CN113225267B - 一种流量智能分发方法和装置 - Google Patents

Abstract

本发明公开了一种流量智能分发方法和装置，包括分流管理系统、交换机、虚拟转发设备和硬件转发设备。通过分流管理系统接收外部应用提供的分流策略并执行，生成交换机上的分流表项、虚拟或者硬件转发设备上的转发表项，分流表项下发到交换机，转发表项下发到虚拟或者硬件转发器，通过交换机上的分流表项选择流量通过虚拟还是硬件转发设备转发；并且分流管理系统监控虚拟和硬件转发设备的转发质量数据，当转发设备不能满足流量要求的服务质量时，转发质量数据变化，分流管理系统感知到转发质量数据的变化，根据监听到转发质量数据的具体数值进行流量在转发设备的转发调整。本发明使网络建设和维护成本大大降低，同时网络功能灵活性好、可扩展性强。

Description

一种流量智能分发方法和装置

技术领域

本发明属于网络通信技术领域，具体涉及一种流量智能分发方法和装置。

背景技术

网络功能虚拟化(Network Functions Virtualization,NFV)是一种针对网络架构(network architecture)的概念，利用虚拟化技术，将网络节点阶层的功能，分割成几个功能区块，分别以软件方式实现，不再局限于硬件架构。

NFV具备以下优点：①灵活性好：那些希望快速部署新服务的运营商要求灵活度和可扩展性都非常强的网络，NFV可以轻松快速地安装好这种网络并完成预配置。②成本低：NFV通过设备合并、借用IT的规模化经济，减少设备成本、能源开销。③可扩展性强：网络设备可以多版本、多租户共存，且单一平台为不同的应用、用户、租户提供服务，允许运营商跨服务和跨不同客户群共享资源。④安全性高：安全一直是网络的一大主要挑战，运营商想要对网络进行预配置和管理，同时又要允许用户在其网络上安全地运行自己的虚拟空间和防火墙。NFV可以帮助网络运营商编排安全策略，并且可以发挥容器化的优势，隔离工作负载从而强化安全；此外，成千上万的容器运行在一个网络中，也能有效的混淆攻击者的视线，增大攻击者寻找攻击目标的难度。

但是，由于软件方式实现的网络功能相对于传统的通信设备还有些缺陷，特别是性能和QoS方面，所以在实际应用中，对于性能和QoS有要求的网络功能还需要传统的硬件通信设备的支持。然而，有些应用对于性能和QoS的要求只需要在某些场合或者时间点上满足即可，在不需要对性能和QoS有特别要求的情况下完全可以部署在NFV上，这就要求网络具有流量在虚拟化转发设备和传统硬件转发设备上根据当前流量需要的质量自动切换的功能，目前尚未有相关报道。

发明内容

本发明的目的在于提供一种流量智能分发方法和装置，当虚拟化设备和传统硬件设备同时部署时，流量能在二者之间根据流量需要的质量自动切换。

实现本发明目的的技术解决方案为：一种流量智能分发方法，分流管理系统中的应用接口接收外部应用指定的分流策略，将分流策略添加到分流管理系统中的决策器，决策器根据分流策略以及当前虚拟转发设备和硬件转发设备的资源占用情况，决策是否执行分流策略：

如果不执行分流策略，分流管理系统中的应用接口通知应用执行分流策略失败；

如果执行分流策略，分流管理系统中的决策器生成交换机中分流器的分流表项和转发设备中转发器中的转发表项，通知分流管理系统中的控制器分别向交换机中的分流器下发分流表项、向转发设备中的转发器下发转发表项；

交换机中的分流器接收分流管理系统下发的分流表项，添加到所述的分流器的本地存储器；转发设备中的转发器接收分流管理系统下发的转发表项，添加到所述的转发器的本地存储器；交换机的流量匹配到分流表项后，根据分流表项转发到虚拟转发设备或者硬件转发设备，流量到达虚拟转发设备或者硬件转发设备，所述转发设备的转发器匹配到流量后根据转发表项转发流量；

分流管理系统中的控制器监控流量在转发设备上的当前带宽占用带宽、丢包率、延时和抖动这些转发质量数据，并把流量的转发质量数据通知分流管理系统中的决策器，决策器根据监控的流量的转发质量数据转换成要求的服务质量，将该服务质量和分流策略的切换条件比较，当满足切换条件时，流量切换到新的转发设备。

一种流量智能分发装置，所述装置包括分流管理系统、交换机、虚拟转发设备和硬件转发设备；所述分流管理系统包括顺次连接的应用接口、决策器和控制器，所述交换机包括分流器，所述虚拟转发设备、硬件转发设备分别包括一个转发器；所述控制器分别与分流器、两个转发器相连。

本发明与现有技术相比，其显著优点为：(1)根据定制的流量分流策略，流量可以智能、动态在虚拟转发设备和硬件转发设备之间相互切换，既保证了流量的服务质量，也充分使用了虚拟化转发设备；(2)需要的硬件转发器数量大大减少，降低了网络设备的投资成本，同时NFV网络相对于传统通信设备具有灵活性好、可扩展行强、安全性高等优点；(3)提供了静态指定通过虚拟转发设备或虚拟转发设备转发流量，保证了和既有网络功能的兼容；(4)具有开放性特点，提供了对外应用接口，外部应用可通过该接口定制网络转发特性。

附图说明

图1是本发明流量智能分发装置的结构原理示意图。

图2是本发明流量智能分发方法的流程图。

图3是本发明实施例中服务提供商的接入网络示意图。

图4是本发明实施例中的用户管理系统下发Client1的分流策略示意图。

图5是本发明实施例中Client1的流量报文的发送示意图。

图6是本发明实施例中分流管理系统监控转发设备切换流量转发示意图。

图7是本发明本发明实施例中Client1的切换转发设备后的流量报文的发送示意图。

具体实施方式

本发明一种流量智能分发方法，分流管理系统中的应用接口接收外部应用指定的分流策略，将分流策略添加到分流管理系统中的决策器，决策器根据分流策略以及当前虚拟转发设备和硬件转发设备的资源占用情况，决策是否执行分流策略：

如果不执行分流策略，分流管理系统中的应用接口通知应用执行分流策略失败；

如果执行分流策略，分流管理系统中的决策器生成交换机中分流器的分流表项和转发设备中转发器中的转发表项，通知分流管理系统中的控制器分别向交换机中的分流器下发分流表项、向转发设备中的转发器下发转发表项；

交换机中的分流器接收分流管理系统下发的分流表项，添加到所述的分流器的本地存储器；转发设备中的转发器接收分流管理系统下发的转发表项，添加到所述的转发器的本地存储器；交换机的流量匹配到分流表项后，根据分流表项转发到虚拟转发设备或者硬件转发设备，流量到达虚拟转发设备或者硬件转发设备，所述转发设备的转发器匹配到流量后根据转发表项转发流量；

分流管理系统中的控制器监控流量在转发设备上的当前带宽占用带宽、丢包率、延时和抖动这些转发质量数据，并把流量的转发质量数据通知分流管理系统中的决策器，决策器根据监控的流量的转发质量数据转换成要求的服务质量，将该服务质量和分流策略的切换条件比较，当满足切换条件时，流量切换到新的转发设备。

作为一种具体示例，分流策略字段具体包括：流量标识、分流类型、虚拟转发设备和硬件转发设备切换条件、优先类型、保证带宽；所述的流量标识为流量报文的一个字段或者多个字段组合，用以匹配执行分流的流量；所述的分流类型具体为动态或者静态；所述虚拟转发设备和硬件转发设备切换条件具体为流量转发过程中要求的带宽、延时、抖动和丢包率这些服务质量；所述的虚拟转发设备的切换条件具体为要求的服务质量低于这个服务质量时进行切换；所述的硬件转发设备的切换条件具体为要求的服务质量高于这个服务质量时进行切换；所述的优先类型具体为优先下发的转发设备类型—虚拟转发设备或者硬件转发设备；所述的保证带宽为分配给具体流量的带宽。

作为一种具体示例，所述分流管理系统中的决策器管理转发设备的资源，所述的转发设备为虚拟转发设备或者硬件转发设备；所述的转发设备资源具体包括：转发设备中的转发器的转发表容量、当前转发表占用情况、转发器的带宽和当前转发器的带宽占用情况；

决策器执行分流策略的具体步骤为：验证分流策略、验证转发设备资源是否满足分流策略、生成策略规则、根据策略规则生成交换机中分流器的分流表项和转发设备中转发器的转发表项、通知分流管理系统中的控制器分别向交换机中的分流器下发分流表项以及向转发设备中的转发器下发转发表项。

作为一种具体示例，所述交换机中分流器的分流表项具体字段包括：入端口、流量标识、出端口，所述入端口和流量标识作为关键字在交换机中的分流器检索出分流表项，当流量经过交换机时，交换机中的分流器根据流量入端口和从流量报文中获取的流量标识，从交换机中的分流器检索出分流表项，从分流表项获取出端口，然后从出端口发送流量报文。

作为一种具体示例，所述转发设备中转发器的转发表项具体字段包括：入端口、流量标识、保证带宽、当前占用带宽、下一步动作、丢包率、延时和抖动，所述的当前占用带宽初始值为0，当每次经过流量时重新计算该数值并更新到转发表项的相应字段，所述表项的入端口和流量标识作为关键字在转发设备中的转发器检索出转发表项，当流量经过转发设备时，转发设备中的转发器根据流量入端口和从流量报文中获取的流量标识，从转发设备中的转发器检索出转发表项，从转发表项获取保证带宽和当前占用带宽，计算剩余带宽，如果剩余带宽不满足当前流量的需求时，丢弃流量并更新丢包统计，如果满足则根据转发流量报文执行下一步动作进行转发，同时，计算流量通过转发设备的延时和抖动，更新到转发表项中。

作为一种具体示例，决策器执行分流策略的具体步骤为：

(1)验证分流策略

验证是否包含流量标识和分流类型字段，如果任一字段不存在，则验证失败，执行分流策略终止；否则，

验证是否包含虚拟转发设备和硬件转发设备切换条件：当分流类型字段为静态时，不验证所述的虚拟转发设备和硬件转发设备的切换条件；当分流类型字段为动态时，虚拟转发设备和转发设备的前后条件都需要同时存在，如果其中任一个或者两个不存在时，验证失败，所述执行分流策略终止；否则，

验证是否包含优先类型，如果不包含优先类型，则验证失败，所述执行分流策略终止；否则，

所述的执行分流策略步骤中的验证分流策略结果为成功，进行下一步验证转发设备资源是否满足分流策略；

(2)验证转发设备资源是否满足分流策略

首先验证转发表容量是否已满：如果分流类型为静态，获取优先类型，如果优先类型是虚拟转发设备，则只验证虚拟转发设备的转发表容量，如果优先类型是硬件转发设备，则只验证硬件转发设备的转发表容量；如果分流类型为动态，则虚拟转发设备和硬件转发设备的转发表容量都需要验证；如果转发表容量已满，则验证失败，所述执行分流策略终止；否则，

验证转发设备的带宽是否满足：如果分流类型是静态，则忽略这一步的验证；如果分流类型是动态，则获取分流策略中的保证带宽，检查硬件转发设备的当前带宽是否满足所述的保证带宽，如果不满足则验证失败，执行分流策略终止；否则，

所述的验证转发设备资源是否满足分流策略结果为成功，进行下一步生成策略规则；

(3)生成策略规则

策略规则条目包含的字段有：流量标识、分流类型、虚拟转发设备和硬件转发设备切换条件、优先类型、保证带宽、当前转发设备类型，把分流策略的字段相应填写到策略规则的字段，对于当前转发设备类型初始值设置为优先类型，生成策略规则条目保存到分流管理系统的存储器；策略规则条目以流量标识为索引，通过该索引从决策器的存储器上检索到流量标识的策略规则；

(4)根据策略规则生成交换机中分流器的分流表项和转发设备中转发器的转发表项

选取交换机的收包端口为分流表的入端口，策略规则的流量标识为分流表的流量标识，如果所述的策略规则中的优先类型为虚拟转发设备，则获取交换机连接到虚拟转发设备的端口为分流表的出端口，如果优先类型为硬件转发设备，则获取交换机连接到虚拟转发设备的端口为分流表的出端口，所述的分流表的入端口、流量标识和出端口构成分流表项添加到决策器的存储器；

获取策略规则的优先类型，如果优先类型为虚拟转发设备，则选取虚拟转发设备和交换机连接的端口为转发表项的入端口，如果优先类型为硬件转发设备，则选取硬件转发设备和交换机连接的端口为转发表项的入端口；

选取策略规则的流量标识为转发表项的流量标识；

如果优先类型为虚拟转发设备，转发表项的保证带宽、当前占用带宽、丢包率、延时和抖动都设置为0；如果优先类型为硬件转发设备，转发表项的保证带宽设置为策略规则的保证带宽，当前占用带宽、丢包率、延时和抖动设置为0；

转发表项的下一步动作设置为匹配转发表项满足保证带宽后的所执行的下一步动作；

转发表的入端口、流量标识、保证带宽、当前占用带宽、丢包率、下一步动作、延时和抖动构成转发表项添加到决策器的存储器；

(5)通知分流管理系统中的控制器分别向交换机中的分流器下发分流表项以及向转发设备中的转发器下发转发表项

分流管理系统中的决策器通知分流管理系统中的控制器添加分流表项，通知消息中携带决策器生成的分流表项，控制器把分流表项添加到交换机的分流器；分流管理系统中的决策器通知分流管理系统中的控制器添加转发表项，通知消息中携带决策器生成的转发表项，控制器把转发表项添加到转发设备中的转发器。

作为一种具体示例，所述决策器根据监控的流量的转发质量数据转换成要求的服务质量，将该服务质量和分流策略的切换条件比较，当满足切换条件时，流量切换到新的转发设备，具体为：

当策略规则中的当前转发设备类型为虚拟转发设备时，转发质量数据转换成要求的服务质量，把转化后的要求的服务器质量和硬件转发设备的切换条件比较，当要求的服务质量高于硬件转发设备的切换条件时，决策器切换流量到硬件转发设备；当策略规则中的当前转发设备类型为硬件转发设备时，转发质量数据转换成要求的服务质量，把转换后的要求的服务质量和虚拟转发设备的切换条件比较，当要求的服务质量低于虚拟转发设备的切换条件时，决策器切换流量到虚拟转发设备。

作为一种具体示例，分流管理系统中的应用接口接收取消分流请求，请求消息中携带流量标识，应用接口通知分流管理系统中的决策器取消分流，通知消息中携带流量标识，分流管理系统中的决策器通过流量标识查询到策略规则，根据策略规则取消分流；

所述的根据策略规则取消分流，具体为：分流管理系统中的决策器使用交换机的收包端口和流量标识检索到分流表项，通知分流管理系统中的控制器向交换机中的分流器删除分流表项，并清除分流表项；分流管理系统中的决策器使用策略规则中的当前转发设备类型指定的虚拟转发设备或者硬件转发设备的收包端口和流量标识检索到转发表项，通知分流管理系统中的控制器向相应的转发设备删除转发表项，并清除转发表项。

本发明一种流量智能分发装置，所述装置包括分流管理系统、交换机、虚拟转发设备和硬件转发设备；所述分流管理系统包括顺次连接的应用接口、决策器和控制器，所述交换机包括分流器，所述虚拟转发设备、硬件转发设备分别包括一个转发器；所述控制器分别与分流器、两个转发器相连。

作为一种具体示例，所述分流管理系统的应用接口功能包括：接收外部应用指定的分流策略，通知分离管理系统的决策器添加分流策略；接收外部应用的取消分流的请求，请求分流管理系统的决策器取消分流；

所述分流管理系统中的决策器功能包括：接收分流管理系统中的应用接口的添加分流策略请求，执行分流策略，执行分流策略完成后，通知分流管理系统中的控制器添加分流表项和转发表项；接收分流管理系统中的应用接口的取消分流请求，执行取消分流处理，执行取消分流处理后，通知分流管理系统中的控制器删除分流表项和转发表项；接收分流管理系统的控制监控的虚拟转发设备和硬件转发设备监控的转发质量数据，执行流量切换处理，执行流量切换处理后，通知分流管理系统的控制器更新分流表项、取消老的转发表项和添加新的转发表项；

所述分流管理系统中的控制器功能包括：接收分流管理系统中的决策器通知的添加分流表项请求，向交换机中中的分流器添加分流表项；接收分流管理系统中的决策器通知的添加转发表项请求，向通知消息中指定的虚拟转发设备或者硬件转发设备中的转发器中添加转发表项；接收分流管理系统中的决策器通知的删除分流表项请求，从交换机中的分流器上删除分流表项；接收分流管理系统中的决策器通知的删除转发表项请求，从通知消息中指定的虚拟转发设备或者硬件转发设备中的转发器中删除转发表项；接收分流管理系统中的决策器通知的更新分流表项请求，向交换机更新分流表项；监控虚拟转发设备和硬件转发设备上的流量质量数据通知分流管理系统中的决策器；

所述交换机中的分流器功能包括：接收分流管理系统中的控制器的添加分流表项请求，并在存储器上保存分流表项；接收分流管理系统中的控制器的删除分流表项请求，并从存储器上删除分流表项；接收分流管理系统中的控制器的更新分流表项请求，更新存储器上的分流表项；对于入端口收到的流量报文执行分流操作；

所述虚拟转发设备或者硬件转发设备功能包括：接收分流管理系统中的控制器的添加转发表项请求，并在存储器上保存转发表项；接收分流管理系统中的控制器的删除转发表项请求，并从存储器上删除转发表项；对于入端口收到的流量报文执行转发操作。

本发明具有以下特点：首先，根据定制的流量分流策略，流量可以智能、动态在虚拟转发设备和硬件转发设备之间相互切换，既保证了流量的服务质量，也充分使用了虚拟化转发设备；其次，需要的硬件转发器数量大大减少，降低了网络设备的投资成本，同时NFV网络相对于传统通信设备具有灵活性好、可扩展行强、安全性高等优点；再次，提供了静态指定通过虚拟转发设备或虚拟转发设备转发流量，保证了和既有网络功能的兼容；最后，具有开放性特点，提供了对外应用接口，外部应用可通过该接口定制网络转发特性。

以下结合上述附图和具体实施例，对本发明提供的流量智能分流方法和装置进行详细描述。

实施例

如图1所示为本实施例提供的所述的装置组成，具体包括：分流管理系统、交换机、虚拟转发设备和硬件转发设备。

所述分流管理系统具体由以下部分组成：应用接口、决策器和控制器。

所述分流管理系统中的应用接口具体功能包括：接收外部应用指定的分流策略，通知分流管理系统中的决策器添加分流策略；接收外部应用的取消分流的请求，请求分流管理系统中的决策器取消分流。

所述分流管理系统中的决策器具体功能包括：接收分流管理系统中的应用接口的添加分流策略请求，执行分流策略，执行分流策略完成后，通知分流管理系统中的控制器添加分流表项和转发表项；接收分流管理系统中的应用接口的取消分流请求，执行取消分流处理，执行取消分流处理后，通知分流管理系统中的控制器删除分流表项和转发表项；接收分流管理系统中的控制器监控的虚拟转发设备和硬件转发设备监控的转发质量数据，执行流量切换处理，执行流量切换处理后，通知分流管理系统中的控制器更新分流表项、取消之前使用的转发表项和添加新的转发表项。

所述分流管理系统中的控制器具体功能包括：接收分流管理系统中的决策器通知的添加分流表项请求，向交换机中的分流器添加分流表项；接收分流管理系统中的决策器通知的添加转发表项请求，向通知消息中指定的虚拟转发设备或者硬件转发设备中的转发器中添加转发表项；接收分流管理系统中的决策器通知的删除分流表项请求，从交换机中的分流器上删除分流表项；接收分流管理系统中的决策器通知的删除转发表项请求，从通知消息中指定的虚拟转发设备或者硬件转发设备中的转发器中删除转发表项；接收分流管理系统中的决策器通知的更新分流表项请求，向交换机中的分流器更新分流表项；监控虚拟转发设备和硬件转发设备的流量质量数据并通知分流管理系统中的决策器。

所述交换机具体由以下部分组成：分流器。所述交换机中的分流器具体功能包括：接收分流管理系统中的控制器的添加分流表项请求，并在其存储器上保存分流表项；接收分流管理系统中的控制器的删除分流表项请求，并从其存储器上删除分流表项；接收分流管理系统中的控制器的更新分流表项请求，更新其存储器上的分流表项；对于入端口收到的流量报文执行分流操作。

所述虚拟转发设备设备或者硬件转发设备由以下部分组成：转发器。所述虚拟转发设备或者硬件转发设备中的转发器具体功能包括：接收分流管理系统中的控制器的添加转发表项请求，并在其存储器上保存转发表项；接收分流管理系统中的控制器的删除转发表项请求，并从其存储器上删除转发表项；对于入端口收到的流量报文执行转发操作。

如图2所示，本实施例提供流量智能分发方法的详细步骤。步骤分成两个阶段：初始化和运行时。

步骤201：分流管理系统中的应用接口接收外部应用指定的分流策略，通知分流管理系统中的决策器下一步动作。

步骤202：分流管理系统中的决策器执行分流策略，通知分流管理系统中的控制器下一步动作。

步骤203：分流管理系统中的控制器向交换机添加分流表项，向虚拟转发设备或者硬件转发设备添加转发表项。

步骤204：分流管理系统中的控制器监听虚拟转发设备和硬件转发设备的流量转发质量数据，通知分流管理器的决策器下一步动作。

步骤205：分流管理系统中的决策器根据流量转发质量数据和分流策略决策是否进行流量转发设备切换。

步骤206：判断是否需要切换，如果不需要切换，转到步骤204，否则转到步骤207。

步骤207：分流管理系统中的决策器生成新的分流表项和转发表项。

步骤208：分流管理系统中的控制器通知原来流量转发的转发设备删除转发表项，通知新的流量转发的转发设备添加转发表项。转到步骤204。

步骤201～步骤203为所述的流量智能分发方法的初始化阶段，步骤204～步骤208为所述的流量智能分发方法的运行时阶段。

如图3所示，服务提供商的接入网络。

两个交换机Switch1和Switch2、一个虚拟转发设备和一个硬件转发设备。Switch1的端口1，2，3分别与Client1，Client2，Client3连接，Switch1的端口4连接到虚拟转发设备的端口1，Switch1的端口5连接到硬件转发设备的端口1。Switch2的端口1，2，3分别与Client4，Client5，Client6连接，Switch2的端口4连接到虚拟转发设备的端口2，Switch2的端口5连接到硬件转发设备的端口2。分流管理系统连接到Switch1、Switch2、虚拟转发设备和硬件转发设备的管理口(管理口在图中未标出)。用户管理系统连接分流管理系统，用于用户流量的管理。

如图4所示，用户管理系统下发Client1的分流策略流程。

步骤401：用户管理系统向分流管理系统通知分流策略，具体的分流策略为：流量标识—流量报文的源IP地址为IP1(Client1的IP地址)、分流类型—动态、虚拟转发设备切换条件——不丢包、硬件转发设备切换条件——丢包率大于20％、优先类型——虚拟转发设备、保证带宽——100M。

步骤402：分流管理系统执行分流策略。首先验证分流策略，验证通过。接着验证转发设备资源，虚拟转发设备和硬件转发设备的表项容量未满，硬件转发设备的剩余带宽大于100M等，验证通过。接着，生成策略规则：流量标识——流量报文的源IP地址为IP1(Client1的IP地址)、分流类型、虚拟转发设备切换条件——不丢包、硬件转发设备切换条件——丢包率大于20％、优先类型——虚拟转发设备、保证带宽——100M、当前转发设备类型——虚拟转发设备。接着，生成分流表项：入端口——端口1、流量标识——流量报文的源IP地址为IP1(Client1的IP地址)、出端口——端口4；生成虚拟转发设备上的转发表项：入端口——端口1、流量标识——流量报文的源IP地址为IP1(Client1的IP地址)、保证带宽——100M、当前占用带宽——0、下一步动作——查路由转发、丢包率——0、延时——0、抖动——0。

步骤403：分流管理系统通知Switch1添加分流表项。

步骤404：分流管理系统通知虚拟转发设备添加转发表项。

如图5所示，Client1的流量报文的发送流程图。

步骤501：Client1发送流量报文，报文的源IP地址为IP1。

步骤502：Client1发送流量报文到Switch1，Switch1从端口1收包，解析报文获取到源IP地址为IP1，在Switch1上通过端口1和IP1查分流表项，获取出端口为端口4，然后从端口4发送Client1的流量报文。

步骤503：Switch1发送Client1的流量报文到虚拟转发设备，在虚拟转发设备上转发Client1的流量报文。

如图6所示，分流管理系统监控转发设备切换流量转发流程图。

步骤601：虚拟转发设备主动上报转发质量数据到分流管理系统。

步骤602：分流管理系统分析转发质量数据，判断虚拟转发设备的丢包率超过20％，触发切换Client1的转发设备为硬件转发设备。更新策略规则的当前转发设备类型为硬件转发设备。生成新的分流表项：入端口——端口1、流量标识——流量报文的源IP地址为IP1(Client1的IP地址)、出端口——端口5。生成硬件转发设备上的转发表项：入端口——端口1、流量标识——流量报文的源IP地址为IP1(Client1的IP地址)、保证带宽——100M、当前占用带宽——0、下一步动作——查路由转发、丢包率——0、延时——0、抖动——0。

步骤603：分流管理系统通知Switch1更新分流表。

步骤604：分流管理系统通知虚拟转发设备删除Client1的转发表项。

步骤605：分流管理系统通知硬件转发设备添加Client1的转发表项。

如图7所示，Client1的切换转发设备后的流量报文的发送流程图。

步骤701：Client1发送流量报文，报文的源IP地址为IP1。

步骤702：Client1发送流量报文到Switch1，Switch1从端口1收包，解析报文获取到源IP地址为IP1，在Switch1上通过端口1和IP1查分流表项，获取出端口为端口5，然后从端口5发送Client1的流量报文。

步骤503：Switch1发送Client1的流量报文到硬件转发设备，在硬件转发设备上转发Client1的流量报文。

综合以上对所述流量智能分发方法和装置的详细描述，该装置提供分流管理系统监控虚拟转发设备和硬件转发设备的转发质量数据，当上述转发设备的转发不能满足流量要求的QoS时，转发质量数据变化，分流管理系统感知到转发质量参数的变化，根据监听到的转发质量数据的具体数值进行流量在转发设备的转发调整。这种方式克服了大规模部署NFV情况下的性能和QoS缺点，不需要大量部署硬件转发设备，减少了网络的投资成本。同时，提供了静态指定通过虚拟转发设备或者硬件转发设备转发流量，保证了和既有的网络功能的兼容。而且，提供了对外应用接口，外部应用通过该接口可定制网络转发特性。

在此需要说明的是，尽管以上结合附图对本发明的实施方案进行了描述，但本发明并不局限于上述的具体实施方案和应用领域，上述的具体实施方案仅仅是示意性的、指导性的，而不是限制性的。本领域的普通技术人员在本说明书的启示下，在不脱离本发明权利要求所保护的范围的情况下，还可以做出很多种的形式，这些均属于本发明保护之列。

Claims (9)

1.一种流量智能分发方法，其特征在于，分流管理系统中的应用接口接收外部应用指定的分流策略，将分流策略添加到分流管理系统中的决策器，决策器根据分流策略以及当前虚拟转发设备和硬件转发设备的资源占用情况，决策是否执行分流策略：

如果不执行分流策略，分流管理系统中的应用接口通知应用执行分流策略失败；

如果执行分流策略，分流管理系统中的决策器生成交换机中分流器的分流表项和转发设备中转发器中的转发表项，通知分流管理系统中的控制器分别向交换机中的分流器下发分流表项、向转发设备中的转发器下发转发表项；

交换机中的分流器接收分流管理系统下发的分流表项，添加到所述的分流器的本地存储器；转发设备中的转发器接收分流管理系统下发的转发表项，添加到所述的转发器的本地存储器；交换机的流量匹配到分流表项后，根据分流表项转发到虚拟转发设备或者硬件转发设备，流量到达虚拟转发设备或者硬件转发设备，所述转发设备的转发器匹配到流量后根据转发表项转发流量；

分流管理系统中的控制器监控流量在转发设备上的当前带宽占用带宽、丢包率、延时和抖动这些转发质量数据，并把流量的转发质量数据通知分流管理系统中的决策器，决策器根据监控的流量的转发质量数据转换成要求的服务质量，将该服务质量和分流策略的切换条件比较，当满足切换条件时，流量切换到新的转发设备。

2.根据权利要求1所述的流量智能分发方法，其特征在于，分流策略字段具体包括：流量标识、分流类型、虚拟转发设备和硬件转发设备切换条件、优先类型、保证带宽；所述的流量标识为流量报文的一个字段或者多个字段组合，用以匹配执行分流的流量；所述的分流类型具体为动态或者静态；所述虚拟转发设备和硬件转发设备切换条件具体为流量转发过程中要求的带宽、延时、抖动和丢包率这些服务质量；所述的虚拟转发设备的切换条件具体为要求的服务质量低于这个服务质量时进行切换；所述的硬件转发设备的切换条件具体为要求的服务质量高于这个服务质量时进行切换；所述的优先类型具体为优先下发的转发设备类型，转发设备类型包括虚拟转发设备或者硬件转发设备；所述的保证带宽为分配给具体流量的带宽。

3.根据权利要求1所述的流量智能分发方法，其特征在于，所述分流管理系统中的决策器管理转发设备的资源，所述的转发设备为虚拟转发设备或者硬件转发设备；所述的转发设备资源具体包括：转发设备中的转发器的转发表容量、当前转发表占用情况、转发器的带宽和当前转发器的带宽占用情况；

决策器执行分流策略的具体步骤为：验证分流策略、验证转发设备资源是否满足分流策略、生成策略规则、根据策略规则生成交换机中分流器的分流表项和转发设备中转发器的转发表项、通知分流管理系统中的控制器分别向交换机中的分流器下发分流表项以及向转发设备中的转发器下发转发表项。

4.根据权利要求1所述的流量智能分发方法，其特征在于，所述交换机中分流器的分流表项具体字段包括：入端口、流量标识、出端口，所述入端口和流量标识作为关键字在交换机中的分流器检索出分流表项，当流量经过交换机时，交换机中的分流器根据流量入端口和从流量报文中获取的流量标识，从交换机中的分流器检索出分流表项，从分流表项获取出端口，然后从出端口发送流量报文。

5.根据权利要求1所述的流量智能分发方法，其特征在于，所述转发设备中转发器的转发表项具体字段包括：入端口、流量标识、保证带宽、当前占用带宽、下一步动作、丢包率、延时和抖动，所述的当前占用带宽初始值为0，当每次经过流量时重新计算该数值并更新到转发表项的相应字段，所述表项的入端口和流量标识作为关键字在转发设备中的转发器检索出转发表项，当流量经过转发设备时，转发设备中的转发器根据流量入端口和从流量报文中获取的流量标识，从转发设备中的转发器检索出转发表项，从转发表项获取保证带宽和当前占用带宽，计算剩余带宽，如果剩余带宽不满足当前流量的需求时，丢弃流量并更新丢包统计，如果满足则根据转发流量报文执行下一步动作进行转发，同时，计算流量通过转发设备的延时和抖动，更新到转发表项中。

6.根据权利要求3所述的流量智能分发方法，其特征在于，决策器执行分流策略的具体步骤为：

（1）验证分流策略

验证是否包含流量标识和分流类型字段，如果任一字段不存在，则验证失败，执行分流策略终止；否则，

验证是否包含虚拟转发设备和硬件转发设备切换条件：当分流类型字段为静态时，不验证所述的虚拟转发设备和硬件转发设备的切换条件；当分流类型字段为动态时，虚拟转发设备和转发设备的切换条件都需要同时存在，如果其中任一个或者两个不存在时，验证失败，所述执行分流策略终止；否则，

验证是否包含优先类型，如果不包含优先类型，则验证失败，所述执行分流策略终止；否则，

所述的执行分流策略步骤中的验证分流策略结果为成功，进行下一步验证转发设备资源是否满足分流策略；

（2）验证转发设备资源是否满足分流策略

首先验证转发表容量是否已满：如果分流类型为静态，获取优先类型，如果优先类型是虚拟转发设备，则只验证虚拟转发设备的转发表容量，如果优先类型是硬件转发设备，则只验证硬件转发设备的转发表容量；如果分流类型为动态，则虚拟转发设备和硬件转发设备的转发表容量都需要验证；如果转发表容量已满，则验证失败，所述执行分流策略终止；否则，

验证转发设备的带宽是否满足：如果分流类型是静态，则忽略这一步的验证；如果分流类型是动态，则获取分流策略中的保证带宽，检查硬件转发设备的当前带宽是否满足所述的保证带宽，如果不满足则验证失败，执行分流策略终止；否则，

所述的验证转发设备资源是否满足分流策略结果为成功，进行下一步生成策略规则；

（3）生成策略规则

策略规则条目包含的字段有：流量标识、分流类型、虚拟转发设备和硬件转发设备切换条件、优先类型、保证带宽、当前转发设备类型，把分流策略的字段相应填写到策略规则的字段，对于当前转发设备类型初始值设置为优先类型，生成策略规则条目保存到分流管理系统的存储器；策略规则条目以流量标识为索引，通过该索引从决策器的存储器上检索到流量标识的策略规则；

（4）根据策略规则生成交换机中分流器的分流表项和转发设备中转发器的转发表项

选取交换机的收包端口为分流表的入端口，策略规则的流量标识为分流表的流量标识，如果所述的策略规则中的优先类型为虚拟转发设备，则获取交换机连接到虚拟转发设备的端口为分流表的出端口，如果优先类型为硬件转发设备，则获取交换机连接到虚拟转发设备的端口为分流表的出端口，所述的分流表的入端口、流量标识和出端口构成分流表项添加到决策器的存储器；

获取策略规则的优先类型，如果优先类型为虚拟转发设备，则选取虚拟转发设备和交换机连接的端口为转发表项的入端口，如果优先类型为硬件转发设备，则选取硬件转发设备和交换机连接的端口为转发表项的入端口；

选取策略规则的流量标识为转发表项的流量标识；

如果优先类型为虚拟转发设备，转发表项的保证带宽、当前占用带宽、丢包率、延时和抖动都设置为0；如果优先类型为硬件转发设备，转发表项的保证带宽设置为策略规则的保证带宽，当前占用带宽、丢包率、延时和抖动设置为0；

转发表项的下一步动作设置为匹配转发表项满足保证带宽后的所执行的下一步动作；

转发表的入端口、流量标识、保证带宽、当前占用带宽、丢包率、下一步动作、延时和抖动构成转发表项添加到决策器的存储器；

（5）通知分流管理系统中的控制器分别向交换机中的分流器下发分流表项以及向转发设备中的转发器下发转发表项

分流管理系统中的决策器通知分流管理系统中的控制器添加分流表项，通知消息中携带决策器生成的分流表项，控制器把分流表项添加到交换机的分流器；分流管理系统中的决策器通知分流管理系统中的控制器添加转发表项，通知消息中携带决策器生成的转发表项，控制器把转发表项添加到转发设备中的转发器。

7.根据权利要求1所述的流量智能分发方法，其特征在于，所述决策器根据监控的流量的转发质量数据转换成要求的服务质量，将该服务质量和分流策略的切换条件比较，当满足切换条件时，流量切换到新的转发设备，具体为：

当策略规则中的当前转发设备类型为虚拟转发设备时，转发质量数据转换成要求的服务质量，把转化后的要求的服务器质量和硬件转发设备的切换条件比较，当要求的服务质量高于硬件转发设备的切换条件时，决策器切换流量到硬件转发设备；当策略规则中的当前转发设备类型为硬件转发设备时，转发质量数据转换成要求的服务质量，把转换后的要求的服务质量和虚拟转发设备的切换条件比较，当要求的服务质量低于虚拟转发设备的切换条件时，决策器切换流量到虚拟转发设备。

8.根据权利要求1所述的流量智能分发方法，其特征在于，分流管理系统中的应用接口接收取消分流请求，请求消息中携带流量标识，应用接口通知分流管理系统中的决策器取消分流，通知消息中携带流量标识，分流管理系统中的决策器通过流量标识查询到策略规则，根据策略规则取消分流；

所述的根据策略规则取消分流，具体为：分流管理系统中的决策器使用交换机的收包端口和流量标识检索到分流表项，通知分流管理系统中的控制器向交换机中的分流器删除分流表项，并清除分流表项；分流管理系统中的决策器使用策略规则中的当前转发设备类型指定的虚拟转发设备或者硬件转发设备的收包端口和流量标识检索到转发表项，通知分流管理系统中的控制器向相应的转发设备删除转发表项，并清除转发表项。

9.一种流量智能分发装置，其特征在于，所述装置包括分流管理系统、交换机、虚拟转发设备和硬件转发设备；所述分流管理系统包括顺次连接的应用接口、决策器和控制器，所述交换机包括分流器，所述虚拟转发设备、硬件转发设备分别包括一个转发器；所述控制器分别与分流器、两个转发器相连；

所述分流管理系统的应用接口功能包括：接收外部应用指定的分流策略，通知分离管理系统的决策器添加分流策略；接收外部应用的取消分流的请求，请求分流管理系统的决策器取消分流；

所述分流管理系统中的决策器功能包括：接收分流管理系统中的应用接口的添加分流策略请求，执行分流策略，执行分流策略完成后，通知分流管理系统中的控制器添加分流表项和转发表项；接收分流管理系统中的应用接口的取消分流请求，执行取消分流处理，执行取消分流处理后，通知分流管理系统中的控制器删除分流表项和转发表项；接收分流管理系统的控制监控的虚拟转发设备和硬件转发设备监控的转发质量数据，执行流量切换处理，执行流量切换处理后，通知分流管理系统的控制器更新分流表项、取消老的转发表项和添加新的转发表项；

所述分流管理系统中的控制器功能包括：接收分流管理系统中的决策器通知的添加分流表项请求，向交换机中的分流器添加分流表项；接收分流管理系统中的决策器通知的添加转发表项请求，向通知消息中指定的虚拟转发设备或者硬件转发设备中的转发器中添加转发表项；接收分流管理系统中的决策器通知的删除分流表项请求，从交换机中的分流器上删除分流表项；接收分流管理系统中的决策器通知的删除转发表项请求，从通知消息中指定的虚拟转发设备或者硬件转发设备中的转发器中删除转发表项；接收分流管理系统中的决策器通知的更新分流表项请求，向交换机更新分流表项；监控虚拟转发设备和硬件转发设备上的流量质量数据通知分流管理系统中的决策器；

所述交换机中的分流器功能包括：接收分流管理系统中的控制器的添加分流表项请求，并在存储器上保存分流表项；接收分流管理系统中的控制器的删除分流表项请求，并从存储器上删除分流表项；接收分流管理系统中的控制器的更新分流表项请求，更新存储器上的分流表项；对于入端口收到的流量报文执行分流操作；

所述虚拟转发设备或者硬件转发设备功能包括：接收分流管理系统中的控制器的添加转发表项请求，并在存储器上保存转发表项；接收分流管理系统中的控制器的删除转发表项请求，并从存储器上删除转发表项；对于入端口收到的流量报文执行转发操作。

Images