技術領域

互聯網準最小狀態流量控制方法屬于計算機網絡技術領域。

背景技術

基于分組交換的互聯網目前已經成為全世界最重要的信息基礎設施，通信網、廣播電視網和計算機網的三網融合以互聯網為技術基礎已成為人們的共識。互聯網具有可擴展性好、可生存性強、靈活性強、無所不在等特點，但是目前互聯網的“無連接、端對端和盡力而為”的設計理念也帶來了安全性差、無法保證服務質量(QoS)和沒有明晰的可持續發展的經濟模型等重大問題。視頻、實時應用、P2P等應用對于互聯網帶寬的需求不斷增長，但路由器性能提高受到摩爾定律的限制，導致無限帶寬的需求與有限帶寬的資源的矛盾，同時安全性和可靠性的需求使得這個矛盾更加激化。

近年來，互聯網的統計數據顯示不同用戶使用互聯網帶寬的分布符合冪率分布，即20％的用戶使用超過80％的帶寬。從用戶的角度來看，由于目前互聯網主要采用包月制的收費方法，這些少量的高帶寬用戶占用了大量的帶寬，使得互聯網產生擁塞，服務質量(QoS)無法得到保證。從網絡運營商(ISP)的角度來看，因為沒有合適的非包月制的計費模型，運營商往往無法從帶寬的升級中得到直接的回報，阻礙了互聯網的發展。目前網絡寬帶化的趨勢和視頻等流媒體的廣泛應用使情況更加惡化。

雖然近年來有很多的流量控制設備出現，可以對每一個流進行限制，但這些設備需要維護每個流的狀態，可擴展性很差。只能在園區網等場合使用，而無法在互聯網主干網上使用。

本發明利用互聯網不同用戶的流量分布符合冪率分布的特性，采用采樣、排序的方法，在不需要維護每個流的狀態的情況下對于不在授權占用合理帶寬的IP地址(用戶)列表一白名單中的高帶寬流進行條件限制，系統地解決大帶寬用戶占用帶寬資源，導致服務質量下降的問題。本發明的基本特征包括：1)采集路由器上的流數據(如netflow數據)，對入流量排序，找出產生最大流量前N個目標地址；根據每種協議類型規定的帶寬門限，對超過帶寬門限的每個目標地址作白名單檢查；2)在互聯網主干網和接入網主鏈路之外增加流量控制鏈路，接到專用流量控制設備；對不在白名單內的目標地址作BGP路由公布，把單個地址的路由(掩碼長度為32，計為/32)發布到專用流量控制設備，重定向入流量；3)專用流量控制設備根據流量控制政策，在接口作流量控制，把做了流量控制的分組送到回網絡；4)實施阻尼策略，使重定向不發生震蕩；5)對于出流量實施類似流程。

發明內容

本發明利用互聯網不同用戶的流量分布符合冪率分布的特性，通過采樣、排序的方法，在不需要維護每個流的狀態的情況下對于高帶寬流進行條件限制，系統地解決大帶寬用戶占用帶寬資源，導致服務質量下降的問題。

本發明的結構如圖1所示，包含流數據獲取模塊，排序模塊，白名單數據庫，路由模塊，流控模塊，阻尼模塊和網管客戶機。

1.互聯網準最小狀態流量控制方法，其特征在于，對于入流量的控制依次包含以下步驟：

步驟(1)：初始化

在互聯網主干網和接入網主鏈路之外設立一個流量控制設備，所述流量控制設備與分別位于主鏈路兩側的一個路由器建立鄰居關系，以便該流量控制設備使用邊界網關路由協議BGP向主鏈路兩側的路由器交換動態路由表；

在所述流量控制設備為包括TCP、UDP、ICMP在內的不同網絡協議的數據報文設立不同的帶寬門限；根據認證用戶請求，初始化授權占用合理帶寬的IP地址用戶列表，構造一個白名單，白名單中用戶數量為該鏈路上允許傳輸的流量設定數N，符合白名單的目標地址和源地址將不受帶寬門限的制約；

步驟(2)：在路由器上使用包括網絡流在內的路由器流采集協議采集位于主鏈路一端或兩端的路由器的入流量的流數據；其格式至少包括源地址、目標地址、協議類型、每秒入流量傳輸速率；

步驟(3)：在所述流量控制設備上對流數據進行排序和比較

步驟(3.1)：根據步驟(1)所述的協議類型，檢查每個流實際占用帶寬是否超過了該協議類型的帶寬門限；

步驟(3.2)：對于超過帶寬門限的目標地址，檢查是否在白名單內，對于在白名單內的目標地址，不作處理，返回步驟(2)，否則，檢查是否剛剛結束阻尼，對于剛剛結束阻尼的目標地址，阻尼延時加倍；

步驟(4)：在所述流量控制設備上對步驟(3.2)中所述的目標地址重新定向路由，實施流量控制，其步驟如下；

步驟(4.1)：對于超過門限，且不在白名單內的目標地址在路由器上配置聚類前綴地址范圍與常規下配置的聚類前綴地址范圍相比更小的路由策略，通過BGP協議發布到所述主鏈路兩側中相應的所述路由器上；