CN116614378A - 云业务的带宽管理及配置方法及相关装置 - Google Patents
云业务的带宽管理及配置方法及相关装置 Download PDFInfo
- Publication number
- CN116614378A CN116614378A CN202310539637.7A CN202310539637A CN116614378A CN 116614378 A CN116614378 A CN 116614378A CN 202310539637 A CN202310539637 A CN 202310539637A CN 116614378 A CN116614378 A CN 116614378A
- Authority
- CN
- China
- Prior art keywords
- packet
- bandwidth
- sub
- shared
- bandwidth packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000007726 management method Methods 0.000 claims abstract description 56
- 238000004590 computer program Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 32
- 102100023778 Corepressor interacting with RBPJ 1 Human genes 0.000 description 18
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 15
- 101100028789 Arabidopsis thaliana PBS1 gene Proteins 0.000 description 13
- 101001116774 Homo sapiens Methionine-R-sulfoxide reductase B2, mitochondrial Proteins 0.000 description 13
- 102100024862 Methionine-R-sulfoxide reductase B2, mitochondrial Human genes 0.000 description 13
- 101000881131 Homo sapiens RNA/RNP complex-1-interacting phosphatase Proteins 0.000 description 12
- 102100037566 RNA/RNP complex-1-interacting phosphatase Human genes 0.000 description 12
- 101000765037 Mus musculus Class E basic helix-loop-helix protein 40 Proteins 0.000 description 11
- 101150043915 cbs2 gene Proteins 0.000 description 11
- 101100139907 Arabidopsis thaliana RAR1 gene Proteins 0.000 description 10
- 101000906759 Homo sapiens Corepressor interacting with RBPJ 1 Proteins 0.000 description 10
- 101100028790 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) PBS2 gene Proteins 0.000 description 10
- 101100464174 Schizosaccharomyces pombe (strain 972 / ATCC 24843) pir2 gene Proteins 0.000 description 10
- 101100464170 Candida albicans (strain SC5314 / ATCC MYA-2876) PIR1 gene Proteins 0.000 description 8
- 101000636811 Homo sapiens Neudesin Proteins 0.000 description 8
- 102100031903 Neudesin Human genes 0.000 description 8
- 101100231811 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) HSP150 gene Proteins 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 101100224748 Caenorhabditis elegans pir-1 gene Proteins 0.000 description 3
- 101100099821 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) cbs-1 gene Proteins 0.000 description 2
- 101100449067 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) cbs-2 gene Proteins 0.000 description 2
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 229910052751 metal Inorganic materials 0.000 description 2
- 238000007493 shaping process Methods 0.000 description 2
- 238000005129 volume perturbation calorimetry Methods 0.000 description 2
- -1 CBS0 Proteins 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/78—Architectures of resource allocation
- H04L47/783—Distributed allocation of resources, e.g. bandwidth brokers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
- H04L41/0897—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/215—Flow control; Congestion control using token-bucket
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/22—Traffic shaping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/22—Traffic shaping
- H04L47/225—Determination of shaping rate, e.g. using a moving window
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
- H04L47/2433—Allocation of priorities to traffic types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
- H04L47/62—Queue scheduling characterised by scheduling criteria
- H04L47/629—Ensuring fair share of resources, e.g. weighted fair queuing [WFQ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/805—QOS or priority aware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/828—Allocation of resources per group of connections, e.g. per group of users
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种云业务的带宽管理及配置方法及相关装置,该带宽管理方法包括以下步骤:为云业务的租户配置共享带宽包,租户配置至少两个IP地址,该共享带宽包绑定至少两个IP地址,该至少两个IP地址共享该共享带宽包,配置至少一个子带宽包,每个子带宽包绑定至少一个IP地址,根据该至少一个子带宽包和该共享带宽包,对报文流量进行限速管理。通过在共享带宽包下可以划分多个子带宽包,不同子带宽包在共享带宽包的前提下,可以单独设置带宽策略,如设置该子带宽包的上限带宽和下限带宽等,可更精细及灵活地对所选择的流量进行限速。
Description
技术领域
本申请涉及云计算领域,尤其涉及一种云业务的带宽管理及配置方法及相关装置。
背景技术
当租户在公有云租用设备,公有云设备跟非公有云的服务器业务互通时,由于互通的业务报文流量涉及到公有云与非公有云之间的通信,公有云设备需要占用一定的网络带宽来实现与非公有云设备之间的互通,因此租户还需向公有云服务提供方购买网络带宽,从而在约定的网络带宽范围内实现公有云设备与非公有云设备的互通,该网络带宽通常以带宽包形式在公有云上售卖。
举例而言,公有云上的虚拟机与互联网上的服务器互访,租户需要购买弹性互联协议(Elastic Internet Protocol,EIP)地址(弹性IP,下文统称EIP)以及EIP的带宽包,EIP与虚拟机绑定,虚拟机以EIP作为公网IP地址与互联网上的服务器通信,带宽包记录有该EIP的流量适用的带宽范围,超出带宽范围的流量会被丢弃,从而实现流量限速。
当租户购买多个EIP,并使多个EIP分别与多个虚拟机绑定,为节约流量和费用,可将多个EIP设置到同一个带宽包中,而无需购买多个带宽包,多个虚拟机与互联网之间的报文流量可共享同一网络带宽,其中该带宽包在公有云中以共享带宽包形式售卖。
另外,租户在公有云租用的在不同区域(region)的多个VPC之间互通,或租用的多个VPN/专线通道实现VPC与非公有云设备互通,也可以购买对应的共享带宽包。
当前的共享带宽包的流量限速方案满足基本的限速诉求,通常会对所属共享带宽包所有的流量都执行相同的限速策略,而在实际情况中,多个流量并发时,会存在带宽争抢,如某个流量中的报文抢占了共享带宽包中的大量带宽,从而可能导致并发的其他流量无法获取到足够带宽,从而影响其他流量的业务。
发明内容
为了解决上述问题,本申请提供了一种云业务的带宽管理及配置方法及相关装置,通过在共享带宽包中设置子带宽包,可更精细及灵活地对所选择的流量进行限速。
第一方面,本申请提供一种云业务的带宽管理方法,包括以下步骤:为云业务的租户配置共享带宽包,租户配置至少两个IP地址,该共享带宽包绑定至少两个IP地址,该至少两个IP地址共享该共享带宽包,配置至少一个子带宽包,每个子带宽包绑定至少一个IP地址,根据该至少一个子带宽包和该共享带宽包,对报文流量进行限速管理。
通过在共享带宽包下可以划分多个子带宽包,不同子带宽包在共享带宽包的前提下,可以单独设置带宽策略,如设置该子带宽包的上限带宽和下限带宽等,可更精细及灵活地对所选择的流量进行限速,并避免对其他业务流量的影响。
可选地,对该至少两个IP地址的报文流量进行限速管理可以包括以下两种情况,对来自该至少两个IP地址的报文流量进行限速管理,以及目的地址是该至少两个IP地址的报文流量进行限速管理。
可选地,云业务例如为公有云向租户提供的虚拟机、容器、裸金属服务器、网络地址转换节点、负载均衡节点、网关节点等业务,租户通过向公有云服务提供商付费即可使用云业务。
本申请可通过通过源IP地址来识别流量,或通过目的IP地址来识别流量,因此可适用于对上行流量和下行流量。
可选地,不同的子带宽包绑定不同的IP地址。
不同的IP地址对应不同的子带宽包,针对携带有特定IP地址的报文包可适用于特定的子带宽包进行限速管理。
可选地,对于每个IP地址对应的报文流量,先根据该IP地址所绑定的子带宽包进行第一级限速管理,再根据共享带宽包进行第二级限速管理。
通过二级限速,可对租户所使用的公有云设备实现精确限速。
可选地,每个子带宽包包括峰值参数,此时第一级限速管理包括以下步骤,获取第一报文包和第二报文包,该第一报文包和该第二报文包的IP地址绑定于第一子带宽包,根据第一子带宽包的峰值参数,丢弃第一报文包以及通过第二报文包,其中,第一报文包的大小大于第一阈值,第二报文包的大小小于或等于第一阈值,第一阈值根据所述第一子带宽包的峰值参数确定。
可选地,峰值参数包括峰值速率和峰值尺寸,第一阈值为由第一峰值速率和第一峰值尺寸确定的第一令牌桶中的令牌数量,则该第一级限速管理具体通过以下方式实现:获取第一报文包和第二报文包,该第一报文包和该第二报文包的IP地址绑定于相同的子带宽包,在该第一报文包的大小大于由第一峰值速率和第一峰值尺寸确定的第一令牌桶中的令牌数量的情况下,丢弃该第一报文包,在该第二报文包的大小小于或等于该第一令牌桶中的令牌数量的情况下,通过该第二报文包,其中,该第一峰值尺寸为该第一报文包和该第二报文包的IP地址所绑定的子带宽包的峰值尺寸。
子带宽包的峰值速率可由租户设置,峰值尺寸通过峰值速率确定,通过峰值速率和峰值尺寸确定的令牌桶中的令牌数量对报文包进行第一级限速,可确保报文包的速率不会超出子带宽包的峰值速率。
可选地,每个子带宽包还包括保障参数,在通过所述第二报文包之前还包括以下步骤:根据第二报文包的大小,为第二报文包打上优先级标签,其中,在第二报文包的大小小于或等于第二阈值的情况下,将第二报文包打上最高优先级标签,在第二报文包的大小大于第二阈值的情况下,将第二报文包打上次高优先级标签,第二阈值由第一子带宽包的保障参数确定。
可选地,保障参数包括保障速率和保障尺寸,第二阈值为第一保障速率和第一保障尺寸确定的第二令牌桶中的令牌数量,在通过该第二报文包之前,还可以根据该第二报文包的大小,为该第二报文包打上优先级标签,其中,在该第二报文包的大小小于或等于由第一保障速率和第一保障尺寸确定的第二令牌桶中的令牌数量的情况下,将该第二报文包打上最高优先级标签,在该第二报文包的大小大于该第二令牌桶中的令牌数量的情况下,将该第二报文包打上次高优先级标签,该第一保障尺寸为该第二报文包的IP地址所绑定的子带宽包的保障尺寸。
子带宽包的保障速率可由租户设置,保障尺寸通过峰值速率确定,通过保障速率和保障尺寸确定的令牌桶中的令牌数量对报文包进行标签,可确保之后进行的第二级限速的优先级。
可选地,该共享带宽包包括第一水线和第二水线,其中,该第一水线对应的令牌数量多于该第二水线对应的令牌数量,该第二级限速管理包括以下步骤,根据报文包的优先级标签进行限速管理,具有最高优先级标签的报文包在该第一水线范围内获取令牌,具有次高优先级标签的报文包在该第二水线范围内获取令牌。
在第二级限速的过程中,通过水线来确定打上不同优先级标签的报文包可获取的令牌数量,其中,优先级越高的报文包可以获取的令牌的桶深越大,从而确保优先级高的报文包相对于较低优先级的报文包能获取的令牌越多。
可选地,每个子带宽包还包括优先级信息,每个子带宽包的优先级信息用于指示当前子带宽包绑定的IP地址所对应的报文包在该共享带宽包中的争抢优先级,该共享带宽包包括至少三个水线,其中,第一水线对应的令牌数量最多,第三水线对应的令牌数量最少,该第二级限速管理包括以下步骤:根据报文包的优先级标签进行限速管理,具有最高优先级标签的报文包在该第一水线范围内获取令牌,具有次高优先级标签且争抢优先级高的的报文包在该第二水线范围内获取令牌,具有次高优先级标签且争抢优先级低的的报文包在该第三水线范围内获取令牌。
在第二级限速的过程中,通过水线来确定打上不同优先级标签的报文包可获取的令牌数量,其中,优先级越高的报文包可以获取的令牌的桶深越大,从而确保优先级高的报文包相对于较低优先级的报文包能获取的令牌越多。
可选地,其特征在于,共享带宽包绑定至少两个公网IP地址,该至少两个公网IP地址为该租户从提供该云业务的控制平台购买的,该至少两个EIP地址分别与该租户从该控制平台购买的一个公有云设备绑定。
可选地,可识别报文包的源IP地址,在源IP地址是至少两个公网IP地址中的第一公网IP地址时,确认报文包属于第一流量,在源IP地址是至少两个公网IP地址中的第二公网IP地址时,确认报文包属于第二流量。
可选地,可识别报文包的目的IP地址,在目的IP地址是至少两个公网IP地址中的第一公网IP地址时,确认报文包属于第三流量,在目的IP地址是至少两个公网IP地址中的第二公网IP地址时,确认报文包属于第四流量。
可选地,公网IP地址例如为EIP,EIP可与公有云设备绑定,公有云设备为提供云业务的设备,通过绑定EIP,可以令公有云设备获得访问互联网的能力。
针对EIP场景,本申请可实现对绑定了不同EIP的公有云设备进行二级限速,从而满足公有云设备的租户对于精确限速特定EIP的报文流量的需求。
可选地,该至少两个IP地址分别为至少两个远程连接网关的IP地址,该至少两个远程连接网关设置在非公有云数据中心。
可选地,可识别报文包的目的IP地址,在目的IP地址是至少两个远程连接网关的IP地址中的第一IP地址时,确认报文包属于第五流量,在目的IP地址是至少两个远程连接网关的IP地址中的第二IP地址时,确认报文包属于第六流量。
可选地,可识别报文包的源IP地址,在源IP地址是至少两个远程连接网关的IP地址中的第一IP地址时,确认报文包属于第七流量,在源IP地址是至少两个远程连接网关的IP地址中的第二IP地址时,确认报文包属于第八流量。
对于混合云场景,公有云与非公有云数据中心之间的流量也可以以上述方式进行限速,因此本申请可实现满足公有云设备的租户对于跨混合云的流量的精确限速需求。
可选地,该至少两个IP地址分别为至少两个远程连接网关的IP地址,该至少两个远程连接网关设置在远程的公有云数据中心。
在公有云中,本地公有云数据中心与远程的公有云数据中心之间通过骨干网连接,骨干网的流量需进行计费,本申请可实现满足公有云设备的租户对于公有云内部远程连接的流量的精确限速需求。
可选地,该至少两个IP地址分别为至少两个远程连接网关的IP地址,该至少两个远程连接网关中的一者设置在非公有云数据中心,另一者设置在远程的公有云数据中心。
在该场景中,本申请可实现满足公有云设备的租户对于公有云内部远程连接的流量以及跨混合云的流量的同时进行精确限速的需求。
可选地,该至少两个远程连接网关为虚拟私有网络VPN网关、专线网关或以上二者的组合。
第二方面,本申请提供一种云业务的带宽配置方法,包括以下步骤:提供共享带宽包配置界面,该共享带宽包配置界面包括第一输入框和第二输入框,该第一输入框要求云业务的租户输入该共享带宽包绑定的至少两个IP地址,该第二输入框要求该租户输入该共享带宽包的大小;提供子带宽包配置界面,该子带宽包配置界面包括至少一个子带宽包配置栏,每个子带宽包配置栏包括第三输入框和第四输入框,该第三输入框要求该租户输入当前子带宽包绑定的至少一个IP地址,该第四输入框要求该租户输入当前子带宽包的大小;接收该租户输入的配置信息,根据该配置信息配置该共享带宽包以及至少一个子带宽包。
通过提供配置界面,租户可根据自身需求配置子带宽包,从而对不同类型的报文流量进行限速,可以根据租户自身需求更精细且灵活地管理公有云设备的流量。
可选地,该第四输入框用于接收该租户配置的当前子带宽包的峰值速率。
可选地,该第四输入框还用于接收该租户配置的当前子带宽包的保障速率。
可选地,每个子带宽包配置栏还包括第五输入框,该第五输入框用于要求该租户配置的每个子带宽包的优先级信息,每个子带宽包的优先级信息用于指示当前子带宽包绑定的IP地址对应的报文包在该共享带宽包中的争抢优先级。
可选地,共享带宽包绑定至少两个弹性IP地址EIP,该至少两个EIP为该租户从提供该云业务的控制平台购买的,该至少两个EIP地址分别与该租户从该控制平台购买的一个公有云设备绑定。
可选地,该至少两个IP地址分别为至少两个远程连接网关的IP地址,该至少两个远程连接网关设置在非公有云数据中心。
可选地,该至少两个IP地址分别为至少两个远程连接网关的IP地址,该至少两个远程连接网关设置在远程的公有云数据中心。
可选地,该至少两个IP地址分别为至少两个远程连接网关的IP地址,该至少两个远程连接网关中的一者设置在非公有云数据中心,另一者设置在远程的公有云数据中心。
可选地,该至少两个远程连接网关为虚拟私有网络VPN网关、专线网关或以上二者的组合。
第三方面,本申请提供一种云业务的带宽管理装置,包括:共享带宽包配置模块,用于为云业务的租户配置共享带宽包,该共享带宽包绑定至少两个IP地址,该租户通过该至少两个IP地址接入互联网;子带宽包配置模块,用于配置至少一个子带宽包,每个子带宽包绑定至少一个IP地址;流量管理模块,用于根据该至少一个子带宽包和该共享带宽包,对该至少两个IP地址的报文流量进行限速管理。
第三方面是第一方面的装置实现,第一方面的可选实施方式及相关的技术效果可以适用于第三方面,于此不作赘述。
第四方面,本申请提供一种云业务的带宽配置装置,包括:配置界面提供模块,用于提供共享带宽包配置界面,该共享带宽包配置界面包括第一输入框和第二输入框,该第一输入框要求云业务的租户输入该共享带宽包绑定的至少两个IP地址,该第二输入框要求该租户输入该共享带宽包的大小;该配置界面提供模块,还用于提供子带宽包配置界面,该子带宽包配置界面包括至少一个子带宽包配置栏,每个子带宽包配置栏包括第三输入框和第四输入框,该第三输入框要求该租户输入当前子带宽包绑定的至少一个IP地址,该第四输入框要求该租户输入当前子带宽包的大小;配置模块,用于接收该租户输入的配置信息,根据该配置信息配置该共享带宽包以及至少一个子带宽包。
第四方面是第二方面的装置实现,第二方面的可选实施方式及相关的技术效果可以适用于第四方面,于此不作赘述。
第五方面,本申请提供一种限速装置,包括网络接口、存储器和处理器,该存储器存储有指令,该处理器运行该程序指令以执行第一方面及其可选实施方式所述的方法。
第六方面,本申请提供一种控制平台,包括网络接口、存储器和处理器,该存储器存储有程序指令,该处理器运行该程序指令以执行第二方面及其可选实施方式所述的方法
第七方面,本申请提供一种计算机存储介质,该计算机存储介质内存储有计算机程序,该计算机程序被处理器执行时实现第一方面及其可选实施方式所述的方法。。
第八方面,本申请提供一种计算机存储介质,该计算机存储介质内存储有计算机程序,该计算机程序被处理器执行时实现第二方面及其可选实施方式所述的方法。
第九方面,本申请提供一种云业务的带宽配置方法,该方法包括,提供接收模板,该模板包括共享带宽包绑定的至少两个IP地址,共享带宽包的大小,每个子带宽包绑定的至少一个IP地址,每个子带宽包的大小;根据该接收模板配置该共享带宽包以及至少一个子带宽包。
通过提供接收模板,租户可根据自身需求配置子带宽包,从而对不同类型的报文流量进行限速,可以根据租户自身需求更精细且灵活地管理公有云设备的流量。
可选地,接收模板还包括子带宽包的峰值速率、子带宽包的保障速率以及子带宽包的优先级信息。
第十方面,本申请提供一种云业务的带宽配置装置,该装置包括,接收模板提供模块,用于提供接收模板,该模板包括共享带宽包绑定的至少两个IP地址,共享带宽包的大小,每个子带宽包绑定的至少一个IP地址,每个子带宽包的大小;带宽包配置模块,用于根据该接收模板配置该共享带宽包以及至少一个子带宽包。可选地,接收模板还包括子带宽包的峰值速率、子带宽包的保障速率以及子带宽包的优先级信息。
通过提供接收模板,租户可根据自身需求配置子带宽包,从而对不同类型的报文流量进行限速,可以根据租户自身需求更精细且灵活地管理公有云设备的流量。
附图说明
为了更清楚地说明本申请实施例或背景技术中的技术方案,下面将对本申请实施例或背景技术中所需要使用的附图进行说明。
图1是根据本发明实施例的限速系统的系统结构示意图;
图2是根据本发明实施例的控制平台的共享带宽包配置界面的示意图;
图3是根据本发明实施例的带宽包拓扑示意图;
图4是根据本发明实施例的限速方法的数据交互图;
图5是根据本发明实施例的限速方法的流程图;
图6是根据本发明实施例的限速方法的报文包处理过程的示意图;
图7是根据本发明实施例的子带宽包1的限速逻辑示意图;
图8是根据本发明实施例的子带宽包2的限速逻辑示意图;
图9是根据本发明实施例的共享带宽包0针对黄色报文包的限速逻辑示意图;
图10是根据本发明实施例的共享带宽包0针对紫色报文包的限速逻辑示意图;
图11是根据本发明实施例的共享带宽包0针对绿色报文包的限速逻辑示意图;
图12是子带宽包的另一种配置方式的示意图;
图13是根据本发明实施例的限速系统的另一系统结构示意图;
图14是本发明实施例的限速系统的另一系统结构示意图;
图15是发明实施例的控制平台的共享带宽包配置界面的另一示意图;
图16是发明实施例的云业务的带宽管理装置的装置结构示意图;
图17是发明实施例的云业务的带宽配置装置的装置结构示意图;
图18是根据本发明实施例的限速装置的装置结构示意图;
图19是根据本发明实施例的控制平台的装置结构示意图。
具体实施方式
首先,针对本发明实施例中用到的术语进行说明:
公有云:将计算、网络、存储设备设置在公有云数据中心,租户通过付费获得使用上述公有云设备的权利。带宽包:为满足业务互通的带宽诉求,租户需要购买带宽包。受带宽包带宽策略控制,超出带宽包的流量被丢弃。如公有云访问互联网需要购买EIP带宽包,跨区域互通需要购买云骨干的带宽包。
区域:公有云服务提供商将公有云数据中心设置在位于不同地理位置的区域,不同区域之间的公有云数据中心中的公有云设备之间需通过远程连接网关进行通信。
子带宽包:一个共享带宽包下可以包括多个子带宽包,属于子带宽包的流量带宽受子带宽包的带宽策略控制。
EIP:云提供商提供的公网IP地址,公有云设备绑定EIP后可以访问互联网中的设备,也可以被互联网中的设备访问。公有云设备例如为弹性云服务(Elastic ComputeService,ECS),网络地址转换网关(Net Adress Translasion Gate Way,NAT GW),弹性负载均衡器(Elastic Load Balancer,ELB)或裸金属服务器等,其中,ECS可通过虚拟机或容器实现。
流量:报文包的传输速率,其中,某个流量是指具有预定特征的报文包,通过识别出报文包的特征,可确认报文包属于何种流量,预定特征例如为报文包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型。
流量分类:将流量划分为多个优先级别或多个服务类型,划分依据可以是报文包的特征,例如源IP地址、目的IP地址、源端口号、目的端口号、协议类型。
流量限速:
在网络中传输数据时,为了防止网络拥塞,需限制流出网络的流量,使流量以比较均匀的速度向外发送,可控制发送到网络上的报文包的数目,并允许突发报文包的发送。同理,流入网络的流量也可以做出类似的限制。
令牌桶算法:
令牌桶算法就实现流量限速的功能,是网络流量整形(Traffic Shaping)和速率限制(Rate Limiting)中最常使用的一种算法。典型情况下,令牌桶算法用来控制发送到网络上的报文包的数目,并允许突发报文包的发送。
大小固定的令牌桶可自行以恒定的速率源源不断地产生令牌,如果令牌不被消耗,或者被消耗的速度小于产生的速度,令牌就会不断地增多,直到把桶填满。后面再产生的令牌就会从桶中溢出。最后桶中可以保存的最大令牌数永远不会超过桶的大小。传送到令牌桶的报文包根据自身的大小消耗等额令牌,不同大小的数据包,消耗的令牌数量不一样。
令牌桶这种控制机制基于令牌桶中是否存在令牌来指示什么时候可以发送流量。令牌桶中的每一个令牌都代表一个字节,如果令牌桶中存在令牌,且报文包的大小小于或等于令牌桶中存在的令牌数量,允许发送该报文包,如果报文包的大小大于令牌桶中存在的令牌数量,则不允许发送该报文包。
令牌桶算法的基本过程如下:
假如用户配置的平均发送速率为r,则每隔1/r秒一个令牌被加入到桶中;
假设桶最多可以存发b个令牌。如果令牌到达时令牌桶已经满了,那么这个令牌会被丢弃;
当一个n个字节的数据包到达时,就从令牌桶中删除n个令牌,并且数据包被发送到网络;
如果令牌桶中少于n个令牌,那么不会删除令牌,并且认为这个数据包在流量限制之外;
算法允许最长b个字节的突发,但从长期运行结果看,数据包的速率被限制成常量r。对于在流量限制外的数据包可以以不同的方式处理:
它们可以被丢弃;
它们可以排放在队列中以便当令牌桶中累积了足够多的令牌时再传输;
它们可以继续发送,但需要做特殊标记,网络过载的时候将这些特殊标记的报文包丢弃。
承诺信息速率(Committed Information Rate,CIR):表示向CBS桶中投放令牌的速率,即C桶允许传输或转发报文包的平均速率。
承诺突发尺寸(Committed Burst Size,CBS):表示CBS桶的容量,即CBS桶瞬间能够通过的承诺突发流量。
峰值信息速率(Peak Information Rate,PIR):表示向PBS桶中投放令牌的速率,即P桶允许传输或转发报文包的峰值速率。PIR的值应大于CIR。
峰值突发尺寸(Peak Burst Size,PBS):表示PBS桶的容量,即P桶瞬间能够通过的峰值突发流量。
在本发明实施例中,将CIR作为子带宽包和共享带宽包的保障速率(又称为下限带宽),将CBS作为子带宽包和共享带宽包的保障尺寸,将PIR作为子带宽包的峰值速率(又称为上限带宽),将PBS作为子带宽包的峰值尺寸。
在一种可能的实现方式中,云上的带宽包通常采用进行共享带宽包的带宽策略执行:
对于跟互联网互访的报文流量,需要购买EIP的带宽包,分为独享带宽和共享带宽,在公有云的边界路由器上完成相应的带宽策略。
对于EIP的独享带宽而言,边界路由器通过识别EIP所属的独享带宽包,获得对应的带宽策略,并执行对应带宽的带宽控制,超出独享带宽的流量即被丢弃。
对于多个EIP的共享带宽而言,多个EIP可以属于一个共享带宽包。边界路由器同样通过EIP识别所属的共享带宽包获取带宽信息,之后完成带宽限速。
但上述的带宽包限速方案满足基本的限速诉求,将所属带宽包所有的流量都执行相同的带宽策略,但并没有对带宽中的流量进行区分。
而在实际情况中,带宽包的流量存在争抢,某类业务报文包抢占了带宽包中的大量带宽,从而可能导致其他业务无法获取到足够带宽,影响业务。
以EIP的共享带宽包举例,比如在某时刻,某EIP可能占用了共享带宽包的大量带宽,从而导致该共享带宽包的其他EIP无法获取有效的带宽,影响了其他EIP的业务。
基于此,在本发明实施例中,针对上述方案的带宽包的限速策略下,无法对带宽流量区分识别,不同的业务报文包相互带宽争抢的问题,本发明实施例提供一种云业务的带宽管理方法,包括以下步骤:
为云业务的租户配置共享带宽包,所述共享带宽包绑定至少两个IP地址,所述租户通过所述至少两个IP地址接入互联网;
配置至少一个子带宽包,每个子带宽包绑定至少一个IP地址;
根据至少一个子带宽包和共享带宽包,对来自至少两个IP地址的报文流量进行限速管理。
可解决如下技术问题:
通过在共享带宽包下划分多个子带宽包,不同子带宽包在共享带宽包的前提下,可以单独设置带宽策略,如该子带宽包的上限带宽和下限带宽等,避免对其他业务流量的影响。
具体地,在共享带宽包下分组划分子带宽包,在各业务流量在可在共享总带宽包中进行争抢的前提下,可以单独设置子带宽包限速策略,既可以满足共享总带宽包,也可以保障子带宽包的带宽诉求。
进一步,本发明实施例提供一种云业务的带宽配置方法,包括以下步骤:
提供共享带宽包配置界面,该共享带宽包配置界面包括第一输入框和第二输入框,该第一输入框要求云业务的租户输入该共享带宽包绑定的至少两个IP地址,该第二输入框要求该租户输入该共享带宽包的大小;
提供子带宽包配置界面,该子带宽包配置界面包括至少一个子带宽包配置栏,每个子带宽包配置栏包括第三输入框和第四输入框,第三输入框要求租户输入当前子带宽包绑定的至少一个IP地址,第四输入框要求租户输入当前子带宽包的大小;
接收租户输入的配置信息,根据配置信息配置共享带宽包以及至少一个子带宽包。
通过提供配置界面,租户可根据自身需求配置子带宽包,从而对不同类型的报文流量进行限速,可以根据租户自身需求更精细且灵活地管理公有云设备的流量。
以下将对上述带宽管理方法以及带宽配置方法的具体实现方式作出具体说明。
值得注意的是,在本发明实施例中,可针对业务报文流量的上行方向和下行方向分别进行流量限速。为了便于说明,本发明实施例以上行业务报文包为例进行说明,请参见图1,图1是根据本发明实施例的限速系统的系统结构示意图,如图1所示,该系统包括公网网络节点103,104、公有云数据中心102,公有云数据中心102包括限速装置1021、控制平台1023,限速装置1021接入互联网102,并与公网网络节点103,104分别建立网络连接,限速装置1021还与控制平台1023连接,虚拟机1和虚拟机2设置于虚拟私有云(Virtual PrivateCloud,VPC)1022,限速装置1021分别与虚拟机1和虚拟机2连接。
其中,公网网络节点103,104是具有公网IP地址的站点(site),公网网络节点103设置有公网IP1,公网网络节点设置有公网IP2,虚拟机1与EIP1绑定,虚拟机2与EIP2绑定。
假设虚拟机1需访问公网网络节点103,此时虚拟机1以EIP1为源IP地址,公网网络节点103的公网IP1为目的IP地址构建报文包,并将该报文包经由限速装置1021发送至互联网102,并经由互联网102的路由设备(图未示)发送至公网网络节点103。
类似地,假设虚拟机2需访问公网网络节点104,此时虚拟机2以EIP2为源IP地址,公网网络节点104的公网IP2为目的IP地址构建报文包,并将该报文包经由限速装置1021发送至互联网102,并经由互联网102的路由设备(图未示)发送至公网网络节点104。
因此,虚拟机1到公网网络节点103的业务报文流量和虚拟机2到公网网络节点104的业务报文流量均经过限速装置1021,限速装置1021根据业务报文包的源IP地址对接收到的报文流量进行流量分类,得到虚拟机1到公网网络节点103的业务报文流量和虚拟机2到公网网络节点104的业务报文流量,并分别将以上两个流量对应的报文包放置于不同的接收队列中(下文将会详细介绍)。
在本实施例中,限速装置1021可以为公有云数据中心102的边界路由器,或设置在边界路由器中的一个子模块,边界路由器可以是硬件网络设备,也可以是物理服务器集群、虚拟机或虚拟化的网络功能模块(Virtual Net Funtion,VNF)。
控制平台1023在互联网102中提供配置界面,供接入互联网102的客户端(图未示,如接入到互联网102的终端、个人电脑、平板电脑等个人电子设备)访问,具体地,用户可通过操作客户端在控制平台1023中购买并配置VPC1022,在VPC1022中设置虚拟机1和虚拟机2,并在控制平台1023中购买EIP1和EIP2,将EIP1绑定至虚拟机1,将EIP2绑定至虚拟机2。
由于虚拟机1和虚拟机2均需访问互联网102,此处涉及到公有云设备与互联网的设备互通,用户需进一步操作客户端在控制平台1023中购买并配置适用于EIP1和EIP2的共享带宽包,该共享带宽包为以EIP1为源IP地址的报文流量以及以EIP2为源IP地址的报文流量进行限速,并设置有限速策略,控制平台1023将限速策略发送至限速装置1021,由限速装置1021对虚拟机1发送至公网网络节点103的报文流量和虚拟机2发送至公网网络节点104的报文流量进行限速。
以下请参见图2,图2是根据本发明实施例的控制平台的共享带宽包配置界面的示意图,如图2所示,共享带宽包配置界面用于供用户输入带宽包配置策略,带宽包配置策略包括共享带宽包配置策略,以及子带宽包配置策略。
其中,用户可针对共享带宽包进行如下设置:
共享带宽包的名称为:共享带宽包0;
共享带宽包绑定的EIP为:EIP1和EIP2;
共享带宽包的带宽大小:2Mbit/s
针对子带宽包进行如下设置:
在共享带宽包0中创建子带宽包1:
子带宽包的名称为:子带宽包1;
子带宽包1绑定的EIP为:EIP1;
子带宽1的带宽范围为:
下限带宽1Mbit/s-上限带宽2Mbit/s;
子带宽包1的优先级:紫色
在共享带宽包0中创建子带宽包2:
子带宽包的名称为:子带宽包2;
子带宽包2绑定的EIP为:EIP2;
子带宽包2的带宽范围为:
下限带宽1Mbit/s-上限带宽2Mbit/s
子带宽包1的优先级:黄色
在本发明其他实施例中,共享带宽包的数量不限于本实施例所示的两个,可以是任意正整数个。
并且,每个子带宽包均可以设置优先级,其中黄色优先级是默认优先级,在不进行优先级配置的情况下子带宽包的优先级默认设置为黄色,紫色优先级比黄色优先级高,因此,在限速装置1021中,当EIP1的报文流量与EIP2的报文流量争抢共享带宽包的带宽时,优先通过EIP1的报文流量。
进一步,本实施例中,为了便于说明,将子带宽包1和子带宽包2的带宽范围均设置为1Mbit/s-2Mbit/s,但在本发明其他实施例中,子带宽包1和子带宽包2的带宽范围也可以设置为不相同,需遵循以下的规则即可:
1、共享带宽包下可分组划分子带宽包,某个EIP的业务报文流量可以加入到一个子带宽包中,不同子带宽包在共享总带宽包的前提下,可单独设置带宽策略。
2、子带宽包可选配上限带宽和下限带宽。
3、子带宽包下限带宽为保障速率,上限带宽为峰值速率。
4、各子带宽包下限带宽之和不超过共享带宽包的带宽。
5、各子带宽包上限带宽之和可超过共享带宽包的带宽,在保障带宽之外,可争抢总共享包其余带宽。
6、子带宽包可选配争抢优先级,在保障带宽之外,可优先抢占总带宽包的带宽。
以下请参见图3,图3是根据本发明实施例的带宽包拓扑示意图,该拓扑基于图2的配置生成,具体示出共享带宽包0、子带宽包1以及子带宽包2之间的关系。
如图3所示,共享带宽包0设置有CIR0和承诺突发尺寸0,具体地,CIR0为共享带宽包0的带宽大小2Mbit/s,CBS为共享带宽包0的令牌桶的容量。
子带宽包1设置有CIR1、CBS1、PIR1以及PBS1。具体地,CIR1为子带宽包1的下限带宽(保障速率)1Mbit/s,PIR1为子带宽包1的上限带宽(峰值速率)2Mbit/s,CBS1为子带宽包1的CBS的容量,PBS1为子带宽包1的PBS的容量。
子带宽包2设置有CIR2、CBS2、PIR2以及PBS2。具体地,CIR2为子带宽包2的下限带宽(保障速率)1Mbit/s,PIR1为子带宽包2的上限带宽(峰值速率)2Mbit/s,CBS2为子带宽包2的CBS令牌桶的容量,PBS2为子带宽包2的PBS令牌桶的容量。
针对子带宽包1和子带宽包2,CBS由CIR确定,具体地,可通过经验值公式确定,经验值公式例如为:
CBS=CIR*16000/8
即CBS0=2*16000/8=4000
因此:
子带宽包1中CIR1=1Mbit/s,CBS1=1*16000/8=2000。
PBS由PIR确定,具体地,可通过经验值公式确定,经验值公式例如为:
PBS=PIR*12000/8
即PBS1=2*12000/8=3000。
子带宽包2中,CIR2=1Mbit/s,CBS2=1*16000/8=2000。
即PBS2=2*12000/8=3000。
共享带宽包的CBS0设置为CBS1、CBS2与常量C之和,例如:
CBS0=CBS1+CBS2+C;
其中,C为经验值,例如为1000,
此时,CBS0=CBS1+CBS2+C=2000+2000+1000=5000。
并且,子带宽包1的优先级为紫色,子带宽包2的优先级为黄色,其中,紫色比黄色优先级高。值得注意的是,在本发明实施例中,还涉及的优先级为绿色和红色,优先级的排名如下:
绿色>紫色>黄色>红色
该些优先级由限速装置1021对报文包进行打标签处理,并根据不同优先级对打了不同优先级标签的报文包作出相应处理,于下文将详细说明。
进一步,共享带宽包和子带宽包涉及到的PBS、PIR、CIR和CBS等参数的具体含义也在下文进行详细说明。
以下请见图4,图4是根据本发明实施例的限速方法的数据交互图,如图4所示,限速方法包括以下步骤:
步骤S101:控制平台1023提供配置界面,获取带宽包配置策略。
其中,配置界面具体为图2所示,带宽包配置策略包括共享带宽包配置策略和子带宽包配置策略,带宽包配置策略为租户输入的配置信息。
其中,配置界面包括共享带宽包配置界面和子带宽包配置界面,共享带宽包配置界面包括第一输入框和第二输入框,第一输入框要求云业务的租户输入共享带宽包绑定的至少两个IP地址,第二输入框要求租户输入所述共享带宽包的大小,
子带宽包配置界面包括至少一个子带宽包配置栏,每个子带宽包配置栏包括第三输入框和第四输入框,第三输入框要求租户输入当前子带宽包绑定的至少一个IP地址,所述第四输入框要求所述租户输入所述当前子带宽包的大小;
从共享带宽包配置界面和所述子带宽包配置界面接收所述租户输入的配置信息作为带宽包配置策略,根据配置信息配置共享带宽包以及至少一个子带宽包。
其中,租户可通过填写或者选择,实现配置信息的输入。
进一步,第四输入框用于接收所述租户配置的当前子带宽包的峰值速率。
第四输入框还用于接收所述租户配置的当前子带宽包的保障速率。
每个子带宽包配置栏还包括第五输入框,所述第五输入框用于要求所述租户配置的每个子带宽包的优先级信息,每个子带宽包的优先级信息用于指示当前子带宽包绑定的IP地址对应的报文包在共享带宽包中的争抢优先级。
可选地,在本步骤中,也可以通过提供接收模板来获取上述配置信息,接收模板例如为租户预先从控制平台下载的模板,租户可在接收模板中填写配置信息并发送至控制平台。步骤S102:控制平台1023将带宽包配置策略发送至限速装置1021。
步骤S103:限速装置1021根据带宽包配置策略创建共享带宽包0和子带宽包1,2。
其中,根据CIR获取CBS,以及根据PIR获取PBS的过程可由限速装置1021执行。
值得注意的是,限速装置1021可通知控制平台1023共享带宽包0和子带宽包1,2创建及配置成功,控制平台1023记录共享带宽包0和子带宽包1,2,从而实现根据配置信息配置共享带宽包以及至少一个子带宽包的过程。
在本步骤中,为云业务的租户配置共享带宽包,至少两个IP地址共享该共享带宽包,并配置至少一个子带宽包,每个子带宽包绑定至少一个IP地址,通过以上配置,限速装置1021可根据至少一个子带宽包和所述共享带宽包,对报文流量进行限速管理。
其中,该至少两个IP地址由所述租户配置。
步骤S104:虚拟机1发送至公网网络节点103的业务报文流量1到达限速装置1021。
在本步骤中,虚拟机1可将限速装置1021设置为默认网关,发送到互联网的报文流量需先到达默认网关,经由默认网关发送到互联网。
步骤S105:虚拟机2发送至公网网络节点104的业务报文流量2到达限速装置1021。
在本步骤中,虚拟机2可将限速装置1021设置为默认网关,发送到互联网的报文流量需先到达默认网关,经由默认网关发送到互联网。
步骤S106:限速装置1021根据子带宽包1,2和共享带宽包0对业务报文流量1和业务报文流量2进行限速。
步骤S107:限速装置1021将限速后的业务报文流量1发送至公网网络节点103。
步骤S108:限速装置1021将限速后的业务报文流量2发送至公网网络节点104。
并请参见图5,图5是根据本发明实施例的限速方法的流程图,如图5所示,步骤S106具体包括以下子步骤:
步骤S1061:限速装置1021根据子带宽包1对业务报文流量1进行第一级限速管理,根据子带宽包2对业务报文流量2进行第一级限速管理。
在本步骤中,限速装置1021根据第一子带宽包的峰值参数,丢弃所述第一报文包以及通过第二报文包,其中,第一报文包的大小大于第一阈值,第二报文包的大小小于或等于第一阈值,第一阈值根据所述第一子带宽包的峰值参数确定。
其中,峰值参数包括峰值速率和峰值尺寸。第一阈值具体为第一峰值速率和第二峰值尺寸确定的第一令牌桶中的令牌数量。
进一步,限速装置1021根据第二报文包的大小,为第二报文包打上优先级标签,其中,在第二报文包的大小小于或等于第二阈值的情况下,将第二报文包打上最高优先级标签,在第二报文包的大小大于第二阈值的情况下,将第二报文包打上次高优先级标签,第二阈值由所述第一子带宽包的保障参数确定。
其中,每个子带宽包还包括保障参数,保障参数具体为保障速率和保障尺寸,第二阈值具体为保障速率和保障尺寸确定的第二令牌桶中的令牌数量。
步骤S1062:限速装置1021根据共享带宽包0对业务报文流量1和业务报文流量2进行第二级限速管理。
具体地,共享带宽包包括第一水线和第二水线,其中,第一水线对应的令牌数量多于第二水线对应的令牌数量;
第二级限速管理包括:
根据报文包的优先级标签进行限速管理,具有最高优先级标签的报文包在第一水线范围内获取令牌,具有次高优先级标签的报文包在所述第二水线范围内获取令牌。
可选地,每个子带宽包还包括优先级信息,每个子带宽包的优先级信息用于指示当前子带宽包绑定的IP地址所对应的报文包在共享带宽包中的争抢优先级;
共享带宽包包括至少三个水线,其中,第一水线对应的令牌数量最多,第三水线对应的令牌数量最少;
第二级限速管理包括:
根据报文包的优先级标签进行限速管理,具有最高优先级标签的报文包在第一水线范围内获取令牌,具有次高优先级标签且争抢优先级高的的报文包在第二水线范围内获取令牌,具有次高优先级标签且争抢优先级低的的报文包在第三水线范围内获取令牌。
为作出更清楚说明,并请参见图6,图6是根据本发明实施例的限速方法的报文包处理过程的示意图,如图6所示,限速装置1021中设置有接收队列1,2,中间队列1,2,以及发送队列1,2,其中,上述队列可通过限速装置1021的内存中的存储空间实现,且该些队列为先进先出队列。
在限速装置1021中,接收队列1、中间队列1以及发送队列1服务于业务报文流量1,接收队列2、中间队列2以及发送队列2服务于业务报文流量2。
具体地,限速装置1021对接收到的报文包的源IP地址进行识别,在报文包的源IP地址是EIP1的情况下,将报文包发送到接收队列1,在报文包的源IP地址是EIP2的情况下,将报文包发送到接收队列2。
在其他实施例中,限速装置1021也可对接收到的报文包的目的IP地址进行识别,本发明实施例对此不作限定。
上述接收队列中的每个位置表示单位时间内接收到的报文包,例如针对接收队列1而言,在0-1ms之间接收到报文包1,在1-2ms之间接收到报文包2,在2-3ms之间接收到报文包3,在3-4ms之间没有接收到报文包,在4-5ms之间接收到报文包4。针对接收队列2而言,在0-1ms之间接收到报文包1’,在1-2ms之间接收到报文包2’,在2-3ms之间接收到报文包3’,在3-4ms之间没有接收到报文包,在4-5ms之间接收到报文包4’。
因此,在0-1ms之间,限速装置1021接收到报文包1和报文包1’,在1-2ms之间,限速装置1021接收到报文包2和报文包2’,在2-3ms之间,限速装置1021接收到报文包3和报文包3’,在3-4ms之间,限速装置1021没有接收到报文包,在4-5ms之间,限速装置1021接收到报文包4和报文包4’。
此时,在0-1ms之间,报文包1和报文包1’并发,限速装置1021根据子带宽包1对报文包1进行限速,根据子带宽包2对报文包2进行限速,从而避免报文包1和报文包1’直接争抢共享带宽包0中的带宽CIR0。1-2ms之间,在2-3ms之间,4-5ms之间也对并发的报文包作出类似处理。
在本实施例中,假设报文包1的包长为1500bytes,报文包2的包长为1800bytes,报文包3的包长为1000bytes,报文包4的包长为900bytes,且为了便于说明,报文包1’的包长假设为与报文包1相同,报文包2’的包长假设为与报文包2相同,报文包3’的包长假设为与报文包3相同,报文包4’的包长假设为与报文包4相同。且假设在0ms时刻,CBS1,CBS2,CBS0,PBS1以及PBS2均满载令牌。
在本发明实施例中,限速装置1021将报文包1发送至PBS1,当报文包1不满足PIR1和PBS1限定的条件时,将报文包1标记为红色并丢弃,当报文包1满足PIR1和PBS1限定的条件时,将报文包1标记为紫色(即子带宽包1的优先级),并将报文包1发送至子带宽包1的CBS令牌桶,当报文包1不满足CBS1和CIR1限定的条件时,维持报文包1的优先级颜色为紫色,并将报文包1发送至中间队列1,当报文包1满足CBS1和CIR1限定的条件时,将报文包1标记为紫色,并将报文包1发送至中间队列1。
为便于说明,以下请参见图7,图7是根据本发明实施例的子带宽包1的限速逻辑示意图,子带宽包1采用双速双桶算法,如图7所示,
子带宽包1的4个参数:
1、PIR1:
峰值信息速率,表示限速装置1021向子带宽包1的子带宽包1的PBS桶中投放令牌的速率子带宽包1的PBS桶报文包;
2、CIR1:
承诺信息速率,表示限速装置1021向子带宽包1的子带宽包1的CBS桶中投放令牌的速率子带宽包1的CBS桶报文包;
3、PBS1:
峰值突发尺寸,表示子带宽包1的子带宽包1的PBS桶的容量,即子带宽包1的子带宽包1的PBS桶瞬间能够通过的峰值突发流量;
4、CBS1:
承诺突发尺寸,表示子带宽包1的子带宽包1的CBS桶的容量,即子带宽包1的CBS桶瞬间能够通过的承诺突发流量。
限速装置1021按照PIR1限定的速率向子带宽包1的PBS桶中投放令牌,按照CIR1限定的速率向子带宽包1的CBS桶中投放令牌:
当Tp<PBS1时,子带宽包1的PBS桶中令牌数增加,否则不增加。
当Tc<CBS1时,子带宽包1的CBS桶中令牌数增加,否则不增加。
对于到达的报文包,用B表示报文包的大小,Tp表示子带宽包1的子带宽包1的PBS桶中令牌数,Tc表示子带宽包1的子带宽包1的CBS桶中令牌数:
若Tp<B,报文包被标记为红色;
若Tc<B≤Tp,报文包被标记为子带宽包1的优先级紫色,且Tp减少B;
若B≤Tc,报文包被标记为绿色,且Tp和Tc都减少B。
类似地,子带宽包2的4个参数:
1、PIR2:
表示限速装置1021向子带宽包2的子带宽包2的PBS桶中投放令牌的速率子带宽包2的PBS桶报文包;
2、CIR2:
表示限速装置1021向子带宽包2的子带宽包2的CBS桶中投放令牌的速率子带宽包2的CBS桶报文包;
3、PBS2:
表示子带宽包2的子带宽包2的PBS桶的容量,即子带宽包2的子带宽包2的PBS桶瞬间能够通过的峰值突发流量;
4、CBS2:
表示子带宽包2的子带宽包2的CBS桶的容量,即子带宽包2的子带宽包2的CBS桶瞬间能够通过的承诺突发流量。
限速装置1021按照PIR2速率向子带宽包2的PBS桶中投放令牌,按照CIR2速率向子带宽包2的CBS桶中投放令牌:
当Tp<PBS2时,子带宽包2的PBS桶中令牌数增加,否则不增加。
当Tc<CBS2时,子带宽包2的CBS桶中令牌数增加,否则不增加。
对于到达的报文包,用B表示报文包的大小,Tp表示子带宽包2的PBS桶中令牌数,Tc表示子带宽包2的CBS桶中令牌数:
若Tp<B,报文包被标记为红色;
若Tc<B≤Tp,报文包被标记为子带宽包1的优先级黄色,且Tp减少B;
若B≤Tc,报文包被标记为绿色,且Tp和Tc都减少B。
具体地,针对不同处理周期,对应进行分组限速如下:
首先,在0-1ms的处理周期内:
针对报文包1,由于报文包1的尺寸为1500bytes,即B=1500bytes,初始状态下子带宽包1的PBS桶的令牌数量Tp=3000,满足PBS1和PIR1限定的条件B≤Tp,限速装置1021给报文包1打上紫色标记,并发送至子带宽包1的CBS桶,而子带宽包1的CBS桶的令牌数量Tc=2000,满足CBS1和CIR1限定的条件B≤Tc,限速装置1021给报文包1打上绿色标记,并发送到中间队列1。
此时,子带宽包1的PBS桶剩余的令牌数量为3000-1500=1500,子带宽包1的CBS桶剩余的令牌数量为2000-1500=500。
同理,请参见图8,图8是根据本发明实施例的子带宽包2的限速逻辑示意图,限速装置1021将报文包1’发送至子带宽包2的PBS桶,当报文包1’不满足PIR2和PBS2限定的条件时,将报文包1’标记为红色并丢弃,当报文包1’满足PIR2和PBS2限定的条件时,将报文包1’标记为黄色(即子带宽包2的优先级),并将报文包1’发送至子带宽包2的CBS桶,当报文包1’不满足CBS2和CIR2限定的条件时,维持报文包1’的优先级颜色为紫色,并将报文包1’发送至中间队列1,当报文包1’满足CBS2和CIR2限定的条件时,将报文包1’标记为紫色,并将报文包1’发送至中间队列1。
具体地,在子带宽包2中,由于报文包1’的尺寸为1500bytes,即B=1500bytes,初始状态下子带宽包2的PBS桶的令牌数量是Tp=3000,满足PBS1和PIR1限定的条件B≤Tp,限速装置1021给报文包1打上紫色标记,并发送至子带宽包2的CBS桶,子带宽包2的CBS桶的令牌数量Tc=2000,报文包1’满足CBS2和CIR2限定的条件B≤Tc,限速装置1021给报文包1打上绿色标记,并发送到中间队列2。
此时,子带宽包2的PBS桶剩余的令牌数量更新为3000-1500=1500,子带宽包2的CBS桶剩余的令牌数量更新为2000-1500=500。
在1-2ms的处理周期内:
针对报文包2,报文包2的尺寸为1800bytes,即B=1800bytes,在1ms之后,子带宽包1的PBS桶新增的令牌数量=PIR1*1ms=2*106bit/s×1×10-3s÷8=250bytes,子带宽包1的PBS桶的令牌数量Tp=1500+250=1750bytes,报文包2不满足PBS1和PIR1限定的条件B≤Tp,限速装置1021给报文包2打上红色标记,并丢弃,而不发送至子带宽包1的CBS桶,而子带宽包1的CBS桶新增的令牌数量=CIR1*1ms=1*106bit/s×1×10-3s÷8=125bytes,子带宽包1的CBS桶的令牌数量Tc=500+125=625bytes。子带宽包1的PBS桶剩余的令牌数量为1750,子带宽包1的CBS桶剩余的令牌数量为625。
针对报文包2’,报文包2’的尺寸为1800bytes,即B=1800bytes,在1ms之后,子带宽包2的PBS桶新增的令牌数量=PIR2*1ms=2*106bit/s×1×10-3s÷8=250bytes,子带宽包2的PBS桶的令牌数量Tp=1500+250=1750bytes,报文包2’不满足PBS2和PIR2限定的条件B≤Tp,限速装置1021给报文包2打上红色标记,并丢弃,而不发送至子带宽包2的CBS桶,而子带宽包2的CBS桶新增的令牌数量=CIR2*1ms=1*106bit/s×1×10-3s÷8=125bytes,子带宽包2的CBS桶的令牌数量Tc=500+125=625bytes。
子带宽包2的PBS桶剩余的令牌数量为1750,子带宽包2的CBS桶剩余的令牌数量为625。
在2-3ms的处理周期内:
针对报文包3,报文包3的尺寸为1000bytes,即B=1000bytes,在1ms之后,子带宽包1的PBS桶新增的令牌数量=PIR1*1ms=2*106bit/s×1×10-3s÷8=250bytes,子带宽包1的PBS桶的令牌数量Tp=1750+250=2000bytes,报文包3满足PBS1和PIR1限定的条件B≤Tp,限速装置1021给报文包3打上子带宽包1的紫色标记,并发送至子带宽包1的CBS桶,而子带宽包1的CBS桶新增的令牌数量Tc=CIR1*1ms=1*106bit/s×1×10-3s÷8=125bytes,子带宽包1的CBS桶的令牌数量Tc=625+125=750bytes。报文包3不满足CBS1和CIR1限定的条件B≤Tc,该报文包3以紫色标记发送至中间队列1。
子带宽包1的PBS桶剩余的令牌数量为2000-1000=1000,子带宽包1的CBS桶剩余的令牌数量为750。
针对报文包3’,报文包3’的尺寸为1000bytes,即B=1000bytes,在1ms之后,子带宽包2的PBS桶新增的令牌数量=PIR2*1ms=2*106bit/s×1×10-3s÷8=250bytes,子带宽包2的PBS桶的令牌数量=1750+250=2000bytes,报文包3’满足PBS2和PIR2限定的条件B≤Tp,限速装置1021给报文包3’打上子带宽包2的黄色标记,并发送至子带宽包2的CBS桶,而子带宽包2的CBS桶新增的令牌数量=CIR2*1ms=1*106bit/s×1×10-3s÷8=125bytes,子带宽包2的CBS桶的令牌数量Tc=625+125=750bytes。报文包3’不满足CBS2和CIR2限定的条件B≤Tc,该报文包3’以紫色标记发送至中间队列2。
子带宽包2的PBS桶剩余的令牌数量为2000-1000=1000,子带宽包2的CBS桶剩余的令牌数量为750。
在3-4ms的处理周期内:
由于该处理周期业务报文流量1和业务报文流量2中均没有报文包,因此无需进行限速处理,中间队列1和1’对应位置空出。
在4-5ms的处理周期内:
针对报文包4,报文包4的尺寸为900bytes,即B=900bytes,在2ms之后,子带宽包1的PBS桶新增的令牌数量=PIR1×2ms=2×106bit/s×2×10-3s÷8=500bytes,子带宽包1的PBS桶的令牌数量Tp=1000+500=1500bytes,报文包4满足PBS1和PIR1限定的条件B≤Tp,限速装置1021给报文包4打上子带宽包1的紫色标记,并发送至子带宽包1的CBS桶,而子带宽包1的CBS桶新增的令牌数量=CIR1*1ms=1*106bit/s×2×10-3s÷8=250bytes,子带宽包1的CBS桶的令牌数量Tc=750+250=1000bytes。报文包4满足CBS1和CIR1限定的条件B≤Tc,该报文包4被打上绿色标记发送至中间队列1。
子带宽包1的PBS桶剩余的令牌数量为1500-900=600,子带宽包1的CBS桶剩余的令牌数量为1000-900=100。
针对报文包4’,报文包4’的尺寸为900bytes,即B=900bytes,在2ms之后,子带宽包2的PBS桶新增的令牌数量=PIR1*2ms=2*106bit/s×2×10-3s÷8=500bytes,子带宽包2的PBS桶的令牌数量Tp=1000+500=1500bytes,报文包4’满足PBS2和PIR2限定的条件B≤Tp,限速装置1021给报文包4’打上子带宽包2的黄色标记,并发送至子带宽包1的CBS桶,而子带宽包1的CBS桶新增的令牌数量=CIR1*1ms=1*106bit/s×2×10-3s÷8=250bytes,子带宽包1的CBS桶的令牌数量Tc=750+250=1000bytes。报文包4’满足CBS1和CIR1限定的条件B≤Tc,该报文包4’被打上绿色标记发送至中间队列1。
子带宽包1的PBS桶剩余的令牌数量为1500-900=600,而子带宽包1的CBS桶剩余的令牌数量为1000-900=100。
为便于说明,请参见表1和表2:
表1
表2
其中表1示出业务报文流量1的报文包在子带宽包1中处理过程,表2示出业务报文流量1的报文包在子带宽包2中处理过程。
根据以上描述可知,在分组限速过程中,报文包2由于速率太大,不能等到子带宽包1的CBS桶的令牌积累到报文包2的包长对应的令牌数量1800或以上,而被子带宽包1过滤,报文包2’由于速率太大,不能等到子带宽包2的CBS桶的令牌积累到报文包2’的包长对应的令牌数量1800或以上,也被子带宽包2过滤,因此,用户可在子带宽包中设置分组限速策略,从而针对不同的报文流量进行分组限速。
以下请继续参见图6,中间队列1和中间队列1’中的报文包被限速装置1021发送至共享带宽包0中进行总体限速,其中共享带宽包0采用单速单桶+水线的令牌桶算法,具体而言,请结合图9至图11一并参考,其中图9是根据本发明实施例的共享带宽包0针对黄色报文包的限速逻辑示意图,图10是根据本发明实施例的共享带宽包0针对紫色报文包的限速逻辑示意图,图11是根据本发明实施例的共享带宽包0针对绿色报文包的限速逻辑示意图。
继续参见图6,本发明实施例在共享带宽包0的CBS桶中设置绿色水线和紫色水线,其中紫色水线的数值比绿色水线大,且紫色水线和绿色水线可根据经验值设置,举例而言,紫色水线=CBS0/2=5000/2=2500,绿色水线=CBS0/10=5000/10=500。
共享带宽包0的CBS桶的桶深为4000,当中间队列1和中间队列1’的报文包需要在CBS0中争抢令牌时,本发明实施例通过设置水线为不同优先级的报文包分配保障令牌。
具体而言,针对黄色报文包,黄色报文包只能使用共享带宽包0的CBS桶中紫色水线以上的令牌,针对紫色报文包,紫色报文包只能使用共享带宽包0的CBS桶中绿色水线以上的令牌,针对绿色报文包,绿色报文包可以使用共享带宽包0的CBS桶中所有令牌。
在单速单桶模式中,限速装置1021按照CIR0速率向共享带宽包0的CBS桶中投放令牌。
如果共享带宽包0的CBS桶中可用令牌的总数量(Tc)小于CBS0(即4000),则令牌数继续增加。
如果共享带宽包0的CBS桶已满,则令牌数不再增加。
如图9所示,对于到达共享带宽包0的黄色报文包(报文包大小为B):
如果B≤Tc-紫色水线,报文包被发送到发送队列,且Tc减少B。
如果B>Tc-紫色水线,报文包被丢弃,Tc不减少。
如图10所示,对于到达的紫色报文包(报文包大小为B):
如果B≤Tc-绿色水线,报文包被发送到发送队列,且Tc减少B。
如果B>Tc-绿色水线,报文包被丢弃,Tc不减少。
如图11所示,对于到达的绿色报文包(报文包大小为B):
如果B≤Tc,报文包被发送到发送队列,且Tc减少B。
如果B>Tc,报文包被丢弃,Tc不减少。
请继续参见图6,以下结合图6对共享带宽包0如何处理并发的报文包进行具体说明。
假设在初始时刻(0ms),共享带宽包0的CBS桶满载令牌,Tc=5000,紫色水线=2500,绿色水线=500,
在0-1ms的处理周期内:
假设中间队列1中的报文包1首先到达共享带宽包0,由于报文包1是绿色报文包,根据图11所示逻辑,报文包1的大小B=1500bytes≤Tc,因此,报文包1被发送到发送队列1,且Tc减少B,
即,Tc=5000-1500=3500。
假设中间队列1’中的报文包1’随后到达共享带宽包0,由于报文包1’是绿色报文包,根据图11所示逻辑,报文包1’的包长B=1500bytes≤Tc=3500,因此,报文包1’被发送到发送队列1’,且Tc减少B,
即,Tc=3500-1500=2000。
可选地,若报文包1’首先到达共享带宽包,由于Tc的令牌数量足够多,其结果也和上述情况一样,即报文包1和报文包1’均可发送到对应的发送队列中,而不会被丢弃。
在1-2ms的处理周期内:
由于该处理周期中间队列1’和中间队列1’中均没有报文包,因此无需进行限速处理。
在2-3ms的处理周期内:
CBS0新增的令牌数量=CIR0×2ms=2×106bit/s×2×10-3s÷8=500。
CBS0的令牌数量Tc=2000+500=2500。
假设中间队列1中的报文包3首先到达共享带宽包0,由于报文包3是紫色报文包,因此限速装置1021根据图10所示的逻辑对报文包3进行处理:
报文包3的包长为1000bytes,此时B=1000bytes,Tc-绿色水线=2500-500=2100,
此时B≤Tc-绿色水线,报文包3被发送到发送队列1,且Tc减少B,即Tc=2500-1100=1400。
假设中间队列1’中的报文包3’随后到达共享带宽包0,由于报文包3’是黄色报文包,限速装置1021根据图9所示的逻辑对报文包3’进行处理,Tc-紫色水线=2500-2500=0,此时B>Tc-紫色水线,报文包3’被丢弃,Tc=1400。
在可选实施例中,假设中间队列1’中的报文包3’先于报文包3到达共享带宽包0,由于报文包3’是黄色报文包,限速装置1021根据图9所示的逻辑对报文包3’进行处理,Tc-紫色水线=2500-2500=0,
此时的包长为B=1000bytes>Tc-紫色水线,报文包3’被丢弃,Tc不变。
随后,中间队列1中的报文包3到达共享带宽包0,由于报文包3是紫色报文包,因此限速装置1021根据图10所示的逻辑对报文包3进行处理:
报文包3的包长为1000bytes,此时B=1000bytes,Tc-绿色水线=2500-500=2000,
此时B≤Tc-绿色水线,报文包3被发送到发送队列1,且Tc减少B,即Tc=2500-1000=1500。
因此,在总带宽包0中,通过设置不同优先级的水线,可保证具有较高优先级的报文包相对于较低优先级的报文包可获得的令牌数量更多,不会出现优先级较低的黄色报文包因为先到达共享带宽包0的CBS桶,而抢占CBS桶中所有令牌的情况。
在3-4ms的处理周期内:
由于该处理周期中间队列1’和中间队列1’中均没有报文包,因此无需进行限速处理。
在4-5ms的处理周期内:
CBS0新增的令牌数量=CIR0×2ms=2×106bit/s×2×10-3s÷8=500。
CBS0的令牌数量Tc=1500+500=2000。
假设中间队列1中的报文包4首先到达共享带宽包0,由于报文包4是绿色报文包,B=900≤Tc=2000,因此报文包4被限速装置1021发送至发送队列4,限速装置1021的网卡可将发送队列1中的报文包发送到互联网中,可到达公网网络设备103。
此时,Tc值更新:Tc=2000-900=1100。
假设中间队列1’中的报文包4’随后到达共享带宽包0,由于报文包4’是绿色报文包,B=900≤Tc=1100,因此报文包4’被限速装置1021发送至发送队列4’,限速装置1021可将发送队列4’中的报文包发送到互联网中,可到达公网网络设备104。
此时,Tc值更新:Tc=1100-900=200。
可选地,若报文包4’首先到达共享带宽包0,由于Tc的令牌数量足够大,其结果也和上述情况一样,即报文包4和报文包4’均可发送到对应的发送队列中,而不会被丢弃。
值得注意的是,在图2所示界面配置子带宽包的时候,可以不设置下限带宽,而保留上限带宽,或不设置上限带宽,而保留上限带宽,如图12所示,其中图12是子带宽包的另一种配置方式的示意图,共享带宽包0一侧的处理逻辑不变,根据子带宽包1和子带宽包2确定的报文包的优先级进行对应处理。
进一步,请参见图13,图13是根据本发明实施例的限速系统的另一系统结构示意图,如图13所示,限速系统包括分别接入互联网的公有云数据中心201,202,203,公有云数据中心201,202,203位于不同的区域,公有云数据中心201包括VPC2011、远程连接网关2012和控制平台2023,公有云数据中心202包括VPC2021和远程连接网关2022,公有云数据中心203包括VPC2031和远程连接网关2032,远程连接网关2032与远程连接网关2012建立远程隧道连接,远程连接网关2032与远程连接网关2022建立远程隧道连接,在本实施例中,上述的限速装置的相关功能可设置在远程连接网关2032中,即VPC2031到VPC2011的报文流量和VPC2031到VPC2021的报文流量可通过远程连接网关2032进行限速。
其中,远程连接网关可例如为VPN网关,或专线网关。
具体地,限速装置1021对接收到的报文包的源IP地址进行识别,在报文包的源IP地址是远程连接网关2012的IP地址的情况下,将报文包发送到上述的接收队列1,在报文包的源IP地址是与远程连接网关2022的IP地址的情况下,将报文包发送到上述的接收队列2。
可选地,限速装置1021对接收到的报文包的目的IP地址进行识别,在报文包的目的IP地址是远程连接网关2012的IP地址的情况下,将报文包发送到上述的接收队列1,在报文包的目的IP地址是与远程连接网关2022的IP地址的情况下,将报文包发送到上述的接收队列2。
进一步,请参见图14,图14是本发明实施例的限速系统的另一系统结构示意图,其与图13的区别在于,远程连接网关2032与非公有云数据中心204的远程连接网关2042建立远程隧道连接,且与非公有云数据中心205的远程连接网关2052建立远程隧道连接,在本实施例中,上述的限速装置的相关功能可设置在远程连接网关2032中,即VPC2031到服务器2041的报文流量和VPC2031到服务器2051的报文流量可通过远程连接网关2032进行限速。
具体地,限速装置1021对接收到的报文包的源IP地址进行识别,在报文包的源IP地址是远程连接网关2042的IP地址的情况下,将报文包发送到上述的接收队列1,在报文包的源IP地址是远程连接网关2052的IP地址的情况下,将报文包发送到上述的接收队列2。
可选地,限速装置1021对接收到的报文包的目的IP地址进行识别,在报文包的目的IP地址是远程连接网关2042的IP地址的情况下,将报文包发送到上述的接收队列1,在报文包的目的IP地址是远程连接网关2052的IP地址的情况下,将报文包发送到上述的接收队列2。
可选地,远程连接网关2032也可以同时对非公有云数据中心和公有云数据中心的流量进行限速,例如远程连接网关2032可同时与图13所示的远程连接网关2012建立远程隧道连接,与图14所示的远程连接网关2042建立远程隧道连接,分别对来自公有云数据中心201的VPC2011的流量,以及对来自非公有云数据中心204的服务器2041的流量进行限速。
值得注意的是,针对图13和图14的实施例,控制平台2023可提供类似图2的配置界面,具体可参见图15,图15是发明实施例的控制平台的共享带宽包配置界面的另一示意图,其中,针对图13的实施例,IP1可以是与远程连接网关2012的IP地址,IP2可以是与远程连接网关2022的IP地址。针对图14的实施例,IP1可以是与远程连接网关2042的IP地址,IP2可以是与远程连接网关2052的IP地址。
因此,本发明实施例中的限速装置1021可针对公有云涉及到流量限速的不同场景实施限速,可保证与租户购买的公有云设备相关的流量根据租户的选择得到不同等级的限速。
以下请参见图16,图16是发明实施例的云业务的带宽管理装置的装置结构示意图。如图16所示,带宽管理装置包括共享带宽包配置模块301、子带宽包配置模块302、以及流量管理模块303,共享带宽包配置模块301用于执行图4所示实施例的步骤S103中创建共享带宽包及对其进行配置的步骤,子带宽包配置模块302用于执行图4所示实施例的步骤S103中创建子带宽包及对其进行配置的步骤,流量管理模块303用于执行图4所示实施例中的步骤S106。
其中,带宽管理装置可设置在限速装置1021中。
以下请参见图17,图17是发明实施例的云业务的带宽配置装置的装置结构示意图。如图17所示,带宽配置装置包括配置界面提供模块401和配置模块402,配置界面提供模块401用于执行图4所示实施例的步骤S101中提供配置界面的步骤,配置模块402用于执行图4所示实施例的步骤S101中获取带宽包配置策略的步骤。
其中,带宽配置装置可设置在控制平台1023中。
以下请参见图18,图18是根据本发明实施例的限速装置的装置结构示意图,如图18所示,限速装置包括网络接口、存储器和处理器,存储器存储有指令,处理器运行程序指令以执行上述实施例中限速装置所执行的方法。
以下请参见图19,图19是根据本发明实施例的控制平台的装置结构示意图,如图19所示,控制平台包括网络接口、存储器和处理器,所述存储器存储有程序指令,处理器运行程序指令以执行上述实施例中控制平台所执行的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、存储盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态存储盘Solid State Disk(SSD))等。
Claims (14)
1.一种云业务的带宽管理方法,其特征在于,包括:
为公有云的租户配置共享带宽包,至少两个IP地址共享所述共享带宽包,所述至少两个IP地址由所述租户配置,其中,所述至少两个IP地址为至少两个弹性公网IP(EIP)地址,所述至少两个EIP地址以及所述共享带宽包为所述租户从提供所述云业务的控制平台购买的,所述至少两个EIP地址分别与所述租户从所述控制平台购买的一个公有云设备绑定;
配置至少一个子带宽包,每个子带宽包绑定至少一个IP地址,不同的子带宽包绑定不同的IP地址;
对于每个IP地址对应的报文流量:
根据该IP地址所绑定的子带宽包进行第一级限速管理,以及根据共享带宽包进行第二级限速管理;
其中,各子带宽包设置有上限带宽,上限带宽为峰值速率,各子带宽包上限带宽之和超过共享带宽包的带宽。
2.根据权利要求1所述的方法,其特征在于,各子带宽包设置有下限带宽,各子带宽包的下限带宽为保障速率,各子带宽包下限带宽之和不超过共享带宽包的带宽,各子带宽包在满足下限带宽的前提下,争抢共享带宽包的其余带宽。
3.根据权利要求1或2所述的方法,其特征在于,
所述每个子带宽包包括峰值参数,所述峰值速率设置在所述峰值参数中,则所述第一级限速管理包括:
获取第一报文包和第二报文包,所述第一报文包和所述第二报文包的IP地址绑定于第一子带宽包;
根据所述第一子带宽包的峰值参数,丢弃所述第一报文包以及通过所述第二报文包,其中,所述第一报文包的大小大于第一阈值,所述第二报文包的大小小于或等于所述第一阈值,所述第一阈值根据所述第一子带宽包的峰值参数确定。
4.根据权利要求2所述的方法,其特征在于,所述每个子带宽包还包括保障参数,所述保障速率设置在所述保障参数中,在通过所述第二报文包之前还包括:
根据所述第二报文包的大小,为所述第二报文包打上优先级标签,其中,在所述第二报文包的大小小于或等于第二阈值的情况下,将所述第二报文包打上最高优先级标签,在所述第二报文包的大小大于第二阈值的情况下,将所述第二报文包打上次高优先级标签,所述第二阈值由所述第一子带宽包的保障参数确定。
5.根据权利要求4所述的方法,其特征在于,所述共享带宽包包括第一水线和第二水线,其中,所述第一水线对应的令牌数量多于所述第二水线对应的令牌数量;
所述第二级限速管理包括:
根据报文包的优先级标签进行限速管理,具有最高优先级标签的报文包在所述第一水线范围内获取令牌,具有次高优先级标签的报文包在所述第二水线范围内获取令牌。
6.根据权利要求5所述的方法,其特征在于,每个子带宽包还包括优先级信息,每个子带宽包的优先级信息用于指示当前子带宽包绑定的IP地址所对应的报文包在所述共享带宽包中的争抢优先级;
所述共享带宽包包括至少三个水线,其中,第一水线对应的令牌数量最多,第三水线对应的令牌数量最少;
所述第二级限速管理包括:
根据报文包的优先级标签进行限速管理,具有最高优先级标签的报文包在所述第一水线范围内获取令牌,具有次高优先级标签且争抢优先级高的报文包在所述第二水线范围内获取令牌,具有次高优先级标签且争抢优先级低的报文包在所述第三水线范围内获取令牌。
7.一种云业务的带宽管理装置,其特征在于,包括:
共享带宽包配置模块,用于为公有云的租户配置共享带宽包,至少两个IP地址共享所述共享带宽包,所述至少两个IP地址由所述租户配置,其中,所述至少两个IP地址为至少两个弹性公网IP(EIP)地址,所述至少两个EIP地址和所述共享带宽包为所述租户从提供所述云业务的控制平台购买的,所述至少两个EIP地址分别与所述租户从所述控制平台购买的一个公有云设备绑定;
子带宽包配置模块,用于配置至少一个子带宽包,每个子带宽包绑定至少一个IP地址,不同的子带宽包绑定不同的IP地址;
流量管理模块,用于对于每个IP地址对应的报文流量,根据该IP地址所绑定的子带宽包进行第一级限速管理,以及根据共享带宽包进行第二级限速管理,其中,其中,各子带宽包设置有上限带宽,上限带宽为峰值速率,各子带宽包上限带宽之和超过共享带宽包的带宽。
8.根据权利要求7所述的装置,其特征在于,各子带宽包设置有下限带宽,各子带宽包的下限带宽为保障速率,各子带宽包下限带宽之和不超过共享带宽包的带宽,各子带宽包在满足下限带宽的前提下,争抢共享带宽包的其余带宽。
9.根据权利要求7或8所述的装置,其特征在于,
所述流量管理模块,用于获取第一报文包和第二报文包,所述第一报文包和所述第二报文包的IP地址绑定于第一子带宽包,所述每个子带宽包包括峰值参数,所述峰值速率设置在所述峰值参数中;
所述流量管理模块,用于根据所述第一子带宽包的峰值参数,丢弃所述第一报文包以及通过所述第二报文包,其中,所述第一报文包的大小大于第一阈值,所述第二报文包的大小小于或等于所述第一阈值,所述第一阈值根据所述第一子带宽包的峰值参数确定。
10.根据权利要求8所述的装置,其特征在于,所述每个子带宽包还包括保障参数,所述保障速率设置在所述保障参数中,
所述流量管理模块,用于根据所述第二报文包的大小,为所述第二报文包打上优先级标签,其中,在所述第二报文包的大小小于或等于第二阈值的情况下,将所述第二报文包打上最高优先级标签,在所述第二报文包的大小大于第二阈值的情况下,将所述第二报文包打上次高优先级标签,所述第二阈值由所述第一子带宽包的保障参数确定。
11.根据权利要求10所述的装置,其特征在于,所述共享带宽包包括第一水线和第二水线,其中,所述第一水线对应的令牌数量多于所述第二水线对应的令牌数量;
所述流量管理模块,用于根据报文包的优先级标签进行限速管理,具有最高优先级标签的报文包在所述第一水线范围内获取令牌,具有次高优先级标签的报文包在所述第二水线范围内获取令牌。
12.根据权利要求11所述的装置,其特征在于,每个子带宽包还包括优先级信息,每个子带宽包的优先级信息用于指示当前子带宽包绑定的IP地址所对应的报文包在所述共享带宽包中的争抢优先级;
所述共享带宽包包括至少三个水线,其中,第一水线对应的令牌数量最多,第三水线对应的令牌数量最少;
所述流量管理模块,用于根据报文包的优先级标签进行限速管理,具有最高优先级标签的报文包在所述第一水线范围内获取令牌,具有次高优先级标签且争抢优先级高的报文包在所述第二水线范围内获取令牌,具有次高优先级标签且争抢优先级低的报文包在所述第三水线范围内获取令牌。
13.一种限速装置,其特征在于,包括网络接口、存储器和处理器,所述存储器存储有指令,所述处理器运行所述指令以执行权利要求1至6任一项所述的方法。
14.一种计算机存储介质,其特征在于,所述计算机存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至6任一项所述的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910877940 | 2019-09-17 | ||
CN2019108779401 | 2019-09-17 | ||
CN202010555777.XA CN112600684B (zh) | 2019-09-17 | 2020-06-17 | 云业务的带宽管理及配置方法及相关装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010555777.XA Division CN112600684B (zh) | 2019-09-17 | 2020-06-17 | 云业务的带宽管理及配置方法及相关装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116614378A true CN116614378A (zh) | 2023-08-18 |
Family
ID=74883368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310539637.7A Pending CN116614378A (zh) | 2019-09-17 | 2020-06-17 | 云业务的带宽管理及配置方法及相关装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11870707B2 (zh) |
EP (1) | EP4020893A4 (zh) |
JP (1) | JP7508562B2 (zh) |
CN (1) | CN116614378A (zh) |
WO (1) | WO2021052382A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113411230B (zh) * | 2021-06-09 | 2022-12-20 | 广州虎牙科技有限公司 | 基于容器的带宽控制方法、装置、分布式系统及存储介质 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001320418A (ja) | 2000-05-12 | 2001-11-16 | Nippon Telegraph & Telephone East Corp | インターネット共有接続方法およびそのシステム |
US8032653B1 (en) * | 2000-09-08 | 2011-10-04 | Juniper Networks, Inc. | Guaranteed bandwidth sharing in a traffic shaping system |
CN100384157C (zh) | 2006-03-24 | 2008-04-23 | 华为技术有限公司 | 一种剩余带宽复用的方法及网络设备 |
US8000235B2 (en) * | 2008-10-05 | 2011-08-16 | Contextream Ltd. | Bandwidth allocation method and apparatus |
US8218454B2 (en) * | 2009-09-21 | 2012-07-10 | At&T Intellectual Property I, L.P. | Methods and apparatus to implement scalable routing in network communication systems |
US8315168B2 (en) * | 2009-10-28 | 2012-11-20 | Broadcom Corporation | Priority-based hierarchical bandwidth sharing |
WO2012099901A1 (en) | 2011-01-18 | 2012-07-26 | Nomadix, Inc. | Systems and methods for group bandwidth management in a communication systems network |
TWI474188B (zh) * | 2011-11-08 | 2015-02-21 | Inst Information Industry | 資料傳輸系統、應用資料傳輸系統之資料傳輸方法及其電腦可讀取記錄媒體 |
CN103188086B (zh) * | 2011-12-27 | 2015-11-11 | 中国移动通信集团公司 | 一种管控内外网带宽的方法、装置及系统 |
US9300726B2 (en) * | 2013-01-15 | 2016-03-29 | International Business Machines Corporation | Implementing a private network isolated from a user network for virtual machine deployment and migration and for monitoring and managing the cloud environment |
US9906454B2 (en) | 2014-09-17 | 2018-02-27 | AppFormix, Inc. | System and method for providing quality of service to data center applications by controlling the rate at which data packets are transmitted |
JP2016158080A (ja) | 2015-02-24 | 2016-09-01 | 富士通株式会社 | 帯域制御装置、帯域制御方法、及び、プログラム |
CN105050145B (zh) * | 2015-08-31 | 2018-12-25 | 宇龙计算机通信科技(深圳)有限公司 | 带宽设置切换方法及装置 |
CN105915387B (zh) * | 2016-05-31 | 2019-04-30 | 新浪网技术(中国)有限公司 | 一种IaaS云平台下云主机的外网带宽限速方法、装置及系统 |
CN107666446B (zh) * | 2017-09-14 | 2020-06-05 | 北京京东尚科信息技术有限公司 | 下行流量、上行流量、双向流量限制方法和装置 |
CN109600818A (zh) * | 2018-12-18 | 2019-04-09 | 平安科技(深圳)有限公司 | wifi共享方法、电子装置及存储介质 |
US11334387B2 (en) * | 2019-05-28 | 2022-05-17 | Micron Technology, Inc. | Throttle memory as a service based on connectivity bandwidth |
US20200136943A1 (en) * | 2019-12-27 | 2020-04-30 | Intel Corporation | Storage management in a data management platform for cloud-native workloads |
CN111585896B (zh) * | 2020-03-30 | 2021-07-09 | 华为技术有限公司 | 一种数据转发方法、装置及可读存储介质 |
-
2020
- 2020-06-17 CN CN202310539637.7A patent/CN116614378A/zh active Pending
- 2020-09-17 EP EP20866555.4A patent/EP4020893A4/en active Pending
- 2020-09-17 JP JP2022542304A patent/JP7508562B2/ja active Active
- 2020-09-17 WO PCT/CN2020/115715 patent/WO2021052382A1/zh unknown
-
2022
- 2022-03-17 US US17/696,857 patent/US11870707B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20220210091A1 (en) | 2022-06-30 |
JP7508562B2 (ja) | 2024-07-01 |
JP2022549740A (ja) | 2022-11-28 |
EP4020893A1 (en) | 2022-06-29 |
US11870707B2 (en) | 2024-01-09 |
EP4020893A4 (en) | 2022-09-28 |
WO2021052382A1 (zh) | 2021-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112600684B (zh) | 云业务的带宽管理及配置方法及相关装置 | |
US7724754B2 (en) | Device, system and/or method for managing packet congestion in a packet switching network | |
EP1705851B1 (en) | Communication traffic policing apparatus and methods | |
US9986563B2 (en) | Dynamic allocation of network bandwidth | |
Vegesna | IP quality of service | |
CN104956637B (zh) | 在多个逻辑网络连接中优先化封装数据包的方法、装置以及系统 | |
CN102132511B (zh) | 为虚拟机提供基于虚拟交换机的服务质量的方法、装置和系统 | |
US20110310742A1 (en) | Guaranteed bandwidth sharing in a traffic shaping system | |
US9882817B2 (en) | Inter-device policing on network interface devices in LAG configuration | |
CN108353029A (zh) | 用于管理计算网络中的数据业务的方法和系统 | |
US20120027024A1 (en) | Zero-Setting Network Quality Service System | |
Cho | Managing Traffic with ALTQ. | |
JP2001197111A (ja) | マルチレイヤクラス識別通信装置と通信装置 | |
TWI627843B (zh) | 在網路節點之訊務管理方法、封包交換型網路的網路節點、電腦可讀取媒體及電腦程式產品 | |
US20020154648A1 (en) | Scaleable and robust solution for reducing complexity of resource identifier distribution in a large network processor-based system | |
WO2021041622A1 (en) | Methods, systems, and devices for classifying layer 4-level data from data queues | |
US11870707B2 (en) | Bandwidth management and configuration method for cloud service, and related apparatus | |
US20230142425A1 (en) | Virtual dual queue core stateless active queue management (agm) for communication networks | |
Cisco | QC: Quality of Service Overview | |
CN112714072B (zh) | 一种调整发送速率的方法及装置 | |
WO2020143509A1 (zh) | 传输数据的方法和网络设备 | |
Grøsvik | Towards a Methodology to Assess Quality of 5G Slicing | |
Tian et al. | Network Performance Architecture | |
Cisco Systems, Inc | Cisco IOS 12.0 Quality of Service | |
JP2001086157A (ja) | データグラム転送方法、トラヒック観測装置、ヘッダーフィールド挿入装置、トラヒック監視装置、データグラム転送装置及びデータグラム転送システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |