CN105993149B - Sdn环境中动态流量控制的方法及设备 - Google Patents
Sdn环境中动态流量控制的方法及设备 Download PDFInfo
- Publication number
- CN105993149B CN105993149B CN201480065415.5A CN201480065415A CN105993149B CN 105993149 B CN105993149 B CN 105993149B CN 201480065415 A CN201480065415 A CN 201480065415A CN 105993149 B CN105993149 B CN 105993149B
- Authority
- CN
- China
- Prior art keywords
- flow
- network equipment
- information
- stream entry
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 230000004044 response Effects 0.000 claims description 4
- 230000029058 respiratory gaseous exchange Effects 0.000 claims 1
- 238000011217 control strategy Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 230000007423 decrease Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007935 neutral effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/29—Flow control; Congestion control using a combination of thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/60—Software-defined switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种通过控制器和网络设备的连接实时动态的流量控制的方法及设备。动态流量控制的方法包括步骤:创建至少一个流条目以控制网络设备的流量;和通过传输创建的至少一个流条目至网络设备从而控制网络设备的流量,其中,至少一个流条目包括流量的阈值或目标值的信息以控制流量。因此,在网络设备和控制器之间的通信负载及网络设备的系统负载可以被减少。进一步地,可以通过动态流量控制提供实时的服务。
Description
技术领域
本发明涉及一种软件定义网络技术,更具体地涉及一种通过控制器与网络设备间的互操作实时动态地控制流量的方法及设备。
背景技术
软件定义网络(SDN)是一种面向用户的网络,其中用户对不管诸如路由器或者交换机等的基础网络设备具有控制权,并且独立的软件控制器控制流量流。
在SDN环境中,包括流量流的识别信息和处理流的信息的流表被管理。当生成实际用户流量时,对应于生成的流量的流条目利用流表被识别,并且生成的流量的数据包处理方式根据所识别的流条目而判定。
SDN环境中的数据包处理方式可包括流量转发、流量下降、流量修改、流量排队等。
流量转发是通过特殊的输出端口输出流量的功能,并且流量下降是通过特殊的输出端口丢弃流量而不输出流量的功能。此外,流量修改是修改诸如虚拟局域网(VLAN)标签的流量报头的信息的功能,并且流量排队是通过利用流量转发中的队列来调度流量而提供服务质量(QoS)的功能。
另一方面,在SDN环境中,网络设备可通过从控制器传输的流表从而控制网络流量。如果该流表未被控制器改变,那么对于每个流仅存在单个流量控制策略。
然而,在这样的环境中,存在流量不能根据诸如流的使用持续时间、用于每个流的数据包的数目以及用于每个流的数据包的总量等实时流量状态信息而被动态地控制的问题。
发明内容
技术问题
为解决上述问题,本发明的目的在于提供一种在SDN环境中实时动态地控制流量的方法。
技术方案
为了实现本发明的上述目的,一种通过控制器执行的在软件定义网络(SDN)中控制流量的方法,根据本发明的一方面,可包括创建至少一个流条目以控制网络设备的流量;和通过传输创建的至少一个流条目至网络设备从而控制所述网络设备的流量,其中,所述至少一个流条目包括流量的阈值或目标值的信息以控制所述流量。
此处,所述流量的阈值或目标值可包括流量的目标计数器信息、流量的目标服务级别信息和流量的限额信息中的至少一个。
此处,所述网络设备的流量的控制可包括通过传输所述至少一个流条目至所述网络设备来更新所述网络设备的流表;和把与包含在更新的流表中的所述至少一个流条目对应的流量控制策略应用到所述网络设备。
此处,在所述网络设备的流量的控制中,所述网络设备的流量可通过传输基于所述流量的目标计数器信息配置的所述至少一个流条目至所述网络设备而被控制。
此外,所述流量的目标计数器信息可与基于属于所述流量的已发送数据包的数目被所述网络设备增加的流量的计数器信息相比较。
此外,在所述网络设备的流量的控制中,当所述流量的计数器信息不超出所述流量的目标计数器信息时,第一流条目可被应用,当所述流量的计数器信息超出所述流量的目标计数器信息时,第二流条目可被应用。
此处,在所述网络设备的流量的控制中,在第一流条目被应用之后,所述第一流条目可从所述网络设备中被删除。
此外,在所述网络设备的流量的控制中,当所述流量的计数器信息是预定值时,广告服务通过所述流量可被提供。
此外,所述预定值可表示所述流量的第一流量。
此处,所述网络设备的流量的控制可包括传输包括流量的目标服务级别信息的所述至少一个流条目至所述网络设备,所述目标服务级别信息基于所述流量的限额被配置;和根据所述流量的目标服务级别信息控制来自所述网络设备的流量。
此外,在所述网络设备的流量的控制中,当所述流量的使用总量不超出所述流量的限额信息时,所述流量可被控制发送至高级服务。
此外,在所述网络设备的流量的控制中,当所述流量的使用总量不超出限额信息时,提供高级服务的第一流条目可被应用,当所述流量的使用总量超出限额信息时,提供基本服务的第二流条目可被应用。
此外,在所述网络设备的流量的控制中,在第一流条目被应用之后,所述第一流条目可从所述网络设备中被删除。
为了实现本发明的上述目的,一种通过控制器执行的在软件定义网络(SDN)中控制流量的方法,根据本发明的另一方面,可包括传输在用户终端生成的流量至控制器;和通过接收控制器生成的至少一个流条目而控制在所述用户终端生成的流量以响应于所述传输,其中,所述至少一个流条目包括流量的阈值或目标值的信息以控制所述流量。
有益效果
根据本发明的上述动态流量控制方法可以减少网络设备与控制器间的通信负载以及网络设备的系统负载,并通过对流量的动态的控制提供实时的服务。
此外,作为流量路径控制和QoS控制技术,所述方法可应用于诸如电信运营商的基于用户兴趣的广告、用户网络接入认证服务、基于网络的互联网补充服务等新的服务。
附图说明
图1是根据本发明的具体实施例说明执行动态流量控制的系统的典型视图。
图2是根据本发明的具体实施例说明执行动态控制的控制器和网络设备的构成的框图。
图3是根据本发明的具体实施例说明流表的数据结构的典型视图。
图4是根据本发明的具体实施例说明更新网络设备的流表的方法的序列图。
图5是根据本发明的具体实施例说明通过网络设备控制流量的方法的流程图。
图6是根据本发明的具体实施例说明通过使用流量计数器信息控制流量的方法的流程图。
图7是根据本发明的具体实施例说明控制流量以提供广告服务的方法的序列图。
图8是根据本发明的具体实施例说明基于流量使用总量控制流量的方法的序列图。
具体实施方式
尽管本发明容易有各种修改和替代形式,但仅在附图中以示例的方式对其特定实施例进行说明并作详细描述。然而,应该被理解的是:此处不意味着将本发明限制为所公开的特殊的形式,正相反,本发明意味着覆盖在本发明的精神和范围内的所有修改、相等物、和替代品。在附图中,同样的附图标记表示同样的元素。
应当理解的是,尽管术语“第一”、“第二”“A”、“B”等在此用于描述不同的元素,但是这些元素并不受限于这些术语。这些术语仅用于将一个元素与另一元素区分开来。例如,在不脱离本发明的概念和范围的情况下,第一元素能够被称为第二元素,并且,同样的,第二元素能够被称为第一元素。如此处所使用的,术语“和/或”包括一个或多个关联的列出项的任一个和它们的组合。
应当被理解:当一个元素被称为“连接”或“耦合”到另一个元素时,它可以直接连接到其他元素或可能存在其它中间元素。与之相反,应当被理解:当一个元素被称为“直接连接”或“直接耦合”到另一个元素时,不存在中间元素。
此处所使用的术语是仅用于描述特定的实施例的目的,而不是意在限制本发明。如此处所使用的,单数形式“一”、“一个”和“所述”意在包括同样的复数形式,除非上下文明确地指出另外的。应当进一步理解的是,当此处使用了术语“由…组成”、“组成”、“包括”和/或“包含”时,指定了阐明的特征、整体、步骤、操作、元素、元件和/或其组合的出现,但是并不排除一个以上其它特征、整体、步骤、操作、元件、部件和/或其分组的出现或者附加。
除非做了其它定义,此处所用的所有术语具有与本发明所属技术领域中普通技术人员通常理解的含义相同的含义。应被进一步地理解:诸如被定义在常用的字典中的术语,应被解释为具有符合上下文中的相关的领域的意义,除非明确定义,否则不会被解释在一个理想化或过于正式义项中。
下文中,在说明书中,“控制器”表示为了控制流量的流而控制相关元件(例如,交换机、路由器等等)的功能接入点。
此外,该控制器并不限定为具体的物理实现和具体的实现位置。例如,该控制器可指ONF、IETF、ETSI或ITU-T定义的控制器功能接入点。
在本说明书中,“网络设备”指执行流量(或数据包)转发、交换或路由的功能接入点。因此,在本说明书中,网络设备也可称为“交换机”或“路由器”。
例如,网络设备可指ONF、IETF、ETSI或ITU-T定义的交换机、路由器、交换元素、路由元素、转发元素等等。
为用于对在SDN环境中动态控制流量的方法进行解释的各种各样的参数和/或信息,不限于本发明具体实施例中的具体的参数和/或信息。
下文中,本发明的优选实施例将会参照附图被详细地说明。
图1是根据本发明的具体实施例说明执行动态流量控制的系统的典型视图。
参见图1,用户可通过多个用户终端10或单个用户终端10而使用多个服务。
用户终端可通过多个网络设备200-1至200-n被连接至服务提供系统300。
该服务提供系统300可包括多个系统,并且该服务提供系统300的每一个可提供一个或多个因特网服务。
服务提供系统300可由服务提供者或因特网服务提供者构成。
网络可包含多个网络设备200-1至200-n,并且控制器100可控制和管理所述多个网络设备200-1至200-n。
网络设备200可以是对应于SDN网络的数据层的交换机或路由器,或者可以是对应于基于策略网络的策略执行点(PEP)的基于策略路由器(PBR)。例如,在SDN网络的情况中,网络设备200可以是根据开放网络基金会(ONF)标准化组织的OpenFlow交换机,或者可以是网络元素(NE)或IETF的I2RS协议中的I2RS代理商。
控制器100可以是对应于SDN网络的控制层的控制器系统,或者可以是对应于基于策略网络的策略决定点(PDP)的策略控制系统。例如,在SDN网络的情况中,控制器100可以上根据ONF标准化组织的OpenFlow控制器,或者可以是拓扑管理器或IETF的I2RS协议中的I2RS客户端。
控制器100可以被形成为以主-主或者主-从的形式的多个实体。此外,单个的网络设备可以是控制器并被多个控制器管理。此外,单个控制器可以被连接到多个应用系统。该应用系统可以包括用户管理系统400、服务管理系统500、终端管理系统600,等。
用户管理系统400可以配置用户识别信息、被使用的服务名和最大允许流量的总量(限额)。此外,控制器100可监控用户实际使用的流量的总量,并且当实际使用的流量的总量达到限额时,可以动态地控制用户的流量。
服务管理系统500可配置服务名和各自服务的最大可使用流量的总量。此外,控制器100可监控每个服务的流量的总量,并且当每个服务的流量的总量达到最大可使用流量总量时,可以动态地控制相应服务的流量。例如,通过用户终端10提供的服务可包括智能电视服务、点对点(P2P)服务、电视点播(VoD)服务、网络硬盘服务,等。
终端管理系统600可配置终端类型、每个终端的最大可使用流量总量等。控制器100可作为每个终端的流量的总量,并且当每个终端的流量总量达到最大可使用流量总量时,可以动态地控制每个终端的流量。例如,用户终端可以包括普通私人计算机、智能电视、智能手机、智能平板、游戏机、机顶盒等。
图2是根据本发明的具体实施例说明执行动态控制的控制器和网络设备的构成的框图。
参见图2,网络设备200可传输用户流至控制器100,且该控制器100可传输控制信号至该网络设备以便它们之间能够相互操作。
网络设备200可包括控制信号分析部210、控制器互通部220、计数器信息管理部230、流表管理部240、数据包分析部250、数据包处理部260、输入端口管理部270和输出端口管理部280。
控制信号分析部210可以分析通过控制器互通部220从控制器100接收的控制信号。
计数器信息管理部230可以管理流量的计数器信息。例如,计数器信息管理部230可以把包含在从控制器100接收的流条目中的计数器信息和预定值相比较。
流表管理部240可以管理网络设备200的流表。
数据包分析部250可以分析从用户终端10接收的数据包,并且数据包处理部260可以处理基于分析的数据包的信息的数据包。
输入端口管理部270可以管理网络设备200的输入端口,并且输出端口管理部280可以管理网络设备200的输出端口。
控制器100可包括动态控制策略管理部110、应用系统互通部120、计数器信息管理部130、流表管理部140、流分析部150、控制信号生成部160和网络设备互通部170。
动态控制策略管理部110可以存储和管理流量控制策略以便动态地控制流量。
应用系统互通部120可以控制协议,从而与诸如用户管理系统400、服务管理系统500和终端管理系统600的应用系统互操作。
计数器信息管理部130可以管理流量的计数器信息。例如,计数器信息管理部130可以基于为各自流量而发送的数据包的数目管理计数器信息,并存储此计数器信息。
流表管理部140可以存储和管理存储在控制器100中的网络的多个流表。
流分析部150可以分析从网络设备200接收的流,并且控制信号生成部160可以基于流的分析结果生成控制信号。
网络设备互通部170可以控制协议,从而与网络设备200通信。
根据本发明的具体实施例,控制器100可以管理实时动态控制策略从而实时地动态地控制用户的流量,并利用应用系统提供的用户配置文件信息、服务配置文件信息和终端配置文件信息配置该动态控制策略。此处,动态控制策略还可以被称为流量控制策略。
更具体地说,控制器100可以执行数据包处理方式的判定、流量路径的判定和QoS操作的判定,并把网络控制策略提供给网络设备200。网络设备200可以根据控制器100提供的网络控制策略实际地控制网络流量。
控制器100和网络设备200可以通过交换流表来管理网络控制策略。此处,流表可以包括流量的流的识别信息、流处理方式的信息、计数器信息等。
当流量产生时,控制器100可以在流表中识别对应于该流量的流条目,并根据被识别的流条目判定流量的数据包处理方式。此外,控制器100可以更新相应流条目的计数器信息。
同时,具有流量转发、流量下降、流量修改、流量排队等作为数据包处理方式。流量转发可指发送流量至输出端口的功能,并且流量下降可指丢弃流量而不输出至输出端口的功能。此外,流量修改是修改诸如虚拟局域网(VLAN)标签的流量报头的信息的功能,并且流量排队是通过利用流量转发过程中的队列及调度流量而提供服务质量(QoS)的功能。
计数器信息可以包括数据包的数目和使用总量、对应于流的数据包的数目和使用总量、发生流量下降的数据包的数目和总量、对应于最后流被识别的时间等。因此,网络设备200可以管理计数器信息的更新并将计数器信息周期地传输至控制器100。
控制器100可以请求网络设备200添加、修改或删除流表信息。
网络设备200不能自主地添加或修改其流表信息。网络设备200可以受限制地删除其流表信息。例如,网络设备200可以根据流条目的有效期删除流条目,或者在流条目没有以预定的时间段被使用的情况下删除流条目。此外,网络设备200可以根据流表的最大可管理数目删除超额的流条目。
因此,本发明提供多种网络设备200根据控制器100供给的配置通过动态管理流表从而动态地管理流量的方法。
就是说,根据本发明的具体实施例,基于诸如使用的数据包的数目、使用持续时间、特定次数等以及服务流的流量使用总量的实时流量状态信息,流量能够被动态地控制。
例如,当在利用使用的数据包的数目的信息执行实时的动态控制的情况下,动态地控制网络(HTTP)流量的情况可以被考虑。仅仅用户通过网络浏览器首先使用的第一HTTP流量能够被发送至特定的网络服务器而不是原始目的地网络服务器,而第一HTTP流量之后的HTTP流量能够被发送至原始目的地网络服务器以便正常地接收原始网络服务器提供的服务。
图3是根据本发明的具体实施例说明流表的数据结构的典型视图。
参见图3,流表的数据结构可以包括诸如Flow ID、TYPE、Length、Value、MaxPacket、Max Bytes、Max Duration、Max Bandwidth等数据字段,且包括多个流条目。
“Flow ID”可以是区分流条目的识别信息,“TYPE”可以是表示诸如终端MAC或终端IP的流的类型的信息,并且“Value”可以是对应于流的类型的流的识别信息。
此外,“Max Packet”、“Max Bytes”、“Max Duration”和“Max Bandwidth”可以表示用于删除对应的流条目的临界值。
更具体地说,当匹配的数据包的数目达到“Max Packet”的值时,对应的流条目可以被删除。此外,当匹配的数据包的全部字节总量达到“Max Bytes”的值时,对应的流条目可以被删除。此外,当使用流的持续时间达到“Max Duration”的值时,对应的流条目可以被删除。此外,当流的带宽达到“Max Bandwidth”的值时,对应的流条目可以被删除。
图4是根据本发明的具体实施例介绍说明网络设备的流表的更新方法的序列图。
参见图4,网络设备可以利用Request-Entry-Packet/Bytes/Duration/Bandwidth消息向控制器请求流条目信息,并且每个消息可以包含“Max Packet”、“Max Bytes”、“MaxDuration”或“Max Bandwidth”的值的信息。
控制器可以分析接收的信息,并利用Add-Entry-Packet/Bytes/Duration/Bandwidth消息传输被请求的流条目信息至网络设备,且作为包含有“Max Packet”、“MaxBytes”、“Max Duration”或“Max Bandwidth”的值的每个消息可以被传输至网络设备。
因此,网络设备可以添加或修改流表中的流条目。
例如,网络设备可以利用Request-Entry-Packet消息向控制器请求“Max Packet”的值(S411),并且控制器可以利用Add-Entry-Packet消息请求网络设备添加“Max Packet”的值(S413)。因此,网络设备可以根据添加“Max Packet”的请求而添加流条目(S415)。
网络设备可以利用Request-Entry-Bytes消息向控制器请求“Max Bytes”的值(S421),并且控制器可以利用Request-Entry-Bytes消息请求网络设备添加“Max Bytes”的值(S423)。因此,网络设备可以根据添加“Max Bytes”的请求而添加流条目(S425)。
网络设备可以利用Request-Entry-Duration消息向控制器请求“Max Duration”的值(S431),并且控制器可以利用Add-Entry-Duration消息请求网络设备添加“MaxDuration”的值(S433)。因此,网络设备可以根据添加“Max Duration”的请求而添加流条目(S435)。
图5是根据本发明的具体实施例说明通过网络设备控制流量的方法的流程图。
参见图5,网络设备中的流量的流(S510),并且网络设备可以识别在网络设备的流表中是否存在对应于流量的流条目(S520)。
在对应于流量的流条目存在的情况下,对应于该流量的计数器可增加1(S530)。例如,如果先前计数器的值是n,则计数器的值可增加到n+1。此外,网络设备可存储和管理流表中更新的计数器信息。相反,在对应于流量的流条目不存在的情况下,该流量可能被传输至控制器(S521)。
网络设备可以将更新的计数器信息与被配置为流条目的删除的计数器阈值(N)相比较(S540)。如果他们彼此一致,该网络设备可以删除相应的流条目(S550),通知控制器该流条目已经被删除(S560),并从网络设备输出属于该流量的数据包(S570)。此处,计数器阈值(N)是控制器通过使用流条目配置的值,可以被称为流量的“目标计数器信息”。因此,流量的目标计数器信息可以与流量的计数器信息进行比较,基于根据该流量的被发送的数据包的数目,该流量的目标计数器信息被增加。
此外,在比较之后,如果增加的计数器信息与计数器阈值(N)不一致,则网络设备可以直接输出该流量的数据包(S570)。就是说,当增加的计数器信息与预配置的计数器阈值(N)不一致时,相应的流条目不被删除,并且将被用于控制以下的流量。
图6是根据本发明的具体实施例说明通过使用流量的计数器信息控制流量的方法的流程图。
参见图6,来自用户终端的第一流量可流入网络设备(S611)。第一流量是属于服务流A的流量。在本具体实施例中,假设第一至第N+1流量也属于相同的服务流A。
网络设备可以接收第一流量(S611),识别在网络设备的流表中是否存在对应于第一流量的流条目。当对应于第一流量的流条目不存在于网络设备的流表中时,该网络设备可以通过传输该第一流量至控制器从而请求控制器提供对应于第一流量的流条目(S612)。然而,如果对应于第一流量的流条目存在于网络设备的流表中,则根据该流条目流量控制策略可以被应用。
基于与第一流量相对应的流量控制策略,控制器可以生成流条目,并请求网络设备添加生成的流条目(S621,S622)。
例如,根据流量控制策略,第一流条目和第二流条目可被添加用于服务流A。
第一流条目可被用于发送第一至第N流量至服务提供系统B,第二流条目可被用于发送第N+1和更靠后的流量至服务提供系统A。此处,值N可以指流量的目标计数器信息。
控制器可请求网络设备添加第一流条目(S621)。此外,控制器可请求网络设备添加第二流条目(S622)。
这样,网络设备的流表可被配置为利用第一流条目和第二流条目被更新(S630)。
被临时存储在网络设备中的第一流量可被与第一流条目匹配,并被发送至服务提供系统B(S640)。同时,计数器信息可增加1,从而第一流条目被更新。
然后,服务流A的第二至第N流量可一致地进入网络设备(S650)。
该网络设备可以接收第二至第N流量(S650),识别在网络设备的流表中是否存在对应于被接收的流量的流条目,并且识别第二至第N流量与第一流条目相匹配(S661)。
因此,第二至第N流量可被发送至服务提供系统B(S662)。此外,第一至第N流量已经被发送以便第一流条目的计数器信息可被更新至N。
因为网络设备被配置成当第一流条目的计数器信息达到N时删除第一流条目,因此第一流条目可从流表中被删除(S671)。此外,可通知控制器,第一流条目已经被删除(S672)。
然后,第N+1和更靠后的流量可进入网络设备(S681)。
该网络设备可以接收第N+1流量(S681),识别在流表中是否存在对应于被接收的流量的流条目,并且识别第N+1流量与第二流条目相匹配(S682)。因此,网络设备可发送第N+1流量至服务提供系统A(S683)。
因此,当服务流A的流量的计数器信息不如服务流A的目标计数器信息大时,控制器可以控制网络设备使用第一流条目,当服务流A的流量的计数器信息比服务流A的目标计数器信息大时,控制器可以控制网络设备使用第二流条目。
图7是根据本发明的具体实施例说明控制流量以提供广告服务的方法的序列图。
参见图7,为了通过特定用户终端的网络浏览器提供广告服务,控制器可在当未知的流量流入时,请求网络设备发送该未知的流量至控制器(S700)。此处,该未知流量可以是HTTP流量。
指定特定的网络服务器(例如target.com)作为目的地的HTTP流量,其产生在用户终端的网络浏览器中,可被输入至网络设备(S711)。
根据本发明具体实施例,代替特定的网络服务器(例如target.com)的网页,对应于用户广告服务的网页可被提供给用户终端的网络浏览器。
具体地说,由于网络设备被配置为传输未知的流量至控制器,因此,HTTP流量(例如第一HTTP流量)可被传输至控制器(S712)。
控制器可以识别控制HTTP流量的流条目,并请求网络设备添加识别的流条目(S721,S722)。
例如,仅第一HTTP流量可被控制传输至广告服务系统,而更靠后的HTTP流量可被控制并被传输至相应的网络服务器(即target.com)。
为了通过发送HTTP流量至广告服务系统而不是发送至原始目的地来提供广告服务网页,诸如IP通道技术等技术可被用在网络设备和广告服务系统之间。
控制器可传输第一流条目至网络设备,其发送第一HTTP流量至广告服务系统(S721)。
此外,控制器可传输第二条目至网络设备,其通常发送第二和更靠后的HTTP流量至特定的目的地网络服务器(即target.com)(S722)。
因此,网络设备可配置流表具有上述两个流条目。
网络设备可识别临时被存储的第一HTTP流量匹配至第一流条目,发送第一HTTP流量至广告服务系统(S730)。通过这个,用户终端的网络浏览器可呈现网络服务网页。同时,网络设备可通过计数器信息增加1来更新第一流条目。
也就是说,当流量的计数器信息是预定值时,控制器可通过流量控制网络设备提供广告服务,且该预定值可配置为表示第一HTTP流量。
由于当对应的计数器信息达到1时,第一流条目被配置为被删除,因此,网络设备可删除来自流表的第一流条目(S740),并通知控制器,该流条目已经被删除(S741)。
然后,更靠后的HTTP流量可被输入至网络设备(S751)。网络设备可识别HTTP流量匹配至第二流条目,发送HTTP流量至原始目的地的网络服务器(target.com)(S753)。通过这个,用户终端的网络浏览器可接收原始目的地网站服务器的HTTP网页。
图8是根据本发明的具体实施例说明基于流量使用量控制流量的方法的序列图。
参见图8,本发明的具体实施例可提供一种通过基于用户的流量使用总量的动态流量控制而提供高级服务的方法。
在图8中,服务A可作为基本服务或高级服务被提供。例如,假如是视频服务,服务A可作为高质量视频的高级服务。此处,可以根据服务级别选择基本服务或高级服务。
控制器可根据服务A的允许使用总量(限额)信息配置服务A的流量的目标服务级别以便控制网络设备。此处,根据各自服务的允许使用总量,目标服务级别可作为把诸如基础服务和高级服务的服务级别分类的信息。
首先,服务管理系统可通过传输服务配置文件信息和服务控制策略请求控制器控制服务A(S800)。
将说明高级服务的服务A的允许使用总量被配置为1GB的情况。
当服务A的流量出现在用户终端时,该流量可被输入至网络设备(S811)。由于网络设备没有关于是提供作为基本服务的流量还是高级服务的流量的信息,因此网络设备可发送该流量至控制器(S812)。
控制器可以识别控制相应的流量的流条目,并请求网络设备添加该流条目(S821,S822)。在这种情况下,服务A可被提供作为高级服务直到服务A的使用总量达到1GB,在服务A的使用总量达到1GB后其被提供作为基本服务。
控制器可请求网络设备添加第一流条目,其发送属于服务A的数据包至高级服务直到达到1GB的限额为止(S821),并且网络设备可应用对应于第一流条目的服务策略。
控制器可以请求网络设备添加第二流条目,其在达到1GB的限额之后发送属于服务A的数据包至基本服务(S822)。经过这些,网络设备可以利用上述两个流条目更新它的流(S830)。
被临时存储在网络设备中的流量可被与第一流条目匹配,并可被发送至高级服务(S840)。经此,诸如高质量视频服务的高级服务被提供。此外,网络设备可通过添加关于属于服务A的流量的使用总量的信息而更新第一流条目。也就是说,由于第一流条目被配置为当服务A的使用总量达到1GB时其被删除,因此服务A的流量可被发送至高级服务。
如果属于服务A的流量的使用总量达到1GB(满限额)(S850),网络设备可删除高级服务的第一流条目(S861),并通知控制器第一流条目已经被删除(S862)。
在那之后,服务A的流量可被输入至网络设备(S871),并与第二流条目匹配以便服务A的流量可以被发送至基本服务(S873)。
因此,控制器可以把提供高级服务的第一流条目应用到流量直到该流量的使用总量达到预定限额,并在流量的使用总量达到预定限额之后把提供基本服务的第二流条目应用到流量。
根据本发明的上述动态流量控制方法可以减少网络设备与控制器间的通信负载以及网络设备的系统负载,并通过对流量的动态的控制提供实时的服务。
此外,作为流量路径控制和QoS控制技术,所述方法可应用于诸如电信运营商的基于用户兴趣的广告、用户网络接入认证服务、基于网络的互联网补充服务等新的服务。
尽管详细描述了本发明的示例实施例及其优势,应当理解的是仍可以做出各种改变、替代或是替换而不会背离本发明的范围。
Claims (14)
1.一种软件定义网络环境中控制流量的方法,通过控制器执行,所述方法包括:
创建至少一个流条目以控制网络设备的流量;和
通过传输创建的至少一个流条目至网络设备从而控制所述网络设备的流量,
其中,所述至少一个流条目包括流量的阈值或目标值的信息以控制所述流量;
该方法进一步包含:通过网络设备删除至少一个流条以响应确定流量的阈值或目标值被超过,
其中,在所述网络设备的流量的控制中,所述网络设备的流量通过传输基于所述流量的目标计数器信息配置的所述至少一个流条目至所述网络设备而被控制;所述流量的目标计数器信息与基于属于所述流量的已发送数据包的数目被所述网络设备增加的流量的计数器信息相比较;在所述网络设备的流量的控制中,当所述流量的计数器信息不超出所述流量的目标计数器信息时,第一流条目被应用,当所述流量的计数器信息超出所述流量的目标计数器信息时,第二流条目被应用。
2.根据权利要求1所述的方法,其中,所述流量的阈值或目标值包括流量的目标计数器信息、流量的目标服务级别信息和流量的限额信息中的至少一个。
3.根据权利要求1所述的方法,其中,所述网络设备的流量的控制包括:
通过传输所述至少一个流条目至所述网络设备来更新所述网络设备的流表;和
把与包含在更新的流表中的所述至少一个流条目对应的流量控制策略应用到所述网络设备。
4.根据权利要求1所述的方法,其中,在所述网络设备的流量的控制中,当所述流量的计数器信息是预定值时,广告服务通过所述流量被提供。
5.根据权利要求4所述的方法,其中,所述预定值表示所述流量的第一流量。
6.根据权利要求1所述的方法,其中,所述网络设备的流量的控制包括:
传输包括所述流量的目标服务级别信息的所述至少一个流条目至所述网络设备,所述目标服务级别信息基于所述流量的限额被配置;和
根据所述流量的目标服务级别信息控制来自所述网络设备的流量。
7.根据权利要求6所述的方法,其中,在所述网络设备的流量的控制中,当所述流量的使用总量不超出所述流量的限额信息时,所述流量被控制并被发送至高级服务。
8.根据权利要求6所述的方法,其中,在所述网络设备的流量的控制中,当所述流量的使用总量不超出限额信息时,提供高级服务的第一流条目被应用,当所述流量的使用总量超出限额信息时,提供基本服务的第二流条目被应用。
9.一种软件定义网络环境中控制流量的方法,通过网络设备执行,所述方法包括:
传输在用户终端生成的流量至控制器;和
通过接收控制器生成的至少一个流条目而控制在所述用户终端生成的流量以响应于所述传输,
其中,所述至少一个流条目包括流量的阈值或目标值的信息以控制所述流量;
该方法进一步包含:通过网络设备删除至少一个流条以响应确定流量的阈值或目标值被超过,
其中,在所述用户终端中生成的流量的控制中,根据基于所述流量的目标计数器信息配置的所述至少一个流条目,所述用户终端中生成的流量被控制;所述流量的目标计数器信息与基于属于所述流量的已发送数据包的数目被所述网络设备增加的流量的计数器信息相比较;在所述用户终端中生成的流量控制中,当所述流量的计数器信息不超出目标计数器信息时,第一流条目被应用,当所述流量的计数器信息超出目标计数器信息时,第二流条目被应用。
10.根据权利要求9所述的方法,其中所述流量的阈值或目标值包括流量的目标计数器信息、流量的目标服务级别信息和流量的限额信息中的至少一个。
11.根据权利要求9所述的方法,其中所述用户终端中生成的流量的控制包括:
通过从所述控制器接收所述至少一个流条目来更新所述网络设备的流表;和
把与包含在更新的流表中的所述至少一个流条目对应的流量控制策略应用到所述用户终端中生成的流量。
12.根据权利要求9所述的方法,其中,在所述用户终端中生成的流量控制中,当所述流量的计数器信息是预定值时,广告服务通过所述流量被提供。
13.根据权利要求9所述的方法,其中,在所述用户终端中生成的流量控制包括:
从所述控制器接收至少一个包括所述流量的目标服务级别信息的流条目,所述目标服务级别信息基于所述流量的限额信息被配置;和
根据所述流量的目标服务级别信息控制所述用户终端中生成的流量。
14.根据权利要求13所述的方法,其中,在所述用户终端中生成的流量的控制中,当所述流量的使用总量不超出所述流量的限额信息时,提供高级服务的第一流条目被应用,当所述流量的使用总量超出所述流量的限额信息时,提供基本服务的第二流条目被应用。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2013-0146618 | 2013-11-28 | ||
| KR20130146618 | 2013-11-28 | ||
| PCT/KR2014/011584 WO2015080525A1 (ko) | 2013-11-28 | 2014-11-28 | Sdn 환경에서 트래픽의 동적 제어를 위한 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105993149A CN105993149A (zh) | 2016-10-05 |
| CN105993149B true CN105993149B (zh) | 2019-10-08 |
Family
ID=53500029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480065415.5A Active CN105993149B (zh) | 2013-11-28 | 2014-11-28 | Sdn环境中动态流量控制的方法及设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20160380899A1 (zh) |
| KR (2) | KR101618985B1 (zh) |
| CN (1) | CN105993149B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869057B (zh) * | 2014-02-21 | 2019-03-01 | 中兴通讯股份有限公司 | 开放流交换机优雅重启处理方法、装置及开放流控制器 |
| KR101720710B1 (ko) * | 2016-02-19 | 2017-03-28 | 부산대학교 산학협력단 | 무선 메쉬 네트워크에서 sdn 기반 정보 캐시 및 캐시 대상 라우터 선택 방법 |
| EP3632045B1 (en) * | 2017-06-01 | 2023-08-23 | Telefonaktiebolaget LM Ericsson (Publ) | Optimizing service node monitoring in sdn |
| US11190440B2 (en) | 2018-01-19 | 2021-11-30 | Vmware, Inc. | Methods and apparatus to configure and manage network resources for use in network-based computing |
| US11102142B2 (en) * | 2018-01-24 | 2021-08-24 | Vmware, Inc. | Methods and apparatus to perform dynamic load balancing for a multi-fabric environment in network-based computing |
| KR102025426B1 (ko) | 2018-05-11 | 2019-09-25 | 한국전자통신연구원 | Sdn 기반의 통신 노드에서의 트래픽 과적에 따른 서비스 품질 저하를 해소하기 위한 대역폭 제어 방법 및 장치 |
| US11799785B2 (en) | 2021-04-09 | 2023-10-24 | Microsoft Technology Licensing, Llc | Hardware-based packet flow processing |
| US11757782B2 (en) * | 2021-04-09 | 2023-09-12 | Microsoft Technology Licensing, Llc | Architectures for disaggregating SDN from the host |
| US11588740B2 (en) | 2021-04-09 | 2023-02-21 | Microsoft Technology Licensing, Llc | Scaling host policy via distribution |
| KR102587055B1 (ko) * | 2021-10-26 | 2023-10-11 | 인천대학교 산학협력단 | 인공지능 기반 컴퓨터 이상 탐지 시스템 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197836A (zh) * | 2007-12-20 | 2008-06-11 | 华为技术有限公司 | 一种数据通讯控制方法以及数据通讯控制装置 |
| KR20100072975A (ko) * | 2008-12-22 | 2010-07-01 | 주식회사 케이티 | 플로우 및 세션 기반의 네트워크 트래픽 관리 장치 및 그 방법 |
| KR20100131150A (ko) * | 2009-06-05 | 2010-12-15 | 주식회사 케이티 | 인터넷 망에서 트래픽을 제어하는 방법 및 장치 |
| CN102857416A (zh) * | 2012-09-18 | 2013-01-02 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法和虚拟网络 |
| CN102946365A (zh) * | 2012-11-09 | 2013-02-27 | 清华大学 | 一种基于软件定义网络的保持流表更新一致性的方法 |
| CN103023800A (zh) * | 2012-11-29 | 2013-04-03 | 北京航空航天大学 | 采用流表映射调度策略对多核网络处理器下的流量进行调度的方法 |
| US8503307B2 (en) * | 2010-05-10 | 2013-08-06 | Hewlett-Packard Development Company, L.P. | Distributing decision making in a centralized flow routing system |
| CN103347013A (zh) * | 2013-06-21 | 2013-10-09 | 北京邮电大学 | 一种增强可编程能力的OpenFlow网络系统和方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8380854B2 (en) * | 2000-03-21 | 2013-02-19 | F5 Networks, Inc. | Simplified method for processing multiple connections from the same client |
| US8738752B2 (en) * | 2008-01-30 | 2014-05-27 | Cisco Technology, Inc. | Local placement of large flows to assist load-balancing |
| US9843516B2 (en) * | 2012-12-19 | 2017-12-12 | Nec Corporation | Communication node, control apparatus, method for management of control information entries and program |
| RU2632145C2 (ru) * | 2013-03-06 | 2017-10-02 | Нек Корпорейшн | Система связи, коммутатор, устройство управления, способ обработки пакетов и программа |
| US9692775B2 (en) * | 2013-04-29 | 2017-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system to dynamically detect traffic anomalies in a network |
-
2014
- 2014-11-28 US US15/039,470 patent/US20160380899A1/en not_active Abandoned
- 2014-11-28 CN CN201480065415.5A patent/CN105993149B/zh active Active
- 2014-11-28 KR KR1020140168737A patent/KR101618985B1/ko active Application Filing
-
2016
- 2016-04-28 KR KR1020160052333A patent/KR20160052518A/ko not_active Application Discontinuation
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197836A (zh) * | 2007-12-20 | 2008-06-11 | 华为技术有限公司 | 一种数据通讯控制方法以及数据通讯控制装置 |
| KR20100072975A (ko) * | 2008-12-22 | 2010-07-01 | 주식회사 케이티 | 플로우 및 세션 기반의 네트워크 트래픽 관리 장치 및 그 방법 |
| KR20100131150A (ko) * | 2009-06-05 | 2010-12-15 | 주식회사 케이티 | 인터넷 망에서 트래픽을 제어하는 방법 및 장치 |
| US8503307B2 (en) * | 2010-05-10 | 2013-08-06 | Hewlett-Packard Development Company, L.P. | Distributing decision making in a centralized flow routing system |
| CN102857416A (zh) * | 2012-09-18 | 2013-01-02 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法和虚拟网络 |
| CN102946365A (zh) * | 2012-11-09 | 2013-02-27 | 清华大学 | 一种基于软件定义网络的保持流表更新一致性的方法 |
| CN103023800A (zh) * | 2012-11-29 | 2013-04-03 | 北京航空航天大学 | 采用流表映射调度策略对多核网络处理器下的流量进行调度的方法 |
| CN103347013A (zh) * | 2013-06-21 | 2013-10-09 | 北京邮电大学 | 一种增强可编程能力的OpenFlow网络系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105993149A (zh) | 2016-10-05 |
| KR101618985B1 (ko) | 2016-05-09 |
| KR20150062153A (ko) | 2015-06-05 |
| US20160380899A1 (en) | 2016-12-29 |
| KR20160052518A (ko) | 2016-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105993149B (zh) | Sdn环境中动态流量控制的方法及设备 | |
| CN104519121B (zh) | 计算机网络内的会话感知服务链 | |
| US10432554B2 (en) | Bandwidth providing method based on multi-flow grouping | |
| CN109787801B (zh) | 一种网络服务管理方法、装置和系统 | |
| US20160323189A1 (en) | Method for controlling qos by handling traffic depending on service | |
| RU2660635C2 (ru) | Способ и устройство для управления цепочкой услуги потока услуги | |
| CN106603550B (zh) | 一种网络隔离方法及装置 | |
| CN109362085A (zh) | 通过openflow数据平面在云计算机中实现epc | |
| EP2656559B1 (en) | Method and apparatus for applying client associated policies in a forwarding engine | |
| Li et al. | A QoS guaranteed technique for cloud applications based on software defined networking | |
| WO2018233580A1 (zh) | 一种网络中建立转发路径的方法、控制器及系统 | |
| KR20140052847A (ko) | 소프트웨어 정의 네트워킹 기반 네트워크에서 서비스 품질 제공 방법 및 그 장치 | |
| CN103166909B (zh) | 一种虚拟网络系统的接入方法、装置和系统 | |
| Wang et al. | Resource allocation for elastic traffic: Architecture and mechanisms | |
| Hassan et al. | Random early detection-quadratic linear: an enhanced active queue management algorithm | |
| M. Abdelmoniem et al. | Reducing latency in multi-tenant data centers via cautious congestion watch | |
| Rosberg et al. | A network rate management protocol with TCP congestion control and fairness for all | |
| Ma et al. | Congestion and its role in network equilibrium | |
| Cisco | Commands: match ip precedence -- police | |
| Yeom et al. | Adaptive marking for aggregated flows | |
| Pujolle | Management, control and evolution of IP networks | |
| KR100453825B1 (ko) | Ip망에서 큐오에스 제공을 위한 자원 관리 방법 | |
| CN1996887A (zh) | 一种高服务质量资源分配方法、装置及系统 | |
| KR101041235B1 (ko) | 서비스 품질을 보장하는 액세스 네트워크 장치 | |
| Antila et al. | Scheduling and quality differentiation in Differentiated Services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |