CN115834493A - 网络流量差异化分配方法及装置 - Google Patents
网络流量差异化分配方法及装置 Download PDFInfo
- Publication number
- CN115834493A CN115834493A CN202211396530.3A CN202211396530A CN115834493A CN 115834493 A CN115834493 A CN 115834493A CN 202211396530 A CN202211396530 A CN 202211396530A CN 115834493 A CN115834493 A CN 115834493A
- Authority
- CN
- China
- Prior art keywords
- network
- differentiated
- value
- code point
- calibration result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于大数据技术领域,本发明提供了一种网络流量差异化分配方法及装置,网络流量差异化分配方法包括:根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;根据所述标定结果修改容器流量IP中的差分服务字段数值;根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。本发明将容器网络QoS打标操作移至服务器侧,从而克服了现有技术中的随着容器迁移重建IP地址的变化,以及交换机侧需要频繁修改配置的技术痛点,并且具有对应用无侵入的优点。
Description
技术领域
本申请属于大数据技术领域,特别涉及网络服务技术领域,具体涉及一种网络流量差异化分配方法及装置。
背景技术
QoS(Quality of Service)是服务质量的简称。对于网络业务来说,服务质量包括:传输的带宽、传送的时延、数据的丢包率等,而提高服务质量广义上包括:保证传输的带宽,降低传送的时延,降低数据的丢包率以及时延抖动等。总的来说,服务质量涉及网络应用的方方面面,只要是对网络应用有利的措施,其实都是在提高服务质量。
现有技术中,一般是采用在应用端接入交换机侧,配置参数实现流量的识别打标签。但随着容器技术的兴起,越来越多的应用负载以容器形式部署。容器具有敏捷部署,弹性扩缩的特点,容器IP与部署端口经常变化。对于传统在交换机侧配置按端口,按IP实现流量的识别打标愈发困难。因此需要研究一套新的容器网络流量分配方法。
发明内容
本发明可用于大数据在金融方面应用的技术领域,也可用于除金融领域之外的任意领域,本发明所提供的网络流量差异化分配方法及装置,将容器网络分配中的打标步骤上移至服务器侧,从而避免了随着容器迁移重建IP地址的变化,交换机侧需要频繁修改配置的技术痛点。
为解决上述技术问题,本发明提供以下技术方案:第一方面,本发明提供一种网络流量差异化分配方法包括:
根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;
根据所述标定结果修改容器流量IP中的差分服务字段数值;
根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。
一实施例中,所述根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果,包括:
根据访问控制列表对多个网络流量进行流分类,以生成流分类结果;
在所述分类结果中,根据所述优先级对多个网络流量进行标定,以生成所述标定结果。
一实施例中,所述访问控制列表中的参数包括:网络流量的源地址、目的地址、MAC地址、协议以及端口。
一实施例中,所述根据所述标定结果修改容器流量IP中的差分服务字段数值包括:
建立所述标定结果与所述差分服务字段数值中的差分服务代码点数值之间的映射关系;
在程序挂载节点中,根据所述映射关系修改所述差分服务代码点数值。
一实施例中,所述在程序挂载节点中,根据所述映射关系修改所述差分服务代码点数值,包括:
在所述程序挂在节点中,建立所述容器流量IP与所述差分服务字段数值之间的键值对;
在所述键值对中,根据所述映射关系修改所述差分服务代码点数值。
第二方面,本发明提供一种网络流量差异化分配装置,该装置包括:
标定结果生成模块,用于根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;
字段数值修改模块,用于根据所述标定结果修改容器流量IP中的差分服务字段数值;
流量分配模块,用于根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。
一实施例中,所述标定结果生成模块包括:
流量分类单元,用于根据访问控制列表对多个网络流量进行流分类,以生成流分类结果;
流量标定单元,用于在所述分类结果中,根据所述优先级对多个网络流量进行标定,以生成所述标定结果。
一实施例中,所述访问控制列表中的参数包括:网络流量的源地址、目的地址、MAC地址、协议以及端口;
一实施例中,所述流量分配模块包括:
映射关系建立单元,用于建立所述标定结果与所述差分服务字段数值中的差分服务代码点数值之间的映射关系;
代码点数值修改单元,用于在程序挂载节点中,根据所述映射关系修改所述差分服务代码点数值;
一实施例中,所述代码点数值修改单元包括:
键值对建立单元,用于在所述程序挂在节点中,建立所述容器流量IP与所述差分服务字段数值之间的键值对;
代码点数值修改子单元,用于在所述键值对中,根据所述映射关系修改所述差分服务代码点数值。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现网络流量差异化分配方法的步骤。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现网络流量差异化分配方法的步骤。
从上述描述可知,本发明实施例提供一种网络流量差异化分配方法及装置,首先根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;接着,根据标定结果修改容器流量IP中的差分服务字段数值;最后根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。本发明将容器网络QoS打标操作移至服务器侧,从而克服了现有技术中的随着容器迁移重建IP地址的变化,以及交换机侧需要频繁修改配置的技术痛点,并且具有对应用无侵入的优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例中网络流量差异化分配方法的流程示意图;
图2为本发明的实施例中步骤100的流程示意图;
图3为本发明的实施例中网络拥塞示意图一;
图4为本发明的实施例中网络拥塞示意图二;
图5为本发明的实施例中步骤200的流程示意图;
图6为本发明的实施例中步骤201的流程示意图;
图7为本发明的具体实施方式中网络流量差异化分配方法的逻辑图;
图8为本发明的具体实施方式中网络流量差异化分配方法的流程示意图;
图9为本发明的具体实施方式中DSCP标记示意图;
图10为本发明的实施例中网络流量差异化分配装置的方块图;
图11为本发明的实施例中标定结果生成模块10的方块图;
图12为本发明的实施例中流量分配模块20的方块图;
图13为本发明的实施例中代码点数值修改单元201的方块图;
图14为本发明的实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本发明的实施例提供一种网络流量差异化分配方法的具体实施方式,参见图1,该方法具体包括如下内容:
步骤100:根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;
随着互联网络的高速发展,接入网络的用户越来越多,网络提供的服务也越来越多。网络普及,业务多样化,使得网络流量迅速增大,导致网络带宽不能满足网络的需求,在这种背景下极容易出现网络拥塞现象。由于网络拥塞导致报文产生不能预期的传达,延迟抖动,丢包等现象,将造成业务质量的下降甚至不可使用。为了应对网络拥塞,最直接的方式就是扩大网络带宽,但是由于技术或经济等方面的限制,有时不能通过增加带宽的方法来解决,这时就需要一种技术能够在有限的带宽上保证报文的带宽以免延迟,丢包,这种技术就是QoS技术。
在无法提高网络带宽的情况下,解决网络拥塞有效的方法是合理利用网络带宽,在网络发生拥塞时,根据业务的性质和需要使用QoS技术合理分配现有带宽,降低网络拥塞的影响。
具体地,可以先对多个网络流量进行分类,基于该分类结果,根据多个网络流量各自的优先级对其进行分类。
步骤200:根据所述标定结果修改容器流量IP中的差分服务字段数值;
具体地,在diffserv服务模型中,根据IP报文中的DS字段作为QOS优先级描述。可以理解的是,差分业务作为互连网协议提出,目的在于在不需要规定每一数据流的状况以及每一跳都要有所动作的情况下,使得能够对可以升级的、有区别的要求进行区分对待。而不同的服务类型可以从配置于网络节点中的小的、已定义了的构造块组中来构造。这些服务即可以是端到端的,也可以是在整个与内(定义)的;包括那些能满足一定性能的要求(如峰值带宽)也包括那些具有相对性的性能(如“等级”区分)。
步骤300:根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。
参见图2以及图3,网络流量拥塞一般有以下场景:数据从高速端口进入设备,从低速端口转发出去。流量汇聚,流量由多个端口进入设备,从一个端口转发出去,又或者,进入设备端口的速率之和大于转发接口的速率。
当网络出现拥塞时,可能对网络造成以下一些影响,报文传输延迟,延迟抖动和丢包率增加由于过高的延迟和丢包导致报文重传,增加网络负担。由于网络拥塞,报文重传导致网络的有效吞吐量降低。
具体地,需要保证重要的流量优先通过网络设备,默认情况下,网络设备对任何报文都一视同仁,为了可以让任何设备都可以识别重要的流量,在网络的边界,也就是任何进入网络的流量都应该根据重要程度被分类,并打上不同的标记,后续设备基于这些标记来识别哪些流量是相对比较重要的,以此对网络流量进行差异化分配。
从上述描述可知,本发明实施例提供一种网络流量差异化分配方法,首先根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;接着,根据标定结果修改容器流量IP中的差分服务字段数值;最后根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。本发明将容器网络QoS打标操作移至服务器侧,从而避免了随着容器迁移重建IP地址的变化,以及交换机侧需要频繁修改配置的技术痛点,并且具有对应用无侵入的优点。
一实施例中,参见图4,步骤100进一步包括:
步骤101:根据访问控制列表对多个网络流量进行流分类,以生成流分类结果;
流分类是进行区别服务的基础,流分类可以使用报文的优先级来识别不同优先级特征的流量,也可以使用源地址,目的地址,MAC地址,协议或端口等信息来识别不同流量,流分类完全由网络管理人员定义,不同的网络,流量重要性也不同,例如,对于小型公司而言,HTTP流量可能是比较重要的,而对于大型公司而言,语音流量才是比较重要的,重要是相对而言的,任何流量都应该通过网络,QOS只是优先保证重要的流量,流分类必须与某种流量控制或带宽分配的动作关联起来才有意义。流分类一般通过ACL区分不同的流量,尤其是扩展ACL,基本上可以定义大部分流量。
步骤102:在所述分类结果中,根据所述优先级对多个网络流量进行标定,以生成所述标定结果。
QoS在网络中的服务模型一共分为三种:
1)Best-effort service:尽力而为的服务模型,模式工作模型,先到先转发,后到后转发不区分优先级
2)Integrated service:综合服务模型,简称Intserv,需要提前将带宽资源进行保留,配置复杂灵活性差,带宽用完后不能归还预留资源
3)Differentiated service:区分服务模型,简称Diffserv,不需要预留带宽资源,能够针对源目标协议IP地址端口号进行识别,自动设置数据包的优先级,优先级高的到设备优先转发。
步骤102在实施时,具体为:在diffserv服务模型中,对于IP报文中的DS字段使用DSCP作为QOS优先级描述。
一实施例中,所述访问控制列表中的参数包括:网络流量的源地址、目的地址、MAC地址、协议以及端口。
可以理解的是,访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
一实施例中,参见图5,步骤200包括:
步骤201:建立所述标定结果与所述差分服务字段数值中的差分服务代码点数值之间的映射关系。
基于步骤102的结果,可以理解的是,步骤201中的差分服务字段数值中的差分服务代码点数值之间的映射关系本质上是差分服务代码点数值与网络流量重要性参数之间的映射关系。
步骤202:在程序挂载节点中,根据所述映射关系修改所述差分服务代码点数值。
具体地,在linux网络协议栈中的程序挂载节点(TC egress节点)能够注入用户自定义程序,改写容器出方向流量IP头中差分服务代码点(DSCP)数值。并在交换机侧设置根据IP头中DSCP字段数值,决定数据包的优先级,进入不同优先级的队列,从而达到容器网络流量的QoS效果。
TC egress节点为linux内核TC模块的网络流量出方向eBPF程序挂载点。TC模块为linux内核预置网络流量管理模块。在此挂载点挂载的eBPF程序会在应用对外发送网络数据包时被触发,并能截取到发送的网络报文数据,根据用户eBPF程序逻辑对数据包进行操作。
一实施例中,参见图6,步骤201包括:
步骤2011:在所述程序挂在节点中,建立所述容器流量IP与所述差分服务字段数值之间的键值对;
步骤2012:在所述键值对中,根据所述映射关系修改所述差分服务代码点数值。
在步骤2011以及步骤2012中,由于eBPF程序运行在内核空间,所以需要引入eBPFmap与用户空间的“容器QoS agent”做数据交换。用户空间的“容器QoS agent”从容器管理平台获得创建容器的标签,读取是否需要修改DSCP,以及需要修改的DSCP值以及容器的IP信息,将这些信息以kv形式写入eBPF map中。Key为容器IP,value为DSCP值,参见表1。
表1
| Key | Value |
| 容器IP | 需要修改的DSCP值 |
在一种具体实施方式中,本发明还以QoS框架为例,提供一种网络流量差异化分配方法中的具体实施方式,参见图7以及图8,具体包括以下内容。
QoS是一个整体的设计框架,不局限于一台设备,整个网络中设备相互配合,最终达到流量优化的目的,QoS的核心是保证重要的流量优先通过网络设备,默认情况下,网络设备对任何报文都一视同仁,为了可以让任何设备都可以识别重要的流量,在网络的边界,也就是任何进入网络的流量都应该根据重要程度被分类,并打上不同的标记,后续设备基于这些标记来识别哪些流量是相对比较重要的。
目前传统的交换机QoS流量打标流程,需要在交换机上指定端口,并指定打标策略(匹配源目IP、源目端口与协议)。但在容器场景,容器频繁的迁移重建,导致应用所在的端口与IP信息经常改变。频繁改动交换机配置给网络运维人员较大的压力,并且交换机配置变动属于风险较高操作,不能频繁改动。具体地,交换机QoS配置流量打标步骤:
a定义匹配类
通过class map来定义匹配的流量,相当于一个增强型的ACL。首先,定义classmap来匹配一种流量或协议
b.定义流量控制策略
通过policy map调用class map,然后分别为每一个class map配置策略首先,定义policy map并调用class map,然后,在调用的class map中配置策略,配置的策略包括标记流量,流量×××,CAR等,使用set命令标记流量的优先级,
c.在接口上应用策略
d.查看配置
可以使用show policy-map[policy-map-name]命令查看策略配置,使用showpolicy-map interface[interface-type interface-number]命令查看端口策略应用和流量信息。
基于上述技术痛点,本发明利用eBPF技术将容器QoS打标从交换机侧上移到操作系统侧,并且对应用无感知,不需要应用改造。
S001:容器QoS agent通过容器管理平台获得容器创建信息。
TC egress挂载点传入参数(里面为网络报文结构体),接着进行ebpf map持久化文件路径,从网络报文结构体里面读取源IP地址,以及从ebpf map中读取key为srcIP的值。
S002:容器QoS agent通过容器管理平台获得容器标签中的DSCP值。
经过eBPF程序的处理,容器出方向网络数据包中都携带了应有的DSCP值。在交换机侧对应端口配置“trust dscp”,交换机就会根据数据包中DSCP值进行差异化服务转发。
S003:容器QoS agent将获得的容器IP与DSCP值写入eBPF map中。
eBPF(extended Berkeley Packet Filter)是一套通用执行引擎,提供了可基于系统或程序事件高效安全执行特定代码的通用能力,通用能力的使用者不再局限于内核开发者;eBPF可由执行字节码指令、存储对象和Helper帮助函数组成,字节码指令在内核执行前必须通过BPF验证器Verfier的验证,同时在启用BPF JIT模式的内核中,会直接将字节码指令转成内核可执行的本地指令运行。
eBPF程序是在内核中被事件触发的。在一些特定的指令被执行时时,这些事件会在钩子处被捕获。钩子被触发就会执行eBPF程序,对数据进行捕获和操作。钩子定位的多样性正是eBPF的闪光点之一。例如下面几种:
系统调用:当用户空间程序通过系统调用执行内核功能时。
功能的进入和退出:在函数退出之前拦截调用。
网络事件:当接收到数据包时。
kprobe和uprobe:挂接到内核或用户函数中。
eBPF程序被触发时,会调用辅助函数。这些特别的函数让eBPF能够有访问内存的丰富功能。例如Helper能够执行一系列的任务:
在数据表中对键值对进行搜索、更新以及删除。
搜集和标记隧道元数据。
把eBPF程序连接起来,这个功能被称为tail call。
执行Socket相关任务,例如绑定、获取Cookie、数据包重定向等。
这些助手函数必须是内核定义的,eBPF程序的调用能力是受到一个白名单限制的。
要让交换机根据网络流量的优先级进行差异化服务,需要对流量进行打标。目前的打标方式是通过在交换机端口配置ACL对流量进行分类,不同的分类打不通的标签。这个标签位于网络报文的IP头DSCP字段。由于TC egress节点的eBPF程序可以对应用出方向的网络报文进行处理,所以可以将修改IP头DSCP字段的逻辑上移到服务器侧完成。
用户创建容器时,需要在容器描述文件中添加需要开启容器QoS功能的标签与需要修改的DSCP值,key为networkQoS与dscp的labels。
S004:TC egress节点挂载的eBPF程序判断容器IP是否在map中。
要在eBPF程序和内核以及用户空间之间存储和共享数据,eBPF需要使用Map。正如其名,Map是一种键值对。Map能够支持多种数据结构,eBPF程序能够通过辅助函数在Map中发送和接收数据。
eBPF技术与XDP(eXpressDataPath)和TC(TrafficControl)组合可以实现功能更加强大的网络功能,更可为SDN软件定义网络提供基础支撑。XDP只作用与网络包的Ingress层面,BPF钩子位于网络驱动中尽可能早的位置,无需进行原始包的复制就可以实现最佳的数据包处理性能,挂载的BPF程序是运行过滤的理想选择,可用于丢弃恶意或非预期的流量、进行DDOS攻击保护等场景;而TCIngress比XDP技术处于更高层次的位置,BPF程序在L3层之前运行,可以访问到与数据包相关的大部分元数据,是本地节点处理的理想的地方,可以用于流量监控或者L3/L4的端点策略控制,同时配合TCegress则可实现对于容器环境下更高维度和级别的网络结构。
S005:如存在就按照map中指定DSCP值修改报文中DSCP字段。
如果dscp值存在,说明这个源IP是需要改写dscp的源IP,则根据偏移量修改报文中dscp字段,并重新计算IP校验值
在QoS技术的diffserv服务模型中,对于IP报文中的DS字段使用DSCP作为QOS优先级描述,参见图9。
DS字段一共八位,在Diffserv中使用DS的前八位,即DS0~DS5定义了0~63共64个优先级。QOS也可以使用DS字段中的IP优先级,使用DS的前三位IP,优先级共八个等级,其中0表示正常流量,遵循尽力发生原则。
默认情况下在实际的网络通信中,如果不做任何设置,正常的数据优先级都是0,而像RIP或OSPF报文,默认的优先级是6。
从上述描述可知,本发明实施例所提供的网络流量差异化分配方法,利用eBPF技术在linux网络协议栈中TC egress节点能够注入用户自定义程序,改写容器出方向流量IP头中DSCP字段的数值。并在交换机侧设置根据IP头中DSCP字段数值,决定数据包的优先级,进入不同优先级的队列,并且对应用无感知,不需要应用改造,最终达到容器网络流量的QoS效果。
基于同一发明构思,本申请实施例还提供了一种网络流量差异化分配装置,可以用于实现上述实施例所描述的方法,如下面的实施例。由于网络流量差异化分配装置解决问题的原理与网络流量差异化分配方法相似,因此网络流量差异化分配装置的实施可以参见网络流量差异化分配方法实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本发明的实施例提供一种能够实现网络流量差异化分配方法的网络流量差异化分配装置的具体实施方式,参见图10,网络流量差异化分配装置具体包括如下内容:
标定结果生成模块10,用于根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;
字段数值修改模块20,用于根据所述标定结果修改容器流量IP中的差分服务字段数值;
流量分配模块30,用于根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。
一实施例中,参见图11,所述标定结果生成模块10包括:
流量分类单元101,用于根据访问控制列表对多个网络流量进行流分类,以生成流分类结果;
流量标定单元102,用于在所述分类结果中,根据所述优先级对多个网络流量进行标定,以生成所述标定结果。
一实施例中,所述访问控制列表中的参数包括:网络流量的源地址、目的地址、MAC地址、协议以及端口;
一实施例中,参见图12,所述流量分配模块20包括:
映射关系建立单元201,用于建立所述标定结果与所述差分服务字段数值中的差分服务代码点数值之间的映射关系;
代码点数值修改单元202,用于在程序挂载节点中,根据所述映射关系修改所述差分服务代码点数值;
一实施例中,参见图13,所述代码点数值修改单元201包括:
键值对建立单元2011,用于在所述程序挂在节点中,建立所述容器流量IP与所述差分服务字段数值之间的键值对;
代码点数值修改子单元2012,用于在所述键值对中,根据所述映射关系修改所述差分服务代码点数值。
从上述描述可知,本发明实施例提供一种网络流量差异化分配装置,首先根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;接着,根据标定结果修改容器流量IP中的差分服务字段数值;最后根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。本发明将容器网络QoS打标操作移至服务器侧,从而避免了随着容器迁移重建IP地址的变化,以及交换机侧需要频繁修改配置的技术痛点,并且具有对应用无侵入的优点。
本申请的实施例还提供能够实现上述实施例中的网络流量差异化分配方法中全部步骤的一种电子设备的具体实施方式,参见图14,电子设备具体包括如下内容:
处理器(processor)1201、存储器(memory)1202、通信接口(CommunicationsInterface)1203和总线1204;
其中,处理器1201、存储器1202、通信接口1203通过总线1204完成相互间的通信;通信接口1203用于实现服务器端设备以及客户端设备等相关设备之间的信息传输;
处理器1201用于调用存储器1202中的计算机程序,处理器执行计算机程序时实现上述实施例中的网络流量差异化分配方法中的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;
步骤200:根据所述标定结果修改容器流量IP中的差分服务字段数值;
步骤300:根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。
本申请的实施例还提供能够实现上述实施例中的网络流量差异化分配方法中全部步骤的一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的网络流量差异化分配方法的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;
步骤200:根据所述标定结果修改容器流量IP中的差分服务字段数值;
步骤300:根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。
Claims (10)
1.一种网络流量差异化分配方法,其特征在于,包括:
根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;
根据所述标定结果修改容器流量IP中的差分服务字段数值;
根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。
2.如权利要求1所述的网络流量差异化分配方法,其特征在于,所述根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果,包括:
根据访问控制列表对多个网络流量进行流分类,以生成流分类结果;
在所述分类结果中,根据所述优先级对多个网络流量进行标定,以生成所述标定结果。
3.如权利要求2所述的网络流量差异化分配方法,其特征在于,所述访问控制列表中的参数包括:网络流量的源地址、目的地址、MAC地址、协议以及端口。
4.如权利要求1所述的网络流量差异化分配方法,其特征在于,所述根据所述标定结果修改容器流量IP中的差分服务字段数值包括:
建立所述标定结果与所述差分服务字段数值中的差分服务代码点数值之间的映射关系;
在程序挂载节点中,根据所述标定结果以及所述映射关系修改所述差分服务代码点数值。
5.如权利要求4所述的网络流量差异化分配方法,其特征在于,所述在程序挂载节点中,根据所述映射关系修改所述差分服务代码点数值,包括:
在所述程序挂在节点中,建立所述容器流量IP与所述差分服务字段数值之间的键值对;
在所述键值对中,根据所述映射关系修改所述差分服务代码点数值。
6.一种网络流量差异化分配装置,其特征在于,包括:
标定结果生成模块,用于根据多个网络流量的优先级对多个网络流量进行标定,以生成标定结果;
字段数值修改模块,用于根据所述标定结果修改容器流量IP中的差分服务字段数值;
流量分配模块,用于根据修改后的差分服务代码点数值对多个网络流量进行差异化分配。
7.如权利要求6所述的网络流量差异化分配装置,其特征在于,所述标定结果生成模块包括:
流量分类单元,用于根据访问控制列表对多个网络流量进行流分类,以生成流分类结果;
流量标定单元,用于在所述分类结果中,根据所述优先级对多个网络流量进行标定,以生成所述标定结果。
8.如权利要求7所述的网络流量差异化分配装置,其特征在于,所述访问控制列表中的参数包括:网络流量的源地址、目的地址、MAC地址、协议以及端口;
所述流量分配模块包括:
映射关系建立单元,用于建立所述标定结果与所述差分服务字段数值中的差分服务代码点数值之间的映射关系;
代码点数值修改单元,用于在程序挂载节点中,根据所述映射关系修改所述差分服务代码点数值;
所述代码点数值修改单元包括:
键值对建立单元,用于在所述程序挂在节点中,建立所述容器流量IP与所述差分服务字段数值之间的键值对;
代码点数值修改子单元,用于在所述键值对中,根据所述映射关系修改所述差分服务代码点数值。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述网络流量差异化分配方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5任一项所述网络流量差异化分配方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211396530.3A CN115834493A (zh) | 2022-11-09 | 2022-11-09 | 网络流量差异化分配方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211396530.3A CN115834493A (zh) | 2022-11-09 | 2022-11-09 | 网络流量差异化分配方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115834493A true CN115834493A (zh) | 2023-03-21 |
Family
ID=85527322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211396530.3A Pending CN115834493A (zh) | 2022-11-09 | 2022-11-09 | 网络流量差异化分配方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115834493A (zh) |
-
2022
- 2022-11-09 CN CN202211396530.3A patent/CN115834493A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111770028B (zh) | 用于计算机网络的方法和网络设备 | |
| EP3481015B1 (en) | Variable-based forwarding path construction for packet processing within a network device | |
| US7742406B1 (en) | Coordinated environment for classification and control of network traffic | |
| US20110310742A1 (en) | Guaranteed bandwidth sharing in a traffic shaping system | |
| CN111771358B (zh) | 包可编程状态集 | |
| US10432554B2 (en) | Bandwidth providing method based on multi-flow grouping | |
| Kim et al. | Buffer management of virtualized network slices for quality-of-service satisfaction | |
| CN112437009B (zh) | SRv6端到端流策略的方法、路由器、路由系统和存储介质 | |
| US10425342B2 (en) | Methods, systems, and computer readable media for priority routing of diameter messages | |
| US20150113146A1 (en) | Network Management with Network Virtualization based on Modular Quality of Service Control (MQC) | |
| CN114363182A (zh) | 确定性网络系统及确定性业务的传输方法 | |
| US11057308B2 (en) | User- and application-based network treatment policies | |
| CN113727394A (zh) | 共享带宽的实现方法及装置 | |
| DE102018006687A1 (de) | Techniken zum auswählen nicht minimaler wege und drosseln der anschlussgeschwindigkeiten, um den durchsatz in einem netz zu vergrössern | |
| CN114338432A (zh) | 传输报文的方法、装置、设备及计算机可读存储介质 | |
| CN114615155A (zh) | 用于部署业务的方法及装置 | |
| CN111970149A (zh) | 一种基于硬件防火墙qos的共享带宽实现方法 | |
| CN111464443A (zh) | 基于服务功能链的报文转发方法、装置、设备及存储介质 | |
| CN115834493A (zh) | 网络流量差异化分配方法及装置 | |
| Reale et al. | Applying autonomy with bandwidth allocation models | |
| KR101587379B1 (ko) | 큐 사이즈의 동적 제어 방법 및 이를 수행하는 장치 | |
| CN115051951B (zh) | 业务流调度方法、集中控制器以及存储介质 | |
| Padilla et al. | Intserv6: An approach to support QoS over IPv6 wired and wireless networks | |
| CN114172852B (zh) | 分布式宽带网络网关控制分组的优先级信道 | |
| Wei et al. | A performance simulation and verification method of packet scheduling algorithms for data stream based on QoS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |