CN117768369A - 流量控制方法、装置、设备及计算机可读存储介质 - Google Patents

Abstract

本申请实施例公开了一种流量控制方法、装置、设备及计算机可读存储介质，属于数据网络通讯技术领域。本申请实施例从预设的设备组网中获取组网拓扑，对组网拓扑进行图形化处理并载入相关协议以生成图形化界面，基于图形化界面接收流量控制指令，就能够生成与流量控制指令对应的用于控制流量流向的着色路由，通过将着色路发送至接入设备，可以实现将接入设备的接入流量引导至与流量控制指令对应的分段路由流量工程策略的路径上，无需改变远端网络设备的路由策略，降低了由于设备变更配置引起的设备不稳定的风险，提高了设备组网的安全性，简化了操作流程。

Description

流量控制方法、装置、设备及计算机可读存储介质

技术领域

本申请实施例涉及数据网络通讯技术领域，尤其涉及流量控制方法、装置、设备及计算机可读存储介质。

背景技术

在5G(5th Generation Mobile Communication Technology，第五代移动通信技术)承载网络大规模部署中，有各种各样的网络设备业务部署场景利用SR-TE(SegmentRouting-Traffic Engineering，分段路由流量工程)技术实现智能流量调度。

目前，常用的引流方法是：远端网络设备静态配置BGP(Border GatewayProtocol，边界网关协议)路由策略，将携带BGP扩展Color(着色)属性的路由通告至当前的流量接入设备，当流量从近端接入设备进入时，在接入设备根据流量报文的目的IP地址(Internet Protocol Address，互联网协议地址)查询路由表，命中远端网络设备通告的BGP路由下一跳地址，从而将流量成功引入事先创建好的SR policy(Segment RoutingPolicy，分段路由流量工程策略)路径上。

但是，这种引流方法在有临时网络流量进入流量接入设备导致需要引流时，需要重新在远端网络设备上修改路由策略的配置，这对维持当前网络的稳定性有一定的风险。

发明内容

本申请实施例的主要目的在于提供一种流量控制方法、装置、设备及计算机可读存储介质，旨在增强引流方法的安全性，降低设备变更配置引起的设备不稳定的风险。

为实现上述目的，本申请实施例提供一种流量控制方法，所述方法应用于控制器，所述控制器与接入设备连接，所述方法包括：

从预设的设备组网中获取组网拓扑；

对所述组网拓扑进行图形化处理并载入相关协议以生成图形化界面；

基于所述图形化界面接收流量控制指令，并根据所述流量控制指令生成对应的着色路由；

将所述着色路由发送至所述接入设备，以完成流量控制。

此外，为实现上述目的，本申请实施例还提供一种流量控制方法，所述方法应用于接入设备，所述接入设备与控制器连接，所述方法包括：

接收着色路由，所述着色路由是所述控制器基于图形化界面接收流量控制指令，并根据所述流量控制指令生成的；

根据所述着色路由对接入流量进行处理以得到重定向流量；

将所述重定向流量与分段路由流量工程策略进行匹配；

若匹配成功，则将所述着色路由转换成流量控制策略后，基于所述流量控制策略将所述接入流量引入到与所述着色路由对应的分段路由流量工程策略的路径上；

若匹配失败，则丢弃所述接入流量。

此外，为实现上述目的，本申请实施例还提供一种流量控制装置，所述流量控制装置应用于控制器，所述控制器与接入设备连接，所述流量控制装置包括：

获取模块，设置为从预设的设备组网中获取组网拓扑；

处理模块，设置为对所述组网拓扑进行图形化处理并载入相关协议以生成图形化界面；

生成模块，设置为基于所述图形化界面接收流量控制指令，并根据所述流量控制指令生成对应的着色路由；

发送模块，设置为将所述着色路由发送至所述接入设备，以完成流量控制。

此外，为实现上述目的，本申请实施例还提供一种流量控制装置，所述流量控制装置应用于接入设备，所述接入设备与控制器连接，所述流量控制装置包括：

接收模块，设置为接收着色路由，所述着色路由是所述控制器基于图形化界面接收流量控制指令，并根据所述流量控制指令生成的；

重定向模块，设置为将所述重定向流量与分段路由流量工程策略进行匹配；

匹配模块，设置为将所述重定向流量与分段路由流量工程策略进行匹配；

执行模块，设置为若匹配成功，则将所述着色路由转换成流量控制策略后，基于所述流量控制策略将所述接入流量引入到与所述着色路由对应的分段路由流量工程策略的路径上；

所述执行模块还设置为若匹配失败，则丢弃所述接入流量。

此外，为实现上述目的，本申请实施例还提供一种流量控制设备，所述流量控制设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的流量控制方法。

此外，为实现上述目的，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的流量控制方法。

本申请实施例提出一种流量控制方法、装置、设备及计算机可读存储介质，通过控制器先从预设的设备组网中获取组网拓扑；再对所述组网拓扑进行图形化处理并载入相关协议以生成图形化界面；使得用户可以直接通过图形化界面实现流量控制指令的下发，无需再到远端网络设备上修改路由策略的配置；之后通过控制器接收来自图形化界面的流量控制指令，能够生成与所述流量控制指令对应的用于控制流量流向的着色路由，再通过控制器将所述着色路由下发至当前接入设备，可以实现将所述当前接入设备接入的流量引导至与所述流量控制指令对应的分段路由流量工程策略的路径上，无需改变远端网络设备的路由策略，降低了由于设备变更配置引起的设备不稳定的风险，提高了设备组网的安全性，简化了操作流程。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请实施例的一部分，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种流量控制方法的系统架构示意图；

图2为本申请一实施例提供的一种流量控制方法的流程示意图；

图3为本申请另一实施例提供的一种流量控制方法的流程示意图；

图4为本申请实施例提供的一种流量控制方法的应用场景示意图；

图5为本申请实施例提供的一种流量控制方法的实施交互示意图；

图6为本申请一实施例提供的一种流量控制装置的结构示意图；

图7为本申请另一实施例提供的一种流量控制装置的结构示意图；

图8为本申请一实施例提供的一种流量控制设备的硬件结构示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请实施例。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请实施例的描述。

需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

还应当理解，在本申请实施例说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请实施例的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

在5G承载网络大规模部署中，有各种各样的网络设备业务部署场景利用SR-TE技术实现智能流量调度，其中，在基于SR policy的自动引流架构下，通过在BGP路由中携带扩展团体属性的方式，能够实现在头端设备通过匹配SR policy的Color值进行引流，生成的路由迭代到SR policy的segment(分段)列表信息后在转发平面生效。

目前，常用的引流方法是：远端网络设备静态配置BGP路由策略，将携带BGP扩展Color属性的路由通告至当前的流量接入设备，当流量从近端接入设备进入时，在接入设备根据流量报文的目的IP地址查询路由表，命中远端网络设备通告的BGP路由下一跳地址，从而使流量成功引入事先创建好的SR policy路径上。

但是，这种引流方法在有临时网络流量进入需要引流时，需要重新到远端网络设备上修改路由策略的配置，这对维持当前网络的稳定性有一定的风险；而且该引流方法只能针对流量的目的IP地址进行策略引流，在引流的灵活度上也存在一定的局限性。

基于此，本申请实施例提供了一种流量控制方法、装置、设备及计算机可读存储介质，通过控制器先从预设的设备组网中获取组网拓扑；再对组网拓扑进行图形化处理并载入相关协议以生成图形化界面；使得用户可以直接通过图形化界面实现流量控制指令的下发，无需再到远端网络设备上修改路由策略的配置；之后通过控制器接收来自图形化界面的流量控制指令，能够生成与流量控制指令对应的用于控制流量流向的着色路由，再通过控制器将着色路由下发至当前接入设备，可以实现将当前接入设备接入的流量引导至与流量控制指令对应的分段路由流量工程策略的路径上，无需改变远端网络设备的路由策略，降低了由于设备变更配置引起的设备不稳定的风险，提高了设备组网的安全性，简化了操作流程。

本申请实施例提供的流量控制方法、装置、设备及计算机可读存储介质，具体通过如下实施例进行说明，首先描述本申请实施例中的流量控制方法。

下面结合附图，对本申请实施例作进一步阐述。

如图1所示，图1是本申请实施例提供的一种流量控制方法的系统架构示意图。在图1的示例中，该流量控制方法的系统架构包括控制器100以及由接入设备200和多个可接入设备组成的设备组网。

其中，控制器100与设备组网中的接入设备200连接，接入设备200与设备组网中的部分可接入设备连接，部分可接入设备之间连接。

在本实施例中，控制器100为基于BGP协议的流量调度控制器，接入设备200为接入网络流量的网络设备，控制器100通过与接入设备200建立BGP link-state(链路状态)邻居，进而接收到来自接入设备200的BGP link-state路由，该BGP link-state路由中包含接入设备200所在设备网络的拓扑信息(网络节点、链路互联关系)和网络资源信息(节点、链路带宽以及其他相关属性)。这些信息通过SDN控制器的TOPO(topology，组网拓扑)组件进行处理后就可以形成一套实时协议topo，并生成图形化界面以供用户操作。在有网络流量进入接入设备200之后，若用户通过控制器100提供的图形化界面选择需要进行流量控制的组网设备中的网元名称，控制器100的TOPO组件就能够根据实时协议topo将选中的网元名称信息转换成BGP Flowspec(标准协议中定义的一种路由，Flow Specification，流动规范)路由重定向所需要的IP地址、SRv6 SID(Segment Routing IPv6，基于IPv6转发平面的段路由，Security Identifiers，安全标识符)等通讯属性信息，并基于上述通讯属性信息生成用于重定向进入接入设备200的网络流量的BGP Flowspec着色路由，然后将BGPFlowspec着色路由下发至接入设备200，接入设备200在接收到BGP Flowspec着色路由后，会根据BGP Flowspec着色路由对网络流量进行重定向，并将重定向后的流量与分段路由流量工程策略SR policy进行匹配；若匹配成功，则将该着色路由转换成流量控制策略后，基于流量控制策略将网络流量引入到与着色路由对应的分段路由流量工程策略SR policy的路径上；若匹配失败，则丢弃该网络流量。

在一实施例中，控制器100为SDN(Software Defined Network，软件定义网络)控制器，例如Open Daylight控制器、ONOS(开放网络操作系统)控制器、Floodlight控制器、NOX控制器、One Controller控制器等；接入设备200和可接入设备为路由器，例如宽带路由器、无线路由器、边缘路由器和核心路由器等。其中，SDN控制器通过解析用户的流量控制指令并生成BGP Flowspec着色路由下发至路由器；路由器通过将网络流量与BGP Flowspec着色路由进行匹配以实现对网络流量的重定向操作。

本申请实施例描述的系统架构以及应用场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域技术人员可知，随着系统架构的演变和新应用场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本领域技术人员可以理解的是，图1中示出的系统架构并不构成对本申请实施例的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

在图1所示的系统架构中，各个设备可以分别调用其储存的流量控制程序，以执行流量控制方法。

基于上述系统架构，提出本申请实施例的流量控制方法的各个实施例。

本申请实施例提供一种流量控制方法，如图2所示，图2为本申请一实施例提供的一种流量控制方法的流程示意图，该流量控制方法应用于控制器，该控制器与接入设备连接，本实施例提供的流量控制方法包括但不限于步骤S10至S40。

步骤S10，从预设的设备组网中获取组网拓扑；

需要说明的是，本实施例的应用背景条件是控制器与预设的设备组网中的接入设备已建立连接，其中，控制器可以是SDN控制器，接入设备可以是路由器，由上述系统架构可知，预设的设备组网中包含多台网络设备，接入设备即这些网络设备中与本实施例中的控制器已建立连接的网络设备。在步骤S10中，控制器通过与接入设备之间的信息交互，可以从预设的设备组网中获取到组网拓扑。

步骤S20，对组网拓扑进行图形化处理并载入相关协议以生成图形化界面；

需要说明的是，在步骤S20中，控制器通过TOPO组件对步骤S10中获取到的组网拓扑进行图形化处理形成一套实时协议topo，并基于该实时协议topo生成图形化界面以供用户操作。

步骤S30，基于图形化界面接收流量控制指令，并根据流量控制指令生成对应的着色路由；

需要说明的是，在步骤S30中，流量控制指令可以是在用户触发图形化界面上的某些预设控件时生成的。例如在用户点击了图形化界面上代表了一网络设备的网元名称信息时，认定用户希望将进入设备组网的网络流量引导至被选中的网络设备处，此时就认为流量控制指令包含的内容是：将网络流量重定向至用户选中的该网络设备，但是控制器无法直接对流量的流向进行控制，故而需要将该流量控制指令所包含的内容以BGP Flowspec着色路由的形式下发到接入设备中以对该网络流量进行控制。

步骤S40，将着色路由发送至接入设备，以完成流量控制。

可以理解的是，在用于对网络流量进行着色和重定向的BGP Flowspec着色路由生成完成后，控制器只要将其发送到接入设备中，就可以使得接入设备基于BGP Flowspec着色路由将网络流量与SR policy进行匹配，进而完成对网络流量流向的控制。

本申请实施例提供了一种流量控制方法，通过控制器先从预设的设备组网中获取组网拓扑；再对组网拓扑进行图形化处理并载入相关协议以生成图形化界面；使得用户可以直接通过图形化界面实现流量控制指令的下发，无需再到远端网络设备上修改路由策略的配置；之后通过控制器接收来自图形化界面的流量控制指令，能够生成与流量控制指令对应的用于控制流量流向的着色路由，再通过控制器将着色路由下发至当前接入设备，即可实现流量控制，无需改变远端网络设备的路由策略，降低了由于设备变更配置引起的设备不稳定的风险，提高了设备组网的安全性，简化了操作流程。

与现有技术相比，本申请实施例具有以下特点：本实施例中的Flowspec是MP-BGP(向后兼容)地址族中的一个扩展地址族，可以实现将用户的策略：需要匹配的流量IP包的七元组(源、目标IP地址，源、目标端口号、协议号、QOS标记、接口索引)以及匹配后重定向打包后通过BGP路由发送给引流设备，从而通过Flowspec实现策略路由功能而不需要对设备进行配置，降低了设备变更配置引起的设备不稳定的风险；本实施例可以匹配流量IP报文的七元组，这里的引流可以做到严格匹配多个条件，也可以单条件松散匹配流量，能够满足用户的自定义选择，更加灵活；用户可以通过更新BGP Flowspec路由来进行流量重定向，也可随时撤销BGP路由取消流量重定向，可控性更强；控制器界面图形化，无需记忆网络设备的IP地址进行操作，用户只需在界面选择网元名称进行操作即可，减小了人为误操作的概率，安全性更高；由于控制器与网络设备之间建立MP-BGP邻居，同时BGP link-state、Flowspec、SR-Policy的扩展已经将拓扑收集、资源信息收集、策略分发、策略管理集成于一身，极大程度上简化了网络设计降低了运维人员学习门槛。

在一些实施例中，步骤S10可以包括但不限于以下步骤：

步骤S11，在预设的设备组网中建立边界网关协议邻居；

步骤S12，通过边界网关协议邻居获取组网信息；

步骤S13，通过预设的组网拓扑组件处理组网信息以得到组网拓扑。

在步骤S11中，控制器通过与接入设备建立BGP link-state(链路状态)邻居；在步骤S12中，控制器通过BGP link-state(链路状态)邻居关系接收到来自接入设备的组网信息；该组网信息中包含接入设备所在的预设的设备组网的拓扑信息(网络节点、链路互联关系)和网络资源信息(节点、链路带宽以及其他相关属性)；在步骤S13中，通过控制器的TOPO组件对这些信息进行处理后就可以形成一套实时协议topo(即组网拓扑)。

在一些实施例中，步骤S12可以包括但不限于以下步骤：

步骤S121，接收边界网关协议邻居发送的链路状态路由；

步骤S122，解析链路状态路由以得到组网信息。

可以理解的是，在步骤S121中，控制器接收BGP link-state(链路状态)邻居(即边界网关协议邻居，)即接入设备发送的BGP link-state路由(即链路状态路由)；在步骤S122中，控制器对BGP link-state路由进行解析，以得到BGP link-state路由中包含的接入设备所在的预设的设备组网的拓扑信息和网络资源信息(即组网信息)。

在一些实施例中，在步骤S10之后，流量控制方法还可以包括但不限于以下步骤：

步骤S14，若组网拓扑中不存在分段路由流量工程策略对应的路径，则在组网拓扑中创建不同着色的分段路由流量工程策略对应的路径。

需要说明的是，在步骤S14中，预设的设备组网中可能并没有提前创建好对应Color的分段路由流量工程策略SR policy对应的路径，为了保证通过BGP Flowspec着色路由对流量进行Color属性变更后流量能够正常引入到对应Color的SR policy对应的路径，就需要在组网拓扑中先创建好对应Color的SR policy对应的路径，然后再执行步骤S20。应理解的是，若组网拓扑中已存在分段路由流量工程策略对应的路径，则可以直接执行步骤S20。

在一些实施例中，流量控制指令包括：目标设备信息；步骤S30中根据流量控制指令生成对应的着色路由的步骤可以包括但不限于以下步骤：

步骤S31，将目标设备信息转换为通讯属性信息；

步骤S32，根据通讯属性信息生成与目标设备信息对应的着色路由。

需要说明的是，在步骤S31中，目标设备信息指的是图形化界面展示给用户的代表预设的设备组网中各网络设备的设备名称信息或网元名称信息，在用户通过图形化界面选择设备名称进行BGP Flowspec路由下发时，控制器的TOPO组件将选中的网元名称信息转换成BGP Flowspec路由重定向所需要的IP地址、SRv6 SID等属性信息(即通讯属性信息)，降低了用户手工使用设备操作误操作的风险；在步骤S32中，控制器BGP模块基于IP地址、SRv6SID等属性信息生成包含用户选中的网络设备信息的BGP Flowspec着色路由。

本实施例中，BGP Flowspec是基于NLRI(Network Layer ReachabilityInformation，网络层可达性信息)编码格式生成的，BGP Flowspec的流量匹配规则是由包含流量属性基本规则的n元组替换。该规则可以是或多或少复杂的以下组合：源IP地址、宿IP地址、源端口(TCP/UDP)、宿端口(TCP/UDP)、ICMP类型和ICMP代码的第4层信息以及DSCP信息；以上作为流量匹配规则，在流量匹配成功后可以实现流量重定向，不限于以下两个属性：1)由于BGP路由具备扩展团体属性，可以赋予BGP路由Color属性(可与SR policy的Color结合使用)；2)指定BGP路由下一跳地址(可与SR policy的Endpoint结合使用)。同时，由于SRv6 Policy使用如下三元组作为Key，故而可以实现全局唯一标识一个SRv6 Policy：1)头节点(Headpoint)：标识SRv6 Policy的头节点，可以将流量导入一个SRv6 Policy中；2)颜色(Color)：标识SRv6Policy的ID，可与BGP业务属性Color相关联；3)尾节点(Endpoint)：标识SRv6 Policy的目的地址。本实施例利用以上BGP Flowspec路由重定向流量属性(接入设备头节点，BGP扩展团体属性Color，BGP路由的Next hop属性)以及SRpolicy的三元组特性进行结合，在BGP Flowspec路由下发至流量接入设备时，BGPFlowspec路由重定向流量属性匹配上SR policy的三元组后，即可成功将流量引入至SRpolicy上进行管理。

由于本实施例的BGP Flowspec的所有操作均在SDN控制器的图形化界面操作，而且将整张网络以端到端的模式展现出来，使得BGP Flowspec策略下发更加简单便捷，并且具备随时撤销、修改、删除路由的优点。对于运维人员而言，也比以往在网络设备上静态配置FlowSpec策略也要更加的具备安全性，无需更改设备配置。

本申请实施例提出一种流量控制方法，如图3所示，图3为本申请另一实施例提供的一种流量控制方法的流程示意图，该流量控制方法应用于接入设备，该接入设备与控制器连接，本实施例提供的流量控制方法包括但不限于有步骤A10至A50。

步骤A10，接收着色路由，着色路由是控制器基于图形化界面接收流量控制指令，并根据流量控制指令生成的；

需要说明的是，本实施例的应用背景条件是接入设备与控制器已建立连接，其中，接入设备可以是路由器，控制器可以是SDN控制器。在步骤A10中，接入设备通过与控制器之间的信息交互，可以接收到控制器基于图形化界面接收来自用户的流量控制指令，并根据该流量控制指令生成的BGP Flowspec着色路由。

步骤A20，根据着色路由对接入流量进行处理以得到重定向流量；

本实施例中，接入流量即接入路由器设备的网络流量，路由器设备在接收到BGPFlowspec着色路由后，会根据BGP Flowspec着色路由对网络流量进行重定向处理，进而得到重定向流量。

步骤A30，将重定向流量与分段路由流量工程策略进行匹配；

步骤A40，若匹配成功，则将着色路由转换成流量控制策略后，基于流量控制策略将接入流量引入到与着色路由对应的分段路由流量工程策略的路径上；

步骤A50，若匹配失败，则丢弃接入流量。

在得到重定向流量后，路由器设备将重定向流量与分段路由流量工程策略SRpolicy进行匹配；重定向流量如果成功匹配上分段路由流量工程策略SR policy，则接入的网络流量可以迭代上相关的分段路由流量工程策略SR policy对应的路径；反之，如果接入的网络流量与分段路由流量工程策略SR policy不匹配，则会丢弃该网络流量。

本申请实施例提供了一种流量控制方法，通过接入设备接收由控制器基于图形化界面接收流量控制指令，并根据流量控制指令生成的着色路由；再根据着色路由对接入流量进行处理以得到重定向流量；之后将重定向流量与分段路由流量工程策略进行匹配；若匹配成功，则将着色路由转换成流量控制策略后，基于流量控制策略将接入流量引入到与着色路由对应的分段路由流量工程策略的路径上；若匹配失败，则丢弃接入流量，从而实现自定义引流功能，克服了现有技术在引流灵活度上存在的局限性。

此外，为便于理解本申请实施例所提供的流量控制方法，本申请实施例还提供了如图4所示的一种流量控制方法的应用场景示意图。

示例性地，本实施例的背景条件是：控制器SDN Controller与预设的设备组网AS100中的一台组网设备(例如R1(RR)设备，并作为BGP路由反射器)建立基本的BGP邻居，SDNController通过这台MP-BGP邻居收集网络拓扑、资源信息、流量信息；该预设的设备组网AS100已提前创建好对应color的sr policy，即sr policy 1和sr policy 2。

现有技术中，一般通过在远端网络设备(如图4中的R2设备)上静态配置BGP路由策略，使接入AS 100的目的地址路由为1.1.1.1/24的流量携带BGP扩展color属性1，并通告至当前的接入设备(如图4中的R1设备)，使R1设备收到的该流量能正常引入到事先创建好的sr policy 1对应路径上。

本实施例中，通过控制器给R1下发BGP Flowspec路由，该路由信息可以是：匹配流量(目的IP：1.1.1.1/24)，将流量重定向到图4中的R4的BGP router-id地址，并且变更color为2。使得R1设备收到的该流量能够正常引入到提前创建好的sr policy 2对应路径上。需要说明的是，上述R4的BGP router-id地址以及其对应的prefix-sid，都是由控制器BGP link-state路由获取，用户只需在图形化界面选择即可，无需人工去设备处查询对应的信息填入。重新检查流量，此时流量已实现重定向后的sr policy2新路径上(如图4中的R1-->R3-->R4)。至此，通过控制器成功实现通过下发bgp flowspec将流量引流到srpolicy路径。

此外，为便于理解本申请实施例所提供的流量控制方法，本申请实施例还提供了如图5所示的一种流量控制方法的实施交互示意图。

示例性地，SDN控制器BGP模块先从设备组网的路由器设备处通过BGPLS采集topo信息，并将topo信息传递给控制器topo模块进行图形化topo处理，并将相关协议信息填入。在流量接入路由器设备之后，用户在图形topo界面进行路由重定向，经过SDN控制器BGP模块将用户操作翻译成BGP Flowspec路由下发给路由器设备。路由器设备通过BGP Flowspec路由对接入的流量进行处理之后得到重定向流量，该重定向流量携带color属性和NextHop信息，若能够命中sr policy的color和endpoint，则流量可以迭代上相关的SR policy，将流量引入至对应的sr policy承载，反之，若不匹配则会将流量丢弃，从而实现自定义引流功能。

此外，本申请实施例还提出一种流量控制装置，参照图6，图6为本申请一实施例提供的一种流量控制装置的结构示意图。如图6所示，本实施例中，流量控制装置应用于控制器，控制器与接入设备连接，流量控制装置包括：获取模块110、处理模块120、生成模块130和发送模块140。

获取模块110，设置为从预设的设备组网中获取组网拓扑；

处理模块120，设置为对组网拓扑进行图形化处理并载入相关协议以生成图形化界面；

生成模块130，设置为基于图形化界面接收流量控制指令，并根据流量控制指令生成对应的着色路由；

发送模块140，设置为将着色路由发送至接入设备，以完成流量控制。

本申请实施例提供了一种流量控制装置，通过控制器先从预设的设备组网中获取组网拓扑；再对组网拓扑进行图形化处理并载入相关协议以生成图形化界面；使得用户可以直接通过图形化界面实现流量控制指令的下发，无需再到远端网络设备上修改路由策略的配置；之后通过控制器接收来自图形化界面的流量控制指令，能够生成与流量控制指令对应的用于控制流量流向的着色路由，再通过控制器将着色路由下发至当前接入设备，即可实现流量控制，无需改变远端网络设备的路由策略，降低了由于设备变更配置引起的设备不稳定的风险，提高了设备组网的安全性，简化了操作流程。

本实施例提供的流量控制装置与上述实施例提供的应用于控制器的流量控制方法属于同一发明构思，未在本实施例中详尽描述的技术细节可参见上述应用于控制器的流量控制方法的实施例，并且本实施例具备与控制器执行流量控制方法相同的有益效果。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

此外，本申请实施例还提出一种流量控制装置，参照图7，图7为本申请另一实施例提供的一种流量控制装置的结构示意图。如图7所示，本实施例中，流量控制装置应用于接入设备，接入设备与控制器连接，流量控制装置包括：接收模块210、重定向模块220、匹配模块230和执行模块240。

接收模块210，设置为接收着色路由，着色路由是控制器基于图形化界面接收流量控制指令，并根据流量控制指令生成的；

重定向模块220，设置为将重定向流量与分段路由流量工程策略进行匹配；

匹配模块230，设置为将重定向流量与分段路由流量工程策略进行匹配；

执行模块240，设置为若匹配成功，则将着色路由转换成流量控制策略后，基于流量控制策略将接入流量引入到与着色路由对应的分段路由流量工程策略的路径上；

执行模块240还设置为若匹配失败，则丢弃接入流量。

本实施例提供的流量控制装置与上述实施例提供的应用于接入设备的流量控制方法属于同一发明构思，未在本实施例中详尽描述的技术细节可参见上述应用于接入设备的流量控制方法的实施例，并且本实施例具备与接入设备执行流量控制方法相同的有益效果。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

此外，本申请实施例还提供一种流量控制设备，上述应用于流量控制设备的流量控制方法可以由流量控制装置执行，该流量控制装置可以通过软件和/或硬件的方式实现，并集成在流量控制设备中。流量控制设备可以为手机、笔记本、平板电脑等可与网络侧通信的移动设备。

参照图8，图8为本申请一实施例提供的一种流量控制设备的硬件结构示意图。如图8所示，流量控制设备可以包括：处理器1001，例如中央处理器(Central ProcessingUnit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity，WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory，RAM)存储器，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。

本领域技术人员可以理解，图8中示出的结构并不构成对流量控制设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图8所示，作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及计算机程序。

在图8所示的流量控制设备中，网络接口1004主要用于与其他设备进行数据通信；用户接口1003主要用于与用户进行数据交互；本实施例中的处理器1001、存储器1005可以设置在流量控制设备中，流量控制设备通过处理器1001调用存储器1005中存储的计算机程序，并执行上述任一实施例提供的应用于流量控制设备的流量控制方法。

本实施例提出的终端与上述实施例提出的应用于流量控制设备的流量控制方法属于同一发明构思，未在本实施例中详尽描述的技术细节可参见上述任意实施例，并且本实施例具备与执行流量控制方法相同的有益效果。

此外，本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述任一实施例提供的流量控制方法。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

以上是对本申请实施例的较佳实施进行了具体说明，但本申请实施例并不局限于上述实施方式，熟悉本领域的技术人员在不违背本申请实施例精神的前提下还可作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请实施例权利要求所限定的范围内。

Claims (10)

1.一种流量控制方法，其特征在于，所述方法应用于控制器，所述控制器与接入设备连接，所述方法包括：

从预设的设备组网中获取组网拓扑；

对所述组网拓扑进行图形化处理并载入相关协议以生成图形化界面；

基于所述图形化界面接收流量控制指令，并根据所述流量控制指令生成对应的着色路由；

将所述着色路由发送至所述接入设备，以完成流量控制。

2.如权利要求1所述的方法，其特征在于，在所述从预设的设备组网中获取组网拓扑的步骤之后，所述方法还包括：

若所述组网拓扑中不存在分段路由流量工程策略对应的路径，则在所述组网拓扑中创建不同着色的分段路由流量工程策略对应的路径。

3.如权利要求1所述的方法，其特征在于，所述从预设的设备组网中获取组网拓扑的步骤，包括：

在预设的设备组网中建立边界网关协议邻居；

通过所述边界网关协议邻居获取组网信息；

通过预设的组网拓扑组件处理所述组网信息以得到组网拓扑。

4.如权利要求3所述的方法，其特征在于，所述通过所述边界网关协议邻居获取组网信息的步骤，包括：

接收所述边界网关协议邻居发送的链路状态路由；

解析所述链路状态路由以得到组网信息。

5.如权利要求1所述的方法，其特征在于，所述流量控制指令包括：目标设备信息；

所述根据所述流量控制指令生成对应的着色路由的步骤，包括：

将所述目标设备信息转换为通讯属性信息；

根据所述通讯属性信息生成与所述目标设备信息对应的着色路由。

6.一种流量控制方法，其特征在于，所述方法应用于接入设备，所述接入设备与控制器连接，所述方法包括：

接收着色路由，所述着色路由是所述控制器基于图形化界面接收流量控制指令，并根据所述流量控制指令生成的；

根据所述着色路由对接入流量进行处理以得到重定向流量；

将所述重定向流量与分段路由流量工程策略进行匹配；

若匹配成功，则将所述着色路由转换成流量控制策略后，基于所述流量控制策略将所述接入流量引入到与所述着色路由对应的分段路由流量工程策略的路径上；

若匹配失败，则丢弃所述接入流量。

7.一种流量控制装置，其特征在于，所述流量控制装置应用于控制器，所述控制器与接入设备连接，所述流量控制装置包括：

获取模块，设置为从预设的设备组网中获取组网拓扑；

处理模块，设置为对所述组网拓扑进行图形化处理并载入相关协议以生成图形化界面；

生成模块，设置为基于所述图形化界面接收流量控制指令，并根据所述流量控制指令生成对应的着色路由；

发送模块，设置为将所述着色路由发送至所述接入设备，以完成流量控制。

8.一种流量控制装置，其特征在于，所述流量控制装置应用于接入设备，所述接入设备与控制器连接，所述流量控制装置包括：

接收模块，设置为接收着色路由，所述着色路由是所述控制器基于图形化界面接收流量控制指令，并根据所述流量控制指令生成的；

重定向模块，设置为将所述重定向流量与分段路由流量工程策略进行匹配；

匹配模块，设置为将所述重定向流量与分段路由流量工程策略进行匹配；

执行模块，设置为若匹配成功，则将所述着色路由转换成流量控制策略后，基于所述流量控制策略将所述接入流量引入到与所述着色路由对应的分段路由流量工程策略的路径上；

所述执行模块还设置为若匹配失败，则丢弃所述接入流量。

9.一种流量控制设备，其特征在于，所述流量控制设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的流量控制方法或如权利要求6所述的流量控制方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的流量控制方法或如权利要求6所述的流量控制方法。