CN112688882A - 一种基于设备信任度的网络流量控制方法及系统 - Google Patents
一种基于设备信任度的网络流量控制方法及系统 Download PDFInfo
- Publication number
- CN112688882A CN112688882A CN202110263821.4A CN202110263821A CN112688882A CN 112688882 A CN112688882 A CN 112688882A CN 202110263821 A CN202110263821 A CN 202110263821A CN 112688882 A CN112688882 A CN 112688882A
- Authority
- CN
- China
- Prior art keywords
- network
- trust
- traffic
- flow
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于设备信任度的网络流量控制方法,该方法应用于软件定义系统,系统包括网络设备和用户端,方法包括:根据预置的用户端分类条件对接收的用户端流量进行分类生成具有不同流量需求的网络流量;根据预置的设备信任度分类条件对网络设备进行分类生成具有不同等级信任度的网络设备;配置不同流量需求的网络流量和不同等级信任度的网络设备的关联关系生成流表规则;向网络流量下发具有所述流表规则的流表;网络流量根据流表进行转发以实现网络流量的控制。本发明还公开了一种基于设备信任度的网络流量控制系统,根据本发明公开的方法和系统能够满足当前网络设备对可靠性的要求,并促进不可靠设备上线运行。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于设备信任度的网络流量控制方法及系统。
背景技术
随着网络时代的迅速发展,促使着电子设备的更新迭代,对于发展迅速的电子设备,无法及时对其进行全面验证。一方面,在通信网组成中,不同用户的流量,对于可靠性要求可能是不同的,其中,可靠性指的是通信网络设备发生故障的频率,发生故障频率越高,可靠性越低。有些应用场景对于通信网络的可靠性要求比较高,即要求网络尽可能要稳定可靠和故障少发,比如远程办公、视频会议等这些应用场景。但是有一些场景对于通信网络的可靠性要求并不高,比如新型通信技术的体验和测试,这类场景主要关注的是新技术的功能,可以允许一定范围的故障频率。另一方面,对于通信设备来说,在目前发展的成熟度欠缺,导致设备发生故障的频率可能会比较高,因此这类设备的可靠性或者信任度就比较低。
但是,通信网络的快速发展离不开这些当前可靠性较低的新型设备,由于无法对这些设备及时做全面验证,需要它们上线运行,这与当前网络设备可靠性要求高存在矛盾。
发明内容
本发明所要解决的技术问题在于,提供一种基于设备信任度的网络流量控制方法,能够满足当前网络设备对可靠性的要求,并促进不可靠设备上线运行。
为了解决上述技术问题,本发明第一方面公开了一种基于设备信任度的网络流量控制方法,所述方法应用于软件定义系统,所述系统包括网络设备和用户端,所述方法包括:根据预置的用户端分类条件对接收的用户端流量进行分类生成具有不同流量需求的网络流量;根据预置的设备信任度分类条件对网络设备进行分类生成具有不同等级信任度的网络设备;配置所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系生成流表规则;向所述网络流量下发具有所述流表规则的流表;所述网络流量根据所述流表进行转发以实现网络流量的控制。
在一些实施方式中,流量需求包括第一质量需求和第二质量需求,所述不同等级信任度包括第一信任度和第二信任度,所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系包括配置第一质量需求的网络流量关联第一信任度的网络设备;配置第二质量需求的网络流量关联第一信任度的网络设备和第二信任度的网络设备。
在一些实施方式中,流量需求还包括第三质量需求,所述不同等级信任度还包括第三信任度,所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系包括:配置第三质量需求的网络流量关联第一信任度的网络设备、第二信任度的网络设备和第三质量需求的网络设备。
在一些实施方式中,网络流量根据所述流表进行转发以实现网络流量的控制,包括:获取所述流表的流表规则,确定至少一个与所述网络流量匹配的网络设备信任度等级;获取所有匹配的等级信任度的网络设备生成转发路径;根据所述转发路径进行转发以实现网络流量的控制。
在一些实施方式中,转发路径包括多条转发路径,根据所述转发路径进行转发以实现网络流量的控制,包括:根据最短路径路由算法在多条转发路径中确定最佳转发路径;根据所述最佳转发路径进行转发以实现网络流量的控制。
在一些实施方式中,该方法还包括:当获取所述流表的流表规则,确定两个或两个以上与所述网络流量匹配的网络设备信任度等级时,获取所有匹配的等级信任度的网络设备;为不同等级信任度的网络设备通过加权配置路径优先级;根据所述路径优先级生成转发路经;根据所述转发路径进行转发以实现网络流量的控制。
根据本发明的第二个方面,公开了一种基于设备信任度的网络流量控制系统,所述系统包括:第一分类模块,用于根据预置的用户端分类条件对接收的用户端流量进行分类生成具有不同流量需求的网络流量;第二分类模块,用于根据预置的设备信任度分类条件对网络设备进行分类生成具有不同等级信任度的网络设备;规则配置模块,用于配置所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系生成流表规则;下发模块,用于向所述网络流量下发具有所述流表规则的流表;控制模块,用于控制所述网络流量根据所述流表进行转发以实现网络流量的控制。
在一些实施方式中,流量需求包括第一质量需求和第二质量需求,所述不同等级信任度包括第一信任度和第二信任度,所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系包括:配置第一质量需求的网络流量关联第一信任度的网络设备;配置第二质量需求的网络流量关联第一信任度的网络设备和第二信任度的网络设备。
根据本发明的第三个方面,公开一种基于设备信任度的网络流量控制装置,所述装置包括: 存储有可执行程序代码的存储器;与所述存储器耦合的处理器;如上述的基于设备信任度的网络流量控制方法。
根据本发明的第四个方面,公开了一种计算机存储介质,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如上述的基于设备信任度的网络流量控制方法
与现有技术相比,本发明的有益效果在于:
实施本发明能够通过对不同质量要求的用户流量和不同可靠性的设备进行分类匹配,使得不同质量要求的流量用户可以使用不同可靠性的设备,不但可以满足当前网络设备对可靠性的要求,还可以加快不可靠设备上线运行。并且,通过在规定引进的新型设备在实际使用一定时间后提高其可靠性程度,加快设备功能更新迭代。
附图说明
图1为本发明实施例公开的一种基于设备信任度的网络流量控制的流程示意图;
图2为本发明实施例公开的一种基于设备信任度的网络流量控制的应用示意图;
图3为本发明实施例公开的又一种基于设备信任度的网络流量控制的应用示意图;
图4为本发明实施例公开的又一种基于设备信任度的网络流量控制的的应用示意图;
图5为本发明实施例公开的又一种基于设备信任度的网络流量控制的的应用示意图;
图6为本发明实施例公开的又一种基于设备信任度的网络流量控制方法的流程示意图;
图7为本发明实施例公开的一种基于设备信任度的网络流量控制系统示意图;
图8是本发明实施例公开的一种基于设备信任度的网络流量控制的交互装置结构示意图。
具体实施方式
为了更好地理解和实施,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
本发明实施例公开了一种基于设备信任度的网络流量控制方法及系统,能够通过对不同质量要求的用户流量和不同可靠性的设备进行分类匹配,使得不同质量要求的流量用户可以使用不同可靠性的设备,不但可以满足当前网络设备对可靠性的要求,还可以加快不可靠设备上线运行。并且,通过在规定引进的新型设备在实际使用一定时间后提高其可靠性程度,加快设备功能更新迭代。
实施例一
请参阅图1,图1为本发明实施例公开的一种基于设备信任度的网络流量控制方法的流程示意图。其中,该基于设备信任度的网络流量控制可以应用在软件定义系统,该系统包括网络设备和用户端系统,对于该本发明实施例不做限制。如图1所示,该基于设备信任度的网络流量控制方法可以包括以下操作:
在本实施例中可以将软件定义系统实现为SDN(Network Defined Software,软件定义网络),为了便于说明,以下实施例均用SDN控制器实现对整个方法的控制。网络设备被SDN控制器接管,由网络设备发送相关的用户需求至 SDN 控制器,用户需求在本实施例中实现为对网络流量的不同质量流量需求。
101、根据预置的用户端分类条件对接收的用户端流量进行分类生成具有不同流量需求的网络流量。
对于现阶段不同流量需求的用户端来说,其对于流量质量的要求也存在着不同,例如远程办公、视频会议等这些应用场景对流量质量要求极高。但是有一些场景例如新型通信技术的体验和测试等对流量质量要求并不高,于此,根据经验总结或人工经验得到分类条件,为不同的流量需求进行分类,在本实施例中,流量分类可以包括质量要求高的第一质量需求和质量要求低的第二质量需求。
102、根据预置的设备信任度分类条件对网络设备进行分类生成具有不同等级信任度的网络设备。
由于不同的设备具有不同的可靠性,在本申请中,可靠性指的是通信网络设备发生故障的频率,发生故障频率越高,可靠性越低。为了便于确定不同设备的可靠性等级,根据可靠性的高低对网络设备进行分类,其中,不同等级信任度包括第一信任度和第二信任度。并且,网络设备的可靠性越高,信任度也就越高。
103、配置不同流量需求的网络流量和不同等级信任度的网络设备的关联关系生成流表规则。
为了使来自不同的流量需求的用户端自动获取到与之匹配的等级信任度的网络设备。将用户端发出的网络流量与网络设备关联关系,具体实现为:配置第一质量需求的网络流量关联第一信任度的网络设备,配置第二质量需求的网络流量关联第一信任度的网络设备和第二信任度的网络设备。从而实现高质量要求的用户流量只能使用高信任度的设备,低质量要求的用户流量既可以使用高信任度设备,也可以使用低信任度设备。
进一步地,在其他实施方式中,流量需求还包括第三质量需求,不同等级信任度还包括第三信任度,不同流量需求的网络流量和不同等级信任度的网络设备的关联关系可以包括:配置第三质量需求的网络流量关联第一信任度的网络设备、第二信任度的网络设备和第三质量需求的网络设备。从而实现高质量要求的用户流量只能使用高信任度的设备,中质量要求的用户流量只能使用高信任度的设备和中信任度的设备,低质量要求的用户流量既可以使用高信任度设备和中信任度设备,也可以使用低信任度设备。
104、向网络流量下发具有流表规则的流表。
具体实现为:向待转发的网络流量下发对应的流表,其中,流表中包括上述的流表规则。可以自动检测当前网络流量的分类类型,向其发送匹配的流表。
105、控制网络流量根据流表进行转发以实现网络流量的控制。
在网络流量获取到对应流表的流表规则后,可以在该流表规则中进行查找,确定与该网络流量匹配的网络设备信任度等级,之后,获取所有匹配的等级信任度的网络设备生成转发路径,再根据转发路径进行转发以实现网络流量的控制。
示例性地,作为一种实施例,如图2所示,在本实施例中有9 台转发设备(网络设备)受SDN 控制器管控,为其配置信任度等级,其中,设备可靠性(信任度)越高,则信任标记越低。对9台网络设备进行分类,其中,将5台网络设备分别标记为 R1、R2、R3、R4、R5,信任全部为 1;2台网络设备分别标记为 R6、R7,信任全部为 2。2台网络设备分别标记为 R8、R9,信任全部为 3。在本实施例接收有3 条不同质量要求的用户网络流量,分别标记为 Flow1、Flow2、Flow3。
进一步地,在SDN在控制器上配置网络设备的信任度和用户网络流量的关联关系,使Flow1 只能使用信任度小于等于1的网络设备。Flow2 只能使用信任度小于等于 2 的网络设备。Flow3 只能使用信任度小于等于 3 的网络设备。即 Flow1 只能使用 R1-R5,Flow2 可使用 R1-R7,Flow3 可使用 R1-R9。
在具体实现上,将用户需求的网络流量上传到SDN控制器,SDN控制器依据配置下发流表。当流量 Flow1 进入设备后,依据SDN控制器在本设备下发的流表信息进行转发,只能经过信任度为1的网络设备,那么,转发路径就如图 2 所示只有一条。
在具体实现上,当流量 Flow2 进入设备后,依据SDN控制器在本设备下发的流表信息进行转发, 只能经过信任度小于等于 2 的网络设备,此时存在多条转发路径,那么就可以根据最短路径路由算法在多条转发路径中确定最佳转发路径,根据最佳转发路径进行转发以实现网络流量的控制。在其他实施方式中,还可以使用其他方式确定最佳的转发路径。
在具体实现上,当流量 Flow3 进入设备后,依据SDN控制器在本设备下发的流表信息进行转发,只能经过信任度小于等于 3 的设备,如图3所示,此时设备 R6-R9 均不可使用,Flow1 按照图中所示路径进行转发。
进一步地,如图 4 所示,Flow2 进行转发时设备 R8 和 R9 不可使用,由于存在多条转发路径,可以结合最短路径路由算法选择最佳路径进行转发。
进一步地,如图5所示, Flow3 进行转发时 F3 允许使用所有设备,由于存在多条转发路径,可以结合最短路径路由算法选择最佳路径进行转发。
根据本实施例公开的方法,能够通过对不同质量要求的用户流量和不同可靠性的设备进行分类匹配,使得不同质量要求的流量用户可以使用不同可靠性的设备,不但可以满足当前网络设备对可靠性的要求,还可以加快不可靠设备上线运行。并且,通过在规定引进的新型设备在实际使用一定时间后提高其可靠性程度,加快设备功能更新迭代。
实施例二
请参阅图6,图6为本发明实施例公开的又一种基于设备信任度的网络流量控制方法的流程示意图。其中,该基于设备信任度的网络流量控制可以应用在软件定义系统,该系统包括网络设备和用户端系统,对于该本发明实施例不做限制。如图6所示,该基于设备信任度的网络流量控制方法可以包括以下操作:
201、根据预置的用户端分类条件对接收的用户端流量进行分类生成具有不同流量需求的网络流量。
对于现阶段不同流量需求的用户端来说,其对于流量质量的要求也存在着不同,例如远程办公、视频会议等这些应用场景对流量质量要求极高。但是有一些场景例如新型通信技术的体验和测试等对流量质量要求并不高,于此,根据经验总结或人工经验得到分类条件,为不同的流量需求进行分类,在本实施例中,流量分类可以包括质量要求高的第一质量需求和质量要求低的第二质量需求。
202、根据预置的设备信任度分类条件对网络设备进行分类生成具有不同等级信任度的网络设备。
由于不同的设备具有不同的可靠性,在本申请中,可靠性指的是通信网络设备发生故障的频率,发生故障频率越高,可靠性越低。为了便于确定不同设备的可靠性等级,根据可靠性的高低对网络设备进行分类,其中,不同等级信任度包括第一信任度和第二信任度。并且,网络设备的可靠性越高,信任度也就越高。
203、配置不同流量需求的网络流量和不同等级信任度的网络设备的关联关系生成流表规则。
为了使来自不同的流量需求的用户端自动获取到与之匹配的等级信任度的网络设备。将用户端发出的网络流量与网络设备关联关系,具体实现为:配置第一质量需求的网络流量关联第一信任度的网络设备,配置第二质量需求的网络流量关联第一信任度的网络设备和第二信任度的网络设备。从而实现高质量要求的用户流量只能使用高信任度的设备,低质量要求的用户流量既可以使用高信任度设备,也可以使用低信任度设备。
进一步地,在其他实施方式中,流量需求还包括第三质量需求,不同等级信任度还包括第三信任度,不同流量需求的网络流量和不同等级信任度的网络设备的关联关系可以包括:配置第三质量需求的网络流量关联第一信任度的网络设备、第二信任度的网络设备和第三质量需求的网络设备。从而实现高质量要求的用户流量只能使用高信任度的设备,中质量要求的用户流量只能使用高信任度的设备和中信任度的设备,低质量要求的用户流量既可以使用高信任度设备和中信任度设备,也可以使用低信任度设备。
204、向网络流量下发具有流表规则的流表。
具体实现为:向待转发的网络流量下发对应的流表,其中,流表中包括上述的流表规则。可以自动检测当前网络流量的分类类型,向其发送匹配的流表。
205当获取流表的流表规则,确定两个或两个以上与所述网络流量匹配的网络设备信任度等级时,获取所有匹配的等级信任度的网络设备。
206、为不同等级信任度的网络设备通过加权配置路径优先级,根据路径优先级生成转发路经。
即当前的用户网络流量匹配了多种可选择途径的信任度网络设备后,为了充分利用网络设备资源,加快还不可靠的网络设备上线运行,可以以加权的方式进行配置
207、根据转发路径进行转发以实现网络流量的控制。
为了充分利用网络设备资源,加快不可靠设备上线运行,可以以加权的方式进行配置,示例性地,Flow2 匹配的网络设备包括信任度为2和信任度为1的网络设备,根据加权配置的方式使得Flow2 使用网络设备的优先级为:信任度为 2 的网络设备>信任度为1的网络设备。
作为一种其他实施方式,示例性地,Flow3 匹配的网络设备包括信任度为3、信任度为2和信任度为1的网络设备,根据加权配置的方式使得Flow3 使用网络设备的优先级为:信任度为 3的网络设备>信任度为 2 的网络设备>信任度为1的网络设备。
根据本实施例公开的方法,能够通过对不同质量要求的用户流量和不同可靠性的设备进行分类匹配,使得不同质量要求的流量用户可以使用不同可靠性的设备,不但可以满足当前网络设备对可靠性的要求,还可以加快不可靠设备上线运行。并且,通过在规定引进的新型设备在实际使用一定时间后提高其可靠性程度,加快设备功能更新迭代。
实施例三
请参阅图7,图7为本发明实施例公开的一种基于设备信任度的网络流量控制系统示意图。如图7所示,该基于设备信任度的网络流量控制系统包括:
第一分类模块1,用于根据预置的用户端分类条件对接收的用户端流量进行分类生成具有不同流量需求的网络流量。对于现阶段不同流量需求的用户端来说,其对于流量质量的要求也存在着不同,例如远程办公、视频会议等这些应用场景对流量质量要求极高。但是有一些场景例如新型通信技术的体验和测试等对流量质量要求并不高,于此,根据经验总结或人工经验得到分类条件,为不同的流量需求进行分类,在本实施例中,流量分类可以包括质量要求高的第一质量需求和质量要求低的第二质量需求。
第二分类模块2,用于根据预置的设备信任度分类条件对网络设备进行分类生成具有不同等级信任度的网络设备。由于不同的设备具有不同的可靠性,在本申请中,可靠性指的是通信网络设备发生故障的频率,发生故障频率越高,可靠性越低。为了便于确定不同设备的可靠性等级,根据可靠性的高低对网络设备进行分类,其中,不同等级信任度包括第一信任度和第二信任度。并且,网络设备的可靠性越高,信任度也就越高。
规则配置模块3,用于配置不同流量需求的网络流量和不同等级信任度的网络设备的关联关系生成流表规则。为了使来自不同的流量需求的用户端自动获取到与之匹配的等级信任度的网络设备。将用户端发出的网络流量与网络设备关联关系,具体实现为:配置第一质量需求的网络流量关联第一信任度的网络设备,配置第二质量需求的网络流量关联第一信任度的网络设备和第二信任度的网络设备。从而实现高质量要求的用户流量只能使用高信任度的设备,低质量要求的用户流量既可以使用高信任度设备,也可以使用低信任度设备。
进一步地,在其他实施方式中,流量需求还包括第三质量需求,不同等级信任度还包括第三信任度,不同流量需求的网络流量和不同等级信任度的网络设备的关联关系可以包括:配置第三质量需求的网络流量关联第一信任度的网络设备、第二信任度的网络设备和第三质量需求的网络设备。从而实现高质量要求的用户流量只能使用高信任度的设备,中质量要求的用户流量只能使用高信任度的设备和中信任度的设备,低质量要求的用户流量既可以使用高信任度设备和中信任度设备,也可以使用低信任度设备。
下发模块4,用于向网络流量下发具有所述流表规则的流表。向待转发的网络流量下发对应的流表,其中,流表中包括上述的流表规则。可以自动检测当前网络流量的分类类型,向其发送匹配的流表。
控制模块5,用于控制网络流量根据所述流表进行转发以实现网络流量的控制。在网络流量获取到对应流表的流表规则后,可以在该流表规则中进行查找,确定与该网络流量匹配的网络设备信任度等级,之后,获取所有匹配的等级信任度的网络设备生成转发路径,再根据转发路径进行转发以实现网络流量的控制。
根据本实施例公开的系统,能够通过对不同质量要求的用户流量和不同可靠性的设备进行分类匹配,使得不同质量要求的流量用户可以使用不同可靠性的设备,不但可以满足当前网络设备对可靠性的要求,还可以加快不可靠设备上线运行。并且,通过在规定引进的新型设备在实际使用一定时间后提高其可靠性程度,加快设备功能更新迭代。
实施例四
请参阅图8,图8是本发明实施例公开的一种基于设备信任度的网络流量控制的的交互装置的结构示意图。其中,图8所描述的基于设备信任度的网络流量控制装置可以应用在软件定义系统,对于该基于设备信任度的网络流量控制的应用系统本发明实施例不做限制。如图8所示,该装置可以包括:
存储有可执行程序代码的存储器601;
与存储器601耦合的处理器602;
处理器602调用存储器601中存储的可执行程序代码,用于执行实施例一所描述的基于设备信任度的网络流量控制方法。
实施例五
本发明实施例公开了一种计算机可读存储介质,其存储用于电子数据交换的计算机程序,其中,该计算机程序使得计算机执行实施例一所描述的基于设备信任度的网络流量控制方法。
实施例
本发明实施例公开了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可操作来使计算机执行实施例一或实施例二中所描述的基于设备信任度的网络流量控制方法。
以上所描述的实施例仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种基于设备信任度的网络流量控制方法及系统所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。
Claims (10)
1.一种基于设备信任度的网络流量控制方法,其特征在于,所述方法应用于软件定义系统,所述系统包括网络设备和用户端,所述方法包括:
根据预置的用户端分类条件对接收的用户端流量进行分类生成具有不同流量需求的网络流量;
根据预置的设备信任度分类条件对网络设备进行分类生成具有不同等级信任度的网络设备;
配置所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系生成流表规则;
向所述网络流量下发具有所述流表规则的流表;
控制所述网络流量根据所述流表进行转发以实现网络流量的控制。
2.根据权利要求1所述的基于设备信任度的网络流量控制方法,其特征在于,所述流量需求包括第一质量需求和第二质量需求,所述不同等级信任度包括第一信任度和第二信任度,所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系包括:
配置第一质量需求的网络流量关联第一信任度的网络设备;
配置第二质量需求的网络流量关联第一信任度的网络设备和第二信任度的网络设备。
3.根据权利要求2所述的基于设备信任度的网络流量控制方法,其特征在于,所述流量需求还包括第三质量需求,所述不同等级信任度还包括第三信任度,所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系包括:
配置第三质量需求的网络流量关联第一信任度的网络设备、第二信任度的网络设备和第三质量需求的网络设备。
4.根据权利要求1-3任一项所述的基于设备信任度的网络流量控制方法,其特征在于,控制所述网络流量根据所述流表进行转发以实现网络流量的控制,包括:
获取所述流表的流表规则,确定至少一个与所述网络流量匹配的网络设备信任度等级;
获取所有匹配的等级信任度的网络设备生成转发路径;
控制所述网络流量根据所述转发路径进行转发以实现网络流量的控制。
5.根据权利要求4所述的基于设备信任度的网络流量控制方法,其特征在于,所述转发路径包括多条转发路径,控制所述网络流量根据所述转发路径进行转发以实现网络流量的控制,包括:
根据最短路径路由算法在多条转发路径中确定最佳转发路径;
根据所述最佳转发路径进行转发以实现网络流量的控制。
6.根据权利要求4所述的基于设备信任度的网络流量控制方法,其特征在于,所述方法还包括:
当获取所述流表的流表规则,确定两个或两个以上与所述网络流量匹配的网络设备信任度等级时,获取所有匹配的等级信任度的网络设备;
为不同等级信任度的网络设备通过加权配置路径优先级;
根据所述路径优先级生成转发路经;
根据所述转发路径进行转发以实现网络流量的控制。
7.一种基于设备信任度的网络流量控制系统,其特征在于,所述系统包括:
第一分类模块,用于根据预置的用户端分类条件对接收的用户端流量进行分类生成具有不同流量需求的网络流量;
第二分类模块,用于根据预置的设备信任度分类条件对网络设备进行分类生成具有不同等级信任度的网络设备;
规则配置模块,用于配置所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系生成流表规则;
下发模块,用于向所述网络流量下发具有所述流表规则的流表;
控制模块,用于控制所述网络流量根据所述流表进行转发以实现网络流量的控制。
8.根据权利要求7所述的基于设备信任度的网络流量控制系统,其特征在于,所述流量需求包括第一质量需求和第二质量需求,所述不同等级信任度包括第一信任度和第二信任度,所述不同流量需求的网络流量和不同等级信任度的网络设备的关联关系包括:
配置第一质量需求的网络流量关联第一信任度的网络设备;
配置第二质量需求的网络流量关联第一信任度的网络设备和第二信任度的网络设备。
9.基于设备信任度的网络流量控制装置,其特征在于,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-6任一项所述的基于设备信任度的网络流量控制方法。
10.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机指令,所述计算机指令被处理器调用时,用于执行如权利要求1-6任一项所述的基于设备信任度的网络流量控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110263821.4A CN112688882A (zh) | 2021-03-11 | 2021-03-11 | 一种基于设备信任度的网络流量控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110263821.4A CN112688882A (zh) | 2021-03-11 | 2021-03-11 | 一种基于设备信任度的网络流量控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112688882A true CN112688882A (zh) | 2021-04-20 |
Family
ID=75458352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110263821.4A Pending CN112688882A (zh) | 2021-03-11 | 2021-03-11 | 一种基于设备信任度的网络流量控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112688882A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113595820A (zh) * | 2021-07-23 | 2021-11-02 | 中国联合网络通信集团有限公司 | 流量监测方法与装置 |
| CN116094992A (zh) * | 2022-12-23 | 2023-05-09 | 中电信数智科技有限公司 | 一种基于工单场景的报文转发方法、存储介质及设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969405A (zh) * | 2010-11-02 | 2011-02-09 | 南京邮电大学 | 一种p2p环境下基于可信度的安全路由方法 |
| CN104702577A (zh) * | 2013-12-09 | 2015-06-10 | 华为技术有限公司 | 数据流安全处理方法及装置 |
| CN105721301A (zh) * | 2016-02-25 | 2016-06-29 | 清华大学 | 支持可信度分级的路由计算方法 |
| CN107689942A (zh) * | 2016-08-04 | 2018-02-13 | 中兴通讯股份有限公司 | 业务处理方法及装置 |
| CN108494683A (zh) * | 2018-03-22 | 2018-09-04 | 中国科学院信息工程研究所 | 一种软件定义网络中基于图着色的可扩展路径控制方法 |
| CN112104553A (zh) * | 2020-08-27 | 2020-12-18 | 新华三技术有限公司 | 一种选择路径的方法、装置、路由设备和存储介质 |
| CN112448885A (zh) * | 2019-08-27 | 2021-03-05 | 华为技术有限公司 | 一种业务报文传输的方法及设备 |
-
2021
- 2021-03-11 CN CN202110263821.4A patent/CN112688882A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969405A (zh) * | 2010-11-02 | 2011-02-09 | 南京邮电大学 | 一种p2p环境下基于可信度的安全路由方法 |
| CN104702577A (zh) * | 2013-12-09 | 2015-06-10 | 华为技术有限公司 | 数据流安全处理方法及装置 |
| CN105721301A (zh) * | 2016-02-25 | 2016-06-29 | 清华大学 | 支持可信度分级的路由计算方法 |
| CN107689942A (zh) * | 2016-08-04 | 2018-02-13 | 中兴通讯股份有限公司 | 业务处理方法及装置 |
| CN108494683A (zh) * | 2018-03-22 | 2018-09-04 | 中国科学院信息工程研究所 | 一种软件定义网络中基于图着色的可扩展路径控制方法 |
| CN112448885A (zh) * | 2019-08-27 | 2021-03-05 | 华为技术有限公司 | 一种业务报文传输的方法及设备 |
| CN112104553A (zh) * | 2020-08-27 | 2020-12-18 | 新华三技术有限公司 | 一种选择路径的方法、装置、路由设备和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 马靓,张晓瑞: "VANET中基于信任可靠度的安全路由研究", 《信息技术》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113595820A (zh) * | 2021-07-23 | 2021-11-02 | 中国联合网络通信集团有限公司 | 流量监测方法与装置 |
| CN116094992A (zh) * | 2022-12-23 | 2023-05-09 | 中电信数智科技有限公司 | 一种基于工单场景的报文转发方法、存储介质及设备 |
| CN116094992B (zh) * | 2022-12-23 | 2024-04-16 | 中电信数智科技有限公司 | 一种基于工单场景的报文转发方法、存储介质及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10958524B2 (en) | Method for generating network slice template and for applying network slice template, and apparatus | |
| US9742667B2 (en) | Packet processing method, device and system | |
| CN112511457B (zh) | 一种数据流类型识别方法及相关设备 | |
| US10496363B2 (en) | Voice user interface for data access control | |
| US11641308B2 (en) | Software defined networking orchestration method and SDN controller | |
| CN112688882A (zh) | 一种基于设备信任度的网络流量控制方法及系统 | |
| Khan et al. | Intent-based orchestration of network slices and resource assurance using machine learning | |
| CN103888351B (zh) | 在基于多路径路由的网络中管理多个会话的方法及装置 | |
| US10334415B2 (en) | Voice user interface for device and component control | |
| CN111327529A (zh) | 业务转发方法和系统 | |
| CN112217655A (zh) | Sd-wan系统中网络设备配置方法、装置和计算机设备 | |
| CN113365166B (zh) | 网络配置方法及装置 | |
| CN111404773A (zh) | 一种网络质量监测方法、装置及电子设备和存储介质 | |
| CN118250329A (zh) | 适用于灰度发布的流量分配方法、装置和计算机设备 | |
| WO2017077521A1 (en) | A data augmentation pipeline for augmenting events and/or data associated with events | |
| WO2024045576A1 (zh) | 网络链路生成方法、服务器及存储介质 | |
| US20230171180A1 (en) | Data processing method, packet sending method, and apparatus | |
| EP3370395B1 (en) | Devices and methods for managing a network communication channel between an electronic device and an enterprise entity | |
| WO2023011291A1 (zh) | 节点调度方法、装置、介质及设备 | |
| US20190007270A1 (en) | DEPLOYING QoS POLICIES IN INTERFACES OF NETWORK DEVICES | |
| US20180176100A1 (en) | Method for using an extended workstation, and an associated system for using an extended workstation | |
| CN112738153B (zh) | 业务系统中的网关选择方法、系统、装置、服务器及介质 | |
| CN107682271A (zh) | 一种路由线路的生成方法及装置 | |
| CN114567524A (zh) | 一种基于动态网关的通讯系统及方法 | |
| CN107846437B (zh) | 选择流量出口机房的方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210420 |