[发明专利]智能化网络流控方法

说明书

技术领域

本发明涉及一种对网络数据流量进行智能化控制的新方法，尤其涉及一种对有限的带宽资源进行多层次、立体交叉控制和分配的方法。

背景技术

随着互联网的高速发展，IP网络承载的数据流量越来越大，尤其是近年来迅速崛起的各种P2P的下载软件和在线视频，给网络系统的正常运行带来了一系列的问题，其中最突出的是由网络流量过大引发的网络拥塞。与此同时，互联网提供的服务日益多样化和复杂化，对网络流量进行智能化的控制显得日益重要。如果流量超过网络的负载能力，将会导致网络性能严重下降。网络流量的调度问题，也会直接影响网络性能，网络局部的突发流量很容易导致网络整体性能的下降，而网络中不同业务流对资源的占用不同，也会导致少数应用流耗用大部分网络带宽的情况，严重影响网络资源的利用率。因此，合理的流量控制策略显得尤为重要，我们要解决的问题不仅仅是发生拥塞如何去及时响应，更重要的是要制定合理的控制策略，避免拥塞的发生，并最大限度的利用资源。有效的管理和控制特定的业务流将对网络性能提高有着非常直接的意义。根据业务特性对网络流量的合理调度还能够降低单位带宽的投资成本，同时，对流量的合理控制也是满足QoS要求的前提。

发明内容

本发明的目的在于解决上述的技术问题，提供一种智能化网络流控方法。

本发明的目的通过以下技术方案来实现：

一种智能化网络流控方法，其中该方法包括如下步骤，

步骤一：由AOS设备的DPI深层包检测引擎以及防火墙(Firewall)引擎，记录每个数据包所属的链路号以及流动方向；

步骤二：识别出每个流出数据包来自的内网用户或者内网IP地址，以及每个流出数据包发往的目的内网用户或者内网IP地址，并为每个连接建立一个连接状态追踪信息，并根据包的分类有区别的选择丢弃和入队；

步骤三：采用DPI深层包检测引擎以及DFI深度流检测技术，标识出每个数据包所属的应用类型；

步骤四：基于以上步骤标识的信息，对每个数据包进行分类，并按照分类将每个数据包放入各个缓存区中，等待发送；

步骤五：由调度器结合控制策略负责将这些缓存的网络数据包，按照用户事先配置的带宽和优先级控制策略发送出去。

进一步地，以上所述的智能化网络流控方法，其中所述步骤五中控制策略包括CAR令牌算法、RED随机尾部丢弃、DRR亏空轮询、优先级排序策略，所述策略为能实现4级交叉立体的带宽控制策略。

本发明提供了一种有别于传统流控方式、全新的、立体的、交叉的流控方法，可以为网络链路划分多个虚拟带宽通道，能够实现最大带宽限制、保证带宽、带宽租借、应用优先级、Per-IP带宽控制、Per-Net带宽控制、随机公平队列等一系列带宽管理功能，为客户提供带宽管理、分析和优化的一体化解决方案，能够有效的检测和防止不正常应用对网络带宽资源的非正常消耗，保证关键应用带宽，限制非业务应用带宽，改善和保障了整体网络应用的服务质量。

附图说明

下面结合附图对本发明技术方案作进一步说明：

图1：智能化网络流控系统的应用模型。

图2：本发明的具体实施方式中，对于Per-IP/Per-User模式的流控模型逻辑划分说明。

图3：本发明的具体实施方式中，对于Normal模式的流控模型逻辑划分说明。

具体实施方式

本发明是通过AOS设备的DPI深层包检测引擎以及防火墙(Firewall)引擎，对每个进入和流出的数据包进行识别和标识，以确定其所属的内网用户以及应用类型等，这些应用类型可以为P2P、HTTP、迅雷、BT等，然后将这些数据包归类，分别放入不同应用类型下各用户专属的缓存区中暂时缓存，最后按照一定的带宽控制策略将这些数据包逐步发送出去。

本发明涉及的关键技术有DPI、DFI、CAR(Committed access rate)、Deficit round robin(DRR)、Random early detection(RED)等流控技术。

本发明揭示了一种智能化网络流控方法，其具体过程包括：

首先，本发明需要阐明如下相关概念：

Virtual Channel简称VC

一条虚拟链路(确定的Line ID，在非对称流量的情况下，可能多条物理链路是一条虚拟链路)可以拥有独立的VC配置。VC和网络数据包的应用类型密切相关，一种或者几种类似的网络应用类型可以划分为一个VC，VC是系统中最底层的节点类型。