CN113709030B - 网络流量的控制方法、装置及电子设备 - Google Patents
网络流量的控制方法、装置及电子设备 Download PDFInfo
- Publication number
- CN113709030B CN113709030B CN202110995398.7A CN202110995398A CN113709030B CN 113709030 B CN113709030 B CN 113709030B CN 202110995398 A CN202110995398 A CN 202110995398A CN 113709030 B CN113709030 B CN 113709030B
- Authority
- CN
- China
- Prior art keywords
- network device
- traffic
- link
- network
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000002159 abnormal effect Effects 0.000 claims abstract description 105
- 238000012544 monitoring process Methods 0.000 claims abstract description 22
- 230000015654 memory Effects 0.000 claims description 31
- 238000011144 upstream manufacturing Methods 0.000 claims description 25
- 238000010586 diagram Methods 0.000 claims description 12
- 238000012216 screening Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 19
- 238000013024 troubleshooting Methods 0.000 description 16
- YVWNECBAHBJBSI-HZOWPXDZSA-N (2E,4E)-2,4,6-trimethyldeca-2,4-dienamide Chemical compound CCCCC(C)\C=C(/C)\C=C(/C)C(N)=O YVWNECBAHBJBSI-HZOWPXDZSA-N 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 230000005856 abnormality Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000004458 analytical method Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络管理技术领域,具体涉及网络流量的控制方法、装置及电子设备,所述方法包括获取目标网络的流量拓扑图,所述流量拓扑图包括各条链路的接口流量数据;监视所述各条链路的接口流量数据,以确定异常链路对应的目标网络设备;基于所述流量拓扑图确定所述目标网络设备对应的备份链路,以控制所述目标网络设备的网络流量。由于流量拓扑图能够表征目标网络的全局链路信息,且在流量拓扑图中还包括有各条链路的接口流量数据可以反映各条链路的实时网络流量,基于此进行异常链路对应的目标网络设备的备份路径的确定,可以保证所确定出的备份路径的可靠性。
Description
技术领域
本发明涉及网络管理技术领域,具体涉及网络流量的控制方法、装置及电子设备。
背景技术
网络中存在各种数据的传输,不同源和目的的数据、或者不同类型的数据在现代网络中通过各种路由、VPN、ACL等技术控制其传输的方向和路径,即网络流量控制。由于现代网络中交互的设备很多,接口相互连接的方式很复杂,所以在某些情况下接口故障或者数据的变化就可能导致网络数据的流量控制要重新配置。
基于此,现有技术中一般利用网络管理系统监视各个接口是否异常以及数据变化是否异常,当出现异常情况时发出告警,利用事先配置的备份路径进行网络流量转发。然而,网络状态是多变的,流量数据也并不是完全稳定可控的,事先配置的备份路径也可能存在网络异常,导致备份路径不可用,进而影响数据的传输。
发明内容
有鉴于此,本发明实施例提供了一种网络流量的控制方法、装置及电子设备,以解决网络流量的控制的问题。
根据第一方面,本发明实施例提供了一种网络流量的控制方法,包括:
获取目标网络的流量拓扑图,所述流量拓扑图包括各条链路的接口流量数据;
监视所述各条链路的接口流量数据,以确定异常链路对应的目标网络设备;
基于所述流量拓扑图中各条链路的接口流量数据,确定所述目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过所述目标网络设备的网络流量。
本发明实施例提供的网络流量的控制方法,由于流量拓扑图能够表征目标网络的全局链路信息,且在流量拓扑图中还包括有各条链路的接口流量数据可以反映各条链路的实时网络流量,基于此进行异常链路对应的目标网络设备的上下游网络设备之间的备份路径的确定,可以保证所确定出的备份路径的可靠性。
结合第一方面,在第一方面第一实施方式中,所述监视所述各条链路的接口流量数据,以确定异常链路对应的目标网络设备,包括:
监视所述各条链路对应的接口状态,以确定异常接口;
基于所述流量拓扑图,确定所述异常接口对应的第一网络设备与异常流量对应的第二网络设备之间的关联关系;
利用所述关联关系确定所述异常链路对应的目标网络设备。
本发明实施例提供的网络流量的控制方法,在同时存在异常接口以及异常流量时,对这两者对应的网络设备之间的关联关系进行分析,并基于分析得到的关联关系确定对应的目标网络设备,由于异常流量出现的原因很多,可能是由于接口异常导致的,也可能是业务导致的,通过对关联关系的分析可以准确地确定出目标网络设备。
结合第一方面第一实施方式,在第一方面第二实施方式中,所述基于所述流量拓扑图,确定所述异常接口对应的第一网络设备与异常流量对应的第二网络设备之间的关联关系,包括:
基于所述流量拓扑图确定经过所述第一网络设备的第一流量以及经过所述第二网络设备的第二流量;
判断所述第一流量与所述第二流量是否经过同一网络设备;
当所述第一流量与所述第二流量经过同一网络设备时,确定所述第一网络设备与所述第二网络设备之间存在关联关系。
本发明实施例提供的网络流量的控制方法,通过对将该两个网络设备的流量能够在流量拓扑图中到达同一网络节点,确定两者之间的关联关系,该确定方式仅需要在流量拓扑图中进行而无需引入其他数据,简单易行。
结合第一方面第二实施方式,在第一方面第三实施方式中,所述利用所述关联关系确定所述异常链路对应的目标网络设备,包括:
当所述第一网络设备与所述第二网络设备之间存在关联关系时,确定所述异常接口对应的链路为所述异常链路,所述异常接口对应的网络设备为所述目标网络设备。
结合第一方面第二实施方式,在第一方面第四实施方式中,所述利用所述关联关系确定所述异常链路对应的目标网络设备,包括:
当所述第一网络设备与所述第二网络设备之间不存在关联关系时,确定所述异常接口对应的链路以及所述异常流量对应的链路为所述异常链路,所述异常接口对应的网络设备以及所述异常流量对应的网络设备为所述目标网络设备。
结合第一方面第一实施方式,在第一方面第五实施方式中,所述基于所述流量拓扑图中各条链路的接口流量数据,确定所述目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过所述目标网络设备的网络流量,包括:
基于所述流量拓扑图确定所述上游网络设备与所述下游网络设备之间的可行链路;
基于所述可行链路的接口流量数据对所述可行链路进行筛选,确定所述备份链路;
将经过所述目标网络设备的部分网络流量或全部网络流量转移至所述备份链路。
本发明实施例提供的网络流量的控制方法,利用网络拓扑图中各条链路的接口流量数据对可行链路进行筛选,可以避免选择接口流量压力较大的链路,提高了所确定出的备份链路的可靠性。
结合第一方面,在第一方面第六实施方式中,所述获取目标网络的流量拓扑图,包括:
扫描所述目标网络中的各个网络设备得到所述各个网络设备的邻居信息,以确定网络设备的拓扑图;
获取所述拓扑图中各个接口的流量使用情况以及各条链路两端的接口信息;
基于各个接口的流量使用情况以及各条链路两端的接口信息,确定每条链路的接口流量数据;
利用所述网络设备的拓扑图以及所述每条链路的接口流量数据,确定所述流量拓扑图。
本发明实施例提供的网络流量的控制方法,网络设备的拓扑图是基于邻居信息确定出的,保证了网络设备的拓扑图的准确性。
根据第二方面,本发明实施例提供了一种网络流量的控制装置,包括:
获取模块,用于获取目标网络的流量拓扑图,所述流量拓扑图包括各条链路的接口流量数据;
监视模块,用于监视所述各条链路的接口流量数据,以确定异常链路对应的目标网络设备;
控制模块,用于基于所述流量拓扑图确定所述目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过所述目标网络设备的网络流量。
本发明实施例提供的网络流量的控制装置,由于流量拓扑图能够表征目标网络的全局链路信息,且在流量拓扑图中还包括有各条链路的接口流量数据可以反映各条链路的实时网络流量,基于此进行异常链路对应的目标网络设备的上下游网络设备之间的备份路径的确定,可以保证所确定出的备份路径的可靠性。
根据第三方面,本发明实施例提供了一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面或者第一方面的任意一种实施方式中所述的网络流量的控制方法。
根据第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的网络流量的控制方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的网络流量的控制方法的流程图;
图2是根据本发明实施例的网络流量的控制方法的流程图;
图3是根据本发明实施例的网络流量的控制方法的流程图;
图4是根据本发明实施例的网络流量的控制示意图;
图5是根据本发明实施例的网络流量的控制装置的结构框图;
图6是本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的网络流量控制方法,基于流量拓扑图进行网络流量的控制,主要提供网络设备中接口故障或压力过大时流量分流及重新定向控制的一种手段。基于该流量拓扑图就能够得到从网络节点A到网络节点B的可能链路,然后根据不同的路由配置,网络节点A到网络节点B的路由可能不同。在需要的时候利用该流量拓扑图修改网络节点A到网络节点B的路由配置来指定A到B的数据流量路径。
进一步地,从软件功能的实现角度,可以将实现网络流量控制方法的模块分为网管模块以及故障排除(即,Troubleshooting)模块,网关模块与Troubleshooting模块对应。具体地,所述的网管模块用于监控并绘制其所管理的网络设备的流量拓扑图,该流量拓扑图为具有各个接口流量数据的拓扑图。在监测到故障时,网关模块发出告警信息,Troubleshooting模块基于该告警信息进行故障处理,即根据告警自动触发告警的处理流程。
需要说明的是,关于本发明实施例中所述的网管模块以及Troubleshooting模块的功能划分并不限于上文所述,上文仅仅是一种示例,具体也可以根据实际需求进行相应的设置。
关于具体的处理过程将在下文中进行详细描述。
根据本发明实施例,提供了一种网络流量的控制方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种网络流量的控制方法,可用于电子设备,如电脑、服务器等,图1是根据本发明实施例的网络流量的控制方法的流程图,如图1所示,该流程包括如下步骤:
S11,获取目标网络的流量拓扑图。
其中,所述流量拓扑图包括各条链路的接口流量数据。
所述的流量拓扑图用于表示目标网络中各个网络设备的连接关系,以及各个网络设备之间的链路,进一步地,还包括各条链路的接口流量数据。所述的接口流量数据为对应链路实时的网络流量数据,其可以通过对链路两端的接口的流量进行监测得到。
对于流量拓扑图的获取,电子设备可以是通过遍历目标网络中的网络设备构建得到,也可以是电子设备先获取到网络设备的布局拓扑图,再实时监测各个接口的流量数据,将监测到的流量数据结合到布局拓扑图中,即可得到所述的流量拓扑图。
例如,电子设备可以通过多种模式或者协议获取其所管理的网络设备的流量拓扑图,包括但不限于LLDP、PPP、MAC表学习等方式,具体可以根据实际需求进行相应的设置,在此对其并不做任何限制。
关于该步骤具体将在下文中进行详细描述。
S12,监视各条链路的接口流量数据,以确定异常链路对应的目标网络设备。
电子设备通过定时轮询每一个有链路的接口的流量使用情况,结合每一个接口的流量使用情况和每一条链路两端的接口信息就可以获取到每一条链路的流量数据。当链路的接口流量数据超过预设值时,表示该链路流量压力较大,电子设备可以利用链路的唯一标识确定出异常链路对应的目标网络设备;电子设备在确定出某条链路的流量超过预设值且确定存在异常接口时,就需要对两者的关联关系进行分析,确定这条链路的流量超过预设值的原因。这是由于,链路的网络流量超过预设值可能是由于其他接口异常,导致链路异常,那么这条链路上的网络流量就需要依据事先配置的备份路由分配到其他链路上,从而导致其他链路的网络流量超过预设值,那么,这种情况下就需要确定出接口异常的网络设备,以进行后续的异常处理。也可能是由于当前业务的网络流量并发导致的。那么,这种情况下网络流量异常可能仅仅是持续一段时间,可以利用负载均衡原则利用其他链路进行流量分担,也可以是忽略本次流量异常。
如上所述,本实施例中的目标网络设备可能是仅仅是由于单纯的网络流量过大所确定,也可能是由于接口异常所带来的网络流量重新分配所确定等等。相应地,对应于第一种情况,所述的异常链路即为网络流量超过预设值的链路;对应于第二种情况,所述的异常链路即为异常接口对应的链路。
关于该步骤具体将在下文中进行详细描述。
S13,基于流量拓扑图中各条链路的接口流量数据,确定目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过目标网络设备的网络流量。
电子设备在确定出目标网络设备之后,利用流量拓扑图确定目标网络设备所影响链路,及与目标网络设备直接连接的网络设备(即,所述的上游网络设备与下游网络设备),再结合网络拓扑中各个链路的接口流量数据,确定出目标网络设备的上下游网络设备之间的备份链路;即,绕开目标网络设备,使得上游网络设备与下游网络设备之间能够通信的链路。通过该备份链路对经过目标网络设备的部分或全部网络流量数据进行分流,实现对经过目标网络设备的网络流量的控制。具体地,可以将经过目标网络设备的部分网络流量数据利用备份链路进行转发,或者也可以将经过目标网络设备的全部网络流量数据利用备份链路进行转发。
关于该步骤具体将在下文中进行详细描述。
本实施例提供的网络流量的控制方法,由于流量拓扑图能够表征目标网络的全局链路信息,且在流量拓扑图中还包括有各条链路的接口流量数据可以反映各条链路的实时网络流量,基于此进行异常链路对应的目标网络设备的上下游网络设备之间的备份路径的确定,可以保证所确定出的备份路径的可靠性。
在本实施例中提供了一种网络流量的控制方法,可用于电子设备,如电脑、服务器等,图2是根据本发明实施例的网络流量的控制方法的流程图,如图2所示,该流程包括如下步骤:
S21,获取目标网络的流量拓扑图。
其中,所述流量拓扑图包括各条链路的接口流量数据。
如上文所述,从软件实现功能上将实现网络流量控制方法的模块划分为网管模块以及Troubleshooting模块,其中,网管模块用于获取目标网络的流量拓扑图。
详细请参见图1所示实施例的S11,在此不再赘述。
S22,监视各条链路的接口流量数据,以确定异常链路对应的目标网络设备。
具体地,上述S22包括:
S221,监视各条链路对应的接口状态,以确定异常接口。
网管模块监视流量拓扑图中各条链路对应的接口,当某条链路对应的接口DOWN之后,确定该接口异常,相应地,就能够实时检测出目标网络中的异常接口。
同时,网管模块还监测各条链路上网络流量的大小,当网络流量大于预设值时,表示该条链路上流量异常,相应地,就能够实时检测出目标网络中的异常流量所对应的链路。
S222,基于流量拓扑图,确定异常接口对应的第一网络设备与异常流量对应的第二网络设备之间的关联关系。
网管模块在监测出异常接口和/或异常流量时,发出告警信息,并将该告警信息发送给Troubleshooting模块,后续Troubleshooting模块基于该告警信息进行故障处理。其中,所述的告警信息包括告警源,即产生告警的设备;告警类型,即哪一种告警(接口异常和/或流量异常);告警描述,即告警的具体信息;告警所属的接口索引;告警时间等等。上述的这些信息在接收Trap或者轮询设备的时候从设备获取到。告警信息所包括的信息具体可以根据实际需求进行设置,并不限于上文所述。
以同时监测到异常接口以及异常流量为例,网管模块箱Troubleshooting模块发送告警信息,Troubleshooting模块基于告警信息,确定出异常接口对应的第一网络设备以及异常流量对应的第二网络设备。若异常流量是由于异常接口所导致的,那么第一网络设备与第二网络设备之间存在关联关系。其中,对于关联关系的分析可以是利用流量拓扑图进行第一网络设备与第二网络设备的连接分析;也可以是事先配置图数据库,在该图数据库中配置接口异常时该异常接口的网络流量的分配,那么,利用该图数据库就可以确定第一网络设备与第二网络设备之间的关联关系。
在本实施例的一些可选实施方式中,上述S222可以包括:
(1)基于流量拓扑图确定经过第一网络设备的第一流量以及经过第二网络设备的第二流量。
Troubleshooting模块在流量拓扑图中定位到第一网络设备以及第二网络设备,再基于流量拓扑图对经过第一网络设备的第一流量以及经过第二网络设备第二流量进行分析,分别确定出第一流量所经过的网络设备以及第二流量所经过的网络设备。
(2)判断第一流量与第二流量是否经过同一网络设备。
利用第一流量所经过的网络设备以及第二流量所经过的网络设备,在流量拓扑图上确定出存在相同的网络设备,从而确定第一流量与第二流量能否经过同一网络设备。
(3)当第一流量与第二流量能够经过同一网络设备时,确定第一网络设备与第二网络设备之间存在关联关系;否则,确定两者之间不存在关联关系。
通过经过两个网络设备的流量能够在流量拓扑图中经过同一网络设备,确定两者之间的关联关系,该确定方式仅需要在流量拓扑图中进行而无需引入其他数据,简单易行。
S223,利用关联关系确定异常链路对应的目标网络设备。
当所述第一网络设备与所述第二网络设备之间存在关联关系时,确定所述异常接口对应的链路为所述异常链路,所述异常接口对应的网络设备为所述目标网络设备。
当第一网络设备与第二网络设备之间不存在关联关系时,确定所述异常接口对应的链路以及异常流量对应的链路为异常链路,所述异常接口对应的网络设备以及异常流量对应的网络设备为目标网络设备。
S23,基于流量拓扑图确定目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过目标网络设备的网络流量。
详细请参见图1所示实施例的S13,在此不再赘述。
本实施例提供的网络流量的控制方法,在同时存在异常接口以及异常流量时,对这两者对应的网络设备之间的关联关系进行分析,并基于分析得到的关联关系确定对应的目标网络设备,由于异常流量出现的原因很多,可能是由于接口异常导致的,也可能是业务导致的,通过对关联关系的分析可以准确地确定出目标网络设备。
在本实施例中提供了一种网络流量的控制方法,可用于电子设备,如电脑、服务器等,图4是根据本发明实施例的网络流量的控制方法的流程图,如图4所示,该流程包括如下步骤:
S31,获取目标网络的流量拓扑图。
其中,所述流量拓扑图包括各条链路的接口流量数据。
具体地,上述S31包括:
S311,扫描目标网络中的各个网络设备得到各个网络设备的邻居信息,以确定网络设备的拓扑图。
以LLDP协议为例,LLDP是二层协议,可以将两个互连的接口的信息学习到,该网关模块通过扫描其所管理的网络设备的LLDP信息得到设备的邻居信息,然后通过广度遍历的方式画出拓扑图。
进一步地,可以通过MAC地址的互连口的交集不为空算法,修正一下上述利用协议方式得到的拓扑图的不足。例如,两台支持LLDP的设备之间有一台不支持LLDP的设备,那么LLDP信息学出的互连信息是不准确的。此时,加上接口MAC表的交集为空校验可以排除这种情况,保证了所确定出的网络设备的拓扑图的准确性。
S312,获取拓扑图中各个接口的流量使用情况以及各条链路两端的接口信息。
如上文所述,网管模块利用专门的模块定时轮询每一个有链路的接口的流量使用情况;进一步地,各条链路两端的接口信息可以从拓扑图中获得,所述的接口信息用于表示该接口与链路的对应关系。
S313,基于各个接口的流量使用情况以及各条链路两端的接口信息,确定每条链路的接口流量数据。
网管模块结合每一个接口的流量使用情况和每一条链路两端的接口信息就可以获取到每一条链路的流量数据。
S314,基于网络设备的拓扑图以及每条链路的接口流量数据,确定流量拓扑图。
网管模块将获得每条链路的接口流量数据叠加到网络设备的拓扑图中,即可得到所述的流量拓扑图。
S32,监视各条链路的接口流量数据,以确定异常链路对应的目标网络设备。
详细请参见图2所示实施例的S22,在此不再赘述。
S33,基于流量拓扑图确定目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过目标网络设备的网络流量。
具体地,上述S33包括:
S331,基于流量拓扑图确定上游网络设备与下游网络设备之间的可行链路。
Troubleshooting模块在确定出目标网络设备之后,利用流量拓扑图中表征的网络设备之间的连接关系以及转发方向,确定目标网络设备的上游网络设备以及下游网络设备。例如,网络设备A向网络设备B发送网络数据,在路径上需要经过网络设备C才能达到网络设备B,若将网络设备C确定为目标网络设备,那么网络设备A为网络设备C的上游网络设备,网络设备B为网络设备C的下游网络设备。
S332,基于可行链路的接口流量数据对可行链路进行筛选,确定备份链路。
如上文所述,可以基于流量拓扑图确定出上下游网络设备之间的可行链路,同时由于流量拓扑图中包括有各条链路的接口流量数据,那么,Troubleshooting模块就可以依据负载均衡的原则,对可行链路进行筛选,确定出上游网络设备与下游网络设备之间的备份链路。
若确定出可行链路有3条,而其中有两条链路的网络流量已经在流量警戒值的范围内,那么,此时就会将这两条链路过滤掉,将剩下的链路确定为备份链路。
S333,将经过目标网络设备的部分网络流量或全部网络流量转移至备份链路。
电子设备依据实际需求将经过目标网络设备的部分网络流量或全部网络流量转移至备份链路。
本实施例提供的网络流量的控制方法,网络设备的拓扑图是基于邻居信息确定出的,保证了网络设备的拓扑图的准确性。利用流量拓扑图中各条链路的接口流量数据确定上下游网络设备之间的备份链路,可以避免选择接口流量压力较大的链路,提高了所确定出的备份链路的可靠性。
在本实施例的一个实施方式中,所述的网络流量的控制方法包括:网管模块生成对应的流量拓扑图;监控指定接口的流量数据以及接口的通断状态,并能够在流量数据超过所设置阈值或者接口通断状态改变时产生告警,然后通知给Troubleshooting模块;Troubleshooting模块捕获告警后根据告警携带的源、接口等在流量拓扑中找到当前路由配置,并分析出其它可能的路由路径,根据事先配置的方案(例如选择流量压力最小的路径)重新下发路由配置到设备中,依次改变知道数据的流经路由,从而减小当前接口的流量压力,使整个网络稳定健康的工作。
如图4所示,交换机SW-A到SW-B有三条路径,分为为SW-A到SW-X到SW-B、SW-A到SW-Y到SW-B、SW-A到SW-Z到SW-B。当前路由配置为SW-A到SW-X到SW-B,若当交换机SW-X对应的接口流量压力过大时,SW-A到SW-B的数据将可能有丢包,延迟等现象。此时根据上述的网络流量的控制方法产生对应的接口流量阈值告警,Troubleshooting模块可以将SW-A到SW-B部分或者全部数据流量的路由配置成SW-A到SW-Y到SW-B、SW-A到SW-Z到SW-B。可选地,依据SW-A到SW-Y到SW-B以及SW-A到SW-Z到SW-B中的网络流量大小,最终确定出备份链路,以此来减轻当前链路的压力,从而减少丢包,延迟等现象。
上述的网络流量的控制方法可自动根据接口的实际使用情况控制网络数据流量的路径和方向,提供网络系统的吞吐量和效率,减少人工干预,方便网络运维人员监控和管理网络流量。
在本实施例中还提供了一种网络流量的控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本实施例提供一种网络流量的控制装置,如图5所示,包括:
获取模块41,用于获取目标网络的流量拓扑图,所述流量拓扑图包括各条链路的接口流量数据;
监视模块42,用于监视所述各条链路的接口流量数据,以确定异常链路对应的目标网络设备;
控制模块43,用于基于所述流量拓扑图确定所述目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过所述目标网络设备的网络流量。
本实施例提供的网络流量的控制装置,由于流量拓扑图能够表征目标网络的全局链路信息,且在流量拓扑图中还包括有各条链路的接口流量数据可以反映各条链路的实时网络流量,基于此进行异常链路对应的目标网络设备的上下游网络设备之间的备份路径的确定,可以保证所确定出的备份路径的可靠性。
本实施例中的网络流量的控制装置是以功能单元的形式来呈现,这里的单元是指ASIC电路,执行一个或多个软件或固定程序的处理器和存储器,和/或其他可以提供上述功能的器件。
上述各个模块的更进一步的功能描述与上述对应实施例相同,在此不再赘述。
本发明实施例还提供一种电子设备,具有上述图5所示的网络流量的控制装置。
请参阅图6,图6是本发明可选实施例提供的一种电子设备的结构示意图,如图6所示,该电子设备可以包括:至少一个处理器51,例如CPU(Central Processing Unit,中央处理器),至少一个通信接口53,存储器54,至少一个通信总线52。其中,通信总线52用于实现这些组件之间的连接通信。其中,通信接口53可以包括显示屏(Display)、键盘(Keyboard),可选通信接口53还可以包括标准的有线接口、无线接口。存储器54可以是高速RAM存储器(Random Access Memory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器54可选的还可以是至少一个位于远离前述处理器51的存储装置。其中处理器51可以结合图5所描述的装置,存储器54中存储应用程序,且处理器51调用存储器54中存储的程序代码,以用于执行上述任一方法步骤。
其中,通信总线52可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。通信总线52可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器54可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器54还可以包括上述种类的存储器的组合。
其中,处理器51可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。
其中,处理器51还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。
可选地,存储器54还用于存储程序指令。处理器51可以调用程序指令,实现如本申请图1至3实施例中所示的网络流量的控制方法。
本发明实施例还提供了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的网络流量的控制方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard DiskDrive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (7)
1.一种网络流量的控制方法,其特征在于,包括:
获取目标网络的流量拓扑图,所述流量拓扑图包括各条链路的接口流量数据;
监视所述各条链路的接口流量数据,以确定异常链路对应的目标网络设备;
基于所述流量拓扑图中各条链路的接口流量数据,确定所述目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过所述目标网络设备的网络流量;
所述监视所述各条链路的接口流量数据,以确定异常链路对应的目标网络设备,包括:
监视所述各条链路对应的接口状态,以确定异常接口;
基于所述流量拓扑图,确定所述异常接口对应的第一网络设备与异常流量对应的第二网络设备之间是否具有关联关系,如果经过所述第一网络设备的流量和经过所述第二网络设备的流量均经过同一网络设备,则确定所述第一网络设备与所述第二网络设备之间具有关联关系;
当所述第一网络设备与所述第二网络设备之间存在关联关系时,确定所述异常接口对应的链路为所述异常链路,所述异常接口对应的网络设备为所述目标网络设备;
当所述第一网络设备与所述第二网络设备之间不存在关联关系时,确定所述异常接口对应的链路以及所述异常流量对应的链路为所述异常链路,所述异常接口对应的网络设备以及所述异常流量对应的网络设备为所述目标网络设备。
2.根据权利要求1所述的方法,其特征在于,所述基于所述流量拓扑图,确定所述异常接口对应的第一网络设备与异常流量对应的第二网络设备之间是否具有关联关系,包括:
基于所述流量拓扑图确定经过所述第一网络设备的第一流量以及经过所述第二网络设备的第二流量;
判断所述第一流量与所述第二流量是否经过同一网络设备;
当所述第一流量与所述第二流量经过同一网络设备时,确定所述第一网络设备与所述第二网络设备之间存在关联关系。
3.根据权利要求1所述的方法,其特征在于,所述基于所述流量拓扑图中各条链路的接口流量数据,确定所述目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过所述目标网络设备的网络流量,包括:
基于所述流量拓扑图确定所述上游网络设备与所述下游网络设备之间的可行链路;
基于所述可行链路的接口流量数据对所述可行链路进行筛选,确定所述备份链路;
将经过所述目标网络设备的部分网络流量或全部网络流量转移至所述备份链路。
4.根据权利要求1所述的方法,其特征在于,所述获取目标网络的流量拓扑图,包括:
扫描所述目标网络中的各个网络设备得到所述各个网络设备的邻居信息,以确定网络设备的拓扑图;
获取所述拓扑图中各个接口的流量使用情况以及各条链路两端的接口信息;
基于各个接口的流量使用情况以及各条链路两端的接口信息,确定每条链路的接口流量数据;
基于所述网络设备的拓扑图以及所述每条链路的接口流量数据,确定所述流量拓扑图。
5.一种网络流量的控制装置,其特征在于,包括:
获取模块,用于获取目标网络的流量拓扑图,所述流量拓扑图包括各条链路的接口流量数据;
监视模块,用于监视所述各条链路的接口流量数据,以确定异常链路对应的目标网络设备;
控制模块,用于基于所述流量拓扑图确定所述目标网络设备的上游网络设备与下游网络设备之间的备份链路,以控制经过所述目标网络设备的网络流量;
所述监视所述各条链路的接口流量数据,以确定异常链路对应的目标网络设备,包括:
监视所述各条链路对应的接口状态,以确定异常接口;
基于所述流量拓扑图,确定所述异常接口对应的第一网络设备与异常流量对应的第二网络设备之间是否具有关联关系,如果经过所述第一网络设备的流量和经过所述第二网络设备的流量均经过同一网络设备,则确定所述第一网络设备与所述第二网络设备之间具有关联关系;
当所述第一网络设备与所述第二网络设备之间存在关联关系时,确定所述异常接口对应的链路为所述异常链路,所述异常接口对应的网络设备为所述目标网络设备;
当所述第一网络设备与所述第二网络设备之间不存在关联关系时,确定所述异常接口对应的链路以及所述异常流量对应的链路为所述异常链路,所述异常接口对应的网络设备以及所述异常流量对应的网络设备为所述目标网络设备。
6.一种电子设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-4中任一项所述的网络流量的控制方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使计算机执行权利要求1-4中任一项所述的网络流量的控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110995398.7A CN113709030B (zh) | 2021-08-27 | 2021-08-27 | 网络流量的控制方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110995398.7A CN113709030B (zh) | 2021-08-27 | 2021-08-27 | 网络流量的控制方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113709030A CN113709030A (zh) | 2021-11-26 |
| CN113709030B true CN113709030B (zh) | 2024-04-23 |
Family
ID=78655918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110995398.7A Active CN113709030B (zh) | 2021-08-27 | 2021-08-27 | 网络流量的控制方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113709030B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116886517B (zh) * | 2023-09-04 | 2023-11-24 | 江苏点石乐投科技有限公司 | 一种基于流量数据的告警系统及方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101640612A (zh) * | 2009-09-07 | 2010-02-03 | 杭州华三通信技术有限公司 | 一种流量路径发现与故障快速定位的方法及装置 |
| CN103298010A (zh) * | 2013-05-20 | 2013-09-11 | 华为技术有限公司 | 一种网络链路状况显示方法和装置 |
| CN106130796A (zh) * | 2016-08-29 | 2016-11-16 | 广州西麦科技股份有限公司 | Sdn网络拓扑流量可视化监控方法及控制终端 |
| CN106130761A (zh) * | 2016-06-22 | 2016-11-16 | 北京百度网讯科技有限公司 | 数据中心的故障网络设备的识别方法和装置 |
| CN107302496A (zh) * | 2017-05-26 | 2017-10-27 | 重庆邮电大学 | 一种基于带内控制的软件定义网络链路故障恢复方法 |
| CN109150619A (zh) * | 2018-09-04 | 2019-01-04 | 国家计算机网络与信息安全管理中心 | 一种基于网络流量数据的故障诊断方法及系统 |
| CN109167689A (zh) * | 2018-09-18 | 2019-01-08 | 深圳市风云实业有限公司 | 网络设备监测方法、装置和服务器 |
| JP6466630B1 (ja) * | 2018-04-27 | 2019-02-06 | 三菱電機株式会社 | 監視装置、ネットワークシステム、トポロジ管理方法および監視プログラム |
| CN111935172A (zh) * | 2020-08-25 | 2020-11-13 | 珠海市一知安全科技有限公司 | 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质 |
| CN113014418A (zh) * | 2021-01-29 | 2021-06-22 | 深圳市风云实业有限公司 | 一种基于网络历史拓扑流量的故障诊断方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10110472B2 (en) * | 2016-12-28 | 2018-10-23 | Ozyegin Universitesi | Failure protection for software defined networks using multi-topology routing based fast reroute |
-
2021
- 2021-08-27 CN CN202110995398.7A patent/CN113709030B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101640612A (zh) * | 2009-09-07 | 2010-02-03 | 杭州华三通信技术有限公司 | 一种流量路径发现与故障快速定位的方法及装置 |
| CN103298010A (zh) * | 2013-05-20 | 2013-09-11 | 华为技术有限公司 | 一种网络链路状况显示方法和装置 |
| CN106130761A (zh) * | 2016-06-22 | 2016-11-16 | 北京百度网讯科技有限公司 | 数据中心的故障网络设备的识别方法和装置 |
| CN106130796A (zh) * | 2016-08-29 | 2016-11-16 | 广州西麦科技股份有限公司 | Sdn网络拓扑流量可视化监控方法及控制终端 |
| CN107302496A (zh) * | 2017-05-26 | 2017-10-27 | 重庆邮电大学 | 一种基于带内控制的软件定义网络链路故障恢复方法 |
| JP6466630B1 (ja) * | 2018-04-27 | 2019-02-06 | 三菱電機株式会社 | 監視装置、ネットワークシステム、トポロジ管理方法および監視プログラム |
| CN109150619A (zh) * | 2018-09-04 | 2019-01-04 | 国家计算机网络与信息安全管理中心 | 一种基于网络流量数据的故障诊断方法及系统 |
| CN109167689A (zh) * | 2018-09-18 | 2019-01-08 | 深圳市风云实业有限公司 | 网络设备监测方法、装置和服务器 |
| CN111935172A (zh) * | 2020-08-25 | 2020-11-13 | 珠海市一知安全科技有限公司 | 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质 |
| CN113014418A (zh) * | 2021-01-29 | 2021-06-22 | 深圳市风云实业有限公司 | 一种基于网络历史拓扑流量的故障诊断方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113709030A (zh) | 2021-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109495322B (zh) | 网络故障定位方法、相关设备及计算机存储介质 | |
| CN111541560B (zh) | Ip网络中的部分软件定义网络交换机替换的方法和设备 | |
| CN108123824B (zh) | 一种网络故障检测方法及装置 | |
| CN109344014B (zh) | 一种主备切换方法、装置及通信设备 | |
| US9807000B2 (en) | Method for constituting hybrid network spanning trees, method of redundancy, and control system thereof | |
| CN112564964B (zh) | 一种基于软件定义网络的故障链路检测与恢复方法 | |
| US20090257431A1 (en) | Global broadcast communication system | |
| EP2608459B1 (en) | Router, virtual cluster router system and establishing method thereof | |
| WO2017014891A1 (en) | Simulating, visualizing, and searching traffic in a software defined network | |
| CN111835588B (zh) | 一种带内网络遥测承载流选取方法及系统 | |
| CN110557342B (zh) | 用于分析和减轻丢弃的分组的设备 | |
| CN104753828A (zh) | 一种sdn控制器、数据中心系统和路由连接方法 | |
| US20140003228A1 (en) | Optimizations in Multi-Destination Tree Calculations for Layer 2 Link State Protocols | |
| EP3222003B1 (en) | Inline packet tracing in data center fabric networks | |
| US9716641B2 (en) | Adaptive industrial ethernet | |
| CN113938407B (zh) | 基于带内网络遥测系统的数据中心网络的故障检测方法及装置 | |
| CN111819829A (zh) | 用于检查的网络通信的选择性端口镜像和带内传输 | |
| US20170237654A1 (en) | Fast failover recovery in software defined networks | |
| US20160028589A1 (en) | Data loop detection | |
| US11336564B1 (en) | Detection of active hosts using parallel redundancy protocol in software defined networks | |
| CN113709030B (zh) | 网络流量的控制方法、装置及电子设备 | |
| CN109964450B (zh) | 一种确定共享风险链路组的方法及装置 | |
| CN103067298B (zh) | 一种网络流量分担的方法及系统 | |
| CN114095393A (zh) | 自动挂载检测探针的sd-wan新建隧道节点监测方法 | |
| CN111835595A (zh) | 流量数据的监控方法、装置、设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |