TWI713332B - 業務傳輸速率的控制方法及裝置、系統 - Google Patents
業務傳輸速率的控制方法及裝置、系統 Download PDFInfo
- Publication number
- TWI713332B TWI713332B TW106101957A TW106101957A TWI713332B TW I713332 B TWI713332 B TW I713332B TW 106101957 A TW106101957 A TW 106101957A TW 106101957 A TW106101957 A TW 106101957A TW I713332 B TWI713332 B TW I713332B
- Authority
- TW
- Taiwan
- Prior art keywords
- service
- transmission rate
- service gateway
- gateway
- threshold
- Prior art date
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本發明公開了一種業務傳輸速率的控制方法及裝置、系統。其中,該方法包括:獲取分散式環境中的業務閘道組中各個業務閘道上報的業務傳輸速率資訊,各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對業務資料的傳輸速率進行限制的閘道;對於每個業務閘道,在業務傳輸速率資訊所指示的業務傳輸速率大於與業務閘道對應的限流閾值時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值,指定值滿足:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;將指定閾值下發給各個業務閘道。本發明解決了分散式環境下尚無有效的保證經過多台業務閘道的並行限流後的總流量符合預期的閾值的技術方案的技術問題。
Description
本發明關於網路通信領域,具體而言,關於一種業務傳輸速率的控制方法及裝置、系統。
如圖1所示,企業出口處分散式部署多台業務閘道設備,從網際網路(Internet)進來的流量資料在出口路由器上透過等價路由負載分擔到這多台業務閘道(例如圖1中的業務閘道A、B、C)上。由於抗分散式拒絕服務(Distributed Denial of Service,簡稱為DDoS)攻擊或頻寬限制等需求,需要在業務閘道上對到各個目的主機的業務傳輸速率(又稱為流量)進行限制,確保進入內網的業務傳輸速率不會超過用戶購買的頻寬,以免對內網鏈路造成衝擊。
但是對於這種分散式部署的場景,由於每台業務閘道獨立進行限流(即對業務傳輸速率進行限制),所以需要考慮如何確保經過多台業務閘道並行限流之後的總流量(即同一目的地址的總業務傳輸速率)符合預期的閾值。
但是針對上述的問題,目前尚未提出有效的解決方 案。
本發明實施例提供了一種業務傳輸速率的控制方法及裝置、系統,以至少解決分散式環境下尚無有效的保證經過多台業務閘道的並行限流後的總流量符合預期的閾值的技術方案的技術問題。
根據本發明實施例的一個態樣,提供了一種業務傳輸速率的控制方法,包括:獲取分散式環境中的業務閘道組中各個業務閘道上報的業務傳輸速率資訊,其中,所述各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對所述業務資料的業務傳輸速率進行限制的閘道;所述業務傳輸速率資訊用於指示每個業務閘道上針對所述目的地址的業務傳輸速率;對於所述業務閘道組中的每個業務閘道,判斷所述業務傳輸速率資訊所指示的業務傳輸速率是否大於與所述業務閘道對應的所述限流閾值;在至少一個判斷結果為是時,將為所述各個業務閘道分配的所述限流閾值調整為指定值,得到指定閾值,其中,所述指定值滿足以下條件:所述各個業務閘道上所述指定值的總和不大於營運商為所述目的地址分配的頻寬;將所述指定閾值下發給所述各個業務閘道。
根據本發明實施例的另一態樣,還提供了另一種業務傳輸速率的控制方法,包括:業務閘道組中的各個業務閘道接收指定閾值,其中,所述各個業務閘道為向同一目的 地址並行傳輸業務資料,並依據各自的限流閾值對所述業務資料的業務傳輸速率進行限制的閘道,所述指定閾值透過以下方式確定:在所述業務閘道組中任一業務閘道上的所述業務傳輸速率大於與所述業務閘道對應的限流閾值時,將為所述各個業務閘道分配的所述限流閾值調整為指定值,得到所述指定閾值,其中,所述指定值滿足以下條件:所述各個業務閘道上所述指定值的總和不大於營運商為所述目的地址分配的頻寬;所述業務閘道依據所述指定閾值對本地的所述業務資料傳輸速率進行限制。
根據本發明實施例的另一態樣,還提供了一種業務傳輸速率的控制裝置,包括:獲取模組,用於獲取分散式環境中的業務閘道組中各個業務閘道上報的業務傳輸速率資訊,其中,所述各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對所述業務資料的業務傳輸速率進行限制的閘道;所述業務傳輸速率資訊用於指示每個業務閘道上針對所述目的地址的業務傳輸速率;判斷模組,用於對於所述業務閘道組中的每個業務閘道,判斷所述業務傳輸速率資訊所指示的業務傳輸速率是否大於與所述業務閘道對應的所述限流閾值;調整模組,用於在所述判斷模組輸出的至少一個判斷結果為是時,將為所述各個業務閘道分配的所述限流閾值調整為指定值,得到指定閾值,其中,所述指定值滿足以下條件:所述各個業務閘道上所述指定值的總和不大於營運商為所述目的地址分配的頻寬;發送模組,用於將所述指定閾值下發給所述各 個業務閘道。
根據本發明實施例的另一態樣,還提供了另一種業務傳輸速率的控制裝置,應用於業務閘道組中的業務閘道,其中,所述業務閘道組中各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對所述業務資料的業務傳輸速率進行限制的閘道,所述裝置包括:接收模組,用於接收指定閾值,其中,所述指定閾值透過以下方式確定:在所述業務閘道組中任一業務閘道上的所述業務傳輸速率大於與所述業務閘道對應的限流閾值時,將為所述各個業務閘道分配的所述限流閾值調整為指定值,得到所述指定閾值,其中,所述指定值滿足以下條件:所述各個業務閘道上所述指定值的總和不大於營運商為所述目的地址分配的頻寬;限制模組,用於依據所述指定閾值對本地的所述業務資料傳輸速率進行限制。
在本發明實施例中,採用在各個業務閘道上報的針對同一目的地址的業務傳輸速率中存在大於限流閾值的業務傳輸速率時,對所述各個業務閘道上用於限制所述目的地址的業務傳輸速率的閾值進行動態調整,以實現對目的地址的業務傳輸速率進行限制的目的,從而實現了保證經過多台業務閘道並行限流之後的總流量(即同一目的地址的總業務傳輸速率)符合預期的閾值的技術效果,進而解決了分散式環境下尚無有效的保證經過多台業務閘道的並行限流後的總流量符合預期的閾值的技術方案的技術問題。
20‧‧‧計算機終端
202‧‧‧處理器
204‧‧‧記憶體
206‧‧‧傳輸模組
110‧‧‧獲取模組
112‧‧‧判斷模組
114‧‧‧調整模組
116‧‧‧發送模組
1140‧‧‧獲取單元
1142‧‧‧確定單元
140‧‧‧接收模組
142‧‧‧限制模組
150‧‧‧集中式控制設備
152‧‧‧業務閘道組
161‧‧‧處理器
163‧‧‧記憶體
165‧‧‧傳輸裝置
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在附圖中:圖1是根據相關技術的一種分散式網路環境的網路架構圖;圖2是本發明實施例的一種業務傳輸速率的控制方法的計算機終端的硬體結構框圖;圖3是根據本發明實施例1的業務傳輸速率的控制方法的流程圖;圖4是根據本發明實施例的一種可選的基於集中式控制方案的業務傳輸速率的控制方法的流程示意圖;圖5是根據本發明實施例的一種可選的基於集中式控制方案的業務傳輸速率的控制流程示意圖;圖6為根據本發明實施例的一種可選的基於集中式控制方案中業務閘道(SGW)上的控制面處理流程示意圖;圖7為根據本發明實施例的一種可選的基於集中式控制方案中SGW上的資料面處理流程示意圖;圖8是根據本發明實施例的一種可選的基於分散式控制方案的業務傳輸速率的控制流程示意圖;圖9為根據本發明實施例的一種可選的基於分散式控制方案中SGW上的控制面處理流程示意圖;圖10為根據本發明實施例的一種可選的基於分散式 控制方案中SGW上的資料面處理流程示意圖;圖11是根據本發明實施例的一種可選的業務傳輸速率的控制裝置的結構示意圖;圖12是根據本發明實施例的一種可選的業務傳輸速率的控制裝置的另一結構示意圖;圖13是根據本發明實施例的另一種可選的業務傳輸速率的控制方法的流程示意圖;圖14是根據本發明實施例的另一種可選的業務傳輸速率的控制裝置的結構示意圖;圖15是根據本發明實施例的一種可選的業務傳輸速率的控制系統的結構示意圖;圖16是根據本發明實施例的一種計算機終端的結構框圖。
為了使本技術領域的人員更好地理解本發明方案,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分的實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都應當屬於本發明保護的範圍。
需要說明的是,本發明的說明書和申請專利範圍及上述附圖中的術語“第一”、“第二”等是用於區別類似的物 件,而不必用於描述特定的順序或先後次序。應該理解這樣使用的資料在適當情況下可以互換,以便這裡描述的本發明的實施例能夠以除了在這裡圖示或描述的那些以外的順序實施。此外,術語“包括”和“具有”以及他們的任何變形,意圖在於覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限於清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或對於這些過程、方法、產品或設備固有的其它步驟或單元。
針對分散式部署場景中,如何確保經過多台業務閘道並行限流之後的總流量(即同一目的地址的總業務傳輸速率)符合預期的閾值的技術問題,相關技術中提供了兩種解決方案:1、在出口路由器上選擇合適的雜湊演算法,使流量盡可能均勻分配到每台業務閘道上,然後給每台業務閘道配置均分之後的限流閾值;2、在出口路由器上選擇基於目的IP的雜湊演算法,使到達同一個目的IP的流量都只經過同一台業務閘道處理,然後在相應的業務閘道上配置實際的限流閾值;但是,方案1和方案2均存在一定的缺陷:
對於方案1:該方案依賴路由器所能支援的負載分擔演算法,只有路由器支援逐包負載分擔並且配置此演算法之後,才能比較均勻的將流量分配每個業務上。但是逐包負載分擔容易造成報文的亂序,佔用伺服器端的處理性 能,另外如果業務閘道上需要建立流表監控連接狀態,則不能使用逐包負載分擔。而逐流負載分擔無法保證將流量均勻的分配到每台業務閘道上,這樣,如果某個業務閘道上流入的流量小於均分之後的限流閾值,就會導致限速之後的總流量小於預期的限流閾值。
對於方案2:該方案需要將相同的目的IP的流量分配到相同的業務閘道上進行處理,這就導致當某個目的IP流量比較大時,容易消耗掉對應的業務閘道的處理性能,進而影響到這台業務閘道上其它目的IP的流量。
針對上述問題,本發明實施例提供了一種不需要特定的負載分擔方式的情況下實現業務傳輸速率的控制的技術方案,以下結合具體實施例詳細說明。
根據本發明實施例,提供了一種業務傳輸速率的控制方法的方法實施例,需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行,並且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同於此處的循序執行所示出或描述的步驟。
本申請實施例1所提供的方法實施例可以在移動終端、計算機終端或者類似的運算裝置中執行。以運行在計算機終端上為例,圖2是本發明實施例的一種業務傳輸速率的控制方法的計算機終端的硬體結構框圖。如圖2所 示,計算機終端20可以包括一個或多個(圖中僅示出一個)處理器202(處理器202可以包括但不限於微處理器MCU或可程式設計邏輯裝置FPGA等的處理裝置)、用於儲存資料的記憶體204、以及用於通信功能的傳輸模組206。本領域普通技術人員可以理解,圖2所示的結構僅為示意,其並不對上述電子裝置的結構造成限定。例如,計算機終端20還可包括比圖2中所示更多或者更少的元件,或者具有與圖2所示不同的配置。
記憶體204可用於儲存應用軟體的軟體程式以及模組,如本發明實施例中的業務傳輸速率的控制方法對應的程式指令/模組,處理器202透過運行儲存在記憶體204內的軟體程式以及模組,從而執行各種功能應用以及資料處理,即實現上述的應用程式的漏洞檢測方法。記憶體204可包括高速隨機記憶體,還可包括非揮發性記憶體,如一個或者多個磁性儲存裝置、快閃記憶體、或者其他非揮發性固態記憶體。在一些實例中,記憶體204可進一步包括相對於處理器202遠端設置的記憶體,這些遠端存放器可以透過網路連接至計算機終端20。上述網路的實例包括但不限於互聯網、企業內部網、局域網、移動通信網及其組合。
傳輸模組206用於經由一個網路接收或者發送資料。上述的網路具體實例可包括計算機終端20的通信供應商提供的無線網路。在一個實例中,傳輸模組206包括一個網路介面卡(Network Interface Controller,NIC),其可 透過基地台與其他網路設備相連從而可與互聯網進行通訊。在一個實例中,傳輸模組206可以為射頻(Radio Frequency,RF)模組,其用於透過無線方式與互聯網進行通訊。
在上述運行環境下,本申請提供了如圖3所示的業務傳輸速率的控制方法。圖3是根據本發明實施例1的業務傳輸速率的控制方法的流程圖。如圖3所示,該方法包括步驟S302-S308:
步驟S302,獲取分散式環境中的業務閘道組中各個業務閘道上報的業務傳輸速率資訊,其中,上述各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對業務資料的業務傳輸速率進行限制的閘道;業務傳輸速率資訊用於指示每個業務閘道上針對目的地址的業務傳輸速率;在一個可選實施例中,對於同一目的地址的業務傳輸速率可以表現為:用於對該目的地址的業務資料進行分流傳輸的各個業務閘道上的速率之和,例如閘道組中為同一目的地址的業務資料進行分流傳輸的業務閘道數量為5,這5個業務閘道上針對上述目的地址的業務傳輸速率分別為:10k/s、20k/s、40k/s、50k/s、70k/s,則對於該目的地址而言,該目的地址的業務傳輸速率應為:(10+20+40+50+70)k/s,即190k/s。
可選地,該步驟獲取上述業務傳輸速率資訊的方式有多種,例如在採用集中式控制方案時,可以透過一個集中 式控制設備(即控制中心)接收業務閘道組中各個業務閘道上報的上述業務傳輸速率資訊;在採用分散式控制方案時,可以由上述業務閘道組中按照預設規則(例如採用雜湊演算法)選擇的一個業務閘道接收上述業務傳輸速率資訊。
需要說明的是,本發明實施例中業務閘道組中的各個業務閘道是可以同時接收來自多個目的地址的業務資料的,本發明實施例為描述方便,可以僅考慮針對同一目的地址的業務資料的業務傳輸速率,但是,並不限於本發明實施例中所示實現方式。
在一個可選實施例中,上述業務傳輸速率資訊可以表現為表示業務傳輸速率大小的值,還可以表現為一個指示資訊,該指示資訊用於指示上述業務傳輸速率,例如利用在本機存放區的映射關係表(該映射關係表儲存有所述指示資訊與業務傳輸速率的對應關係)來得到上述業務傳輸速率。
需要說明的是,業務閘道組是由分散式環境中的業務閘道組成,可以是對同一目的IP的業務資料進行分流的業務閘道,即用於分擔同一目的地址的流量(此處可以表現為業務資料)的業務閘道。
步驟S304,對於業務閘道組中的每個業務閘道,判斷業務傳輸速率資訊所指示的業務傳輸速率是否大於與業務閘道對應的限流閾值;可選地,上述限流閾值可以是預先設置的,也可以是 由上述各個業務閘道預先分配的,對於後者,可以表現為以下實現形式:在獲取分散式環境中業務閘道組上報的業務傳輸速率資訊之前,為業務閘道組中各個業務閘道分配上述限流閾值,其中,為各個業務閘道分配的限流閾值是相同的。
步驟S306,在至少一個判斷結果為是時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值,其中,指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;這樣,由於指定閾值的總和不大於營運商為目的地址分配的頻寬,因此,可以保證目的地址的業務傳輸速率不會超過上述頻寬。事實上,為各個閘道分配的限流閾值的總和一般是根據營運商為目的地址分配的頻寬確定的,即限流閾值的總和不大於上述頻寬。
在一個可選實施例中,指定閾值可以按照以下處理過程確定:獲取每個業務閘道上的業務傳輸速率在總業務傳輸速率中的占比,其中,該總業務傳輸速率為業務閘道組中所有業務閘道上針對目的地址的傳輸速率進行取和運算得到;按照占比與頻寬確定為業務閘道組中各個業務閘道重新分配的指定閾值。具體地,上述實現過程的原理可以用以下公式表示:Th=(x/S)*B,其中,Th為指定閾值,x表示業務閘道組中每個業務閘道上的業務傳輸速率,S表示總業務傳輸速率,B為常數,與營運商為上述目的地址分配的頻寬相 等,也可以表現為業務閘道組中各個業務閘道上針對上述目的地址的限流閾值的總和。
另外,從上述內容也可以看出,限流閾值和指定閾值並不是針對一個設備而言的,而是針對上述業務閘道組中與目的地址對應的所有業務閘道而言的,即限流閾值和指定閾值均可以理解為一組閾值或一種類型的閾值。
步驟S308,將指定閾值下發給上述業務閘道組中的各個業務閘道,這樣,業務閘道便可以根據指定閾值對針對上述目的地址的業務傳輸速率進行限制,從而實現限流。
在一個可選實施例中,業務閘道可以為真實的業務閘道設備,或者,分散式設備中可以進行獨立作業的業務單元,對於後者,可以表現為具有多個獨立CPU的設備,或者具有多個線卡的線卡插入式設備。另外,業務閘道可以同時支援對多個目的地址的業務傳輸速率的限制。
需要說明的是,本發明實施例中的目的地址可以表現為IP位址,或者用於指示IP位址的標識等,但不限於此。
正如上面,步驟S302可以透過集中式控制方案和分散式控制方案實現,而事實上,本發明實施例中提供的業務傳輸速率的控制方法也是可以應用於分散式環境中的集中式控制設備或者業務閘道組中的指定業務閘道中的,其中,集中式控制設備為分散式環境中除業務閘道組中的業務閘道之外的設備。
對於集中式控制設備,可以為在分散式環境中新增加的一類設備,也可以是可以實現集中式控制的其它設備,此處並不作限定。對於指定業務閘道透過以下方式確定:對所述目的地址進行雜湊運算,得到與所述目的地址對應的雜湊值;從所述業務閘道組中選擇與所述雜湊值對應的業務閘道作為所述指定業務閘道。
其中,雜湊演算法是把任意長度的輸入(又叫做預映射,pre-image),透過散列演算法,變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,也就是,散列值的空間通常遠小於輸入的空間,不同的輸入可能會散列成相同的輸出。
在一個可選實施例中,上述選擇過程可以採用以下方式實現:透過一定hash演算法f(key)將不同目的IP的流量(即業務傳輸速率)計算分攤到這幾個業務閘道上,演算法函數中的key即輸入參數在這裡為目的IP位址。例如共有4個業務閘道,則可以採用折疊法的hash演算法,將32bit的目的IP位址轉換成2bit的hash值,hash值為0的目的IP則將其流量資料送給業務閘道A,hash值為1的目的IP則將其流量資料送給業務閘道B,hash值為2的目的IP則將其流量資料送給業務閘道C,hash值為3的目的IP則將其流量資料送給業務閘道D。
需要說明的是,上述兩種控制方案僅是控制邏輯不同,即一種是集中式控制,一種是分散式控制,但是,這 兩種控制方式的主要設計思想是相同的,即根據每台業務閘道上的流量大小(即業務傳輸速率)動態調整其對應的限流閾值(即對業務傳輸速率進行限制的閾值)。以下針對上述兩種控制方案,結合具體實施例詳細說明。
該控制方案中,資料收集、閾值的即時計算及其下發都在一台集中式的控制中心(即集中式控制設備)上實現。每台業務閘道定時向控制設備上報每個目的IP的流量大小(即業務傳輸速率的大小),如圖4所示,該控制方案的具體實現過程如下:S402:初始時,控制中心根據業務閘道(SGW)的個數將每個目的IP的實際限流閾值(相當於上述實施例中所述的限流閾值的總和B,一般與營運商為上述目的地址分配的頻寬相等)均分為Limit_Threshold/N,然後向每個SGW下發目的IP位址均分之後的限流閾值(即圖3所示實施例中的限流閾值),其中,N表示SGW的個數,為正整數;S404:每個SGW對目的IP位址的業務傳輸速率(也可以為流量)進行即時統計,並定時向(比如5s)集中式控制設備上報針對目的IP位址的業務傳輸速率;S406:集中式控制設備即時對流量資訊進行分析和匯總,當發現某個SGW上某個目的IP位址的業務傳輸速率超過限流閾值之後,立即根據每個SGW上報上來的資料 為每個SGW計算新的限流閾值(即指定閾值)。計算方法為:假定每個SGW上報上來某個目的IP的業務傳輸速率分別為DIP_SGW1_Rate,DIP_SGW2_Rate,DIP_SGWN_Rate,疊加得到該目的IP位址的總傳輸速率(DIP_Total_Rate),之後根據每個SGW上所承載的速率比例大小計算出指定閾值,例如SGW1上的指定閾值將是(DIP_SGW1_Rate/DIP_Total_Rate)* Limit_Threshold,並將每個SGW上對應的指定閾值下發到相應的SGW上,其中,Limit_Threshold為上述目的IP位址的總閾值,可以為營運商為該目的IP位址分配的頻寬,例如,該目的IP位址對應的用戶訂制的頻寬為10M/S,此時總閾值Limit_Threshold為10M/S,並且,DIP_SGW1_Rate,DIP_SGW2_Rate......DIP_SGWN_Rate的總和不會超過10M/S;S408:下發指定閾值(DIP_SGWN_Rate/DIP_Total_Rate)* Limit_Threshold)以使SGW根據指定閾值進行限流(即對目的IP位址在該SGW上的業務傳輸速率進行限制)S410:重複步驟S402-S408,每個週期調整一次閾值,直至所有SGW上的業務傳輸速率均小於限流閾值(即SGW上輸出的針對目的IP位址的總業務傳輸速率小於限流閾值)。
其中圖4中的SGW表示業務閘道或者分散式設備中獨立作業的業務單元,ICS表示集中式控制系統,即控 制設備。
其中,對於集中式控制設備的控制流程如圖5所示,包括以下處理步驟:步驟S502,向業務閘道組中的所有業務閘道(SGW)下發初始限流閾值(即限流閾值);步驟S504,接收每個SGW上報的業務傳輸速率;步驟S506,對相同目的IP位址的業務傳輸速率進行匯總;步驟S508,判斷某個SGW上的業務傳輸速率是否大於對應的限流閾值,如果是,轉步驟S510,否則轉步驟S504;步驟S510,根據當前的業務傳輸速率在總業務傳輸速率(即定制頻寬)中的比例,計算每個SGW針對目的IP位址的指定閾值;步驟S512,向每個SGW下發更新後的指定閾值。
其中,各個SGW上的控制面處理流程如圖6所示,包括以下處理步驟:步驟S602,判斷是否有訊息輸入,如果是,轉步驟S604,否則等待;步驟S604,接收集中式控制設備下發的指定閾值;步驟S606,將針對目的IP位址的限流閾值更新為指定閾值。
其中,各個SGW上的資料面處理流程如圖7所示,包括以下處理步驟: 步驟S702,接收報文;步驟S704,統計目的IP位址的業務傳輸速率(即流量);步驟S706,判斷業務傳輸速率是否超過限流閾值,如果是,則轉步驟S708,否則轉步驟S702;步驟S708,進行限流處理,即對業務傳輸速率進行限制;步驟S710,發送流量日誌;步驟S712,業務閘道進行其他處理,轉步驟S704,其中,此處其他處理可以表現為資料轉發等,例如在業務閘道為防火牆設備時,該其他處理可以表現為網路位址轉譯(Network Address Translation,簡稱為NAT)、虛擬私人網路(Virtual Private Network,簡稱為VPN)訪問。
透過一定的雜湊方式,將不同目的IP的資料收集、即時計算及閾值下發分佈在不同的業務閘道上實現,同時,確保同一個目的IP的閾值計算集中在一個業務閘道上處理,其它業務閘道上針對該目的IP的流量日誌都統一上報到這台業務閘道上。如圖8所示,具體實現過程如下:步驟S802:初始時,管理員向每個SGW配置為目的IP配置相同的限流閾值(即限流閾值),同時在每個 SGW上創建相同的SGW組,並將所有SGW都加入到該SGW組;步驟S804:每個SGW對目的IP的業務傳輸速率進行即時統計,並基於目的IP位址進行雜湊運算,按照運算結果從SGW組中選擇一個SGW處理該目的IP位址的閾值計算並定時向該SGW上報該目的IP位址的業務傳輸速率,例如每個SGW都將目的IP位址為IP-A的業務傳輸速率發送給SGW2(下面的步驟都以IP-A和SGW2為例進行闡述);步驟S806:SGW2對IP-A的業務傳輸速率進行分析和匯總,當發現某個SGW上IP-A的業務傳輸速率超過限流閾值之後,立即根據每個SGW上報上來的資料為每個SGW計算新的限流閾值(即指定閾值)。計算方法為:假定每個SGW上報上來IP-A的業務傳輸速率分別為DIP_SGW1_Rate,DIP_SGW2_Rate,DIP_SGWN_Rate,疊加得到IP-A的流量總值(用DIP_Total_Rate表示),之後根據每個SGW上所承載的流量比例大小(即業務傳輸速率在流量總值中的占比)計算出新的限流閾值。例如SGW1上的限流閾值將是(DIP_SGW1_Rate/DIP_Total_Rate)* Limit_Threshold,並將每個SGW上對應的新的限流閾值下發到相應的SGW上;步驟S808:重複步驟S804-S808,即每個週期均調整一次閾值,直至所有SGW上的業務傳輸速率均小於限流閾值(指定閾值)。
其中,各個SGW上控制面處理流程如圖9所示,包括以下步驟:步驟S902,接收每個SGW上報的業務傳輸速率資訊;步驟S904,對相同目的IP位址的業務傳輸速率進行匯總;步驟S906,判斷是否某個SGW上的業務傳輸速率大於對應的限流閾值(即限流閾值),如果是,轉步驟S908,否則,轉步驟S902;步驟S908,根據當前的業務傳輸速率在總業務傳輸速率中的比例,計算每個SGW針對目的IP位址的指定閾值;步驟S910,向每個SGW下發更新後的上述指定閾值。
其中,各個SGW上的資料面處理流程如圖10所示,包括以下步驟:步驟S1002,接收報文;步驟S1004,統計目的IP位址的業務傳輸速率(即流量);步驟S1006,判斷業務傳輸速率是否超過限流閾值,如果是,則轉步驟S1008,否則轉步驟S1010;步驟S1008,進行限流處理,即對業務傳輸速率進行限制;步驟S1010,對目的IP位址進行雜湊運算,獲取雜 湊值;步驟S1012,根據雜湊值從SGW組中選擇對應的SGW;步驟S1014,將業務傳輸速率發送到選擇的SGW;步驟S1016,業務閘道進行其他處理。
需要說明的是,對於前述的各方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本發明並不受所描述的動作順序的限制,因為依據本發明,某些步驟可以採用其他順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬於較佳實施例,所涉及的動作和模組並不一定是本發明所必須的。
透過以上的實施方式的描述,本領域的技術人員可以清楚地瞭解到根據上述實施例的方法可借助軟體加必需的通用硬體平臺的方式來實現,當然也可以透過硬體,但很多情況下前者是更佳的實施方式。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品儲存在一個儲存媒體(如ROM/RAM、磁碟、光碟)中,包括若干指令用以使得一台終端設備(可以是手機,電腦,伺服器,或者網路設備等)執行本發明各個實施例的方法。
根據本發明實施例,還提供了一種用於實施業務傳輸 速率的控制方法的裝置,該裝置可以應用於計算機終端中,但是,該計算機終端完成的功能或結構不限於實施例1中的計算機終端中。例如,本實施例中的計算機終端可以表現為實施例1中的集中式控制設備或者SGW組中的指定業務閘道,具體詳見實施例1中的描述,此處不再贅述。如圖11所示,該裝置包括:獲取模組110,用於獲取分散式環境中的業務閘道組中各個業務閘道上報的業務傳輸速率資訊,其中,各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對業務資料的業務傳輸速率進行限制的閘道;業務傳輸速率資訊用於指示每個業務閘道上針對目的地址的業務傳輸速率;判斷模組112,連接至獲取模組110,用於對於業務閘道組中的每個業務閘道,判斷業務傳輸速率資訊所指示的業務傳輸速率是否大於與業務閘道對應的限流閾值;調整模組114,連接至判斷模組112,用於在判斷模組112輸出的至少一個判斷結果為是時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值,其中,指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;發送模組116,連接至調整模組114,用於將指定閾值下發給上述各個業務閘道。
透過上述各個模組實現的功能,同樣可以實現對目的地址的業務傳輸速率進行限制的目的,從而保證經過多台 業務閘道並行限流之後的總流量(即同一目的地址的總業務傳輸速率)符合預期的閾值。
可選地,如圖12所示,調整模組114可以包括以下處理單元:獲取單元1140,用於獲取每個業務閘道上的業務傳輸速率在總業務傳輸速率中的占比,其中,總業務傳輸速率為業務閘道組中所有業務閘道上針對目的地址的業務傳輸速率進行取和運算得到;確定單元1142,連接至獲取單元1140,用於按照占比與頻寬確定為業務閘道組中各個業務閘道重新分配的指定閾值。
需要說明的是,本實施例的可選實施例可以參照實施例1中業務傳輸速率的控制方法中的實施例,此處不再贅述。
另外,本實施例中所涉及的各個模組可以透過軟體或硬體來實現,對於後者,可以表現為以下形式:上述各個模組均位於同一處理器中,或者,上述各個模組位於不同的處理器中;或者,上述各個模組以任意組合的形式位於多個處理器中,但不限於以上表現形式。
本實施例在業務閘道側提供一種業務傳輸速率的控制方法,如圖13所示,該方法包括:步驟S1302,業務閘道組中的各個業務閘道接收指定閾值,其中,各個業務閘道為向同一目的地址並行傳輸業 務資料,並依據各自的限流閾值對業務資料的業務傳輸速率進行限制的閘道,指定閾值透過以下方式確定:在業務閘道組中任一業務閘道上的業務傳輸速率大於與業務閘道對應的限流閾值時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值,其中,指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;步驟S1304,業務閘道依據指定閾值對本地的業務資料傳輸速率進行限制。
在一個可選實施例中,指定閾值可以透過以下方式確定:Th=(x/S)*B,其中,Th為指定閾值,x表示業務閘道組中每個業務閘道上的業務傳輸速率,S表示總業務傳輸速率,其中,總業務傳輸速率為業務閘道組中所有業務閘道上針對目的地址的傳輸速率進行取和運算得到。
可選地,本發明實施例提供的業務傳輸速率的控制方法可以透過一個控制中心或者業務閘道組中的指定業務閘道實現,例如,在業務閘道組中的業務閘道接收指定閾值之前,業務閘道向分散式環境中的集中式控制設備或者業務閘道組中的指定業務閘道上報本地針對目的地址的業務傳輸速率。事實上,本實施例的上述處理過程體現了兩種控制方案:集中式控制方案和分散式控制方案。關於這兩種控制方案的具體實現方式可以參見實施例1中的描述,此處不再贅述。
可選地,在業務閘道組中的業務閘道接收指定閾值之 前,業務閘道獲取限流閾值,並對該業務閘道配置該限流閾值,其中,業務閘道接收的限流閾值與業務閘道組中的其它業務閘道配置的限流閾值是相等的。需要說明的是,此處“獲取”的含義包括但不限於:從第三方設備接收(例如集中式控制設備或其它業務閘道等);本地配置(例如可以是由管理人員進行人工配置等)。
本實施例提供一種業務傳輸速率的控制裝置,用於實施實施例3中的業務傳輸速率的控制方法,該裝置可以應用於業務閘道組中的業務閘道,其中,該業務閘道組中的各個業務閘道為針對同一目的地址的業務資料進行並行分流傳輸的閘道;業務傳輸速率資訊用於指示在業務閘道上,針對目的地址的業務傳輸速率。如圖14所示,該裝置包括:接收模組140,用於接收指定閾值;其中,該指定閾值透過以下方式確定:在業務閘道組中任一業務閘道上的業務傳輸速率大於與業務閘道對應的限流閾值時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值,其中,指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;限制模組142,連接至接收模組140,用於依據指定閾值對本地的上述業務資料傳輸速率進行限制。
可選地,上述指定閾值可以透過以下方式確定:Th=(x/S)*B,其中,Th為指定閾值,x表示業務閘道組中每個業務閘道上的業務傳輸速率,S表示總業務傳輸速率,總業務傳輸速率為業務閘道組中所有業務閘道上針對目的地址的傳輸速率進行取和運算得到。
需要說明的是,本實施例的可選實施例可以參照實施例1和3中業務傳輸速率的控制方法中的實施例,此處不再贅述。
另外,本實施例中所涉及的各個模組可以透過軟體或硬體來實現,對於後者,可以表現為以下形式:接收模組140和限制模組142位於同一處理器中;或者,接收模組140和限制模組142分別位於第一處理器和第二處理器中。
本實施例為集中式控制方案,即資料的收集匯總、閾值的計算下發等均在一台集中式控制設備上實現,本實施例提供了一種業務傳輸速率的控制系統,如圖15所示,該控制系統包括:集中式控制設備150和業務閘道組152,其中,集中式控制設備150,用於接收業務閘道組中的各個業務閘道上報的業務傳輸速率資訊,並在各個業務閘道上的業務傳輸速率中存在大於限流閾值的業務傳輸速率時,將為各個業務閘道分配的限流閾值調整為指定值,得到指 定閾值;以及將指定閾值下發給各個業務閘道;其中,各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對業務資料的業務傳輸速率進行限制的閘道;業務傳輸速率資訊用於指示每個業務閘道上針對目的地址的業務傳輸速率;指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;業務閘道組152中的各個業務閘道,用於上報業務傳輸速率資訊並根據接收的指定閾值對每個業務閘道上針對目的IP位址的業務傳輸速率進行限制。
需要說明的是,本實施例中的集中式控制設備和業務閘道組的其他實現功能,可以參見實施例1-4中的相關描述,此處不再贅述。
本實施例提供的方案為分散式控制方案,即透過預設規則(例如雜湊運算規則),將不同目的地址的資料收集、即時計算及閾值下發等分佈在不同的業務閘道上實現,同時,確保同一個目的地址的閾值計算在一個業務閘道上出來,其它業務閘道上針對該目的地址的業務傳輸速率資訊統一上報到該業務閘道上。本發明實施例提供一種業務傳輸速率的控制系統,該系統包括:業務閘道組,其中,業務閘道組中的指定業務閘道,用於接收業務閘道組中除指定業務閘道之外的其他業務閘道上報的業務傳輸速 率資訊;並在業務閘道組中任一業務閘道上的業務傳輸速率大於與業務閘道對應的限流閾值時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值;以及將指定閾值下發給其它業務閘道;其中,各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對業務資料的業務傳輸速率進行限制的閘道;業務傳輸速率資訊用於指示在業務閘道上,針對目的地址的業務傳輸速率;指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬。
可選地,指定業務閘道為透過以下方式確定的業務閘道:對目的地址的資料進行雜湊運算,根據運算結果從業務閘道組中選擇出指定業務閘道。
需要說明的是,本實施例中的集中式控制設備和業務閘道組的其他實現功能,可以參見實施例1-4中的相關描述,此處不再贅述。
本發明的實施例可以提供一種計算機終端,該計算機終端可以是計算機終端群中的任意一個計算機終端設備。可選地,在本實施例中,上述計算機終端也可以替換為移動終端等終端設備。
可選地,在本實施例中,上述計算機終端可以位於計算機網路的多個網路設備中的至少一個網路設備。
在本實施例中,上述計算機終端可以執行業務傳輸速率的控制方法中以下步驟的程式碼:獲取分散式環境中的業務閘道組中各個業務閘道上報的業務傳輸速率資訊,其中,各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對業務資料的業務傳輸速率進行限制的閘道;業務傳輸速率資訊用於指示每個業務閘道上針對目的地址的業務傳輸速率;對於業務閘道組中的每個業務閘道,判斷業務傳輸速率資訊所指示的業務傳輸速率是否大於與業務閘道對應的限流閾值;在至少一個判斷結果為是時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值,其中,指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;將指定閾值下發給各個業務閘道。
可選地,圖16是根據本發明實施例的一種計算機終端的結構框圖。如圖16所示,該計算機終端A可以包括:一個或多個(圖中僅示出一個)處理器161、記憶體163、以及傳輸裝置165。
其中,記憶體163可用於儲存軟體程式以及模組,如本發明實施例中的安全性漏洞檢測方法和裝置對應的程式指令/模組,處理器161透過運行儲存在記憶體163內的軟體程式以及模組,從而執行各種功能應用以及資料處理,即實現上述的系統漏洞攻擊的檢測方法。記憶體163可包括高速隨機記憶體,還可以包括非揮發性記憶體,如一個或者多個磁性儲存裝置、快閃記憶體、或者其他非揮 發性固態記憶體。在一些實例中,記憶體163可進一步包括相對於處理器161遠端設置的記憶體,這些遠端存放器可以透過網路連接至終端A。上述網路的實例包括但不限於互聯網、企業內部網、局域網、移動通信網及其組合。
上述的傳輸裝置165用於經由一個網路接收或者發送資料。上述的網路具體實例可包括有線網路及無線網路。在一個實例中,傳輸裝置165包括一個網路介面卡(Network Interface Controller,NIC),其可透過網線與其他網路設備與路由器相連從而可與互聯網或局域網進行通訊。在一個實例中,傳輸裝置165為射頻(Radio Frequency,RF)模組,其用於透過無線方式與互聯網進行通訊。
其中,具體地,記憶體163用於儲存預設動作條件和預設權限用戶的資訊、以及應用程式。
處理器161可以透過傳輸裝置調用記憶體163儲存的資訊及應用程式,以執行下述步驟:獲取每個業務閘道上的業務傳輸速率在總業務傳輸速率中的占比,其中,總業務傳輸速率為業務閘道組中所有業務閘道上針對目的地址的傳輸速率進行取和運算得到;按照占比與頻寬確定為業務閘道組中各個業務閘道重新分配的指定閾值。
可選的,上述處理器161還可以執行如下步驟的程式碼:按照雜湊演算法從業務閘道組中選擇一個業務閘道作為指定業務閘道。
採用本發明實施例,解決了分散式環境下尚無有效的 保證經過多台業務閘道的並行限流後的總流量符合預期的閾值的技術方案的技術問題。
本領域普通技術人員可以理解,圖16所示的結構僅為示意,計算機終端也可以是智慧手機(如Android手機、iOS手機等)、平板電腦、掌上型電腦以及移動互聯網設備(Mobile Internet Devices,MID)、PAD等終端設備。圖16其並不對上述電子裝置的結構造成限定。例如,計算機終端A還可包括比圖16中所示更多或者更少的元件(如網路介面、顯示裝置等),或者具有與圖16所示不同的配置。
本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以透過程式來指令終端設備相關的硬體來完成,該程式可以儲存於一電腦可讀儲存媒體中,儲存媒體可以包括:快閃記憶體、唯讀記憶體(Read-Only Memory,ROM)、隨機存取記憶體(Random Access Memory,RAM)、磁片或光碟等。
本發明的實施例還提供了一種儲存媒體。可選地,在本實施例中,上述儲存媒體可以用於保存上述實施例1所提供的業務傳輸速率的控制方法所執行的程式碼。
可選地,在本實施例中,上述儲存媒體可以位於計算機網路中計算機終端群中的任意一個計算機終端中,或者位於移動終端群中的任意一個移動終端中。
可選地,在本實施例中,儲存媒體被設置為儲存用於執行以下步驟的程式碼:獲取分散式環境中的業務閘道組中各個業務閘道上報的業務傳輸速率資訊,其中,各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對業務資料的業務傳輸速率進行限制的閘道;業務傳輸速率資訊用於指示每個業務閘道上針對目的地址的業務傳輸速率;對於業務閘道組中的每個業務閘道,判斷業務傳輸速率資訊所指示的業務傳輸速率是否大於與業務閘道對應的限流閾值;在至少一個判斷結果為是時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值,其中,指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;將指定閾值下發給各個業務閘道。
此處需要說明的是,上述計算機終端群中的任意一個可以與網站伺服器和掃描器建立通信關係,掃描器可以掃描計算機終端上php執行的web應用程式的值命令。
本發明的實施例可以提供一種計算機終端,該計算機終端可以是與實施例7中所述計算機終端結構相同的終端,但是,功能與實施例7中所述計算機終端實現的功能不同。其具體結構可以參見圖16所示,此處不再贅述。
在本實施例中,上述計算機終端可以執行業務傳輸速率的控制方法中以下步驟的程式碼:業務閘道組中的各個 業務閘道接收指定閾值,其中,各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對業務資料的業務傳輸速率進行限制的閘道,指定閾值透過以下方式確定:在業務閘道組中任一業務閘道上的業務傳輸速率大於與業務閘道對應的限流閾值時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值,其中,指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;業務閘道依據指定閾值對本地的業務資料傳輸速率進行限制。
其中,圖16所示計算機終端中的記憶體163可用於儲存軟體程式以及模組,如本發明實施例中的業務傳輸速率的控制方法和裝置對應的程式指令/模組。
處理器161可以透過傳輸裝置調用記憶體163儲存的資訊及應用程式,以執行下述步驟:業務閘道向分散式環境中的集中式控制設備或者業務閘道組中的指定業務閘道上報本地針對目的地址的業務傳輸速率。
可選的,上述處理器161還可以執行如下步驟的程式碼:業務閘道獲取限流閾值並對業務閘道配置限流閾值,其中,業務閘道配置的限流閾值與業務閘道組中的其它業務閘道配置的限流閾值是相等的。
採用本發明實施例,解決了分散式環境下尚無有效的保證經過多台業務閘道的並行限流後的總流量符合預期的閾值的技術方案的技術問題。
本發明的實施例還提供了一種儲存媒體。可選地,在本實施例中,上述儲存媒體可以用於保存上述實施例3所提供的業務傳輸速率的控制方法所執行的程式碼。
可選地,在本實施例中,上述儲存媒體可以位於計算機網路中計算機終端群中的任意一個計算機終端中,或者位於移動終端群中的任意一個移動終端中。
可選地,在本實施例中,儲存媒體被設置為儲存用於執行以下步驟的程式碼:業務閘道組中的各個業務閘道接收指定閾值,其中,各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對業務資料的業務傳輸速率進行限制的閘道,指定閾值透過以下方式確定:在業務閘道組中任一業務閘道上的業務傳輸速率大於與業務閘道對應的限流閾值時,將為各個業務閘道分配的限流閾值調整為指定值,得到指定閾值,其中,指定值滿足以下條件:各個業務閘道上指定值的總和不大於營運商為目的地址分配的頻寬;業務閘道依據指定閾值對本地的業務資料傳輸速率進行限制。
此處需要說明的是,上述計算機終端群中的任意一個可以與網站伺服器和掃描器建立通信關係,掃描器可以掃描計算機終端上php執行的web應用程式的值命令。
上述本發明實施例序號僅僅為了描述,不代表實施例的優劣。
在本發明的上述實施例中,對各個實施例的描述都各 有側重,某個實施例中沒有詳述的部分,可以參見其他實施例的相關描述。
在本申請所提供的幾個實施例中,應該理解到,所揭露的業務閘道,可透過其它的方式實現。其中,以上所描述的裝置實施例僅僅是示意性的,例如單元的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,例如多個單元或元件可以結合或者可以集成到另一個系統,或一些特徵可以忽略,或不執行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是透過一些介面,單元或模組的間接耦合或通信連接,可以是電性或其它的形式。
作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分佈到多個網路單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。
另外,在本發明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現,也可以採用軟體功能單元的形式實現。
集成的單元如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時,可以儲存在一個電腦可讀取儲存媒體中。基於這樣的理解,本發明的技術方案本質上或者 說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟體產品的形式體現出來,該電腦軟體產品儲存在一個儲存媒體中,包括若干指令用以使得一台計算機設備(可為個人電腦、伺服器或者網路設備等)執行本發明各個實施例方法的全部或部分步驟。而前述的儲存媒體包括:USB隨身碟、唯讀記憶體(ROM,Read-Only Memory)、隨機存取記憶體(RAM,Random Access Memory)、移動硬碟、磁碟或者光碟等各種可以儲存程式碼的媒體。
以上僅是本發明的較佳實施方式,應當指出,對於本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護範圍。
Claims (16)
- 一種業務傳輸速率的控制方法,其特徵在於,包括:獲取分散式環境中的業務閘道組中各個業務閘道上報的業務傳輸速率資訊,其中,該各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對該業務資料的業務傳輸速率進行限制的閘道;該業務傳輸速率資訊用於指示每個業務閘道上針對該目的地址的業務傳輸速率;對於該業務閘道組中的每個業務閘道,判斷該業務傳輸速率資訊所指示的業務傳輸速率是否大於與該業務閘道對應的該限流閾值;在至少一個判斷結果為是時,將為該各個業務閘道分配的該限流閾值調整為指定值,得到指定閾值,其中,該指定值滿足以下條件:該各個業務閘道上所述指定值的總和不大於營運商為該目的地址分配的頻寬;將該指定閾值下發給該各個業務閘道。
- 根據申請專利範圍第1項所述的方法,其中,該指定閾值透過以下方式確定:獲取每個業務閘道上的該業務傳輸速率在總業務傳輸速率中的占比,其中,該總業務傳輸速率為該業務閘道組中所有業務閘道上針對該目的地址的業務傳輸速率進行取和運算得到;按照該占比與該頻寬確定為該業務閘道組中各個業務 閘道重新分配的該指定閾值。
- 根據申請專利範圍第1項所述的方法,其中,獲取分散式環境中業務閘道組上報的業務傳輸速率資訊之前,該方法還包括:為該業務閘道組中各個業務閘道分配該限流閾值,其中,為該各個業務閘道分配的該限流閾值是相同的。
- 根據申請專利範圍第1項所述的方法,其中,該方法應用於該分散式環境中的集中式控制設備或者該業務閘道組中的指定業務閘道中,其中,該集中式控制設備為該分散式環境中除該業務閘道組中的業務閘道之外的設備。
- 根據申請專利範圍第1至4項中任一項所述的方法,其中,該指定業務閘道透過以下方式確定:對該目的地址進行雜湊運算,得到與該目的地址對應的雜湊值;從該業務閘道組中選擇與該雜湊值對應的業務閘道作為該指定業務閘道。
- 一種業務傳輸速率的控制方法,其特徵在於,包括:業務閘道組中的各個業務閘道接收指定閾值,其中,該各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對該業務資料的業務傳輸速率進行限制的閘道,該指定閾值透過以下方式確定:在該業務閘道組中任一業務閘道上的該業務傳輸速率大於與該業務閘道對應的限流閾值時,將為該各個業務閘道分配的該限流閾值調整為指定值,得到該指定閾值,其 中,該指定值滿足以下條件:該各個業務閘道上所述指定值的總和不大於營運商為該目的地址分配的頻寬;該業務閘道依據該指定閾值對本地的該業務資料傳輸速率進行限制。
- 根據申請專利範圍第6項所述的方法,其中,該指定閾值透過以下方式確定:Th=(x/S)*B,其中,Th為該指定閾值;x表示該業務閘道組中每個業務閘道上的該業務傳輸速率;S表示總業務傳輸速率;B為常數,與營運商為該目的地址分配的頻寬相等;該總業務傳輸速率為該業務閘道組中所有業務閘道上針對該目的地址的傳輸速率進行取和運算得到。
- 根據申請專利範圍第6項所述的方法,其中,業務閘道組中的業務閘道接收指定閾值之前,該方法還包括:該業務閘道向分散式環境中的集中式控制設備或者該業務閘道組中的指定業務閘道上報本地針對該目的地址的業務傳輸速率。
- 根據申請專利範圍第6至8項中任一項所述的方法,其中,業務閘道組中的業務閘道接收指定閾值之前,該方法還包括:該業務閘道獲取該限流閾值並對該業務閘道配置該限流閾值,其中,該業務閘道配置的該限流閾值與該業務閘道組中的其它業務閘道配置的該限流閾值是相等的。
- 一種業務傳輸速率的控制裝置,其特徵在於,包括: 獲取模組,用於獲取分散式環境中的業務閘道組中各個業務閘道上報的業務傳輸速率資訊,其中,該各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對該業務資料的業務傳輸速率進行限制的閘道;該業務傳輸速率資訊用於指示每個業務閘道上針對該目的地址的業務傳輸速率;判斷模組,用於對於該業務閘道組中的每個業務閘道,判斷該業務傳輸速率資訊所指示的業務傳輸速率是否大於與該業務閘道對應的該限流閾值;調整模組,用於在該判斷模組輸出的至少一個判斷結果為是時,將為該各個業務閘道分配的該限流閾值調整為指定值,得到指定閾值,其中,該指定值滿足以下條件:該各個業務閘道上所述指定值的總和不大於營運商為該目的地址分配的頻寬;發送模組,用於將該指定閾值下發給該各個業務閘道。
- 根據申請專利範圍第10項所述的裝置,其中,該調整模組包括:獲取單元,用於獲取每個業務閘道上的該業務傳輸速率在總業務傳輸速率中的占比,其中,該總業務傳輸速率為該業務閘道組中所有業務閘道上針對該目的地址的業務傳輸速率進行取和運算得到;確定單元,用於按照該占比與該頻寬確定為該業務閘道組中各個業務閘道重新分配的該指定閾值。
- 一種業務傳輸速率的控制裝置,應用於業務閘道組中的業務閘道,其中,該業務閘道組中各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對該業務資料的業務傳輸速率進行限制的閘道,其特徵在於,該裝置包括:接收模組,用於接收指定閾值,其中,該指定閾值透過以下方式確定:在該業務閘道組中任一業務閘道上的該業務傳輸速率大於與該業務閘道對應的限流閾值時,將為該各個業務閘道分配的該限流閾值調整為指定值,得到該指定閾值,其中,該指定值滿足以下條件:該各個業務閘道上所述指定值的總和不大於營運商為該目的地址分配的頻寬;限制模組,用於依據該指定閾值對本地的該業務資料傳輸速率進行限制。
- 根據申請專利範圍第12項所述的裝置,其中,該指定閾值透過以下方式確定:Th=(x/S)*B,其中,Th為該指定閾值;x表示該業務閘道組中每個業務閘道上的該業務傳輸速率;S表示總業務傳輸速率;B為常數,與營運商為該目的地址分配的頻寬相等;該總業務傳輸速率為該業務閘道組中所有業務閘道上針對該目的地址的傳輸速率進行取和運算得到。
- 一種業務傳輸速率的控制系統,其特徵在於,包括:集中式控制設備和業務閘道組,其中,該集中式控制設備,用於接收業務閘道組中的各個業 務閘道上報的業務傳輸速率資訊,並在該各個業務閘道上的該業務傳輸速率中存在大於限流閾值的業務傳輸速率時,將為該各個業務閘道分配的該限流閾值調整為指定值,得到指定閾值;以及將該指定閾值下發給該各個業務閘道;其中,該各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的該限流閾值對該業務資料的業務傳輸速率進行限制的閘道;該業務傳輸速率資訊用於指示每個業務閘道上針對該目的地址的業務傳輸速率;該指定值滿足以下條件:該各個業務閘道上所述指定值的總和不大於營運商為該目的地址分配的頻寬;該業務閘道組中的各個業務閘道,用於上報該業務傳輸速率資訊並根據接收的該指定閾值對每個業務閘道上針對該目的地址的業務傳輸速率進行限制。
- 一種業務傳輸速率的控制系統,其特徵在於,包括:業務閘道組,其中,該業務閘道組中的指定業務閘道,用於接收業務閘道組中除該指定業務閘道之外的其他業務閘道上報的業務傳輸速率資訊;並在該業務閘道組中任一業務閘道上的該業務傳輸速率大於與該業務閘道對應的限流閾值時,將為業務閘道組中各個業務閘道分配的該限流閾值調整為指定值,得到該指定閾值;以及將該指定閾值下發給該其他業務閘道;其中,該各個業務閘道為向同一目的地址並行傳輸業務資料,並依據各自的限流閾值對該業務資料的業務傳輸 速率進行限制的閘道;該業務傳輸速率資訊用於指示在該業務閘道上,針對該目的地址的業務傳輸速率;該指定值滿足以下條件:該各個業務閘道上所述指定值的總和不大於營運商為該目的地址分配的頻寬。
- 根據申請專利範圍第15項所述的系統,其中,該指定業務閘道為透過以下方式確定的業務閘道:對該目的地址的資料進行雜湊運算,根據運算結果從該業務閘道組中選擇出該指定業務閘道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106101957A TWI713332B (zh) | 2017-01-19 | 2017-01-19 | 業務傳輸速率的控制方法及裝置、系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106101957A TWI713332B (zh) | 2017-01-19 | 2017-01-19 | 業務傳輸速率的控制方法及裝置、系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201828662A TW201828662A (zh) | 2018-08-01 |
| TWI713332B true TWI713332B (zh) | 2020-12-11 |
Family
ID=63960104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106101957A TWI713332B (zh) | 2017-01-19 | 2017-01-19 | 業務傳輸速率的控制方法及裝置、系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI713332B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210273952A1 (en) * | 2018-07-17 | 2021-09-02 | Nippon Telegraph And Telephone Corporation | Attack response point selecting apparatus and attack response point selecting method |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223677A (zh) * | 2011-07-04 | 2011-10-19 | 重庆邮电大学 | 一种基于iasa负载均衡装置的切换方法及切换系统 |
| US20130294236A1 (en) * | 2012-05-04 | 2013-11-07 | Neda Beheshti-Zavareh | Congestion control in packet data networking |
| CN104821922A (zh) * | 2015-02-12 | 2015-08-05 | 杭州华三通信技术有限公司 | 一种流量分担方法和设备 |
-
2017
- 2017-01-19 TW TW106101957A patent/TWI713332B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223677A (zh) * | 2011-07-04 | 2011-10-19 | 重庆邮电大学 | 一种基于iasa负载均衡装置的切换方法及切换系统 |
| US20130294236A1 (en) * | 2012-05-04 | 2013-11-07 | Neda Beheshti-Zavareh | Congestion control in packet data networking |
| CN104821922A (zh) * | 2015-02-12 | 2015-08-05 | 杭州华三通信技术有限公司 | 一种流量分担方法和设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210273952A1 (en) * | 2018-07-17 | 2021-09-02 | Nippon Telegraph And Telephone Corporation | Attack response point selecting apparatus and attack response point selecting method |
| US11843615B2 (en) * | 2018-07-17 | 2023-12-12 | Nippon Telegraph And Telephone Corporation | Attack response point selecting apparatus and attack response point selecting method |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201828662A (zh) | 2018-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3355538B1 (en) | Method, apparatus and system for controlling service transmission rate | |
| US10735511B2 (en) | Device and related method for dynamic traffic mirroring | |
| US9813447B2 (en) | Device and related method for establishing network policy based on applications | |
| US9130826B2 (en) | System and related method for network monitoring and control based on applications | |
| EP3119047B1 (en) | Load balancing method, apparatus and system | |
| US9584393B2 (en) | Device and related method for dynamic traffic mirroring policy | |
| US9256636B2 (en) | Device and related method for application identification | |
| US9230213B2 (en) | Device and related method for scoring applications running on a network | |
| US20160080263A1 (en) | Sdn-based service chaining system | |
| US11337084B2 (en) | Control apparatus for gateway in mobile communication system | |
| KR101746105B1 (ko) | 서비스 체이닝이 가능한 오픈플로우 스위치 | |
| TWI713332B (zh) | 業務傳輸速率的控制方法及裝置、系統 | |
| KR101767472B1 (ko) | Sdn 기반의 제어기의 데이터 경로 변경 방법 | |
| TW201446032A (zh) | 傳輸管理裝置、系統及方法 | |
| JP2015154322A (ja) | ファイアウォール装置の制御装置及びプログラム | |
| KR101363338B1 (ko) | 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| KR20170006950A (ko) | Sdn 기반의 네트워크 플랫트닝 시스템 및 그 방법 | |
| KR101739097B1 (ko) | 오픈플로우 스위치의 서비스 체이닝 방법 | |
| KR101739100B1 (ko) | 서비스 체이닝 가능한 오픈플로우 스위치 제어 방법 및 그 제어기 | |
| Netshikweta et al. | Comparative study of load balancing routing algorithms in hybrid networks |