Engineering (AREA)

Abstract

一种基于SDN的IDC网络出口流量均衡调整方法、设备及系统,以解决现有技术中无法对IDC网络出口流量进行均衡调整的技术问题。在本发明一些可行的实施方式中,方法包括:策略管控设备向SDN控制器发送至少一个AS分组的分组信息,所述分组信息被SDN控制器用于生成AS过滤策略并下发给所述DPE,得到DPE根据AS过滤策略统计的AS流量信息,根据AS流量信息生成流量调整策略,所述流量调整策略用于指示将目的AS分组的流量调整至目的出口链路;向SDN控制器发送流量调整策略,流量调整策略被SDN控制器用于控制DPE进行出口流量调整。

Description

基于SDN的IDC网络出口流量均衡调整方法、设备及系统
技术领域
本发明涉及通信技术领域,具体涉及一种基于SDN的IDC网络出口流量均衡调整方法、设备及系统。
背景技术
云计算时代,数据中心(Data Center,DC)网络面临诸多挑战。传统的IDC(Internet Data Center,互联网数据中心)网络中,网络和业务是割裂的。由于网络和业务的割裂,传统的IDC网络是由管理员通过命令行或者网管手工配置的,本身是一个静态的网络,因而,业务部署非常低效,也无法实现动态调整。而且,由于网络和业务的割裂,传统的IDC网络定制能力很弱、调整周期很长,往往需要数年的特性和架构调整,并引入新的设备,才能满足一个新的业务。
实践发现,将SDN(Software-defined Networking,软件定义网络)技术引入IDC(Internet Data Center,互联网数据中心)网络,有利于上述问题的解决。SDN是一种新型的网络架构,它的设计理念是将网络的控制平面与数据转发平面进行分离,并实现可编程化控制。基于SDN的IDC网络(简称SDN IDC网络),可以提高业务部署效率,增强定制能力,缩短调整周期。
基于SDN的IDC网络中,通过SDN控制器(Controller)进行流量控制。但是,由于缺乏有效的调整方法,现有网络中只能无依据的盲调或者仅凭经验调整,精确度和实时性差,无法对IDC网络出口流量进行均衡调整。
发明内容
本发明实施例提供一种基于SDN的IDC网络出口流量均衡调整方法、设备及系统,以解决现有的流量调整技术精确度和实时性差,无法对IDC网络出口流量进行均衡调整的技术问题。
本发明第一方面提供一种基于SDN的IDC网络出口流量均衡调整方法,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述方法包括:所述策略管控设备向所述SDN控制器发送至少一个自治域AS分组的分组信息,所述分组信息被所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;向所述SDN控制器发送所述流量调整策略,所述流量调整策略被所述SDN控制器用于控制所述DPE进行出口流量调整。
结合第一方面,在第一种可能的实现方式中,所述根据所述AS流量信息生成流量调整策略包括:将所述AS流量信息显示给系统使用者;接收所述系统使用者输入的AS流量调整信息;将所述AS流量调整信息转换为流量调整策略。
结合第一方面,在第二种可能的实现方式中,所述根据所述AS流量信息生成流量调整策略包括:利用预设的策略规则分析所述AS流量信息,生成相应的流量调整策略。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述利用预设的策略规则分析所述AS流量信息,生成相应的流量调整策略包括:根据所述AS流量信息计算所述多条出口链路的链路带宽利用率;找出链路带宽利用率大于所述策略规则中设定的第一阈值的过载出口链路,以及链路带宽利用率小于所述策略规则中设定的第二阈值的轻载出口链路;从所述过载出口链路上的所有AS分组的流量中选择目的AS分组的流量,从所述轻载出口链路中选择目的出口链路;生成相应的流量调整策略,所述流量调整策略用于指示将所述目的AS分组的流量调整至所述目的出口链路。
结合第一方面或者第一方面的第一种至第三种可能的实现方式中的任一种,在第四种可能的实现方式中,所述向所述SDN控制器发送所述流量调整策略之后,还包括:所述策略管控设备向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;将所述大象流的信息转换为访问控制列表ACL统计规则,向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
本发明第二方面提供一种基于SDN的IDC网络出口流量均衡调整方法,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述方法包括:所述SDN控制器接收所述策略管控设备发送的至少一个自治域AS分组的分组信息,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;根据所述分组信息生成AS过滤策略并向所述DPE下发,所述AS过滤策略被所述DPE用于统计AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;接收所述策略管控设备发送的流量调整策略,所述流量调整策略是所述策略管控设备通过所述流量分析设备得到所述AS流量信息后生成的,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;根据所述流量调整策略控制所述DPE进行出口流量调整。
结合第二方面,在第一种可能的实现方式中,所述根据所述流量调整策略控制所述DPE进行出口流量调整之后,还包括:接收所述策略管控设备发送的ACL统计规则,生成ACL策略并向所述DPE下发,所述ACL策略被所述DPE用于统计ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;通过所述流量分析设备得到所述DPE统计的ACL流量信息,利用预设的调整规则分析所述ACL流量信息,找出需要调整的出口链路和流量,控制所述DPE进行出口流量调整。
本发明第三方面提供一种基于SDN的IDC网络出口流量均衡调整方法,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述方法包括:所述策略管控设备向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;将所述大象流的信息转换为访问控制列表ACL统计规则,向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
本发明第四方面提供一种基于SDN的IDC网络出口流量均衡调整方法,包括:所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述方法包括:所述流量分析设备接收所述DPE上报的流量统计报文;所述流量分析设备接收所述策略管控设备发送的VIP信息,将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到流量最大的前N个网际协议IP网段的流量,N为正整数,所述流量最大的前N个IP网段的流量称为大象流;所述流量分析设备向所述策略管控设备发送所述大象流的信息,所述大象流的信息被所述策略管控设备用于转换为访问控制列表ACL统计规则发送给所述SDN控制器,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;所述流量分析设备通过所述策略管控设备向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过利用预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
本发明第五方面提供一种策略管控设备,用于基于软件定义网络SDN的互联网数据中心IDC网络,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及所述策略管控设备,所述策略管控设备分别与所述流量分析设备和SDN控制器连接;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述策略管控设备包括:发送模块,用于向所述SDN控制器发送至少一个自治域AS分组的分组信息,所述分组信息被所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;接收模块,用于通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;处理模块,用于根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;所述发送模块,还用于向所述SDN控制器发送所述流量调整策略,所述流量调整策略被所述SDN控制器用于控制所述DPE进行出口流量调整。
结合第五方面,在第一种可能的实现方式中,所述处理模块,具体用于将所述AS流量信息显示给系统使用者;通过所述接收模块接收所述系统使用者输入的AS流量调整信息;将所述AS流量调整信息转换为流量调整策略。
结合第五方面,在第二种可能的实现方式中,所述处理模块,具体用于利用预设的策略规则分析所述AS流量信息,生成相应的流量调整策略。
结合第五方面的第二种可能的实现方式,在第三种可能的实现方式中,所述处理模块包括:计算单元,用于根据所述AS流量信息计算所述多条出口链路的链路带宽利用率;查找单元,用于找出链路带宽利用率大于所述策略规则中设定的第一阈值的过载出口链路,以及链路带宽利用率小于所述策略规则中设定的第二阈值的轻载出口链路;选择单元,用于从所述过载出口链路上的所有AS分组的流量中选择目的AS分组的流量,从所述轻载出口链路中选择目的出口链路;生成单元,用于生成相应的流量调整策略,所述流量调整策略用于指示将所述目的AS分组的流量调整至所述目的出口链路。
结合第五方面或者第五方面的第一种至第三种可能的实现方式中的任一种,在第四种可能的实现方式中,所述发送模块,还用于向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;所述处理模块,还用于将所述大象流的信息转换为访问控制列表ACL统计规则,向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;所述接收模块,还用于通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;所述发送模块,还用于向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
本发明第六方面提供一种SDN控制器,用于基于软件定义网络SDN的互联网数据中心IDC网络,其特征在于,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和所述SDN控制器,以及与所述流量分析设备和所述SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述SDN控制器包括:接收模块,用于接收所述策略管控设备发送的至少一个自治域AS分组的分组信息,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;处理模块,用于根据所述分组信息生成AS过滤策略;发送模块,用于向所述DPE下发所述AS过滤策略,所述AS过滤策略被所述DPE用于统计AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;所述接收模块,还用于接收所述策略管控设备发送的流量调整策略,所述流量调整策略是所述策略管控设备通过所述流量分析设备得到所述AS流量信息后生成的,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;调整模块,用于根据所述流量调整策略控制所述DPE进行出口流量调整。
结合第六方面,在第一种可能的实现方式中,所述接收模块,还用于接收所述策略管控设备发送的ACL统计规则,生成ACL策略并向所述DPE下发,所述ACL策略被所述DPE用于统计ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;所述接收模块,还用于通过所述流量分析设备得到所述DPE统计的ACL流量信息;所述调整模块,还用于利用预设的调整规则分析所述ACL流量信息,找出需要调整的出口链路和流量,控制所述DPE进行出口流量调整。
本发明第七方面提供一种策略管控设备,用于基于软件定义网络SDN的互联网数据中心IDC网络,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的所述策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述策略管控设备包括:发送模块,用于向所述流量分析设备发送VIP信息;接收模块,用于接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;处理模块,用于将所述大象流的信息转换为访问控制列表ACL统计规则;所述发送模块,还用于向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述所述SDN控制器用于生成ACL策略并下发给所述DPE;所述接收模块,还用于通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;所述发送模块,还用于向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
本发明第八方面提供一种流量分析设备,用于基于软件定义网络SDN的互联网数据中心IDC网络,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的所述策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述流量分析设备包括:接收模块,用于接收所述DPE上报的流量统计报文;所述接收模块,还用于接收所述策略管控设备发送的VIP信息;分析模块,用于将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到流量最大的前N个网际协议IP网段的流量,N为正整数,所述流量最大的前N个IP网段的流量称为大象流;发送模块,用于向所述策略管控设备发送所述大象流的信息,所述大象流的信息被所述策略管控设备用于转换为访问控制列表ACL统计规则发送给所述SDN控制器,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;所述接收模块,还用于得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;所述发送模块,还用于通过所述策略管控设备向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
本发明第九方面提供一种基于SDN的IDC网络出口流量均衡调整系统,所述系统包括数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述策略管理设备用于向所述SDN控制器发送预设的至少一个自治域AS分组的分组信息,所述分组信息被所述所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个出口目的AS;通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;向所述SDN控制器发送所述流量调整策略;所述SDN控制器用于接收所述策略管控设备发送的至少一个自治域AS分组的分组信息,根据所述分组信息生成AS过滤策略并向所述DPE下发,所述AS过滤策略被所述DPE用于统计AS流量信息;接收所述策略管控设备发送的流量调整策略;根据所述流量调整策略控制所述DPE进行出口流量调整;所述流量分析设备用于得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息,将所述AS流量信息上报给所述策略管理设备。
由上可见,在本发明的一些可行的实施方式中,采用策略管控设备下发至少一个AS分组的分组信息,得到DPE根据统计的AS流量信息,AS流量信息包括从DPE到多个CPE的多条出口链路上流经的AS分组的流量的信息,根据该信息生成流量调整策略,流量调整策略被SDN控制器用于控制DPE进行流量调整,将至少一个AS分组中的至少一组目的AS分组的流量调整至多条出口链路中的至少一条目的出口链路的技术方案,取得了以下技术效果:
通过按照AS分组进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例和现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的组网示意图;
图2是本发明实施例中基于SDN的IDC网络的示意图;
图3是本发明实施例一提供的一种基于SDN的IDC网络出口流量均衡调整方法的流程图;
图4是本发明实施例一个具体场景中的基于SDN的IDC网络出口流量均衡调整方法的流程图;
图5是本发明实施例二提供的一种基于SDN的IDC网络出口流量均衡调整方法的流程图;
图6是本发明实施例一个具体场景中的基于SDN的IDC网络出口流量均衡调整方法的流程图;
图7a是本发明实施例四提供的一种基于SDN的IDC网络出口流量均衡调整方法的流程图;
图7b是本发明实施例四提供的另一种基于SDN的IDC网络出口流量均衡调整方法的流程图;
图8是本发明实施例五提供的一种基于SDN的IDC网络出口流量均衡调整方法的流程图;
图9是本发明实施例六提供的一种策略管控设备的示意图;
图10是本发明实施例七提供的一种SDN控制器的示意图;
图11是本发明实施例八提供的一种策略管控设备的示意图;
图12是本发明实施例九提供的一种流量分析设备的示意图;
图13是本发明实施例提供的一种策略管控设备的示意图;
图14是本发明实施例提供的一种策略管控设备的示意图;
图15是本发明实施例提供的一种SDN控制器的示意图;
图16是本发明实施例提供的一种流量分析设备的示意图;
图17是本发明实施例提供的一种基于SDN的IDC网络出口流量均衡调整系统的示意图。
具体实施方式
本发明实施例提供一种基于SDN的IDC网络出口流量均衡调整方法、设备及系统,以解决现有技术中无法精确的对IDC网络出口流量进行均衡调整的技术问题。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
下面通过具体实施例,分别进行详细的说明。
请参考图1,是本发明实施例中的组网示意图。
如图1所示,DC网络中的租户设备,通过DC网络中的DPE(Data Center ProviderEdge,数据中心边缘网元)接入公网。具体的,DPE与公网中的CPE(Core network ProviderEdge,公网边缘网元)连接。一个DPE可连接多个CPE。其中,DC网络具体可以是IDC网络。公网可以是骨干网,或者163网等。DPE是DC网络的出口设备,一般可以是路由器,可设于DC出口机房中。CPE是公网的入口设备,一般可以是路由器。DPE和CPE之间的链路可称为IDC网络的出口链路。
租户是在DC中租用运营商云服务的商家,例如腾讯,淘宝等。租户设备是租户租用的DC中的服务器设备等。租户设备通过DPE和CPE访问公网。租户中可以包括VIP(veryimportant person,贵宾)租户。VIP租户组,包括多个VIP租户,是属于高价值租户的分组,对于此类租户,必须提供高质量的带宽服务,如改组用户流量必须在带宽利用率不超过80%的链路中,如果有可能超过80%,需要把非VIP租户调走,保证VIP高质量。
公网中,可以用AS(Autonomous System,自治域),IP(Internet Protocol,网际协议)网段等表示不同的网络范围或者说粒度。IP网段的粒度小于AS的粒度。举例来说,一个AS可以表示一个省级网络,例如广东省或吉林省的网络,每个AS大约占出口流量5%左右;IP网段是比省份小的区域划分,可以表示一个区或县的网络,例如,深圳罗湖区的网络或者长春绿园区的网络,每个IP网段大约占出口流量1%左右。
请参考图2,是本发明实施例中,基于SDN的IDC网络的示意图。
如图2所示,基于SDN的IDC网络(简称SDN IDC网络)包括:DPE,分别与DPE连接的流量分析设备和SDN控制器(Controller),以及分别与流量分析设备和SDN控制器连接的策略管控设备;可选的,还可以包括与策略管控设备连接的DC网管。其中,DPE一般可以是路由器,充当DC出口,即出口路由器。DPE通过与公网(例如骨干网)中的多个CPE连接,接入公网。
其中,策略管控设备负责流量调整策略下发、调整结果预览及确认,网络拓扑实时展示等功能。
流量分析设备提供大象流挖掘,链路流量、租户流量及大象流统计等功能。大象流是指:将VIP流量从DPE上报的NetStream报文中滤除后,对NetStream报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个IP网段的流量,N为正整数;即,TOP(最大的)N的流量。
SDN Controller可基于流量统计、路由可达性和流量调整策略进行集中路径计算,实现链路流量自动优化。SDN Controller支持基于源IP、源IP加上目的IP前缀,源IP加上目的AS,目的IP前缀,目的AS等多种方式的智能流量调控。SDN Controller可为VIP租户提供指定路径、低负载承载。
租户设备访问目的AS或者目的IP网段的流量,可能会经过一个或多个DPE,而一个DPE可能会通过一个或多个CPE接入公网。将一个DPE与一个CPE之间的链路称为出口链路,则,租户设备访问目的AS或者目的IP网段的流量,可能会经过多条出口链路。另一方面,一条出口链路上,可能承载有租户设备访问多个AS或者多个IP网段的流量。在实际应用中,不同的出口链路上的流量可能是不同的,某些出口链路可能过载,而某些出口链路可能轻载,即,SDNIDC网络的出口流量可能是不均衡的。而现有技术并不能实现对IDC网络出口流量的均衡调整。为此,本发明实施例提供了一种基于SDN的IDC网络出口流量调整方法。下面,结合附图详细说明。需要理解的是,SDN控制器对应SDN网络中的控制层,某些厂家是纯软件实现的,在某些具体的SDN IDC组网中,SDN控制器、策略管控设备以及流量分析设备的实现方式都可能是软件或者操作系统,即没有对应的物理设备实体,或者与其他功能集成在某一台或多台网络设备上,比如策略管控设备以软件形式集成在流量分析设备上,或者SDN控制器以软件形式集成在策略管控设备上,或者以上三者中个某一个或多个集成在SDN IDC网络的其他网络设备上(如某一个DPE上),甚至以上三者集成在一套操作系统中等等,本发明实施例对SDN控制器、策略管控设备(或操作系统)以及流量分析设备(或操作系统)的实现方式不做限制。
实施例一
请参考图3,本发明实施例提供一种基于SDN的IDC网络出口流量均衡调整方法,该方法用于调整从IDC网络到公网的出口流量,所述IDC网络如图2所示,包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接。本发明实施例可用于按照AS的粒度对IDC网络出口流量进行均衡调整。所述方法可包括:
301、所述策略管控设备向所述SDN控制器发送预设的多个AS(自治域)分组的分组信息,所述分组信息被所述所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个AS。
本发明实施例中,该策略管控设备预设的至少一个自治域AS分组的分组信息可以来自于以下方式:策略管控设备可以接收系统使用者输入的AS分组策略,按照该AS分组策略对可管理的AS进行分组,设置至少一个AS分组;策略管控设备也可以按照预设策略,自动对可管理的AS进行分组,设置至少一个AS分组。设置的至少一个AS分组中,每一个AS分组可包括SDN IDC网络的一个或多个出口目的AS。可选的,可以将地域邻近的两个或多个AS分到一个AS分组中。
本步骤中,策略管控设备将预设的至少一个AS分组的分组信息发送给SDN控制器,SDN控制器可根据分组信息生成AS过滤策略,AS过滤策略用于指示按照设置的AS分组进行流量统计,将流量目的地为同一个AS的所有流量统计到一起,计算流量大小。SDN控制器将AS过滤策略下发给DPE,DPE即按照AS过滤策略的指示统计流量,得到AS流量信息。
302、通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息。
DPE统计的流量信息可包括:从DPE到该DPE连接的多个CPE的多条出口链路中,每一条出口链路上流经的AS分组的流量的信息;具体的,可以包括每一条出口链路上的全部或部分AS分组的流量的信息。DPE统计的AS流量信息可以周期性或定时的主动上报给流量分析设备,也可以在接收到流量分析设备周期性或定时的查询后上报给流量分析设备。
流量分析设备可以主动从DPE采集AS流量信息,也可以在收到策略管控设备发送的采集通知后,开始从DPE采集AS流量信息。同理,流量分析设备可以主动将采集到的AS流量信息(该AS流量信息可以是DPE主动上报的也可以是流量分析设备主动采集的)上报给策略管控设备,也可以是策略管控设备主动通过流量分析设备获取的,本发明不做限制。可选的,流量分析设备可以对采集到的AS流量信息进行一些分析、整合等处理,例如,计算出每一条出口链路上的链路带宽利用率,必要时,也可以进行一些过滤处理,滤除掉一些特定的流量信息。流量分析设备将采集的AS流量信息返回给策略管控设备,供策略管控设备制定流量调整策略时使用。
需要说明的是,从DPE到该DPE连接的多个CPE的多条出口链路上流经的AS分组的流量的信息,可以理解为:所述分组信息中指示的至少一个AS分组中,每一个AS分组包括的各个AS在每一条出口链路上流经的流量的信息。统计流量时,对于每一条出口链路上流经的流量,按照AS进行统计,将属于所述至少一个AS分组中的每一AS的流量统计到一起。举例来说,有两个AS分组,其中,第一个AS分组包括AS1~AS5,第二个AS分组包括AS6~AS8,则DPE统计的AS流量信息可包括:AS1~AS8中每个AS在每个出口链路上的流量的信息。
303、根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路。
本发明实施例中,在策略管控设备中生成用于对IDC网络出口进行流量均衡调整的流量调整策略,所述流量调整策略用于指示将目的AS分组的流量调整至目的出口链路。一般的,可以根据AS流量信息找出所有出口链路上的过载出口链路(即负载过重的出口链路)和轻载出口链路(即负载较轻的出口链路),从过载出口链路上选择一个或多个AS分组的流量作为目的AS分组的流量,从轻载链路中选择一条出口链路作为目的出口链路。选择目的AS分组时,可以随意选择,也可以选择流量最大的一个或多个AS分组,也可以按其它方式选择。选择目的出口链路时,可以选择负载最轻的出口链路,也可以按其它方式选择。其中,可以将链路带宽利用率大于第一阈值的出口链路定义为过载出口链路,将链路带宽利用率小于第二阈值的出口链路定义为轻载出口链路,第一阈值大于第二阈值。链路带宽利用率可以根据通信领域常用的计算方法对AS流量信息计算得到。
本发明一些实施方式中,策略管控设备具有显示装置,可以将获取的AS流量信息通过显示装置显示出来,给系统使用者观看;系统使用者可以通过观察AS流量信息(包括每一条出口链路的链路带宽利用率),找出过载出口链路和轻载出口链路,从过载出口链路中选择目的AS分组的流量,并从轻载出口链路中选择目的出口链路,输入流量调整信息;策略管控设备可以接收所述系统使用者输入的流量调整信息;并将所述流量调整信息转换为流量调整策略。
本发明另一些实施方式中,可以在策略管控设备中预设一些策略规则,使得,策略管控设备可以利用预设的策略规则分析所述AS流量信息,自动生成相应的流量调整策略,而不需要人工参与。具体的,策略规则中可以包括设定的第一阈值和第二阈值,策略管控设备可以根据所述AS流量信息计算所述多条出口链路的链路带宽利用率;找出链路带宽利用率大于所述策略规则中设定的第一阈值的过载出口链路,以及链路带宽利用率小于所述策略规则中设定的第二阈值的轻载出口链路;从所述过载出口链路上的所有AS分组的流量中选择目的AS分组的流量,从所述轻载出口链路中选择目的出口链路;从而,生成相应的流量调整策略,所述流量调整策略用于指示将所述目的AS分组的流量调整至所述目的出口链路。
304、向所述SDN控制器发送所述流量调整策略,所述流量调整策略被所述SDN控制器用于控制所述DPE进行出口流量调整。
本步骤中,策略管控设备将生成的流量调整策略发送给SDN控制器,SDN控制器可以根据流量调整策略,或者结合其它信息例如路由可达信息等,进行集中路径计算,生成具体的链路调整指令下发给DPE进行流量调整。具体的,可以是SDN控制器通过下发链路调整指令控制DPE,从而进行出口流量调整;也可以是SDN控制器将链路调整指令下发给DPE,DPE根据链路调整指令的内容对出口流量进行调整,本发明实施例对这一步骤的具体实现方式不做限定。例如,将DPE1到CPE1之间的出口链路上的一个AS分组的流量,调整至DPE1到CPE2之间的出口链路,或者,调整至DPE2到CPE2之间的出口链路,等等。以上,根据流量调整策略,控制DPE进行具体的流量调整,可以按照常规的SDN技术操作,本文中不再详细赘述。
为便于更好的理解本发明实施例提供的技术方案,下面通过一个具体场景下的实施方式为例进行介绍。
请参考图4,本发明实施例的另一种基于SDN的IDC网络出口流量均衡调整方法,可包括:
401、策略管控设备确定AS分组策略;
具体的,该AS分组策略可以是系统使用者输入的,如系统使用者对可管理的AS进行分组,输入AS分组策略给策略管控设备,一个AS分组可以包含一个AS或多个AS;或者是管理(比如预存储)在策略管控设备内的。
402、策略管控设备按照AS分组策略设置至少一个AS分组,向SDN控制器发送至少一个AS分组的分组信息;
403、SDN控制器按照分组信息生成AS过滤策略并下发给DPE;
404、策略管控设备通知流量分析设备采集AS流量信息;
405、流量分析设备获取DPE按照统计的AS流量信息;
406、流量分析设备返回采集的AS流量信息给策略管控设备;AS流量信息包括:从DPE到所述CPE的多条出口链路上的流经的AS分组的流量的信息;
可选的,也可以是策略管控设备从流量分析设备获取AS流量信息。可选的,AS流量信息还可以包括:每一条出口链路的链路带宽利用率,以及是否为过载出口链路或轻载链出口路;
407、策略管控设备将AS流量信息显示出来,供系统使用者观看;
408、策略管控设备获取流量调整信息;
系统使用者通过观察AS流量信息,找出过载出口链路和轻载出口链路,从过载出口链路中选择目的AS分组的流量,并从轻载出口链路中选择目的链路,输入流量调整信息;
409、策略管控设备将流量调整信息转换为流量调整策略,下发流量调整策略给SDN控制器,流量调整策略用于指示将目的AS分组的流量调整至目的出口链路;
410、SDN控制器根据流量调整策略控制所述DPE进行出口流量调整。
具体的,可以是SDN控制器通过下发链路调整指令控制DPE,从而进行出口流量调整;也可以是SDN控制器将链路调整指令下发给DPE,DPE根据链路调整指令的内容对出口流量进行调整,本发明实施例对这一步骤的具体实现方式不做限定。
本发明实施例方法,通过下发基于至少一个AS分组的分组信息生成的AS过滤策略给DPE,指导DPE进行流量统计,实际上是采用QPPB(QOS PolicyPropagation Through theBorder Gateway Protocol)技术监控并调整IDC网络出口流量。QPPB技术是一项通过BGP(Border Gateway Protocol,边界网关协议)路由策略部署QOS(Quality of Service,服务质量)的技术。
由上可见,在本发明的一些可行的实施方式中,提供了一种基于SDN的IDC网络出口流量均衡调整方法,该方法采用策略管控设备下发至少一个AS分组的分组信息,得到DPE根据统计的AS流量信息,AS流量信息包括从DPE到多个CPE的多条出口链路上流经的AS分组的流量的信息,根据该AS流量信息生成流量调整策略,流量调整策略被SDN控制器用于控制DPE进行流量调整,将至少一个AS分组中的至少一组目的AS分组的流量调整至多条出口链路中的至少一条目的出口链路的技术方案,取得了以下技术效果:
通过按照AS进行流量统计和流量调整,对于基于SDN的IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调;
每个AS的流量大约占到出口总流量的5%左右,采用本发明实施例方法,可以实现监控精度100%,调整精度约5%。
实施例二
请参考图5,本发明实施例还提供另一种基于SDN的IDC网络出口流量均衡调整方法,该方法用于调整从IDC网络到公网的出口流量,所述IDC网络如图2所示,包括:DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个CPE通过多条出口链路连接。本发明实施例可用于按照比AS更小的粒度,即,按照IP(Internet Protocol,网际协议)网段的粒度,对基于SDN的IDC网络出口带宽进行流量调整。所述方法可包括:
501、所述策略管控设备向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息;
所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个IP网段的流量,N为正整数。所述流量统计报文例如具体可以是NetStream报文或者Netflow报文等等,应当理解的是,本发明对所述流量统计报文的具体种类不做限定(NetStream报文或者Netflow报文等等仅为举例说明),另外,本发明对所述流量统计报文的具体形式以及该流量统计报文遵循的协议同样不做限定。
本发明实施例中,系统使用者可以在策略管控设备上配置VIP信息,VIP信息包括一个或多个特定的IP网段的标识信息。可以按照目的IP来配置,也可以按照源IP来配置,例如,可以将所有目的IP为租户淘宝租用的服务器设备的IP地址配置为VIP。
策略管控设备将配置的VIP信息发送给流量分析设备。流量分析设备可以获取DPE上报的流量统计报文例如NetStream报文。流量统计报文提供报文统计功能,可根据报文的目的IP地址、目的端口号、源IP地址、源端口号、协议号和tos来区分流信息,并针对不同的流信息进行独立的数据统计。
流量分析设备可以对流量统计报文进行过滤和排序处理,获得大象流,并将大象流的信息上报给策略管控设备。大象流是指:将VIP信息指示的VIP流量从DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个IP网段的流量,N为正整数;即,TOP(最大的)N的流量。
502、将所述大象流的信息转换为ACL统计规则,向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述所述SDN控制器用于生成ACL策略并下发给所述DPE。
策略管控设备可以将大象流的信息转换为ACL(Access Control List,访问控制列表)统计规则。访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。
策略管控设备将转换得到的ACL统计规则发送给SDN控制器,SDN控制器可以生成相应的ACL策略并下发给DPE,以指导DPE按照ACL策略进行相应的流量统计,获取ACL流量信息。ACL流量信息包括:从DPE到多个CPE的多条链路(即多条出口链路)的每一条链路上的ACL流量的信息。
503、通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息。
策略管控设备可以定时或者周期性的通过流量分析设备获取DPE统计的ACL流量信息。
需要理解的是,对于本步骤的进一步说明,可以参阅实施例一的步骤302,其中,本步骤中与ACL流量信息有关的进一步说明可类比步骤302中与AS流量信息有关的说明内容,为节省篇幅,此处不再赘述。
504、向所述SDN控制器所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
策略管控设备可以定时或者周期性的将获取的ACL流量信息发送给SDN控制器。SDN控制器可以利用预设的调整规则分析ACL流量信息,找出需要调整的链路和流量,控制所述DPE进行流量调整。例如,将部分流量从过载链路上调整至轻载链路上。从而,实现网络流量自动均衡。
为便于更好的理解本发明实施例提供的技术方案,下面通过一个具体场景下的实施方式为例进行介绍。
请参考图6,本发明实施例的另一种基于SDN的IDC网络出口流量均衡调整方法,可包括:
601、策略管控设备获取系统使用者配置的VIP信息;
602、策略管控设备将VIP信息发送给流量分析设备;
603、流量分析设备获取DPE上报的NetStream报文;
604、流量分析设备将VIP信息指示的VIP流量从NetStream报文中滤除后,对NetStream报文中的剩余流量按目的前缀进行汇聚和排序,生成大象流的信息,大象流是指排序后得到的流量最大的前N个IP网段的流量,N为正整数。
605、策略管控设备定时从流量分析设备获取大象流的信息;
具体的,该大象流的信息可以是策略管控设备定时主动向流量分析设备请求获得的或命令流量分析设备上报的,也可以是流量分析设备主动定时上报的。
606、策略管控设备将大象流的信息转换为ACL统计规则,发送给SDN控制器;
607、SDN控制器生成ACL策略并下发给所述DPE;
608、流量分析设备定时获取DPE根据ACL策略统计的ACL流量信息;
609、策略管控设备定时从流量分析设备获取ACL流量信息;
610、策略管控设备将ACL流量信息发送给SDN控制器;
611、SDN控制器利用预设的调整规则分析ACL流量信息,找出需要调整的链路和流量,控制DPE进行流量调整。
以上,本实施例中,通过对网络出口IP网段的大象流进行识别,可采用ACL对网络出口识别的大象流(IP网段,标示租户)进行精准的流量监控。在本发明的一些可行的实施方式中,取得了以下技术效果:
通过按照IP网段进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调;
并且,通过过滤VIP流量,使得进行流量调整时不影响IIP客户;
另外,每个IP网段的流量大约占到出口总流量的1%左右,采用本发明实施例方法,可以实现监控精度100%,调整精度约1%。
实施例三
本发明一些实施例中,还提供一种基于SDN的IDC网络出口流量均衡调整方法,该方法用于调整从IDC网络到公网的出口流量,所述IDC网络是如图2所示的IDC网络。
所述方法可包括:实施例一中的步骤301至305;以及,实施例二中的步骤501至504。其中,可以先执行步骤301至305,再执行步骤501至504;也可以反过来先执行步骤501至504,再执行步骤301至305;或者按其它顺序也可以。
更详细内容请参考实施例一和实施例二记载的内容。
本发明实施例方首先对网络流量进行快速的粗调,即,按照AS粒度进行调整,调整精度达到5%左右;然后,对网络流量进行精确的细调,即,按照IP网段的粒度进行调整,调整精度达到1%左右。从而可以实现步长从1%到5%的快速、精确的流量调整。
实施例四
请参考图7a,本发明实施例还提供一种基于SDN的IDC网络出口流量均衡调整方法,用于调整从IDC网络到公网的出口流量,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与所述公网中的多个公网边缘网元CPE通过多条出口链路连接。
本发明实施例方法以SDN控制器为执行主体,方法可包括:
701、所述SDN控制器接收所述策略管控设备发送的至少一个AS分组的分组信息,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;
702、根据所述分组信息生成AS过滤策略并向所述DPE下发,所述AS过滤策略被所述DPE用于统计AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;
703、接收所述策略管控设备发送的流量调整策略,所述流量调整策略是所述策略管控设备通过所述流量分析设备得到到所述AS流量信息后生成的,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;
704、根据所述流量调整策略控制所述DPE进行出口流量调整。
请参考图7b,一些实施例中,所述根据所述流量调整策略控制所述DPE进行出口流量调整之后,上述方法还包括:
705、接收所述策略管控设备发送的ACL统计规则,生成ACL策略并向所述DPE下发,所述ACL策略被所述DPE用于统计ACL流量信息;
所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;
706、通过所述流量分析设备得到所述DPE统计的ACL流量信息,利用预设的调整规则分析所述ACL流量信息,找出需要调整的出口链路和流量,控制所述DPE进行出口流量调整。
本发明实施例方法以SDN控制器为执行主体,关于本发明实施例的更详细的说明,请参考实施例一至三记载的内容。本实施例取得了以下技术效果:
通过按照AS分组进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调;
每个AS分组的流量大约占到出口总流量的5%左右,采用本发明实施例方法,可以实现监控精度100%,调整精度约5%。
在优选实施例中,还可以进一步按照IP网段进行流量统计和流量调整,对于IDC网络出口流量,实现实时的、精确的均衡调整;并且,可通过过滤VIP流量,使得进行流量调整时不影响IIP客户;每个IP网段的流量大约占到出口总流量的1%左右,可以实现监控精度100%,调整精度约1%。
实施例五
请参考图8,本发明实施例还提供一种基于SDN的IDC网络出口流量均衡调整方法,其特征在于,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接。
本发明实施例方法以流量分析设备为执行主体,所述方法可包括:
801、所述流量分析设备接收所述DPE上报的流量统计报文;
802、所述流量分析设备接收所述策略管控设备发送的VIP信息,生成大象流的信息,具体包括:将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到流量最大的前N个网际协议IP网段的流量,N为正整数,所述流量最大的前N个IP网段的流量称为大象流;
803、所述流量分析设备向所述策略管控设备发送所述大象流的信息,所述大象流的信息被所述策略管控设备用于转换为访问控制列表ACL统计规则发送给所述SDN控制器,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
804、所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;
805、所述流量分析设备通过所述策略管控设备向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
本实施例方法以流量分析设备为执行主体,关于本发明实施例的更详细的说明,请参考实施例一至四记载的相关内容。
以上,本实施例中,通过对网络出口IP网段的大象流进行识别,可采用ACL对网络出口识别的大象流(IP网段,标示租户)进行精准的流量监控。在本发明的一些可行的实施方式中,取得了以下技术效果:
通过按照IP网段进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调;
并且,通过过滤VIP流量,使得进行流量调整时不影响IIP客户;
另外,每个IP网段的流量大约占到出口总流量的1%左右,采用本发明实施例方法,可以实现监控精度100%,调整精度约1%。
为了更好的实施本发明实施例的上述方案,下面还提供用于配合实施上述方案的相关装置。
实施例六
请参考图9,本发明实施例提供一种策略管控设备900,用于基于SDN的IDC网络,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及所述策略管控设备,所述策略管控设备分别与所述流量分析设备和SDN控制器连接;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述策略管控设备900可包括:
发送模块901,用于向所述SDN控制器发送预设的至少一个AS分组的分组信息,所述分组信息被所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;
接收模块902,用于通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;
处理模块903,用于根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;
所述发送模块901,还用于向所述SDN控制器发送所述流量调整策略,所述流量调整策略被所述SDN控制器用于控制所述DPE进行出口流量调整。
在本发明的一些实施例中,所述处理模块903,具体用于将所述AS流量信息显示给系统使用者;通过所述接收模块接收所述系统使用者输入的AS流量调整信息;将所述AS流量调整信息转换为流量调整策略。
在本发明的另一些实施例中,所述处理模块903,具体用于利用预设的策略规则分析所述AS流量信息,生成相应的流量调整策略。可选的,所述处理模块903,可包括:计算单元,用于根据所述AS流量信息计算所述多条出口链路的链路带宽利用率;查找单元,用于找出链路带宽利用率大于所述策略规则中设定的第一阈值的过载出口链路,以及链路带宽利用率小于所述策略规则中设定的第二阈值的轻载出口链路;选择单元,用于从所述过载出口链路上的所有AS分组的流量中选择目的AS分组的流量,从所述轻载出口链路中选择目的出口链路;生成单元,用于生成相应的流量调整策略,所述流量调整策略用于指示将所述目的AS分组的流量调整至所述目的出口链路。
在本发明的一些实施例中,
所述发送模块,还用于向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;
所述处理模块,还用于将所述大象流的信息转换为访问控制列表ACL统计规则,向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
所述接收模块,还用于通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;
所述发送模块,还用于向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
可以理解,本发明实施例的策略管控设备的各个功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述方法实施例中的相关描述,此处不再赘述。
由上可见,在本发明的一些可行的实施方式中,提供了一种策略管控设备,通过按照AS分组进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
实施例七
请参考图10,本发明实施例提供一种SDN控制器1000,用于基于SDN的IDC网络,其特征在于,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和所述SDN控制器,以及与所述流量分析设备和所述SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述SDN控制器1000可包括:
接收模块1001,用于接收所述策略管控设备发送的至少一个AS分组的分组信息,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;
处理模块1002,用于根据所述分组信息生成AS过滤策略;
发送模块1003,用于向所述DPE下发所述AS过滤策略,所述AS过滤策略被所述DPE用于统计AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;
所述接收模块1001,还用于接收所述策略管控设备发送的流量调整策略,所述流量调整策略是所述策略管控设备通过所述流量分析设备得到到所述AS流量信息后生成的,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;
调整模块1004,用于根据所述流量调整策略控制所述DPE进行出口流量调整。
在本发明的一些实施例中,
所述接收模块1001,还用于接收所述策略管控设备发送的ACL统计规则,生成ACL策略并向所述DPE下发,所述ACL策略被所述DPE用于统计ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;
所述接收模块1001,还用于通过所述流量分析设备得到所述DPE统计的ACL流量信息;
所述调整模块1004,还用于利用预设的调整规则分析所述ACL流量信息,找出需要调整的出口链路和流量,控制所述DPE进行出口流量调整。
可以理解,本发明实施例的SDN控制器的各个功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述方法实施例中的相关描述,此处不再赘述。
由上可见,在本发明的一些可行的实施方式中,公开了一种SDN控制器,通过按照AS分组进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
实施例八
请参考图11,本发明实施例提供一种策略管控设备1100,用于基于SDN的IDC网络,其特征在于,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的所述策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述策略管控设备1100可包括:
发送模块1101,用于向所述流量分析设备发送VIP信息;
接收模块1102,用于接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;
处理模块1103,用于将所述大象流的信息转换为访问控制列表ACL统计规则;
所述发送模块1101,还用于向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
所述接收模块1102,还用于通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;
所述发送模块1101,还用于向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
可以理解,本发明实施例的策略管控设备的各个功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述方法实施例中的相关描述,此处不再赘述。
由上可见,在本发明的一些可行的实施方式中,公开了一种策略管控设备,通过按照IP网段进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
实施例九
请参考图12,本发明实施例提供一种流量分析设备1200,用于基于SDN的IDC网络,其特征在于,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的所述策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;所述流量分析设备1200可包括:
接收模块1201,用于接收所述DPE上报的流量统计报文;
所述接收模块1201,还用于接收所述策略管控设备发送的VIP信息;
分析模块1202,用于将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到流量最大的前N个网际协议IP网段的流量,N为正整数,所述流量最大的前N个IP网段的流量称为大象流;
发送模块1203,用于向所述策略管控设备发送所述大象流的信息,所述大象流的信息被所述策略管控设备用于转换为访问控制列表ACL统计规则发送给所述SDN控制器,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
所述接收模块1201,还用于得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;
所述发送模块1203,还用于通过所述策略管控设备向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的链路和流量以及控制所述DPE进行出口流量调整。
可以理解,本发明实施例的流量分析设备的各个功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述方法实施例中的相关描述,此处不再赘述。
由上可见,在本发明的一些可行的实施方式中,公开了一种流量分析设备,通过按照IP网段进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
本发明实施例还提供一种计算机存储介质,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例一或实施例二或实施例三或实施例四中记载的基于SDN的IDC网络出口流量均衡调整方法的部分或全部步骤。
请参考图13,本发明实施例还提供一种策略管控设备1300。
该策略管控设备1300可以是计算机设备,例如服务器。该策略管控设备1300包括:处理器1304、存储器1306、通信接口1302和总线1308。处理器1304、存储器1306和通信接口1302通过总线1308连接并完成相互间的通信。
所述总线1308可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线或外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线中的一种或多种。为便于表示,图13中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1306用于存储可执行程序代码,该程序代码包括计算机操作指令。当策略管控设备1300执行该程序代码时,所述策略管控设备1300可以完成实施例一中的步骤301~304,也可以实现实施例六中所述策略管控设备900的所有功能。存储器1306可以包含高速RAM(Ramdom Access Memory)存储器。可选地,存储器1306还可以还包括非易失性存储器(non-volatile memory)。例如存储器1306可以包括磁盘存储器。
处理器1304可以是一个中央处理器(Central Processing Unit,简称为CPU),或者是处理器1304可以特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者处理器1304可以是被配置成实施本发明实施例的一个或多个集成电路。
通信接口1302,可用于向所述SDN控制器发送预设的至少一个自治域AS分组的分组信息,所述分组信息被所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;
处理器1304,可用于根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;
通信接口1302,还用于向所述SDN控制器发送所述流量调整策略,所述流量调整策略被所述SDN控制器用于控制所述DPE进行出口流量调整。
可选地,所述处理器1304还用于利用显示装置将所述AS流量信息显示给系统使用者;通过通信接口1302接收所述系统使用者输入的AS流量调整信息;将所述AS流量调整信息转换为流量调整策略。
可选地,所述处理器1304还用于利用预设的策略规则分析所述AS流量信息,生成相应的流量调整策略。
可选地,所述处理器1304还用于根据所述AS流量信息计算所述多条出口链路的链路带宽利用率;找出链路带宽利用率大于所述策略规则中设定的第一阈值的过载出口链路,以及链路带宽利用率小于所述策略规则中设定的第二阈值的轻载出口链路;从所述过载出口链路上的所有AS分组的流量中选择目的AS分组的流量,从所述轻载出口链路中选择目的出口链路;生成相应的流量调整策略,所述流量调整策略用于指示将所述目的AS分组的流量调整至所述目的出口链路。
可选地,所述通信接口1302还用于向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;所述处理器1304还用于将所述大象流的信息转换为访问控制列表ACL统计规则;所述通信接口1302还用于向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;所述通信接口1302还用于通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上的ACL流量的信息;所述通信接口1302还用于向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
值得说明的是,本发明实施例提供的策略管控设备的各功能单元,可以是基于实施例一提供的方法和实施例六提供的装置所具备的功能的具体实现,术语的定义和说明与实施例一和实施例六保持一致,此处不再赘述。
本发明实施例提供了一种策略管控设备,通过按照AS分组进行流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
请参考图14,本发明实施例还提供一种策略管控设备1400。
该策略管控设备1400可以是计算机设备,例如服务器。该策略管控设备1400包括:处理器1404、存储器1406、通信接口1402和总线1408。处理器1404、存储器1406和通信接口1402通过总线1408连接并完成相互间的通信。
所述总线1408可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线或外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线中的一种或多种。为便于表示,图14中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1406用于存储可执行程序代码,该程序代码包括计算机操作指令。当策略管控设备1400执行该程序代码时,所述策略管控设备1400可以完成实施例二中的步骤501~504,也可以实现实施例八中所述策略管控设备1100的所有功能。存储器1406可以包含高速RAM(Ramdom Access Memory)存储器。可选地,存储器1406还可以还包括非易失性存储器(non-volatile memory)。例如存储器1406可以包括磁盘存储器。
处理器1404可以是一个中央处理器(Central Processing Unit,简称为CPU),或者是处理器1404可以特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者处理器1404可以是被配置成实施本发明实施例的一个或多个集成电路。
通信接口1402,用于向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;;
处理器1404,用于将所述大象流的信息转换为ACL统计规则;
通信接口1402,还用于向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
通信接口1402,还用于通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
值得说明的是,本发明实施例提供的策略管控设备的各功能单元,可以是基于实施例二提供的方法和实施例八提供的装置所具备的功能的具体实现,术语的定义和说明与实施例二和实施例八保持一致,此处不再赘述。
本发明实施例提供了一种策略管控设备,通过通过按照IP网段进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
请参考图15,本发明实施例还提供一种SDN控制器1500。
该SDN控制器1500可以是计算机设备,例如服务器。该SDN控制器1500包括:处理器1504、存储器1506、通信接口1502和总线1508。处理器1504、存储器1506和通信接口1502通过总线1508连接并完成相互间的通信。
所述总线1508可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线或外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线中的一种或多种。为便于表示,图15中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1506用于存储可执行程序代码,该程序代码包括计算机操作指令。当SDN控制器1500执行该程序代码时,所述SDN控制器1500可以完成实施例四中的步骤701~704,也可以实现实施例七中所述SDN控制器1100的所有功能。存储器1506可以包含高速RAM(Ramdom Access Memory)存储器。可选地,存储器1506还可以还包括非易失性存储器(non-volatile memory)。例如存储器1506可以包括磁盘存储器。
处理器1504可以是一个中央处理器(Central Processing Unit,简称为CPU),或者是处理器1504可以特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者处理器1404可以是被配置成实施本发明实施例的一个或多个集成电路。
通信接口1502,可用于接收所述策略管控设备发送的至少一个自治域AS分组的分组信息,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;
处理器1504,可用于根据所述分组信息生成AS过滤策略;
通信接口1502,还用于向所述DPE下发AS过滤策略,所述AS过滤策略被所述DPE用于统计AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;接收所述策略管控设备发送的流量调整策略,所述流量调整策略是所述策略管控设备通过所述流量分析设备得到到所述AS流量信息后生成的,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;
处理器1504,还用于根据所述流量调整策略控制所述DPE进行出口流量调整。
可选的,通信接口1502,还用于接收所述策略管控设备发送的ACL统计规则;处理器1504,还用于根据ACL统计规则生成ACL策略;通信接口1502,还用于向所述DPE下发ACL策略,所述ACL策略被所述DPE用于统计ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;通过所述流量分析设备得到所述DPE统计的ACL流量信息;处理器1504,还用于通过预设的调整规则分析所述ACL流量信息,找出需要调整的出口链路和流量,控制所述DPE进行出口流量调整。
值得说明的是,本发明实施例提供的SDN控制器的各功能单元,可以是基于实施例四提供的方法和实施例七提供的装置所具备的功能的具体实现,术语的定义和说明与实施例四和实施例七保持一致,此处不再赘述。
本发明实施例提供了一种SDN控制器,通过SDN控制器通过按照AS分组进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
请参考图16,本发明实施例还提供一种流量分析设备1600。
该流量分析设备1600可以是计算机设备,例如服务器。该流量分析设备1600包括:处理器1604、存储器1606、通信接口1602和总线1608。处理器1604、存储器1606和通信接口1602通过总线1608连接并完成相互间的通信。
所述总线1608可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线或外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线中的一种或多种。为便于表示,图16中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1606用于存储可执行程序代码,该程序代码包括计算机操作指令。当流量分析设备1600执行该程序代码时,所述流量分析设备1600可以完成实施例五中的步骤801~805,也可以实现实施例九中所述SDN控制器1200的所有功能。存储器1606可以包含高速RAM(Ramdom Access Memory)存储器。可选地,存储器1606还可以还包括非易失性存储器(non-volatile memory)。例如存储器1606可以包括磁盘存储器。
处理器1604可以是一个中央处理器(Central Processing Unit,简称为CPU),或者是处理器1604可以特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者处理器1604可以是被配置成实施本发明实施例的一个或多个集成电路。
通信接口1602,可用于接收所述DPE上报的流量统计报文;以及,接收所述策略管控设备发送的VIP信息;
处理器1604,可用于将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到流量最大的前N个网际协议IP网段的流量,N为正整数,所述流量最大的前N个IP网段的流量称为大象流;
通信接口1602,还用于向所述策略管控设备发送所述大象流的信息,所述大象流的信息被所述策略管控设备用于转换为ACL统计规则发送给所述SDN控制器,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
通信接口1602,还用于得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;
通信接口1602,还用于通过所述策略管控设备向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
值得说明的是,本发明实施例提供的流量分析设备的各功能单元,可以是基于实施例五提供的方法和实施例九提供的装置所具备的功能的具体实现,术语的定义和说明与实施例五和实施例九保持一致,此处不再赘述。
本发明实施例提供了一种流量分析设备,通过通过按照IP网段进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
请参考图17,本发明实施例还提供一种基于SDN的IDC网络出口流量均衡调整系统,所述系统包括数据中心边缘网元DPE,与所述DPE连接的流量分析设备1701和SDN控制器1702,以及与所述流量分析设备和SDN控制器连接的策略管控设备1703;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;其中,
所述策略管理设备1703,用于向所述SDN控制器发送预设的至少一个自治域AS分组的分组信息,所述分组信息被所述所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个出口目的AS;通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;向所述SDN控制器发送所述流量调整策略,所述流量调整策略被所述SDN控制器用于控制所述DPE进行出口流量调整;
所述SDN控制器1702,用于接收所述策略管控设备发送的至少一个自治域AS分组的分组信息,根据所述分组信息生成AS过滤策略并向所述DPE下发,所述AS过滤策略被所述DPE用于统计AS流量信息;接收所述策略管控设备发送的流量调整策略;根据所述流量调整策略控制所述DPE进行出口流量调整;
所述流量分析设备1701,用于得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息,将所述AS流量信息上报给所述策略管理设备。
本发明实施例提供了一种基于SDN的IDC网络出口流量均衡调整系统,通过按照AS分组进行流量统计和流量调整,对于IDC网络出口流量,可以提高调整的实时性和精确程度,从而,可以避免无依据的盲调,可以避免根据错误经验的乱调。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其它实施例的相关描述。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例所提供的一种基于SDN的IDC网络出口流量均衡调整方法、设备及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (19)

1.一种基于软件定义网络SDN的互联网数据中心IDC网络出口流量均衡调整方法,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;其特征在于,所述方法包括:
所述策略管控设备向所述SDN控制器发送至少一个自治域AS分组的分组信息,所述分组信息被所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;
通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;
根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;
向所述SDN控制器发送所述流量调整策略,所述流量调整策略被所述SDN控制器用于控制所述DPE进行出口流量调整。
2.根据权利要求1所述的方法,其特征在于,所述根据所述AS流量信息生成流量调整策略包括:
将所述AS流量信息显示给系统使用者;
接收所述系统使用者输入的AS流量调整信息;
将所述AS流量调整信息转换为流量调整策略。
3.根据权利要求1所述的方法,其特征在于,所述根据所述AS流量信息生成流量调整策略包括:
利用预设的策略规则分析所述AS流量信息,生成相应的流量调整策略。
4.根据权利要求3所述的方法,其特征在于,所述利用预设的策略规则分析所述AS流量信息,生成相应的流量调整策略包括:
根据所述AS流量信息计算所述多条出口链路的链路带宽利用率;
找出链路带宽利用率大于所述策略规则中设定的第一阈值的过载出口链路,以及链路带宽利用率小于所述策略规则中设定的第二阈值的轻载出口链路;
从所述过载出口链路上的所有AS分组的流量中选择目的AS分组的流量,从所述轻载出口链路中选择目的出口链路;
生成相应的流量调整策略,所述流量调整策略用于指示将所述目的AS分组的流量调整至所述目的出口链路。
5.根据权利要求1-4中任一所述的方法,其特征在于,所述向所述SDN控制器发送所述流量调整策略之后,还包括:
所述策略管控设备向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;
将所述大象流的信息转换为访问控制列表ACL统计规则,向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;
向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
6.一种基于软件定义网络SDN的互联网数据中心IDC网络出口流量均衡调整方法,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;其特征在于,所述方法包括:
所述SDN控制器接收所述策略管控设备发送的至少一个自治域AS分组的分组信息,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;
根据所述分组信息生成AS过滤策略并向所述DPE下发,所述AS过滤策略被所述DPE用于统计AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;
接收所述策略管控设备发送的流量调整策略,所述流量调整策略是所述策略管控设备通过所述流量分析设备得到所述AS流量信息后生成的,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;
根据所述流量调整策略控制所述DPE进行出口流量调整。
7.根据权利要求6所述的方法,其特征在于,所述根据所述流量调整策略控制所述DPE进行出口流量调整之后,还包括:
接收所述策略管控设备发送的ACL统计规则,生成ACL策略并向所述DPE下发,所述ACL策略被所述DPE用于统计ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;
通过所述流量分析设备得到所述DPE统计的ACL流量信息,利用预设的调整规则分析所述ACL流量信息,找出需要调整的出口链路和流量,控制所述DPE进行出口流量调整。
8.一种基于软件定义网络SDN的互联网数据中心IDC网络出口流量均衡调整方法,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;其特征在于,所述方法包括:
所述策略管控设备向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;
将所述大象流的信息转换为访问控制列表ACL统计规则,向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;
向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
9.一种基于软件定义网络SDN的互联网数据中心IDC网络出口流量均衡调整方法,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;其特征在于,所述方法包括:
所述流量分析设备接收所述DPE上报的流量统计报文;
所述流量分析设备接收所述策略管控设备发送的VIP信息,将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到流量最大的前N个网际协议IP网段的流量,N为正整数,所述流量最大的前N个IP网段的流量称为大象流;
所述流量分析设备向所述策略管控设备发送所述大象流的信息,所述大象流的信息被所述策略管控设备用于转换为访问控制列表ACL统计规则发送给所述SDN控制器,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;
所述流量分析设备通过所述策略管控设备向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过利用预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
10.一种策略管控设备,用于基于软件定义网络SDN的互联网数据中心IDC网络,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及所述策略管控设备,所述策略管控设备分别与所述流量分析设备和SDN控制器连接;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;其特征在于,所述策略管控设备包括:
发送模块,用于向所述SDN控制器发送至少一个自治域AS分组的分组信息,所述分组信息被所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;
接收模块,用于通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;
处理模块,用于根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;
所述发送模块,还用于向所述SDN控制器发送所述流量调整策略,所述流量调整策略被所述SDN控制器用于控制所述DPE进行出口流量调整。
11.根据权利要求10所述的策略管控设备,其特征在于,
所述处理模块,具体用于将所述AS流量信息显示给系统使用者;通过所述接收模块接收所述系统使用者输入的AS流量调整信息;将所述AS流量调整信息转换为流量调整策略。
12.根据权利要求10所述的策略管控设备,其特征在于,
所述处理模块,具体用于利用预设的策略规则分析所述AS流量信息,生成相应的流量调整策略。
13.根据权利要求12所述的策略管控设备,其特征在于,
所述处理模块包括:
计算单元,用于根据所述AS流量信息计算所述多条出口链路的链路带宽利用率;
查找单元,用于找出链路带宽利用率大于所述策略规则中设定的第一阈值的过载出口链路,以及链路带宽利用率小于所述策略规则中设定的第二阈值的轻载出口链路;
选择单元,用于从所述过载出口链路上的所有AS分组的流量中选择目的AS分组的流量,从所述轻载出口链路中选择目的出口链路;
生成单元,用于生成相应的流量调整策略,所述流量调整策略用于指示将所述目的AS分组的流量调整至所述目的出口链路。
14.根据权利要求10-13中任一所述的策略管控设备,其特征在于,
所述发送模块,还用于向所述流量分析设备发送VIP信息,接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;
所述处理模块,还用于将所述大象流的信息转换为访问控制列表ACL统计规则,向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
所述接收模块,还用于通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;
所述发送模块,还用于向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
15.一种SDN控制器,用于基于软件定义网络SDN的互联网数据中心IDC网络,其特征在于,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和所述SDN控制器,以及与所述流量分析设备和所述SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;其特征在于,所述SDN控制器包括:
接收模块,用于接收所述策略管控设备发送的至少一个自治域AS分组的分组信息,所述至少一个AS分组中的每一个AS分组包括一个或多个AS;
处理模块,用于根据所述分组信息生成AS过滤策略;
发送模块,用于向所述DPE下发所述AS过滤策略,所述AS过滤策略被所述DPE用于统计AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;
所述接收模块,还用于接收所述策略管控设备发送的流量调整策略,所述流量调整策略是所述策略管控设备通过所述流量分析设备得到所述AS流量信息后生成的,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;
调整模块,用于根据所述流量调整策略控制所述DPE进行出口流量调整。
16.根据权利要求15所述的SDN控制器,其特征在于,
所述接收模块,还用于接收所述策略管控设备发送的ACL统计规则,生成ACL策略并向所述DPE下发,所述ACL策略被所述DPE用于统计ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;
所述接收模块,还用于通过所述流量分析设备得到所述DPE统计的ACL流量信息;
所述调整模块,还用于利用预设的调整规则分析所述ACL流量信息,找出需要调整的出口链路和流量,控制所述DPE进行出口流量调整。
17.一种策略管控设备,其特征在于,用于基于软件定义网络SDN的互联网数据中心IDC网络,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的所述策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;其特征在于,所述策略管控设备包括:
发送模块,用于向所述流量分析设备发送VIP信息;
接收模块,用于接收所述流量分析设备上报的大象流的信息,所述大象流是所述流量分析设备将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到的流量最大的前N个网际协议IP网段的流量,N为正整数;
处理模块,用于将所述大象流的信息转换为访问控制列表ACL统计规则;
所述发送模块,还用于向所述SDN控制器发送所述ACL统计规则,所述ACL统计规则被所述所述SDN控制器用于生成ACL策略并下发给所述DPE;
所述接收模块,还用于通过所述流量分析设备得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的ACL流量的信息;
所述发送模块,还用于向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
18.一种流量分析设备,其特征在于,用于基于软件定义网络SDN的互联网数据中心IDC网络,所述IDC网络包括:数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;其特征在于,所述流量分析设备包括:
接收模块,用于接收所述DPE上报的流量统计报文;
所述接收模块,还用于接收所述策略管控设备发送的VIP信息;
分析模块,用于将所述VIP信息指示的网络出口IP网段的VIP流量从所述DPE上报的流量统计报文中滤除后,对流量统计报文中的剩余流量按目的前缀进行汇聚和排序,得到流量最大的前N个网际协议IP网段的流量,N为正整数,所述流量最大的前N个IP网段的流量称为大象流;
发送模块,用于向所述策略管控设备发送所述大象流的信息,所述大象流的信息被所述策略管控设备用于转换为访问控制列表ACL统计规则发送给所述SDN控制器,所述ACL统计规则被所述SDN控制器用于生成ACL策略并下发给所述DPE;
所述接收模块,还用于得到所述DPE根据所述ACL策略统计的ACL流量信息,所述ACL流量信息包括:从所述DPE到所述多个CPE的多条链路上流经的ACL流量的信息;
所述发送模块,还用于通过所述策略管控设备向所述SDN控制器发送所述ACL流量信息,所述ACL流量信息被所述SDN控制器通过预设的调整规则分析用于找出需要调整的出口链路和流量以及控制所述DPE进行出口流量调整。
19.一种基于软件定义网络SDN的互联网数据中心IDC网络出口流量均衡调整系统,所述系统包括数据中心边缘网元DPE,与所述DPE连接的流量分析设备和SDN控制器,以及与所述流量分析设备和SDN控制器连接的策略管控设备;所述DPE与公网中的多个公网边缘网元CPE通过多条出口链路连接;
其特征在于,
所述策略管理设备用于向所述SDN控制器发送预设的至少一个自治域AS分组的分组信息,所述分组信息被所述所述SDN控制器用于生成AS过滤策略并下发给所述DPE,所述至少一个AS分组中的每一个AS分组包括一个或多个出口目的AS;通过所述流量分析设备得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息;根据所述AS流量信息生成流量调整策略,所述流量调整策略用于指示将所述至少一个AS分组中的至少一组目的AS分组的流量调整至所述多条出口链路中的至少一条目的出口链路;向所述SDN控制器发送所述流量调整策略;
所述SDN控制器用于接收所述策略管控设备发送的至少一个自治域AS分组的分组信息,根据所述分组信息生成AS过滤策略并向所述DPE下发,所述AS过滤策略被所述DPE用于统计AS流量信息;接收所述策略管控设备发送的流量调整策略;根据所述流量调整策略控制所述DPE进行出口流量调整;
所述流量分析设备用于得到所述DPE根据所述AS过滤策略统计的AS流量信息,所述AS流量信息包括:从所述DPE到所述多个CPE的多条出口链路上流经的AS分组的流量的信息,将所述AS流量信息上报给所述策略管理设备。
CN201510157675.1A 2015-04-03 2015-04-03 基于sdn的idc网络出口流量均衡调整方法、设备及系统 Active CN104796348B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201510157675.1A CN104796348B (zh) 2015-04-03 2015-04-03 基于sdn的idc网络出口流量均衡调整方法、设备及系统
EP15887284.6A EP3267640B1 (en) 2015-04-03 2015-11-19 Balance adjustment methods and devices for egress traffic of sdn-based idc network
PCT/CN2015/094981 WO2016155330A1 (zh) 2015-04-03 2015-11-19 基于sdn的idc网络出口流量均衡调整方法、设备及系统
US15/723,035 US10298502B2 (en) 2015-04-03 2017-10-02 Method, device, and system for performing balance adjustment on egress traffic of SDN based idc network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510157675.1A CN104796348B (zh) 2015-04-03 2015-04-03 基于sdn的idc网络出口流量均衡调整方法、设备及系统

Publications (2)

Publication Number Publication Date
CN104796348A CN104796348A (zh) 2015-07-22
CN104796348B true CN104796348B (zh) 2018-02-13

Family

ID=53560867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510157675.1A Active CN104796348B (zh) 2015-04-03 2015-04-03 基于sdn的idc网络出口流量均衡调整方法、设备及系统

Country Status (4)

Country Link
US (1) US10298502B2 (zh)
EP (1) EP3267640B1 (zh)
CN (1) CN104796348B (zh)
WO (1) WO2016155330A1 (zh)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9699070B2 (en) 2013-10-04 2017-07-04 Nicira, Inc. Database protocol for exchanging forwarding state with hardware switches
CN104796348B (zh) * 2015-04-03 2018-02-13 华为技术有限公司 基于sdn的idc网络出口流量均衡调整方法、设备及系统
US9942058B2 (en) 2015-04-17 2018-04-10 Nicira, Inc. Managing tunnel endpoints for facilitating creation of logical networks
US10554484B2 (en) 2015-06-26 2020-02-04 Nicira, Inc. Control plane integration with hardware switches
US9967182B2 (en) 2015-07-31 2018-05-08 Nicira, Inc. Enabling hardware switches to perform logical routing functionalities
US10313186B2 (en) 2015-08-31 2019-06-04 Nicira, Inc. Scalable controller for hardware VTEPS
US9998324B2 (en) 2015-09-30 2018-06-12 Nicira, Inc. Logical L3 processing for L2 hardware switches
US9948577B2 (en) 2015-09-30 2018-04-17 Nicira, Inc. IP aliases in logical networks with hardware switches
US10263828B2 (en) 2015-09-30 2019-04-16 Nicira, Inc. Preventing concurrent distribution of network data to a hardware switch by multiple controllers
US10230576B2 (en) 2015-09-30 2019-03-12 Nicira, Inc. Managing administrative statuses of hardware VTEPs
CN105282050B (zh) * 2015-10-28 2018-11-16 北京华为数字技术有限公司 聚合数据流的方法和装置
US10250553B2 (en) 2015-11-03 2019-04-02 Nicira, Inc. ARP offloading for managed hardware forwarding elements
US9992112B2 (en) 2015-12-15 2018-06-05 Nicira, Inc. Transactional controls for supplying control plane data to managed hardware forwarding elements
US9998375B2 (en) 2015-12-15 2018-06-12 Nicira, Inc. Transactional controls for supplying control plane data to managed hardware forwarding elements
CN107046504B (zh) * 2016-02-05 2020-08-25 华为技术有限公司 用于通信网络中的流量工程的方法和控制器
US10182035B2 (en) * 2016-06-29 2019-01-15 Nicira, Inc. Implementing logical network security on a hardware switch
CN106059915A (zh) * 2016-07-20 2016-10-26 赛特斯信息科技股份有限公司 基于sdn控制器实现租户南北向流量限速的系统及方法
CN107645400B (zh) * 2016-07-22 2019-09-03 中兴通讯股份有限公司 策略发送、接收方法、装置及控制器
US10506037B2 (en) 2016-12-13 2019-12-10 Alcatel Lucent Discovery of ingress provider edge devices in egress peering networks
TWI635726B (zh) * 2017-06-14 2018-09-11 中原大學 巨網路流量偵測方法與軟體定義網路交換器
CN107231376A (zh) * 2017-07-19 2017-10-03 山东省通信管理局 一种idc机房动态分类分级管理系统
US10530678B2 (en) * 2017-07-20 2020-01-07 Vmware, Inc Methods and apparatus to optimize packet flow among virtualized servers
US10841235B2 (en) 2017-07-20 2020-11-17 Vmware, Inc Methods and apparatus to optimize memory allocation in response to a storage rebalancing event
US11102063B2 (en) 2017-07-20 2021-08-24 Vmware, Inc. Methods and apparatus to cross configure network resources of software defined data centers
US10756967B2 (en) 2017-07-20 2020-08-25 Vmware Inc. Methods and apparatus to configure switches of a virtual rack
CN109391561B (zh) * 2017-08-10 2022-09-30 中国电信股份有限公司 动态双向保障方法和系统
CN107508730B (zh) * 2017-09-29 2022-02-18 刘昱 一种基于sdn网络的数据中心互联方法及装置
CN109672576B (zh) * 2017-10-13 2023-06-09 中兴通讯股份有限公司 一种抽样检测客户终端设备的方法及设备
US10708223B2 (en) * 2017-12-22 2020-07-07 Nicira, Inc. Dynamically defining encryption spaces across multiple data centers
US10560334B2 (en) * 2018-06-29 2020-02-11 Juniper Networks, Inc. Determining and implementing egress peer engineering and/or ingress peer engineering for destinations in a network
US10764113B2 (en) 2018-07-05 2020-09-01 At&T Intellectual Property I, L.P. Self-adjusting control loop
US11159569B2 (en) * 2018-08-20 2021-10-26 Cisco Technology, Inc. Elastic policy scaling in multi-cloud fabrics
CN112910792B (zh) 2018-08-30 2023-06-20 华为技术有限公司 报文处理的方法、装置及相关设备
KR102128609B1 (ko) * 2018-12-26 2020-06-30 인천대학교 산학협력단 5g 기반 소프트웨어 정의 지능형 교통 시스템의 계층적 아키텍처
US11595308B2 (en) * 2019-06-13 2023-02-28 At&T Intellectual Property I, L.P. Closed loop prefix management and controller for whiteboxes
CN112511426B (zh) * 2019-09-16 2022-09-27 中国移动通信集团河北有限公司 面向业务的流量疏导方法、装置、计算设备及存储介质
CN113595809B (zh) * 2020-04-30 2023-05-19 华为技术有限公司 流量监控方法、相关设备及系统
CN113839824A (zh) * 2020-06-08 2021-12-24 奇安信科技集团股份有限公司 流量审计方法、装置、电子设备及存储介质
CN113014504B (zh) * 2021-03-16 2022-12-23 杭州迪普信息技术有限公司 流量控制方法、装置与电子设备
CN113489624B (zh) * 2021-07-08 2022-04-15 广东机电职业技术学院 出口带宽流量优化方法、装置、计算机设备及存储介质
CN116155829A (zh) * 2021-11-19 2023-05-23 贵州白山云科技股份有限公司 网络流量处理方法、装置、介质及电子设备
CN113992546B (zh) * 2021-12-29 2022-04-19 中科南京信息高铁研究院 Sdn网络基于业务流信息的链路状态预测方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102984064A (zh) * 2012-12-28 2013-03-20 盛科网络(苏州)有限公司 区分转发大象流的方法及系统
CN103259739A (zh) * 2012-02-15 2013-08-21 株式会社日立制作所 负载均衡设备以及负载均衡方法
CN103905523A (zh) * 2013-12-23 2014-07-02 浪潮(北京)电子信息产业有限公司 一种基于sdn的云计算网络虚拟化实现方法及系统

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130223226A1 (en) * 2012-02-29 2013-08-29 Dell Products, Lp System and Method for Providing a Split Data Plane in a Flow-Based Switching Device
US9769061B2 (en) * 2012-05-23 2017-09-19 Brocade Communications Systems, Inc. Integrated heterogeneous software-defined network
US9276877B1 (en) * 2012-09-20 2016-03-01 Wiretap Ventures, LLC Data model for software defined networks
KR101692751B1 (ko) * 2012-09-25 2017-01-04 에이10 네트워크스, 인코포레이티드 데이터망 부하 분산
US9306840B2 (en) * 2012-09-26 2016-04-05 Alcatel Lucent Securing software defined networks via flow deflection
US20140237118A1 (en) * 2013-02-19 2014-08-21 Broadcom Corporation Application Aware Elephant Flow Management
US9753942B2 (en) * 2013-09-10 2017-09-05 Robin Systems, Inc. Traffic statistic generation for datacenters
US10044760B2 (en) * 2013-12-04 2018-08-07 Hewlett Packard Enterprise Development Lp Policy rule based on a requested behavior
CN104703165B (zh) * 2013-12-10 2019-08-27 南京中兴新软件有限责任公司 一种处理无线接入的方法、转发设备及网络控制器
US9787559B1 (en) * 2014-03-28 2017-10-10 Juniper Networks, Inc. End-to-end monitoring of overlay networks providing virtualized network services
US9893964B2 (en) * 2014-04-28 2018-02-13 Nicira, Inc. System for aggregating statistics relating to a logical forwarding element
US9722927B2 (en) * 2014-06-05 2017-08-01 Futurewei Technologies, Inc. Service chain topology map construction
US10374871B2 (en) * 2014-09-16 2019-08-06 CloudGenix, Inc. Methods and systems for business intent driven policy based network traffic characterization, monitoring and control
US9781004B2 (en) * 2014-10-16 2017-10-03 Cisco Technology, Inc. Discovering and grouping application endpoints in a network environment
US9699116B2 (en) * 2015-01-26 2017-07-04 Telefonaktiebolaget L M Ericsson (Publ) SDN based interdomain and intradomain traffic engineering
CN104796348B (zh) * 2015-04-03 2018-02-13 华为技术有限公司 基于sdn的idc网络出口流量均衡调整方法、设备及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103259739A (zh) * 2012-02-15 2013-08-21 株式会社日立制作所 负载均衡设备以及负载均衡方法
CN102984064A (zh) * 2012-12-28 2013-03-20 盛科网络(苏州)有限公司 区分转发大象流的方法及系统
CN103905523A (zh) * 2013-12-23 2014-07-02 浪潮(北京)电子信息产业有限公司 一种基于sdn的云计算网络虚拟化实现方法及系统

Also Published As

Publication number Publication date
EP3267640A4 (en) 2018-05-30
WO2016155330A1 (zh) 2016-10-06
EP3267640B1 (en) 2020-01-08
EP3267640A1 (en) 2018-01-10
US20180026895A1 (en) 2018-01-25
CN104796348A (zh) 2015-07-22
US10298502B2 (en) 2019-05-21

Similar Documents

Publication Publication Date Title
CN104796348B (zh) 基于sdn的idc网络出口流量均衡调整方法、设备及系统
US11381452B2 (en) Network slicing method and system
US7366174B2 (en) Adaptive classification of network traffic
US9692775B2 (en) Method and system to dynamically detect traffic anomalies in a network
CN105530204B (zh) 软件定义无线网络中视频业务QoS保证的系统及方法
Ongaro et al. Enhancing the quality level support for real-time multimedia applications in software-defined networks
Trestian et al. OFLoad: An OpenFlow-based dynamic load balancing strategy for datacenter networks
JP7288980B2 (ja) 仮想サービスネットワークにおけるサービス品質
Xu et al. Minimizing flow statistics collection cost using wildcard-based requests in SDNs
US9106563B2 (en) Method and apparatus for switching communications traffic in a communications network
Jang et al. Rflow+: An sdn-based wlan monitoring and management framework
WO2018010461A1 (zh) 一种业务流量的控制方法及系统
CN106059942A (zh) 一种sdn网络中基于负载预测的流量控制方法
KR20170033179A (ko) 소프트웨어 정의 네트워크 기반 가상 네트워크 사용 대역폭 관리 방법 및 가상 네트워크 관리장치
Hong et al. An optimized flow management mechanism in OpenFlow network
CN110557333A (zh) 软件定义网络服务质量控制保障的方法及系统
CN107995121B (zh) 基于通配符的软件定义网络中流量统计方法
Bagci et al. Queue-allocation optimization for adaptive video streaming over software defined networks with multiple service-levels
Cui et al. Accurate network resource allocation in SDN according to traffic demand
JP2012216961A (ja) トラヒック制御方法及びゲートウェイ仮想化ノード装置
Katsikogiannis et al. Policy-based QoS management for SLA-driven adaptive routing
Bhaumik et al. Hierarchical two dimensional queuing: A scalable approach for traffic shaping using software defined networking
Xu et al. High-throughput anycast routing and congestion-free reconfiguration for SDNs
Thazin et al. Resource allocation scheme for SDN-based cloud data center network
KR101741357B1 (ko) Sdn에서 비정상 트래픽을 검출하는 방법 및 비정상 트래픽을 검출하는 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant