CN108023813B - 一种路由方法、系统及一种路由策略服务器 - Google Patents
一种路由方法、系统及一种路由策略服务器 Download PDFInfo
- Publication number
- CN108023813B CN108023813B CN201711135594.7A CN201711135594A CN108023813B CN 108023813 B CN108023813 B CN 108023813B CN 201711135594 A CN201711135594 A CN 201711135594A CN 108023813 B CN108023813 B CN 108023813B
- Authority
- CN
- China
- Prior art keywords
- port
- routing
- access control
- control list
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0888—Throughput
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种路由系统,包括与内网连接的互联网出口网关、与互联网出口网关连接的至少两种网络接入设备,所述路由系统还包括通过内网与互联网出口网关连接的路由策略服务器。本发明能根据检测不同运营商互联网端口的流量实时情况,自动判断互联网出口拥塞程度,动态调整互联网出口策略路由,实现不同互联网运营商出口带宽间的平衡,从而保障园区或企业内网用户获得良好的互联网访问体验。本发明还公开了一种路由方法及一种路由策略服务器。
Description
技术领域
本发明属于通信领域,具体涉及一种路由方法、系统及一种路由策略服务器。
背景技术
大型园区或企业由于历史及自身发展原因往往拥有多个不同公网运营商的互联网的出口链路以满足不同内网用户的网络访问需求。近年来,随着互联网的高速发展,大型园区及大型企业网用户的网络带宽需求日益膨胀,往往造成在高峰时段,部分出口链路的带宽被完全消耗,导致使用这部分出口链路的用户网络访问体验感极差。
现有技术通过分析用户数据流报文判断用户访问应用类型,然后根据不同的应用访问类型制定不同的路由策略,然而此种方式并不能防止内网中相同的访问类型应用大量并发时占据同一互联网出口链路带宽的情形发生。
目前解决方法是在高峰时段观察不同运营商互联网出口链路的流量使用情况,然后根据观察结果制定带宽分配策略,平衡不同运营商出口链路带宽,最后根据带宽分配策略由人工在内网网关设备上配置对应于不同访问目的地址或不同内网用户地址的路由策略,使得网关设备根据路由策略将用户报文转发至相应的运营商出口链路,从而增强用户上网体验。
然而用户的网络访问热点是动态变化的,通过网络出口链路路由的静态调整只能保障在一段时间内出口带宽的平衡,而随着用户网络访问热点的转移,出口路由策略势必需要再次调整。且目前这种方式的实施间隔周期较长,不能在高峰时段部分出口链路的带宽被完全消耗造成对应用户络访问体验下降的第一时间里做出调整。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供一种路由方法、装置及系统,基于流量监测以实现在部分互联网出口链路带宽即将完全消耗时,及时且自动的改变出口路由策略,保障内网用户访问互联网的体验。
为达到以上目的,本发明采用的技术方案是:一种路由系统,包括与内网连接的互联网出口网关、与互联网出口网关连接的至少两种网络接入设备,所述路由系统还包括通过内网与互联网出口网关连接的路由策略服务器,其中:
网络接入设备,用于实现互联网出口网关与运营商网络的连接,不同的网络接入设备对应不同的运营商网络;
互联网出口网关,用于实施内网用户访问互联网的路由策略,其上部署有路由器明细路由表、访问控制列表以及与访问控制列表对应的策略路由表;当接收到路由策略服务器发来的改变访问控制列表指令时,将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表,然后将该用户的所有报文转发到相应策略路由表规定的运营商网络端口;
路由策略服务器,用于读取各网络接入设备上流经对应运营商网络端口的实时流量信息;按预定义规则判断各运营商网络端口流量是否达到饱和;当发现存在流量饱和端口时,向互联网出口网关发送改变访问控制列表指令,以将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表。
进一步的,网络接入设备支持SNMP协议,互联网出口网关支持Telnet协议。
进一步的,路由策略服务器还用于选择剩余带宽最大的运营商网络端口作为流量疏解端口,并定义内网用户终端IP的优先级顺序;当发现存在流量饱和端口时,向互联网出口网关发送改变访问控制列表指令,以将优先级高的用户IP地址添加到该流量疏解端口对应的访问控制列表。
进一步的,路由策略服务器判断各运营商网络端口流量是否达到饱和的方法包括:若对应运营商网络端口流量达到所设置的流量饱和阈值,则判断该端口饱和。
进一步的,当对应运营商网络端口流量达到所设置的流量饱和阈值,则启动饱和端口计时,当饱和端口计时也达到所设置的饱和端口计时阈值时,则判断该端口饱和。
进一步的,路由策略服务器还用于管理一临时路由列表,当发现存在流量饱和端口时,将指定用户的IP地址写人该临时路由表后,向互联网出口网关发送改变访问控制列表指令,以将该指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表;当所有运营商网络出口流量均恢复到未饱和时,则向互联网出口网关发送改变访问控制列表指令,以删除被调整的路由器访问控制列表中指定用户的IP地址,并删除临时路由列表中的相应记录。
另一方面,本发明还公开了一种路由方法,包括以下步骤:
读取流经对应运营商网络端口的实时流量信息;
按预定义规则判断各运营商网络端口流量是否达到饱和;
当发现存在流量饱和端口时,将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表,然后将该用户的所有报文转发到相应策略路由表规定的运营商网络端口。
第三方面,本发明还公开了一种路由策略服务器,包括:管理模块以及分别与管理模块连接的端口流量检测模块、流量饱和设置模块、网关控制模块,其中:
管理模块,用于协调各模块工作并提供控制和显示接口,按预定义规则判断各运营商网络端口流量是否达到饱和并计算流量未饱和端口的剩余带宽;
端口流量检测模块,用于读取各网络接入设备上流经对应运营商网络端口的实时流量信息;
流量饱和设置模块,用于设置各网络接入设备上流经对应运营商网络端口的饱和阈值;
网关控制模块,用于当发现存在流量饱和端口时,向互联网出口网关发送改变访问控制列表指令,以将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表。
进一步的,路由策略服务器还包括与管理模块连接的内网地址管理模块,用于定义内网用户终端IP的优先级顺序,以及临时存放当运营商网络端口流量出现饱和时被临时写入相应策略路由访问控制列表中的用户IP信息。
进一步的,所述管理模块还用于按剩余带宽的高低对运营商网络端口进行排序,然后选择剩余带宽最大的运营商网络端口作为流量疏解端口,再将内网用户优先级高的用户终端IP地址添加到流量疏解端口所对应的策略路由访问控制列表中。
进一步的,判断各运营商网络端口流量是否达到饱和的方法包括:若对应运营商网络端口流量达到所设置的流量饱和阈值,则启动饱和端口计时。
进一步的,当对应运营商网络端口流量达到所设置的流量饱和阈值,且相应的饱和端口计时也达到所设置的饱和端口计时阈值,则判断该端口饱和。
本发明的效果在于:根据检测不同运营商互联网端口的流量实时情况,自动判断互联网出口拥塞程度,动态调整互联网出口策略路由,实现不同互联网运营商出口带宽间的平衡,从而保障园区或企业内网用户获得良好的互联网访问体验。
附图说明
图1是在一些实施例中,本发明的一种路由系统的结构示意图。
图2是在一些实施例中,本发明的一种路由方法的流程图。
图3是在一些实施例中,本发明的一种路由策略服务器的结构示意图。
图4是图3所示路由策略服务器的工作原理图。
具体实施方式
为了使本发明的目的、技术方案以及优点更加清楚明白,下面结合实施例进行进一步详细说明。应该理解的是,此实施例仅仅是本发明应用的一个方面,并不用于限定本发明。
在一些实施例中,如图1所示,一种路由系统,包括与内网连接的互联网出口网关20、与互联网出口网关20连接的至少两种网络接入设备30,还包括通过内网与互联网出口网关20连接的路由策略服务器10,其中:
网络接入设备30,用于实现互联网出口网关20与运营商网络的连接,不同的网络接入设备30对应不同的运营商网络。
在本实施例中网络接入设备30为第一网络交换设备、第二网络接入设备、第三网络接入设备(为使附图更简洁、清楚,仅在第一网络交换设备上进行了标号),三者为网络交换机,其中,第一网络交换设备接入A运营商网络、第二网络交换设备接入B运营商网络、第三网络交换设备接入C运营商网络。
网络接入设备30优选支持SNMP协议,便于路由策略服务器10通过SNMP协议分别读取三个网络接入设备30上流经三个不同运营商网络端口的流量信息。
互联网出口网关20,用于实施内网用户访问互联网的路由策略,其可以为三层网络交换机或路由器,在本实施例中选用路由器,其上部署有路由器明细路由表、访问控制列表以及与访问控制列表对应的策略路由表。
在本实施例中,路由器上部署有根据用户报文访问不同互联网目的地址不同而分别指向不同运营商网络的明细路由表,还定义了访问控制列表1、访问控制列表2、访问控制列表3,以及对应的策略路由表ZFA、ZFB、ZFC。路由器中设定的策略路由定义访问控制列表1中IP地址的用户报文将根据策略路由表ZFA转发,即访问控制列表1中的IP所对应的报文将转发到A运营商网络的网络端口A,其地址为IPa。同理,路由器中设定的策略路由定义访问控制列表2中的IP所对应的报文转发到B运营商网络的网络端口B,其地址为IPb,访问控制列表3中的IP所对应的报文转发到C运营商网络的网络端口C,其地址为IPc。
可以理解的,由于策略路由优先级高于明细路由优先级,因此当某个用户的IP地址出现在策略路由表对应的访问控制列表中,则该用户访问互联网的所有报文将服从相应策略路由定义的转发方向,而不再遵从明细路由所定义的转发方向。
正常情况下,流经网络端口A、B、C的实时流量均未达到饱和时,来自用户U1和U2的报文将根据路由器中明细路由的定义以及用户访问互联网目的地址的不同而分别去往不同的运营商网络出口。
当发现存在流量饱和端口时,互联网出口网关20接收到路由策略服务器10发来的改变访问控制列表指令时,将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表,然后将该用户的所有报文转发到相应策略路由表规定的与该有剩余带宽的运营商对应的网络接入设备30的IP地址。互联网出口网关20支持Telnet协议,路由策略服务器10可以通过内嵌程序调用Telnet协议登录互联网出口网关20,以发送改变访问控制列表指令。
路由策略服务器10,用于读取各网络接入设备30上流经对应运营商网络端口的实时流量信息;按预定义规则判断各运营商网络端口流量是否达到饱和;当发现存在流量饱和端口时,向互联网出口网关20发送改变访问控制列表指令,以将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表。
现结合图2对本路由系统的工作方法做说明,一种路由方法,包括以下步骤:
S101,读取流经对应运营商网络端口的实时流量信息。
路由策略服务器通过SNMP协议分别读取三个网络接入设备上流经三个不同运营商网络端口的流量信息。
S102,按预定义规则判断各运营商网络端口流量是否达到饱和。
路由策略服务器判断各运营商网络端口流量是否达到饱和的方法包括:若对应运营商网络端口流量达到所设置的流量饱和阈值,则判断该端口饱和。当然,实际使用时,一般还对饱和时间进行设置,端口持续的流量饱和才会对当前网络的使用造成影响。因此,当对应运营商网络端口流量达到所设置的流量饱和阈值,则启动饱和端口计时,当饱和端口计时也达到所设置的饱和端口计时阈值时,则判断该端口饱和。
比如,设A运营商网络端口流量LA达到流量饱和阈值LAMAX(假设为800M),则此时启动时间计时,假设经过T(假设为20秒)时间端口计时达到A所设置的端口计时阈值TAMAX(20秒),则此时宣告A网络出口流量饱和(即同时满足流量达到800M并维持20秒的判定条件)。
S103,当发现存在流量饱和端口时,将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表,然后将该用户的所有报文转发到相应策略路由表规定的运营商网络端口。
路由策略服务器发现存在流量饱和端口时,会向互联网出口网关发送改变访问控制列表指令,以将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表。具体的,路由策略服务器会实时计算剩余网络接入设备的网络出口流量剩余带宽SB、SC,其中SB=LBMAX(设定的B流量饱和阈值,假设为800M)-LB(网络端口B的实时流量,假设为600M),SC=LCMAX(设定的C流量饱和阈值,假设为800M)–LC(网络端口C的实时流量,假设为700M)。则得到SB为200M,SC为100M,即B运营商网络出口带宽还剩下200M,C运营商网络出口带宽还剩下100M。由于网络端口B剩余带宽大于网络端口C,此时选择网络端口B作为流量疏解出口。
路由策略服务器调用Telnet协议登录互联网出口网关,向互联网出口网关发送改变访问控制列表指令,以将指定用户的IP地址,比如U1用户的的终端地址IP1添加到流量疏解出口所对应的转发到网络端口B的访问控制列表2。此时互联网出口网关接收到来自路由策略服务器的指令,将执行指令将用户U1的IP地址IP1加入到访问控制列表2,因此用户U1访问网络的所有报文将根据访问控制列表2所对应的策略路由表ZFB规定的下一跳地址,即将用户U1的所有报文转发到B运营商网络接入地址IPb。
优选的,路由策略服务器还用于定义内网用户终端IP的优先级顺序,以及临时存放当运营商网络端口流量出现饱和时被临时写入相应策略路由访问控制列表中的用户IP信息。在向互联网出口网关发送改变访问控制列表指令时,还将该条指令写入临时列路由表并记为序号1。
可以理解的,用户U1的流量调整到B出口后若此时A出口流量继续维持饱和,则继续执行上述步骤。将路由策略服务器的优先级顺序表中选择优先级次高的终端地址IP2(假设对应用户U2),将用户U2对应的终端地址IP2添加到访问控制列表2中(假设此时运营商B的网络出口剩余带宽仍为最大,访问控制列表2对应网络出口B)。同时,将该条执行指令写入内网地址管理模块的临时路由列表并记为序号2,并以此类推。
假设执行到IP2后,A出口流量不再饱和,则路由策略服务器将临时路由列表序号2所对应的删除指令写入到互联网出口网关中,删除控制列表2中用户U2的IP地址IP2。同时,在临时路由列表中删除序号2的对应记录。此时所有运营商网络出口流量均恢复到未饱和时的正常状态。通过设置临时路由列表可以保证内网内用户路由策略的基本稳定,只有当网络存在流量饱和时才启动临时路由列表。
后续路由策略服务器将继续监控网络端口A、B、C的流量变化,当出现流量饱和端口时重复上述步骤,并以此类推。
本发明根据检测不同运营商互联网端口的流量实时情况,自动判断互联网出口拥塞程度,动态调整互联网出口策略路由,实现不同互联网运营商出口带宽间的平衡,从而保障园区或企业内网用户获得良好的互联网访问体验。
在另一些实施例中,如图3所示,一种路由策略服务器,包括:管理模块110以及分别与管理模块110连接的端口流量检测模块120、流量饱和设置模块130、网关控制模块140,其中:
管理模块110,用于协调各模块工作并提供控制和显示接口,按预定义规则判断各运营商网络端口流量是否达到饱和并计算流量未饱和端口的剩余带宽。计算流量未饱和端口剩余带宽的方法为:相应流量饱和阈值减去相应流经运营商网络端口的实时流量。判断各运营商网络端口流量是否达到饱和的方法包括:若对应运营商网络端口流量达到所设置的流量饱和阈值,则启动饱和端口计时。
端口流量检测模块120,用于读取各网络接入设备上流经对应运营商网络端口的实时流量信息。
流量饱和设置模块130,用于设置各网络接入设备上流经对应运营商网络端口的饱和阈值。
优选的,流量饱和设置模块130还用于设置饱和端口计时阈值,当对应运营商网络端口流量达到所设置的流量饱和阈值,且相应的饱和端口计时也达到所设置的饱和端口计时阈值,则判断该端口饱和。
网关控制模块140,用于当发现存在流量饱和端口时,向互联网出口网关发送改变访问控制列表指令,以将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表。
优选的,该路由策略服务器还包括与管理模块110连接的内网地址管理模块150,用于定义内网用户终端IP的优先级顺序,以及临时存放当运营商网络端口流量出现饱和时被临时写入相应策略路由访问控制列表中的用户IP信息。该路由策略服务器的管理模块110还用于按剩余带宽的高低对运营商网络端口进行排序,然后选择剩余带宽最大的运营商网络端口作为流量疏解端口,再将内网用户优先级高的用户终端IP地址添加到流量疏解端口所对应的策略路由访问控制列表中。
具体的,结合图4,示出本路由策略服务器的工作方法。通过端口流量检测模块120分别读取第一网络接入交换机至第三网络接入交换机上流经网络端口A、B、C的流量的实时信息。路由策略服务器管理模块110分别将流经网络端口A、B、C的流量信息与流量饱和设置模块130设置的A、B、C流量饱和阈值相比较,设A运营商网络端口流量LA达到流量饱和设置模块130设置的A流量饱和阈值LAMAX(假设为800M),则此时启动时间计时,假设经过T(假设为20秒)时间端口计时达到A所设置的端口计时阈值TAMAX(20秒),则此时宣告A网络出口流量饱和(即同时满足流量达到800M并维持20秒的判定条件)。
管理模块110计算剩余网络接入设备的网络出口流量剩余带宽SB、SC,其中SB=LBMAX(设定的B流量饱和阈值,假设为800M)-LB(网络端口B的实时流量,假设为600M),SC=LCMAX(设定的C流量饱和阈值,假设为800M)–LC(网络端口C的实时流量,假设为700M)。则得到SB为200M,SC为100M,即B运营商网络出口带宽还剩下200M,C运营商网络出口带宽还剩下100M。由于网络端口B剩余带宽大于网络端口C,此时选择网络端口B作为流量疏解出口。
网关控制模块140调用Telnet协议登录路由器,并在网关控制模块140的优先级顺序表中选择优先级最高的终端地址IP1(假设对应用户为U1),将IP1地址添加到流量疏解出口所对应的转发到网络端口B的访问控制列表2。同时,路由策略服务器网关控制模块140将该条指令写入网地址管理模块150的临时列表并记为序号1。
此时互联网出口网关接收到来自路由策略服务器的指令,将执行指令将用户U1的IP地址IP1加入到访问控制列表2,因此用户U1访问网络的所有报文将根据访问控制列表2所对应的策略路由表ZFB规定的下一跳地址将用户U1的所有报文转发到B运营商网络接入地址IPb。
用户U1的流量调整到B出口后若此时A出口流量继续维持饱和,则继续执行上述步骤。将网地址管理模块150的优先级顺序表中选择优先级次高的终端地址IP2(假设对应用户U2),将用户U2对应的终端地址IP2添加到路由器的访问控制列表2中(假设此时运营商B的网络出口剩余带宽仍为最大,访问控制列表2对应网络出口B)。同时,将该条执行指令写入网地址管理模块150的临时路由列表并记为序号2,并以此类推。
假设执行到IP2后,A出口流量不再饱和,则网关控制模块140将网地址管理模块150中临时列表序号2所对应的删除指令写入到互联网出口网关中,删除访问控制列表2中用户U2的IP地址IP2。同时,在其网地址管理模块150的临时路由列表中删除序号2的对应记录。此时所有运营商网络出口流量均恢复到未饱和时的正常状态。
本路由策略服务器的各模块协同工作,根据检测不同运营商互联网端口的流量实时情况,自动判断互联网出口拥塞程度,动态调整互联网出口策略路由,实现不同互联网运营商出口带宽间的平衡,从而保障园区或企业内网用户获得良好的互联网访问体验。
本领域技术人员应该明白,本发明所述的方法和系统并不限于具体实施方式中所述的实施例,上面的具体描述只是为了解释本发明的目的,并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围,本发明的保护范围由权利要求及其等同物限定。
Claims (4)
1.一种路由系统,其特征在于,包括与内网连接的互联网出口网关、与互联网出口网关连接的至少两种网络接入设备,所述路由系统还包括通过内网与互联网出口网关连接的路由策略服务器,其中:
网络接入设备,用于实现互联网出口网关与运营商网络的连接,不同的网络接入设备对应不同的运营商网络;
互联网出口网关,用于实施内网用户访问互联网的路由策略,其上部署有路由器明细路由表、访问控制列表以及与访问控制列表对应的策略路由表;当接收到路由策略服务器发来的改变访问控制列表指令时,将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表,然后将该用户的所有报文转发到相应策略路由表规定的运营商网络端口;策略路由优先级高于明细路由优先级,因此当某个用户的IP地址出现在策略路由表对应的访问控制列表中,则该用户访问互联网的所有报文将服从相应策略路由定义的转发方向,而不再遵从明细路由所定义的转发方向;
路由策略服务器,用于读取各网络接入设备上流经对应运营商网络端口的实时流量信息;按预定义规则判断各运营商网络端口流量是否达到饱和;当发现存在流量饱和端口时,向互联网出口网关发送改变访问控制列表指令,以将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表;
所述路由策略服务器还用于选择剩余带宽最大的运营商网络端口作为流量疏解端口,并定义内网用户终端IP的优先级顺序;当发现存在流量饱和端口时,向互联网出口网关发送改变访问控制列表指令,以将优先级高的用户IP地址添加到该流量疏解端口对应的访问控制列表;
所述路由策略服务器还用于管理一临时路由列表,当发现存在流量饱和端口时,将指定用户的IP地址写入该临时路由表后,向互联网出口网关发送改变访问控制列表指令,以将该指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表;
所述路由策略服务器还用于当所有运营商网络出口流量均恢复到未饱和时,向互联网出口网关发送改变访问控制列表指令,以删除被调整的路由器访问控制列表中指定用户的IP地址,并删除临时路由列表中的相应记录;
具体地,当对应运营商网络端口流量达到所设置的流量饱和阈值,则启动饱和端口计时,当饱和端口计时也达到所设置的饱和端口计时阈值时,则判断该端口饱和。
2.一种路由方法,其特征在于,包括以下步骤:
读取流经对应运营商网络端口的实时流量信息;
按预定义规则判断各运营商网络端口流量是否达到饱和;当对应运营商网络端口流量达到所设置的流量饱和阈值,则启动饱和端口计时,当饱和端口计时也达到所设置的饱和端口计时阈值时,则判断该端口饱和;
当发现存在流量饱和端口时,将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表,然后将该用户的所有报文转发到相应策略路由表规定的运营商网络端口;策略路由优先级高于明细路由优先级,因此当某个用户的I P地址出现在策略路由表对应的访问控制列表中,则该用户访问互联网的所有报文将服从相应策略路由定义的转发方向,而不再遵从明细路由所定义的转发方向;
所述路由策略服务器还用于选择剩余带宽最大的运营商网络端口作为流量疏解端口,并定义内网用户终端IP的优先级顺序;当发现存在流量饱和端口时,向互联网出口网关发送改变访问控制列表指令,以将优先级高的用户IP地址添加到该流量疏解端口对应的访问控制列表;
所述路由策略服务器还用于管理一临时路由列表,当发现存在流量饱和端口时,将指定用户的IP地址写入 该临时路由表后,向互联网出口网关发送改变访问控制列表指令,以将该指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表;
所述路由策略服务器还用于当所有运营商网络出口流量均恢复到未饱和时,向互联网出口网关发送改变访问控制列表指令,以删除被调整的路由器访问控制列表中指定用户的IP地址,并删除临时路由列表中的相应记录;
具体地,当对应运营商网络端口流量达到所设置的流量饱和阈值,则启动饱和端口计时,当饱和端口计时也达到所设置的饱和端口计时阈值时,则判断该端口饱和。
3.一种路由策略服务器,其特征在于,包括:管理模块以及分别与管理模块连接的端口流量检测模块、流量饱和设置模块、网关控制模块,其中:
管理模块,用于协调各模块工作并提供控制和显示接口,按预定义规则判断各运营商网络端口流量是否达到饱和并计算流量未饱和端口的剩余带宽;
端口流量检测模块,用于读取各网络接入设备上流经对应运营商网络端口的实时流量信息;
流量饱和设置模块,用于设置各网络接入设备上流经对应运营商网络端口的饱和阈值;所述流量饱和设置模块还用于设置饱和端口计时阈值,当对应运营商网络端口流量达到所设置的流量饱和阈值,且相应的饱和端口计时也达到所设置的饱和端口计时阈值,则判断该端口饱和;
网关控制模块,用于当发现存在流量饱和端口时,向互联网出口网关发送改变访问控制列表指令,以将指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表;
所述路由策略服务器还包括与管理模块连接的内网地址管理模块,用于定义内网用户终端IP的优先级顺序,以及临时存放当运营商网络端口流量出现饱和时被临时写入相应策略路由访问控制列表中的用户IP信息;策略路由优先级高于明细路由优先级,因此当某个用户的IP地址出现在策略路由表对应的访问控制列表中,则该用户访问互联网的所有报文将服从相应策略路由定义的转发方向,而不再遵从明细路由所定义的转发方向;
具体地,所述路由策略服务器还用于管理一临时路由列表,当发现存在流量饱和端口时,将指定用户的IP地址写入 该临时路由表后,向互联网出口网关发送改变访问控制列表指令,以将该指定用户IP地址添加到有剩余带宽的运营商网络端口对应的访问控制列表;
所述路由策略服务器还用于当所有运营商网络出口流量均恢复到未饱和时,向互联网出口网关发送改变访问控制列表指令,以删除被调整的路由器访问控制列表中指定用户的IP地址,并删除临时路由列表中的相应记录。
4.如权利要求3所述的路由策略服务器,其特征在于,所述管理模块还用于按剩余带宽的高低对运营商网络端口进行排序,然后选择剩余带宽最大的运营商网络端口作为流量疏解端口,并将内网用户优先级高的用户终端IP地址添加到流量疏解端口所对应的策略路由访问控制列表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711135594.7A CN108023813B (zh) | 2017-11-16 | 2017-11-16 | 一种路由方法、系统及一种路由策略服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711135594.7A CN108023813B (zh) | 2017-11-16 | 2017-11-16 | 一种路由方法、系统及一种路由策略服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108023813A CN108023813A (zh) | 2018-05-11 |
| CN108023813B true CN108023813B (zh) | 2021-08-13 |
Family
ID=62080723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711135594.7A Active CN108023813B (zh) | 2017-11-16 | 2017-11-16 | 一种路由方法、系统及一种路由策略服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108023813B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10560334B2 (en) * | 2018-06-29 | 2020-02-11 | Juniper Networks, Inc. | Determining and implementing egress peer engineering and/or ingress peer engineering for destinations in a network |
| CN109547343B (zh) * | 2019-01-04 | 2020-09-18 | 网宿科技股份有限公司 | 一种流量调度方法及系统 |
| CN109922382A (zh) * | 2019-01-29 | 2019-06-21 | 合肥米佑信息技术有限公司 | 一种跨平台跨协议的集成中控设备 |
| CN110048956A (zh) * | 2019-05-29 | 2019-07-23 | 中国海洋石油集团有限公司 | 互联网链路负载控制系统 |
| CN111355609B (zh) * | 2020-02-18 | 2023-04-07 | 山西知脉信息技术有限公司 | 一种互联网数据中心带宽资源冗余调整方法 |
| CN113630333B (zh) * | 2020-05-08 | 2024-07-19 | 中国移动通信集团终端有限公司 | 一种基于多网关接入的分布式组网系统及方法 |
| CN114679414B (zh) * | 2021-05-24 | 2024-09-10 | 腾讯云计算(北京)有限责任公司 | 一种流量调度方法、装置、设备以及存储介质 |
| CN113923156B (zh) * | 2021-09-29 | 2023-04-11 | 武汉美和易思数字科技有限公司 | 一种基于多路网络的智能网关管理方法及系统 |
| CN113839822A (zh) * | 2021-10-27 | 2021-12-24 | 普联技术有限公司 | 一种网络设置方法、网络设置装置及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297347A (zh) * | 2013-05-15 | 2013-09-11 | 杭州华三通信技术有限公司 | 一种负载均衡处理方法及装置 |
| CN103313313A (zh) * | 2013-05-31 | 2013-09-18 | 中国联合网络通信集团有限公司 | 传输带宽共享方法和装置 |
| CN105991474A (zh) * | 2015-05-18 | 2016-10-05 | 杭州迪普科技有限公司 | 一种流量调度方法、装置及网络设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752226A (zh) * | 2012-08-01 | 2012-10-24 | 杭州迪普科技有限公司 | 一种链路负载均衡装置及管理服务器 |
| GB2510345A (en) * | 2013-01-30 | 2014-08-06 | Nec Corp | Sharing base station resources among plural network operators |
| CN105939280A (zh) * | 2015-08-27 | 2016-09-14 | 杭州迪普科技有限公司 | 流量调度方法以及装置 |
-
2017
- 2017-11-16 CN CN201711135594.7A patent/CN108023813B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297347A (zh) * | 2013-05-15 | 2013-09-11 | 杭州华三通信技术有限公司 | 一种负载均衡处理方法及装置 |
| CN103313313A (zh) * | 2013-05-31 | 2013-09-18 | 中国联合网络通信集团有限公司 | 传输带宽共享方法和装置 |
| CN105991474A (zh) * | 2015-05-18 | 2016-10-05 | 杭州迪普科技有限公司 | 一种流量调度方法、装置及网络设备 |
Non-Patent Citations (1)
| Title |
|---|
| "策略路由在广电双向网中的灵活应用";何钰 等;《2014国际传输与覆盖研讨会论文集》;20141021;第143-149页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108023813A (zh) | 2018-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108023813B (zh) | 一种路由方法、系统及一种路由策略服务器 | |
| CN106790104B (zh) | 多协议融合系统、节点之间的ip通信及fc-ae-1553通信方法 | |
| US7512705B2 (en) | Truncating data units | |
| JP6920533B2 (ja) | データフロー伝送 | |
| CN110351286B (zh) | 一种软件定义网络中链路洪泛攻击检测响应机制 | |
| CN112242949A (zh) | 路由分发方法及控制器、信息路由方法及网络节点设备 | |
| WO2020073685A1 (zh) | 转发路径确定方法、装置、系统、计算机设备及存储介质 | |
| CN102726031A (zh) | 内容处理方法、装置和系统 | |
| CN109347623B (zh) | 一种链路负载均衡应用中进行会话保持的方法及装置 | |
| CN104168209B (zh) | 多接入sdn网络报文转发方法和控制器 | |
| CN113132225B (zh) | 路径选择方法、装置、计算机设备和计算机可读介质 | |
| EP3496346A1 (en) | Data message forwarding method and apparatus | |
| CN101510854A (zh) | 一种业务负载分担的方法、系统和设备 | |
| CN103929368A (zh) | 多业务单元负载均衡方法及装置 | |
| CN101808107B (zh) | 一种存储设备与用户二层互通的方法、装置及系统 | |
| CN104852859B (zh) | 一种聚合接口业务处理方法和设备 | |
| US20140047260A1 (en) | Network management system, network management computer and network management method | |
| Paliwal et al. | Effective flow table space management using policy-based routing approach in hybrid sdn network | |
| CN104580002B (zh) | 大流负载均衡转发方法及装置 | |
| CN100544316C (zh) | 一种基于接口组的流量控制系统和方法 | |
| CN101026583A (zh) | 通信控制系统,通信控制方法,可适用于该系统和方法的路由控制器和路由器 | |
| CN104618157A (zh) | 网络管理方法、设备及系统 | |
| CN106464670A (zh) | 网络实体及服务策略管理方法 | |
| CN102223311A (zh) | 一种队列调度方法及装置 | |
| CN113612675A (zh) | 一种分布式内网通透实现架构及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 430000 gate 1, changqian, Qingshan District, Wuhan City, Hubei Province Applicant after: Wuhan WISCO Green City Technology Development Co.,Ltd. Address before: Wuhan Steel Communication Co., Ltd., No.10, Gongye 2nd Road, Qingshan District, Wuhan City, Hubei Province 430080 Applicant before: WUHAN STEELS ENGINEERING TECHNOLOGY GROUP TELECOMMUNICATION Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |