WO2023088362A1

WO2023088362A1 - 网络流量处理方法、装置、介质及电子设备

Info

Publication number: WO2023088362A1
Application number: PCT/CN2022/132560
Authority: WO
Inventors: 王锦昌
Original assignee: 贵州白山云科技股份有限公司
Priority date: 2021-11-19
Filing date: 2022-11-17
Publication date: 2023-05-25
Also published as: CN116155829A

Abstract

本公开是关于一种网络流量处理方法、装置、介质及设备。网络流量处理方法应用于用户终端设备，包括：接收由目标终端发送的网络流量；根据网络流量对应的地址信息，确定网络流量对应的调度策略；根据调度策略，从待选的多个网络出口中选择出目标网络出口；将网络流量调度至目标网络出口，以通过目标网络出口对网络流量进行传输。

Description

网络流量处理方法、装置、介质及电子设备

本公开基于2021年11月19日提交中国专利局、申请号为202111391916.0，发明名称为“网络流量处理方法、装置、介质及电子设备”的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本公开作为参考。

技术领域

本公开实施例涉及但不限于一种网络流量处理方法、装置、介质及电子设备。

背景技术

当用户订购了互联网、专线网络、SD-WAN(SD-WAN，Software Defined Wide Area Network，即软件定义广域网)网络等多个网络出口时，常出现访问流量总是从单一网络出口发出，而其他网络出口处于空闲状态，利用率低下。且当访问流量大于网络出口带宽时，容易造成流量拥塞，导致网络质量下降。由此，如何提高网络出口的利用率，进而保证网络传输质量成为了亟待解决的技术问题。

发明内容

以下是对本公开详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

为至少部分克服相关技术中存在的问题，本公开提供一种网络流量处理方法、装置、介质及电子设备。

根据本公开的第一方面，提供一种网络流量处理方法，应用于用户终端设备，包括：

接收由目标终端发送的网络流量；

根据所述网络流量对应的地址信息，确定所述网络流量对应的调度策略；

根据所述调度策略，从待选的多个网络出口中选择出目标网络出口；

将所述网络流量调度至所述目标网络出口，以通过所述目标网络出口对所述网络流量进行传输。

在本公开一些示例性的实施例中，在所述接收由目标终端发送的网络流量之前，网络流量处理方法还包括：

接收调度策略，所述调度策略包括源IP地址和/或目的IP地址、调度模式以及至少一个指定网络出口。

在本公开一些示例性的实施例中，所述根据所述网络流量对应的地址信息，确定所述网络流量对应的调度策略包括：

获取所述网络流量的源IP地址和/或目的IP地址；

确定与所述源IP地址和/或所述目的IP地址对应的调度策略。

在本公开一些示例性的实施例中，所述调度模式包括智能负载模式；

所述根据所述调度策略，从待选的多个网络出口中选择出目标网络出口包括：

当所述调度策略的调度模式为智能负载模式时，根据所述至少一个指定网络出口中各指定网络出口的运行状态，从所述至少一个指定网络出口中识别出目标网络出口。

在本公开一些示例性的实施例中，所述根据所述至少一个指定网络出口中各指定网络出口的运行状态，从所述至少一个指定网络出口中识别出目标网络出口，包括：

根据所述至少一个指定网络出口中各指定网络出口的运行状态，确定各指定网络出口对应的期望负载比例；

根据各指定网络出口对应的期望负载比例，从所述至少一个指定网络出口中识别出目标网络出口。

在本公开一些示例性的实施例中，所述调度模式还包括自定义模式；

所述根据所述调度策略，从待选的多个网络出口中识别出目标网络出口包括：

当所述调度策略的调度模式为自定义模式时，获取预先设定的所述至少一个指定网络出口中各指定网络出口对应的期望负载比例；

在本公开一些示例性的实施例中，网络流量处理方法还包括：

获取多个所述网络出口的网络使用率；

禁止向所述网络使用率大于预定阈值的所述网络出口调度网络流量。

在本公开一些示例性的实施例中，在所述根据所述网络流量对应的地址信息，确定所述网络流量对应的调度策略之后，网络流量处理方法还包括：

所述网络出口包括默认网络出口，当未能确定所述网络流量对应的调度策略时，将所述网络流量调度至默认网络出口。

根据本公开的第二方面，提供一种网络流量处理方法，应用于中央控制器，包括：

获取用户终端设备对应的调度策略；

将所述调度策略向所述用户终端设备进行发送，以使所述用户终端设备根据所述调度策略对接收到的网络流量进行调度。

在本公开一些示例性的实施例中，所述获取用户终端设备对应的调度策略，包括：

响应于由目标终端发送的针对调度策略的编辑请求，指示所述目标终端显示调度策略编辑界面，所述调度策略编辑界面包括至少一个调度策略编辑选项；

根据所述至少一个调度策略编辑选项接收到的编辑信息，生成并存储所述用户终端设备对应的调度策略。

基于预先设定的API接口，接收用户终端设备对应的调度策略。

根据本公开的第三方面，提供一种网络流量处理装置，应用于用户终端设备，包括：

请求接收模块，设置为接收由目标终端发送的网络流量；

确定调度策略模块，设置为根据所述网络流量对应的地址信息，确定所述网络流量对应的调度策略；

网络出口选择模块，设置为根据所述调度策略，从待选的多个网络出口中选择出目标网络出口；

调度模块，设置为将所述网络流量调度至所述目标网络出口，以通过所述目标网络出口对所述网络流量进行传输。

在本公开一些示例性的实施例中，网络流量处理装置还包括：

调度策略接收模块，设置为接收调度策略，所述调度策略包括源IP地址和/或目的IP地址、调度模式以及至少一个指定网络出口。

探测模块，设置为获取多个所述网络出口的网络使用率，禁止向所述网络使用率大于预定阈值的所述网络出口调度网络流量。

根据本公开的第四方面，提供一种网络流量处理装置，应用于中央控制器，包括：

调度策略获取模块，设置为获取用户终端设备对应的调度策略；

调度策略下发模块，设置为将所述调度策略向所述用户终端设备进行发送，以使所述用户终端设备根据所述调度策略对接收到的网络流量进行调度。

根据本公开的第五方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被执行时实现如上所述的网络流量处理方法的步骤。

根据本公开的第六方面，提供一种计算机设备，包括处理器、存储器和存储于所述存储器上的计算机程序，所述处理器执行所述计算机程序时实现如上所述的网络流量处理方法的步骤。

本公开通过提供一种网络流量处理方法，用户终端设备接收到由目标终端发送的网络流量后，根据网络流量对应的地址信息，确定网络流量对应的调度策略，根据调度策略从多个网络出口中选择出目标网络出口，将网络流量调度至目标网络出口。可以实现在用户订购了多种网络出口的场景下，将访问流量分散到多个网络出口上，使得多类型的网络共存，提高各个网络出口的使用率，解决了传统网络只能通过单一出口传输网络传输的缺陷，保证了网络传输质量。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。在阅读并理解了附图和详细描述后，可以明白其他方面。

附图说明

构成本公开的一部分的附图用来提供对本公开的进一步理解，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。在附图中：

图1是根据本公开一示例性实施例示出的一种网络流量处理方法的流程图。

图2和图3是可应用于本公开一示例性实施例示出的网络流量处理方法的终端界面示意图。

图4是根据本公开一示例性实施例示出的一种网络流量处理方法的流程图。

图5是根据本公开一示例性实施例示出的一种网络流量处理装置的框图。

图6是根据本公开一示例性实施例示出的一种网络流量处理装置的框图。

图7是根据本公开一示例性实施例示出的一种网络流量处理装置的框图。

图8是根据本公开一示例性实施例示出的一种网络流量处理装置的框图。

图9是根据本公开一示例性实施例示出的一种计算机设备的框图。

具体实施方式

为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。需要说明的是，在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互任意组合。

当用户订购了互联网、专线网络、SD-WAN((SD-WAN，Software Defined Wide Area Network，即软件定义广域网)网络等多个网络出口时，常出现访问流量总是从单一网络出口发出，而其他网络出口处于空闲状态，利用率低下。且当访问流量大于网络出口带宽时，容易造成流量拥塞，导致网络质量下降。

为解决以上问题，本公开提供一种网络流量处理方法。图1是根据本公开一示例性实施例示出的网络流量处理方法的流程图。参考图1，该网络流量处理方法可以应用于用户终端设备，至少包括步骤S11至步骤S14，详细介绍如下：

步骤S11，接收由目标终端发送的网络流量。

其中，用户终端设备可以为CPE(Customer Premise Equipment)设备，在一示例中，用户所使用的网络(例如企业内网等)首先连接到用户终端设备，再由用户终端设备连接到多个网络出口，以通过各个网络出口传输网络流量。在其他实施例中，用户终端设备也可以是其他具有数据中转功能的任意电子设备，例如路由器、交换机、服务器等等。

目标终端可以是使用上述网络进行通信的终端设备，其可以包括智能手机、平板电脑、便携式电脑、台式电脑、智能穿戴式设备、物联网设备或者车载电脑等电子设备中的一种或多种。需要说明的，目标终端也可以是其他具有数据访问功能以及网络连接功能的任意电子设备，本公开对此不作特殊限定。

网络流量可以是基于用户操作而由目标终端生成的、在网络中进行传输的信息流，该网络流量可以是各种形式的信息流，例如网络流量可以是对某一资源的访问请求，该资源可以包括但不限于视频、图像、音频或者文档等；该网络流量也可以是针对某一资源的上传请求，等等。在其他示例中，网络流量也可以是由目标终端基于业务需要而自动生成的信息流，本公开对此不作特殊限定。

在本公开一示例性实施例中，终端设备可以生成网络流量并在网络中进行传输，该终端设备可以将生成的网络流量向用户终端设备进行发送。在一示例中，可以通过设置静态路由或动态路由的方式，使得目标终端将网络流量发送到用户终端设备，以使该用户终端设备针对接收到的网络流量进行后续处理。

步骤S12，根据网络流量对应的地址信息，确定网络流量对应的调度策略。

其中，调度策略可以是预先设定的、用以对接收到的网络流量进行调度的策略信息。本领域技术人员可以根据实际实现需要，预先设定一个或多个调度策略，以根据该调度策略实现对用户终端设备接收到的网络流量进行调度，将网络流量分散到各个网络出口上，从而提高对各个网络出口的利用率，保证网络传输质量。

以上述网络为企业内网为例，调度策略可以设置为将来自重要部门的网络流量调度至专线网络，保证重要部门的业务效率和安全性。或者，将重要性一般的请求调度至互联网出口，降低流量成本。或者，将大量的网络流量按比例调度至多个网络出口，降低单一网络出口的压力。

网络流量的地址信息可以是网络流量的源IP地址和/或目的IP地址。在一示例中，本领域技术人员可以根据各源IP地址和/或目的IP地址，设定对应的调度策略，并保存各源IP地址和/或目的IP地址与调度策略之间的对应关系，从而使得用户终端设备在接收到网络流量时，能够根据该网络流量的地址信息，查询并确定对应的调度策略。

步骤S13，根据调度策略，从待选的多个网络出口中选择出目标网络出口。

其中，待选的多个网络出口是指用户订购的多个网络出口。用户终端设备可以根据网络流量对应的调度策略，从多个网络出口中选择出目标网络出口，以通过该目标网络出口对该网络流量进行传输。需要说明的，本公开并不限定目标网络出口的数量，目标网络出口的数量可以是一个，也可以是多个，本公开所述多个即两个或两个以上的任意数量。

需要说明的，根据不同的调度策略，可以选择不同的网络出口作为目标网络出口，也可以选择相同的网络出口作为目标网络出口，以实现对网络流量的调度，本公开对此不作特殊限定。在本公开一示例性实施例中，调度策略可以包含与目标网络出口相关的信息，例如目标网络出口的标识信息等。由此，用户终端设备可以基于调度策略，从多个网络出口中识别出目标网络出口，以通过该目标网络出口中对网络流量进行调度。

步骤S14，将网络流量调度至目标网络出口，以通过目标网络出口对网络流量进行传输。

在本公开一示例性实施例中，用户终端设备可以将网络流量调度至目标网络出口，以通过目标网络出口对该网络流量进行传输，即通过该目标网络出口，将该网络流量向其目的IP地址进行发送。

基于图1所示的实施例，通过用户终端设备接收到由目标终端发送的网络流量后，根据网络流量对应的地址信息，确定网络流量对应的调度策略，根据调度策略从多个网络出口中选择出目标网络出口，将网络流量调度至目标网络出口。可以实现在用户订购了多种网络出口的场景下，将访问流量分散到多个网络出口上，使得多类型的网络共存，提高各个网络出口的使用率，解决了传统网络只能通过单一出口传输网络传输的缺陷，保证了网络传输质量。

在本公开一示例性实施例中，在用户终端设备接收由目标终端发送的网络流量之前，网络流量处理方法还包括：

接收调度策略，调度策略包括源IP地址和/或目的IP地址、调度模式以及至少一个指定网络出口。

在该实施例中，中央控制器可以提供调度策略编辑功能，例如调度策略编辑界面或者用于编辑调度策略的API接口等。用户可以在中央控制器处对调度策略进行编辑，并由中央控制器将编辑完成的调度策略向用户终端设备进行发送。

需要说明的，中央控制器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、边缘云以及大数据和人工智能平台等基础云计算服务的云服务器，本公开对此不作特殊限定。

在该实施例中，调度策略可以包括但不限于源IP地址和/或目的IP地址、调度模式以及至少一个指定网络出口。其中，源IP地址可以是目标终端的IP地址信息，目的IP地址可以是网络流量所欲访问的目的地址。指定网络出口可以是由用户进行指定的、用以传输特定网络流量的网络出口，例如用户可以根据业务需要进行指定、或者基于各网络出口的带宽等参数信息进行指定等。

用户可以根据不同的源IP地址和/或目的IP地址的网络流量，从订购的多个网络出口中选择部分网络出口作为指定网络出口。例如，用户所订购的网络出口包括网络出口A、B、C和D，针对源IP地址为a的网络流量，用户可以选择网络出口A和B作为该网络流量的指定网络出口，即网络出口A和B都可以用于传输该源IP地址为a的网络流量，等等。

在一示例中，用户可以根据网络流量的源IP地址制定调度策略。例如，设置源IP地址为生产部门的IP地址，指定网络出口为SD-WAN网络出口。以使生产部门的网络流量经SD-WAN网络出口传输，提高数据的安全性。

另一示例中，用户也可以根据网络流量的目的IP地址制定调度策略。例如，设置目的IP地址为某网站的地址，指定网络出口为互联网网络出口。以使访问某网站的网络流量经互联网网络出口传输，降低流量费用。

再一示例中，用户还可以综合网络流量的源IP地址和目的IP地址制定调度策略。例如，源IP地址为财务部门的IP地址，目的IP地址为税务部门的IP地址，指定网络出口为专线网络出口。以使公司财务部门与税务部门之间的网络流量经专线网络出口传输，提高数据的安全性，并保证传输效率。

需要说明的，指定网络出口的数量可以是一个或者多个，本公开所述多个可以是两个或者两个以上的任意数量，用户可以根据实际实现需要，在设置调度策略时确定对应数量的指定网络出口，本公开对此不作特殊限定。

调度模式可以是用以从至少一个指定网络出口中确定目标网络出口的选择模式，在不同调度模式下，可以遵循不同的选择规则从至少一个指定网络出口中确定出目标网络出口。在一示例中，中央控制器可以提供至少一种调度模式以供用户进行选择，用户可以根据实际实现需要，在编辑调度策略时选择对应的调度模式。

图2和图3是可应用于本公开一示例性实施例示出的网络流量处理方法的终端界面示意图。如图2所示，调度模式可以包括智能负载模式，在智能负载模式下，用户根据界面的提示，可以方便灵活地制定各种各样的调度策略。例如，用户可以为不同源IP地址和/或目的IP地址的网络流量，指定不同或相同的网络出口。例如，为重要部门的源IP地址的网络流量，指定专线网络出口；为目的IP地址为分公司的网络流量指定SDWAN网络出口，普通的网络流量指定为互联网出口。实现不同业务，不同重要性的网络流量经不同的网络出口进行传输，保证重要业务，重要数据的安全。并将请求流量分散到多个网络出口，保障各个网络出口的网络质量。

又如图3所示，调度模式可以为自定义模式，即用户可以为网络流量指定至少一个网络出口，并为指定的网络出口设置负载比例，以根据用户所设定的负载比例在至少一个指定网络出口中对网络流量进行调度。

在一示例性实施例中，步骤S12，根据网络流量对应的地址信息，确定网络流量对应的调度策略，包括：

获取网络流量的源IP地址和/或目的IP地址；

确定与源IP地址和/或目的IP地址对应的调度策略。

在该实施例中，用户终端设备可以将接收到的调度策略在本地进行存储，当用户终端设备接收到需要进行传输的网络流量后，可以对该网络流量进行解析，并获取该网络流量的源IP地址和/或目的IP地址，基于该源IP地址和/或目的IP地址对本地存储的调度策略中进行查询，确定是否存在与网络流量的源IP地址和/或目的IP地址对应的调度策略。具体地，用户终端设备既可以根据网络流量的源IP地址进行查询，也可以根据网络流量的目标IP地址进行查询，还可以综合网络流量的源IP地址和目的IP地址进行查询。

由此，根据网络流量的源IP地址和/或目的IP地址确定网络流量对应的调度策略，进而实现对网络流量的调度，可以保证调度策略确定的准确性，流量管控更加便捷。

在一示例性实施例中，调度模式包括智能负载模式；

根据调度策略，从待选的多个网络出口中选择出目标网络出口包括：

当调度策略的调度模式为智能负载模式时，根据至少一个指定网络出口中各指定网络出口的运行状态，从至少一个指定网络出口中识别出目标网络出口。

在该实施例中，智能负载模式可以是基于各指定网络出口的运行状态，从至少一个指定网络出口中确定目标网络出口的选择模式。当调度模式为智能负载模式时，用户终端设备可以获取各指定网络出口的运行状态，根据各个指定网络出口的运行状态，识别出目标网络出口。需要说明的，运行状态可以包括但不限于指定网络出口的网络流量值、带宽占用率、抖动、延迟中的一个或多个。例如，当指定网络出口为一个时，将该指定网络出口识别为目标网络出口；当而指定网络出口为多个时，用户终端设备则可以将其中运行状态最好的一个或多个指定网路出口识别为目标网络出口。

在本公开一示例性实施例中，用户终端设备也可以基于负载均衡算法，根据至少一个指定网络出口中各指定网络出口的运行状态，从至少一个制定网络出口中识别出目标网络出口。具体地，负载均衡算法可以选择具有最低网络负载的指定网络出口作为目标网络出口、和/或根据并发网络流量的数量进行负载分配、和/或根据任意时间段上的网络流量的平均等待时间进行负载分配、和/或根据网络流量对应的地址信息进行负载分配，等等。应该理解的，负载均衡算法也可以采用除上述分配方式以外的方式进行负载分配，本公开对此不作特殊限定。

在一示例性实施例中，根据至少一个指定网络出口中各指定网络出口的运行状态，从至少一个指定网络出口中识别出目标网络出口，包括：

根据至少一个指定网络出口中各指定网络出口的运行状态，确定各指定网络出口对应的期望负载比例；

根据各指定网络出口对应的期望负载比例，从至少一个指定网络出口中识别出目标网络出口。

其中，期望负载比例可以是各网络出口在之后预定时间段内所承担的网络流量的传输量占该预定时间段内相同类型网络流量(即同一源IP地址和/或目的IP地址的网络流量)的总传输量的比例。例如，某一网络出口的期望负载比例为50％，则在未来预定时间段内接收到的网络流量中的50％都由该网络出口进行传输。可以理解的，若在某一调度策略下，确定了该调度策略中各指定网络出口的期望负载比例，则在预定时间段内接收到的与该调度策略对应的网络流量皆可以按照该期望负载比例进行传输。

在一示例中，在智能负载模式下，用户终端设备可以实时根据各指定网络出口的运行状态，确定各指定网络出口的期望负载比例；在另一示例中，用户终端设备也可以在有效时间内复用在先的确定结果，对接收到的网络流量进行传输。例如，用户终端设备根据某一调度策略，确定了各指定网络出口的期望负载比例。若在有效时间内，用户终端设备接收到某一网络流量确定了相同的调度策略，则用户终端设备可以根据之前确定的各指定网络出口的期望负载比例，确定目标网络出口对该网络流量进行传输。由此，无需多次重复计算，节省了用户终端设备的计算资源。

在该实施例中，用户终端设备可以根据各指定网络出口的运行状态，确定各网络出口的期望负载比例，例如，期望负载比例可以根据负载均衡的方式确定，也可以根据各个出口的剩余带宽等情况确定。

例如，当指定网络出口为两个，且两个指定网络出口运行状态正常，将符合调度策略的网络流量中的50％的网络流量的目标网络出口确定为网络出口1，对于另外的50％的网络流量的目标网络出口确定为网络出口2。

或者，两个网络出口中，网络出口1的剩余带宽为1G，网络出口2的剩余带宽为2G，将符合调度策略的网络流量中的33％的流量的目标网络出口确定为网络出口1，剩余的网络流量的目标网络出口确定为网络出口2。

需要说明的是，以上仅为示例性举例，本领域技术人员可以根据实际实现需要，配置对应的期望负载比例的确定方式，其也可以是采用现有的确定方式，本公开对此不作特殊限定。

由此，在该实施例中，当调度策略为智能调度模式，且具有多个指定网络出口的情况下，将网络流量根据指定网络出口的运行状态，按期望负载比例进行调度，防止多个指定网络出口中的部分指定网络出口出现负载过高，进而导致网络出口的网络质量下降的情况发生。

在一示例性实施例中，调度模式还包括自定义模式；

根据调度策略，从待选的多个网络出口中识别出目标网络出口包括：

当调度策略的调度模式为自定义模式时，获取预先设定的至少一个指定网络出口中各指定网络出口对应的期望负载比例；

其中，自定义模式可以是基于用户预先设定的各指定网络出口的期望负载比例进行调度的模式。具体地，用户在配置调度策略时，可以从订购的多个网络出口中选择至少一个网络出口作为制定网络出口，并为各指定网络出口指定对应的期望负载比例。由此，当用户终端设备确定调度策略对应自定义模式时，则可以根据用户预先设定的各指定网络出口的期望负载比例对网络流量进行传输。

在该实施例中，当用户终端设备确定调度策略的调度模式为自定义模式时，可以从该调度策略中获取各指定网络出口对应的期望负载比例，再基于各指定网络出口的期望负载比例，从至少一个指定网络出口中识别出目标网络出口。

例如，某一调度策略对应的调度模式为自定义模式，指定网络出口为网络出口1和网络出口2，网络出口1的期望负载比例为30％，网络出口2的期望负载比例为70％，则用户终端可以将与该调度策略对应的网络流量中的30％调度到网络出口1，剩余的70％调度至网络出口2。

由此，在自定义模式下，用户终端设备可以基于用户预先设定的指定网络出口对应的期望负载比例进行调度，无需进行期望负载比例的计算，既保证了对各网络出口的利用率，也提高了流量调度的效率。

在一示例性实施例中，网络流量处理方法，还包括：

获取多个网络出口的网络使用率；

其中，网络使用率可以是网络出口当前的负载占允许的最大负载的比例。

应该理解的，当某个网络出口的网络使用率过大，如果继续向该网络出口调度网络流量，则会导致该网络出口出现流量拥塞的情况，进而导致网络质量下降甚至网络出口故障。因此，在本公开提供的网络流量处理方法中，用户终端设备还会实时探测各个网络出口的网络使用率，当某个网络出口的网络使用率达到或超过预定阈值后，则不再向该网络出口调度流量。即使该出口为调度策略中的指定网络出口，用户终端设备也不再将网络流量调度至该网络出口。由此，可以防止将过多的网络流量调度至同一网络出口，或者，在对大量网络流量未设置调度策略时，被调度至默认网络出口，导致某一网路出口达到流量上限，造成流量拥塞。

需要说明的，本领域技术人员可以根据在先经验设定该预定阈值，例如该预定阈值可以为70％或者80％等，以上数值仅为示例性举例，本公开对此不作特殊限定。

在一示例性实施例中，在根据所述网络流量对应的地址信息，确定网络流量对应的调度策略之后，网络流量处理方法还包括：

网络出口包括默认网络出口，当未能确定网络流量对应的调度策略时，将网络流量调度至默认网络出口。

在该实施例中，如果用户终端设备中未存储与接收到的网络流量的源IP地址和/或目的IP地址对应的调度策略，则可以将该网络流量调度至默认网络出口。默认网络出口可以指定为多个网络出口中的任一网络出口。

例如，用户只设置了一条调度策略：将访问某目的IP地址的网络流量调度至专线网络出口。在内部网络客户端访问该目的IP地址时，网络流量被调度至专线网络出口，内部网络的客户端通过专线网络访问目的IP地址，获取重要数据，提高数据的安全性和及时性。而访问其他目标地址的网络流量，被调度至默认网络出口，例如默认网络出口为互联网出口，非重要性数据的流量通过互联网出口发出，既能满足内部网络用户的上网需求，又能降低专线网络的流量占用，避免专线网络由于流量拥塞造成的网络质量下降，同时降低专线网络的流量费用。

在一示例中，用户也可以根据网络出口的相关信息从而确定默认网络出口，例如网络出口的带宽、延时等。由此，可以保证默认网络出口的传输性能，以保证网络流量的传输效率。

图4是根据一示例性实施例示出的网络流量处理方法的流程图。参考图4，网络流量处理方法应用于中央调度控制器，该网络流量处理方法至少包括步骤S41至步骤S42，详细介绍如下：

步骤S41，获取用户终端设备对应的的调度策略。

在该实施例中，中央调度控制器可以向用户提供调度策略编辑功能，用户可以在中央控制器处，对所拥有的用户终端设备进行调度策略的编辑，中央控制器则可以获取用户编辑完成的调度策略，并将该调度策略与用户终端设备对应存储，例如建立调度策略与用户终端设备的标识信息之间的对应关系表等。

步骤S42，将调度策略向用户终端设备进行发送，以使用户终端设备根据调度策略对接收到的网络流量进行调度。

在该实施例中，中央调度控制器可以将获取到的用户终端设备的调度策略后，向该用户终端设备进行发送。值得注意的是，网络服务商为多个用户提供网络服务时，可以根据用户唯一标识(例如企业标识编码、身份证编号、用户账号、联系电话等等)确定用户和用户终端设备的对应关系，将用户的调度策略下发到隶属于该用户的用户终端设备。用户终端设备接收到用户的调度策略后，将调度策略部署在本地，在接收到网络流量后，即可以确定该网络流量对应的调度策略，并根据调度策略进行调度。

由此，可以实现在用户订购了多种网络出口的场景下，将访问流量分散到多个网络出口上，使得多类型的网络出口共存，提高各个网络出口的使用率，解决了传统网络只能通过单一出口传输网络传输的缺陷，保证了网络传输质量。

在一示例性实施例中，中央控制器获取用户终端设备对应的调度策略，包括：

响应于由目标终端发送的针对调度策略的编辑请求，指示目标终端显示调度策略编辑界面，调度策略编辑界面包括至少一个调度策略编辑选项；

根据至少一个调度策略编辑选项接收到的编辑信息，生成并存储用户终端设备对应的调度策略。

其中，调度策略编辑界面可以是用以配置调度策略的编辑界面，用户可以在该调度策略编辑界面中增删、修改调度策略。该调度策略编辑界面中可以包括至少一个调度策略编辑选项，例如调度策略名称选项、源IP地址输入选项、目的IP地址输入选项、调度模式选择选项、指定网络出口设定选项或期望负载比例设定选项，等等。

在该实施例中，用户可以通过目标终端登录中央控制器提供的设备管理界面，并在该设备管理界面中点击特定区域(例如“策略配置”按键等)，以生成针对调度策略的编辑请求，目标终端可以将该编辑请求向中央控制器进行发送。中央控制器在接收到该编辑请求后，可以指示该目标终端显示调度策略编辑界面，例如可以将调度策略编辑界面作为响应信息向目标终端进行发送，使得目标终端显示该调度策略编辑界面，该调度策略编辑界面可以包括至少一个调度策略编辑选项，以供用户进行编辑。

调度策略编辑界面可以将调度策略编辑选项接收到的编辑信息，发送至中央控制器，由中央控制器生成并存储用户终端设备对应的调度策略。例如，建立调度策略与用户唯一标识之间的对应关系，以保证调度策略下发的准确性。

在一示例性实施例中，获取用户终端设备对应的调度策略，包括：

在该实施例中，中央控制器可以向用户开放API接口，用户通过API接口将调度策略上传至中央控制器，再由中央控制器自动下发至用户终端设备。方便用户随时制定调度策略，对已经上传的调度策略进行更新、删除等操作。

为更好地理解本公开提供的网络流量处理方法，举例进行说明：

某公司订购了互联网、专线网络、SD-WAN等网络服务，为了方便对公司业务流量的管理，制定了如下调度策略：

调度策略1：源地址为财务部门的IP地址，目的地址为税务部门的IP地址，出口调度模式为智能负载模式，指定网络出口为专线网络出口1；

调度策略2：源地址为公司总部内网的IP地址，目的地址为分公司的IP地址，出口调度模式为智能负载模式，指定出口为SD-WAN网络出口2；

默认网络出口为互联网出口3。

该公司将上述调度策略通过专用API接口，上传至中央控制器，由中央控制器下发至总部的用户终端设备。

财务部门访问税务部门的网络流量，符合调度策略1，用户终端设备将网络流量调度至专线网络出口1。而财务部门普通的上网请求，不符合调度策略1，也不符合调度策略2，被用户终端设备调度至互联网出口3。

公司总部访问各个分公司的请求，符合调度策略2，用户终端设备将网络流量调度至SD-WAN网络出口2。

一般的上网业务的流量的源地址和目的地址没有对应的调度策略，用户终端设备将网络流量调度至互联网出口3。

实现了将不同类型，不同重要程度的网络流量分别调度至不同的网络出口，保障各个业务数据的稳定传输，提高效率。

假设，由于总部和各个分公司的业务数据量过大，导致SD-WAN网络出口2的网络使用率达到了预定阈值，如果再向SD-WAN网络出口2调度网络流量，会导致SD-WAN网络出口2拥塞甚至崩溃。

因此，可以由用户终端设备实时探测各个网络出口的网络使用率，当SD-WAN网络出口2的网络使用率达到预定阈值后，公司总部访问各个分公司的网络流量不再调度至SD-WAN网络出口2，而是可以根据专线网络出口1和互联网出口3的网络使用率，将公司总部访问各个分公司的网络流量向专线网络出口1和互联网出口3调度。或者将该网络流量调度至默认网络出口即互联网出口3

此外，如果SD-WAN网络出口2的使用率长时间达到预定阈值，还可以对调度策略2进行调整，例如，源地址为公司总部内网的IP地址，目的地址为分公司的IP地址，出口调度模式为自定义，指定网络出口为：SD-WAN网络出口2，负载比例70％；专线网络出口1，负载比例30％。将调整后的调度策略2重新上传到中央控制器，由中央控制器下发至总部的用户终端设备，对调度策略2进行更新。

用户终端设备再接收到公司总部访问各个分公司的网络流量时，将其中70％的网络流量调度至SD-WAN网络出口2，30％的网络流量调度至专线网络出口1。

通过以上实施例，本公开提供的网络流量处理方法，用户终端设备可以根据调度策略对网络流量进行灵活调度，将请求流量调度至多个网络出口，提高网络出口的利用率，同时可以防止某个网络出口的负载过大出现网络拥塞，提高网络传输效率。

图5是根据一示例性实施例示出的网络流量处理装置的框图。参考图5，网络流量处理装置应用于用户终端设备，包括：请求接收模块501，确定调度策略模块502，网络出口选择模块503，调度模块504。

该请求接收模块501被配置为接收由目标终端发送的网络流量。

该确定调度策略模块502被配置为根据网络流量对应的地址信息，确定网络流量对应的调度策略。

该网络出口选择模块503被配置为根据调度策略，从待选的多个网络出口中选择出目标网络出口。

该调度模块504被配置为将网络流量调度至目标网络出口，以通过目标网络出口对网络流量进行传输。

该确定调度策略模块502还被配置为获取网络流量的源IP地址和/或目的IP地址；确定与源IP地址和/或目的IP地址对应的调度策略。

该网络出口识别模块503还被配置为：

该调度模块504还被配置为当调度策略模块502未能确定网络流量对应的调度策略时，将网络流量调度至默认网络出口。

图6是根据一示例性实施例示出的网络流量处理装置的框图。参考图6，网络流量处理装置还包括调度策略接收模块601。

该调度策略接收模块601被配置为接收调度策略，调度策略包括源IP地址和/或目的IP地址、调度模式以及至少一个目标网络出口。

图7是根据一示例性实施例示出的网络流量处理装置的框图。参考图7，

网络流量处理装置还包括探测模块701。

该探测模块701被配置为实时探测多个出口的网络使用率，当某个出口使用率达到预设阈值时，使调度模块504不再向该网络出口调度流量。

图8是根据一示例性实施例示出的网络流量处理装置的框图。参考图8，网络流量处理装置应用于中央控制器，包括：调度策略获取模块801，调度策略下发模块802。

该调度策略获取模块801被配置为获取用户终端设备对应的调度策略。

该调度策略下发模块802被配置为将调度策略向用户终端设备进行发送，以使用户终端设备根据调度策略对接收到的网络流量进行调度。

图9是根据一示例性实施例示出的一种用于网络流量处理装置的计算机设备900的框图。例如，计算机设备900可以被提供为一服务器。参照图9，计算机设备900包括处理器901，处理器的个数可以根据需要设置为一个或者多个。计算机设备900还包括存储器902，用于存储可由处理器901的执行的指令，例如应用程序。存储器的个数可以根据需要设置一个或者多个。其存储的应用程序可以为一个或者多个。处理器901被配置为执行指令，以执行上述网络流量处理方法。

本领域技术人员应明白，本公开的实施例可提供为方法、装置(设备)、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质，包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质等。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

本公开是参照根据本公开实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在本公开中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。

尽管已描述了本公开的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本公开范围的所有变更和修改。

显然，本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样，倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内，则本公开的意图也包含这些改动和变型在内。

工业实用性

本公开中通过提供一种网络流量处理方法，用户终端设备接收到由目标终端发送的网络流量后，根据网络流量对应的地址信息，确定网络流量对应的调度策略，根据调度策略从多个网络出口中选择出目标网络出口，将网络流量调度至目标网络出口。可以实现在用户订购了多种网络出口的场景下，将访问流量分散到多个网络出口上，使得多类型的网络共存，提高各个网络出口的使用率，解决了传统网络只能通过单一出口传输网络传输的缺陷，保证了网络传输质量。

Claims

一种网络流量处理方法，应用于用户终端设备，包括：

接收由目标终端发送的网络流量；

根据所述网络流量对应的地址信息，确定所述网络流量对应的调度策略；

根据所述调度策略，从待选的多个网络出口中选择出目标网络出口；

将所述网络流量调度至所述目标网络出口，以通过所述目标网络出口对所述网络流量进行传输。
如权利要求1所述的网络流量处理方法，其中，在所述接收由目标终端发送的网络流量之前，还包括：

接收调度策略，所述调度策略包括源IP地址和/或目的IP地址、调度模式以及至少一个指定网络出口。
如权利要求2所述的网络流量处理方法，其中，所述根据所述网络流量对应的地址信息，确定所述网络流量对应的调度策略包括：

获取所述网络流量的源IP地址和/或目的IP地址；

确定与所述源IP地址和/或所述目的IP地址对应的调度策略。
如权利要求2或3所述的网络流量处理方法，其中，所述调度模式包括智能负载模式；

所述根据所述调度策略，从待选的多个网络出口中选择出目标网络出口包括：

当所述调度策略的调度模式为智能负载模式时，根据所述至少一个指定网络出口中各指定网络出口的运行状态，从所述至少一个指定网络出口中识别出目标网络出口。
如权利要求4所述的网络流量处理方法，其中，所述根据所述至少一个指定网络出口中各指定网络出口的运行状态，从所述至少一个指定网络出口中识别出目标网络出口，包括：

根据所述至少一个指定网络出口中各指定网络出口的运行状态，确定各指定网络出口对应的期望负载比例；

根据各指定网络出口对应的期望负载比例，从所述至少一个指定网络出口中识别出目标网络出口。
如权利要求4所述的网络流量处理方法，其中，所述调度模式还包括自定义模式；

所述根据所述调度策略，从待选的多个网络出口中识别出目标网络出口包括：

当所述调度策略的调度模式为自定义模式时，获取预先设定的所述至少一个指定网络出口中各指定网络出口对应的期望负载比例；

根据各指定网络出口对应的期望负载比例，从所述至少一个指定网络出口中识别出目标网络出口。
如权利要求1所述的网络流量处理方法，其中，所述方法还包括：

获取多个所述网络出口的网络使用率；

禁止向所述网络使用率大于预定阈值的所述网络出口调度网络流量。
如权利要求1所述的网络流量处理方法，其中，在所述根据所述网络流量对应的地址信息，确定所述网络流量对应的调度策略之后，所述方法还包括：

所述网络出口包括默认网络出口，当未能确定所述网络流量对应的调度策略时，将所述网络流量调度至默认网络出口。
一种网络流量处理方法，应用于中央控制器，包括：

获取用户终端设备对应的调度策略；

将所述调度策略向所述用户终端设备进行发送，以使所述用户终端设备根据所述调度策略对接收到的网络流量进行调度。
如权利要求9所述的网络流量处理方法，其中，所述获取用户终端设备对应的调度策略，包括：

响应于由目标终端发送的针对调度策略的编辑请求，指示所述目标终端显示调度策略编辑界面，所述调度策略编辑界面包括至少一个调度策略编辑选项；

根据所述至少一个调度策略编辑选项接收到的编辑信息，生成并存储所述用户终端设备对应的调度策略。
根据权利要求9所述的网络流量处理方法，其中，所述获取用户终端设备对应的调度策略，包括：

基于预先设定的API接口，接收用户终端设备对应的调度策略。
一种网络流量处理装置，应用于用户终端设备，包括：

请求接收模块，设置为接收由目标终端发送的网络流量；

确定调度策略模块，设置为根据所述网络流量对应的地址信息，确定所述网络流量对应的调度策略；

网络出口选择模块，设置为根据所述调度策略，从待选的多个网络出口中选择出目标网络出口；

调度模块，设置为将所述网络流量调度至所述目标网络出口，以通过所述目标网络出口对所述网络流量进行传输。
一种网络流量处理装置，应用于中央控制器，包括：

调度策略获取模块，设置为获取用户终端设备对应的调度策略；

调度策略下发模块，设置为将所述调度策略向所述用户终端设备进行发送，以使所述用户终端设备根据所述调度策略对接收到的网络流量进行调度。
一种计算机可读存储介质，其上存储有计算机程序，其中，所述计算机程序被执行时实现如权利要求1－11中任意一项所述方法的步骤。
一种计算机设备，包括处理器、存储器和存储于所述存储器上的计算机程序，其中，所述处理器执行所述计算机程序时实现如权利要求1－11中任意一项所述方法的步骤。