專利名稱:在局域網交換網絡進行流量流向帶寬管理的方法
技術領域:
本發明屬于網絡通信領域,具體涉及一種在局域網交換網絡進行流量流向帶寬管理的方法。通過對局域網交換網絡中的流量流向管理,起到對局域網交換網絡內部通信流量精細控制的作用,進而提高交換網絡通信效率、加強網絡安全、保障信息系統穩定。
背景技術:
廣域網(WAN),就是我們通常所說的Internet,它是一個遍及全世界的網絡。局域網(LAN),相對于廣域網(WAN)而言,主要是指在小范圍內的計算機互聯網絡。這個“小范圍”可以是一個家庭,一所學校,一家公司,或者是一個政府部門。網絡中常常使用到的公網、外網,即廣域網(WAN);而所說的私網、內網,即局域網(LAN)。局域網(Local Area Network)是在一個局部的地理范圍內(如一個學校、企業、 工廠和機關內),將各種計算機,外部設備和數據庫等互相聯接起來組成的計算機通信網。 它可以通過數據通信網或專用數據電路,與遠方的局域網、數據庫或處理中心相連接,構成一個較大范圍的信息處理系統。LAN,是指在某一區域內由多臺計算機互聯成的計算機組。 “某一區域”指的是同一辦公室、同一建筑物、同一公司和同一學校等,一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網嚴格意義上是封閉型的,可以由辦公室內的多至上千臺計算機組成。當前網絡的組建方式絕大多數采用的是局域網通過路由網關設備連接Internet, 實現互聯網訪問,而局域網內部則使用以太網協議通過交換機連接而成,局域網內部通信就是交換網絡通信。交換網絡指的是交換式以太網,其使用交換機將LAN分成多個交換設備進行級聯,并以全線速度提供這些交換機上網絡設備和終端的互聯。數據幀直接從一個物理端口送到另一個物理端口,在用戶間提供并行通信,允許不同用戶對同時進行傳送,從而達到增加網絡帶寬的目的,這是絕大多數局域網的組網基礎架構。在局域網交換網絡的通信中,采用的是IP地址標識,MAC尋址的方式進行以太網協議的基礎通信,IP是英文Internet Protocol (網際協議)的縮寫,也就是為計算機網絡相互連接進行通信而設計的協議,其協議封裝格式如圖3所示。數據包中,類型標識位于以太網首部,IP協議為0x0080,如圖2所示。IP協議報文如附圖3所示的部分組成,普通的IP首部長為20個字節,除非含有選項字段。在附圖I所示的首部中,最高位在左邊,記為Obit ;最低位在右邊,記為31bit。4 個字節的32bit值以下面的次序傳輸首先是O 7bit,其次8 15bit,然后16 23bit, 最后是24 31bit。由于TCP/IP首部中所有的二進制整數在網絡中傳輸時都要求以這種次序,因此它又稱作網絡字節序。以其他形式存儲二進制整數的機器,則必須在傳輸數據之前把首部轉換成網絡字節序。目前的協議版本號是4,因此當前普遍使用的IP協議也稱作 IPv4。IPv4是當前普遍使用的網絡地址協議,首部長度指的是首部占32bit字的數目,包括任何選項。由于它是一個4比特字段,因此首部最長為60個字節。在因特網中,IP是能使連接到網上的所有計算機網絡實現相互通信的一套規則, 規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統,只要遵守IP協議就可以與因特網互連互通。IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。IP協議屬 TCP/IP協議族,是TCP/IP協議族中最為核心的協議,所有的TCP、UDP、ICMP、及IGMP數據都以 IP 數據報格式傳輸。TCP/IP (Transmission Control Protocol/Internet Protocol) 的簡寫,中文譯名為傳輸控制協議/因特網互聯協議,又叫網絡通訊協議,這個協議是 Internet最基本的協議、Internet國際互聯網絡的基礎,TCP/IP協議分為四層,依次是鏈路層、網絡層、傳輸層、應用層,IP協議屬于網絡層,如圖I所示。按照TCP/IP協議規定,IP地址用二進制來表示,每個IP地址長32bit,比特換算成字節,就是4個字節。Internet上的每臺主機(Host)都有一個唯一的IP地址。IP協議就是使用這個地址在主機之間傳遞信息,這是Internet能夠運行的基礎。IP地址的長度為 32位,分為4段,每段8位,用十進制數字表示,每段數字范圍為O 255,段與段之間用句點隔開。例如159. 226. I. I。IP地址有兩部分組成,一部分為網絡地址,另一部分為主機地址。IP地址分為A、B、C、D、E5類。常用的是B和C兩類。MAC地址是網卡的物理地址,它由48位二進制數表示,前24位表示網絡廠商的標示符,后24位表示序號。每個不同的網絡廠商會有不同的廠商標識符,而每個廠商所生產出來的24位序號也是不一樣的,這樣每一個網絡設備接口的MAC地址都是唯一的。MAC地址工作于局域網,用于局域網的數據傳輸,局域網之間的互連一般經由路由器等網關設備通過現有的公用網絡實現。局域網交換網絡的以太網通信一定要涉及到通信帶寬的分配、使用和管理限制問題。在計算機網絡中,帶寬指的是單位時間內能夠在線路上傳送的數據量,常用的單位是 bps (bit per second)。計算機網絡的帶寬是指網絡可通過的最高數據率,即每秒多少比特。目前現有的普遍帶寬管理方式是由連接廣域網和局域網之間的路由器、網關、防火墻等進行從局域網到廣域網間流量的帶寬管理,此種帶寬可以區分上傳流量和下載流量,并分別進行控制和管理。也就是說,這種帶寬管理只是對局域網內成員訪問廣域網的流量進行管理,而不針對局域網內部成員間進行帶寬管理。這種帶寬管理的控制單元也有通過安裝在上網電腦上的軟件進行的,依舊是對廣域網的訪問進行帶寬管理。對于局域網交換網絡的帶寬管理,現有的帶寬管理的方式是通過交換機進行端口限速,這樣凡是經由交換機某個端口的流量都被限制特定上限,所以這種帶寬管理限速不區分網絡通信的目的是局域網還是廣域網。在以上現有技術組成并進行管理的局域網交換網絡中,存在著局域網交換網絡內部之間的通信帶寬無法精準控制和管理、無法針對特定局域網交換網絡內部IP進行交換網絡內部的帶寬管理、更無法對局域網內部帶寬管理進行上傳、下載分別的流量控制。在如今越來越多的信息化系統、信息化應用均部署在局域網交換網絡中,以上問題的存在使得這些應用服務器收發的流量無法控制管理,當出現數據擁堵和大流量洪水攻擊時根本無法解決,嚴重的甚至導致整個局域網交換網絡陷入癱瘓。
發明內容
為了解決上述現有技術實現上的缺點,本發明的目的是通過對局域網交換網絡內部通信進行流量流向的帶寬管理,提高交換網絡通信效率,加強交換網絡安全管理,保證基于局域網交換環網絡的信息化應用穩定高效運行。所述技術方案如下一種在局域網交換網絡進行流量流向帶寬管理的方法,其特征在于帶寬管理主要是針對局域網交換網絡內部之間的網絡通信進行,并基于訪問的來源和流向,也就是同一臺內網終端發出的訪問因其目的流向不同,所能使用到的帶寬上限也不同。這個帶寬上限的設定和管理是要區分上傳和下載的,對特定目的流向的訪問請求形成上傳流量,對于該目的返回的響應數據為下載流量。進行流量流向帶寬管理的過程中需要以網絡身份為依據,這樣對于局域網交換網絡內部成員的身份識別十分重要,由于本發明主要是針對的是帶寬管理,故可以基于不同的身份管理方式判斷數據源身份。這樣,身份識別可以采用現有的基于IP的身份、基于MAC 的身份、同時基于IP和MAC或者采用通過深度識別和登記進行網絡中身份管理的方法等, 以上身份識別均可以實現對應身份識別準確程度下的流量流向管理。當然,越是基于精準的身份識別方式,流量流向的管理就更加準確,效果也就更好。本發明方法進行局域網交換網絡流量流向帶寬管理的可行位置為2種,第一種是位于局域網交換網絡末端所有交換機上;第二種是位于交換網絡內部所有使用網絡的終端網絡接口處。按照本方法也可以在以上兩種位置同時進行流量流向帶寬管理,互相補充、互相支援。也就是說進行局域網交換網絡流量流向的帶寬管理,實現對交換網絡任意終端間的流量上傳、下載都可以進行深度控制、流量管理的方法,其部署位置在所有末端交換機或者在交換網絡中每一個終端網絡接口處(實現本方法進行流量流向帶寬管理的功能組件稱為流量流向控制單元)。以末端交換機作為本方法的執行位置進行流量流向的帶寬管理,需要與交換機廠家進行控制接口的標準定制,對交換機處理流量獲得處理控制權,對于交換機收到的需要轉發處理的內部流量,根據其來源、流向進行分析,進而進行帶寬控制,帶寬的控制是可以區分上傳、下載分別進行控制的。以終端網絡接口執行本方法進行自我控制的流量流向帶寬管理,需要在交換網絡內部終端網絡接口處安裝執行本方法的流量流向控制單元,根據網卡驅動收發數據流量進行數據源分析,由基于流向的帶寬控制單元對其所在終端網絡接口上的通信數據進行區分下傳、下載,不同目的流向的帶寬控制。在局域網交換網絡中進行流量流向帶寬管理的方法,其特征在于此種帶寬管理實現了內部交換網絡基于不同數據源、不同目的間的上傳、下載分別進行的流量控制,填補了當前現有帶寬管理方法無法實現交換網絡內部流量區分流向的精細帶寬管理,對提高交換網絡內部通信效率、提升網絡安全管理具有重要的意義。本發明的技術方案帶來的有益效果是實現了局域網交換網絡內部數據通信的流量流向管理,對于所有采用交換網絡進行組網應用的網絡環境均適用。以本發明為依據進行流量流向管理,可以大幅減少交換網絡負荷、提高交換轉發效率、對于特定的服務器、網關、打印機等流量流向的控制更加重要。 通過對交換網絡中具有特別功能作用的網絡節點流量起到了控制效果,進而達到保證相應服務及信息化系統的目的,使交換網絡內部交錯的流量流向不再混亂無序,而是可管、可控。
圖I是TCP/IP協議網絡分層模型;圖2是以太網封裝格式;圖3是IP協議數據的封裝格式;圖4是本發明處理流程示意具體實施例方式下面結合附圖和具體實施例對本發明作進一步說明,但不作為對本發明的限定。本發明采用以下技術方案通過在交換網絡內交換機或網絡數據源設備網絡接口上進行分析控制,實現局域網交換網絡的流量流向帶寬管理,按照本方法執行流量控制的功能組件稱謂流量流向控制單元。本技術方案的根本出發點為在交換網絡中數據發起或者轉發的端點、連接點上進行流量流向控制,這樣本方法的核心要點為第一,在交換機、終端網絡接口上進行基于數據源身份的流向分析,然后進行流量控制;第二,對不同數據源,不同目的流向的上傳流量、 下載流量可以分別進行控制。實際上,本方法的控制位置主要為兩種,一種是以交換機為代表的數據轉發設備,每一個交換網絡內部之間的通信都要經過這類設備,也就是說這類設備不產生數據,但是一定是要轉發處理每一個交換網絡數據。一種是以終端設備網絡接口為代表的數據產生設備,它們是交換網絡數據請求的發起方,同時是某些網絡請求的目的方。只有以上兩個位置進行方法的控制,才能實現對所有局域網交換網絡的流量流向控制, 本發明正是在這兩個位置上進行執行的。對比傳統的流量管理,本發明的管理方式更加深入,即深入到每一個末端交換機端口,深入到終端網絡接口協議棧以下,對局域網交換網絡內部之間的網絡通信數據進行精細管理,提高網絡通信效率,保證各種網絡及信息化應用的穩定運行。本發明的具體步驟為I.流量流向控制單元獲得流量流向管理控制策略,管理控制策略是由網絡管理者通過流量流向控制中心發送到每一個控制單元的。2.流量流向控制單元獲得所在網絡設備網絡數據分析、控制權。交換機或終端網絡接口卡的收發流量經流量流向控制單元送達系統協議棧,進而由協議棧提供給上層應用軟件,這樣流量流向控制單元成為網絡數據的必經環節。3.流量流向控制程序對收到和將要發出的每一個數據包進行分析,判斷其來源和流向,依據對應流量流向管理的帶寬策略進行控制,對于超過流量限制的數據流量控制直接丟棄(交換機流量流向控制單元),或由系統協議棧緩存處理并通知上層應用程序(終端數據源流量流向控制單元)。下面針對以上步驟對局域網交換網絡流量流向帶寬管理的處理過程進行進一步的詳細說明做為進行流量控制的關鍵部分,步驟3的流向分析提取過程十分重要,是進行流量流向管理的重要環節。對于流向的判斷,主要是以目的MAC為主,在如圖2所示的以太網協議中,粗黑體的48位(6字節)目的MAC地址即是做為判斷該數據流向的依據,這樣所有連接到局域網交換網絡中設備間的數據通信都可依此進行區分流向的流量控制。以上流向的帶寬管理是以來源為基準的,不同來源的相同流向的流量是分別單獨控制的。以上便是在局域網交換網絡中進行流量流向帶寬管理方法的技術方案流程,對于本方案的關鍵部分,執行帶寬管理的網絡位置和基于數據源、目的流向的流量精細管理是關鍵部分,才能實現流量流向的帶寬管理。在局域網交換網絡進行流量流向帶寬管理的方法的完整流程為圖4 :①獲取流量流向管理策略一②獲得數據包通過權限一③分析來源、 流向,進行流量控制。以上過程并不管理網絡接口總流量,而是以來源、流向為基礎進行帶寬管理。按照以上的處理方式,解決了局域網交換網絡帶寬管理的問題,使得交換網絡帶寬管理可以區分來源、流向、上傳、下載,運行于局域網交換網絡中的各種應用、服務都可以此方法定制帶寬進行控制,使交換網絡通信做到了一網共享,帶寬不同,起到了限制和保障的作用。本發明的優點是I.實現了局域網交換網絡內部成員之間通信的帶寬管理,帶寬管理做到了不同源頭、不同流向的流量分別控制而且上傳和下載的流量分別控制。2.被限制的網絡流量直接在終端網絡接口或者在交換機端口上即被控制,減少了內部交換網絡的通信負荷,提高了網絡內部設備的數據效率。3.采用終端網絡接口自我控制,交換機端口控制,形成了全網聯動的帶寬管理。以上所述的實施例,只是本發明較優選的具體實施方式
,本領域的技術人員在本發明技術方案范圍內進行的通常變化和替換都應包含在本發明的保護范圍內。
權利要求
1.一種在局域網交換網絡進行流量流向帶寬管理的方法,其特征在于流量控制主要在局域網交換網絡內部進行,控制的是交換網絡內部數據源到目的地址的流量,流量控制的識別條件為某一終端網絡接口到其它不同目的流量的分別控制。所述流量流向帶寬方法包含以下步驟步驟A:在連接于交換網絡中設備的網絡接口或用于連接網絡設備的交換機上部署按本發明執行流控的控制程序,由控制程序獲得流量流向管理控制的參數;步驟B:流量流向控制程序根據終端或交換機數據處理接口獲得所有以太網數據通過權限,這樣所有收發的流量均通過流量流向控制程序處理;步驟C :流量流向控制程序根據所處理每一個網絡數據包的源身份和流向目的進行區分,并分別計算其使用帶寬,按照B中獲得的帶寬控制上限對某一時刻特定流量流向中超標的數據包予以丟棄,不予發出,進行流控管理;
2.如權利要求I所述的局域網交換網絡流量流向管理的方法,其特征在于執行流量控制的程序單元須運行于交換機或交換網絡內部數據源網絡接口上,使得流量流向的控制管理由數據發起方、交換處理方自我控制,交換網絡中流量流向的帶寬管理是所有數據源或所有交換機執行的;
3.如權利要求I所述的局域網交換網絡流量流向管理的方法,其特征在于執行流量控制不是以傳統的硬件端口、公網、源IP為依據,而是針對特定來源到特定目的的上傳下載分別進行流量控制,這就是說由同一個數據源發出,到不同目的的帶寬管理可以分別進行,且上傳、下載可分別控制。
全文摘要
本發明涉及一種在局域網交換網絡中進行網絡流量流向帶寬管理的方法,該種方法主要適用于通過以太網協議在局域網交換網絡進行網絡連接并進行信息通信的網絡環境中。通過流量流向的帶寬管理實現,在解決日益增加的交換網絡流量負擔,提高網絡通信效率的同時,保護了交換網絡內部特定信息化系統和服務器的安全穩定。對于基于局域網交換網絡中的各種網絡通信、信息化應用均起到了流量疏導、效率提高、安全提升的效果。
文檔編號H04L12/24GK102594659SQ20121000937
公開日2012年7月18日 申請日期2012年1月13日 優先權日2012年1月13日
發明者潘薇 申請人:潘薇