本发明专利技术公开了一种基于SDN的流量控制方法,包括以下步骤:S10、获取转发报文所使用到交换机的参考信息以及报文的属性信息;S20、查询当前是否命中动态流量阈值表;S30、当未命中动态流量阈值表时,根据已配置的流量阈值缺省表,生成动态流量阈值表;否则,直接转至步骤S40;S40、根据所述动态流量阈值表,向所述交换机下发所述动态流量阈值表。本发明专利技术中所有动态流量阈值表的配置都集中于控制器,配置方便而简单。其流量控制的策略是端对端的,由控制器统一控制。本发明专利技术了提高用户的体验度,极大地满足用户的体验度。
【技术实现步骤摘要】
本专利技术涉及网络
,特别是涉及基于SDN的流量控制方法及流量控制系统。
技术介绍
随着网络技术的快速发展,基于网络的应用越来越多、越来越复杂。网络作为一种新的传媒载体,也经常遭受带宽攻击。带宽攻击的普遍形式是将大量表面看似合法的大量TCP、UDP或ICMP数据包传送到目的地。这种带宽攻击主要是为了消耗网络带宽,或者,淹没一个或多个路由器、服务器和防火墙。为了使检测更加困难,这种带宽攻击也常常使用源地址欺骗,并不停地变化。然而,现有技术中,流量控制算法基于单个转发设备,其流量阈值固定不变。且各个转发设备上流量阈值的配置是分布式的,其配置过程复杂且容易出错。
技术实现思路
本专利技术提供的技术方案如下:本专利技术提供的一种基于SDN的流量控制方法,包括以下步骤:S10、获取转发报文所使用到交换机的参考信息以及报文的属性信息;S20、查询当前是否命中动态流量阈值表;S30、当未命中动态流量阈值表时,根据已配置的流量阈值缺省表,生成动态流量阈值表;否则,直接转至步骤S40;S40、根据所述动态流量阈值表,向所述交换机下发所述动态流量阈值表。进一步,本基于SDN的流量控制方法,还包括:S50、所述交换机接收报文,判断该交换机是否已匹配所述动态流量阈值表;S60、当该交换机已匹配所述动态流量阈值表,则所述交换机按照所述动态流量阈值表转发接收到的报文;S70、当该交换机未匹配所述动态流量阈值表,则所述交换机放弃转发接收到的报文,和/或将接收到的报文送往至控制器。进一步,所述步骤S60进一步包括:S61、根据所述报文的报文流量,以及所述动态流量阈值表中的保证阈值、保证时间、峰值阈值和峰值时间,判断所述动态流量阈值表中的当前流量阈值是否满足更换条件;S62、当所述当前流量阈值满足更换条件,则更换所述当前流量阈值为所述保证阈值或峰值阈值后,所述保证阈值小于所述峰值阈值,跳转至步骤S63;否则,直接跳转至步骤S63;S63、判断所述报文流量是否超过所述当前流量阈值;S64、当所述报文流量超过所述当前流量阈值,则所述交换机限速至所述当前流量阈值转发所述报文;S65、当所述报文流量未超过所述当前流量阈值,则所述交换机直接转发所述报文。进一步,所述步骤S61进一步包括:S611、当所述当前流量阈值等于所述峰值阈值时,判断所述报文流量达到所述当前流量阈值的峰值持续时间是否超过所述峰值时间;所述步骤S62进一步包括:S621、当所述峰值持续时间超过所述峰值时间,则所述当前流量阈值更换为所述保证阈值;所述步骤S63进一步包括:S631、当所述峰值持续时间未超过所述峰值时间,则所述当前流量阈值持续为所述峰值阈值。进一步,所述步骤S61进一步包括:S612、当所述当前流量阈值等于所述保证阈值时,进一步判断所述报文流量未达到所述保证阈值的保证持续时间是否超出保证时间;所述步骤S62进一步包括:S622、当所述保证持续时间超出所述保证时间,则所述当前流量阈值恢复为所述峰值阈值;所述步骤S63进一步包括:S632、当所述保证持续时间未超出所述保证时间,所述当前流量阈值持续为所述保证阈值。进一步,所述步骤S30进一步包括:S31、根据所述交换机的参考信息以及所述报文的属性信息,配置所述流量阈值缺省表;S32、根据已上报未匹配所述动态流量阈值表的报文、以及所述流量阈值缺省表,生成所述动态流量阈值表。进一步,所述参考信息包括:交换机ID、端口数和端口类型,所述属性信息包括:解析目的IP、源IP和报文类型。本专利技术还提供一种应用在基于SDN的流量控制方法的流量控制系统,包括:获取模块,用于获取转发报文所使用到交换机的参考信息以及报文的属性信息;查询模块,所述查询模块与所述获取模块电连接,用于查询当前是否命中动态流量阈值表;生成模块,所述生成模块与所述查询模块电连接,用于当未命中动态流量阈值表时,根据已配置的流量阈值缺省表,生成动态流量阈值表;发送模块,所述发送模块与所述生成模块电连接,用于根据所述动态流量阈值表,向所述交换机下发所述动态流量阈值表。进一步,本基于SDN的流量控制系统,还包括:接收子模块和判断模块,所述接收子模块与所述发送模块通信连接,所述接收子模块与所述判断模块电连接,所述交换机的接收子模块用于接收报文,所述判断模块用于判断该交换机是否已匹配所述动态流量阈值表;发送子模块,所述发送子模块与所述判断模块电连接,当该交换机已匹配所述动态流量阈值表,则所述交换机的所述发送子模块用于按照所述动态流量阈值表转发接收到的报文;当该交换机未匹配所述动态流量阈值表,则所述交换机的所述发送子模块用于放弃转发接收到的报文,和/或将接收到的报文送往至控制器。进一步,本基于SDN的流量控制系统,还包括:所述判断模块,还用于根据所述报文的报文流量,以及所述动态流量阈值表中的保证阈值、保证时间、峰值阈值和峰值时间,判断所述动态流量阈值表中的当前流量阈值是否满足更换条件;更换模块,用于当所述当前流量阈值满足更换条件,则更换所述当前流量阈值为所述保证阈值或峰值阈值后,所述保证阈值小于所述峰值阈值;所述判断模块,还用于判断所述报文流量是否超过所述当前流量阈值;当所述报文流量未超过所述当前流量阈值,则所述交换机的所述发送子模块用于直接转发所述报文;当所述报文流量超过所述当前流量阈值,则所述交换机的所述发送子模块用于限速至所述当前流量阈值转发所述报文。与现有技术相比,本专利技术提供的一种基于SDN的流量控制方法及流量控制系统,基于SDN架构,控制器分析交换机的参考信息和报文的属性信息特征,查询是否命中动态流量阈值表,当未命中动态流量阈值表时,根据流量阈值缺省表生成动态流量阈值表,并将动态流量阈值表下发各个交换机上。所有动态流量阈值表的配置都集中于控制器,配置方便而简单。流量控制的策略是端对端的,由控制器统一控制。本专利技术了提高用户的体验度,流量阈值是可以动态调整,极大地满足用户的体验度。对超过阈值的流量进行控制。附图说明下面将以明确易懂的方式,结合附图说明优选实施方式,对一种基于SDN的流量控制方法及流量控制系统的上述特性、技术特征、优点及其实现方式予以进一步说明。图1是本专利技术一种基于SDN的流量控制方法的流程示意图;图2是本专利技术另一种基于SDN的流量控制方法的流程示意图;图3是本专利技术中步骤S30的一种流程示意图;图4是本专利技术中步骤S60的流程示意图;图5是本专利技术中步骤S61、S62、S63的一种流程示意图;图6是本专利技术中步骤S61、S62、S63的另一种流程示意图;图7是本专利技术一种基于SDN的流量控制系统的结构示意图;图8是本专利技术一种基于SDN的流量控制系统的部分结构示意图;图9是本专利技术中又又一种基于SDN的流量控制方法的流程示意图;图10是本专利技术又又一种基于SDN的流量控制方法的一部分流程示意图;图11是本专利技术又又一种基于SDN的流量控制方法的另一部分流程示意图。附图标号说明:11、获取模块,12、查询模块,13、配置模块,14、生成模块,15、发送模块,21、接收子模块,22、判断模块,23、发送子模块,24、更换模块。具体实施方式为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对照附图说明本专利技术的具体实施方式。显而易见地,下面描述中的附图仅仅是本专利技术的本文档来自技高网...
【技术保护点】
一种基于SDN的流量控制方法,其特征在于,包括以下步骤:S10、获取转发报文所使用到交换机的参考信息以及报文的属性信息;S20、查询当前是否命中动态流量阈值表;S30、当未命中动态流量阈值表时,根据已配置的流量阈值缺省表,生成动态流量阈值表;否则,直接转至步骤S40;S40、根据所述动态流量阈值表,向所述交换机下发所述动态流量阈值表。
【技术特征摘要】
1.一种基于SDN的流量控制方法,其特征在于,包括以下步骤:S10、获取转发报文所使用到交换机的参考信息以及报文的属性信息;S20、查询当前是否命中动态流量阈值表;S30、当未命中动态流量阈值表时,根据已配置的流量阈值缺省表,生成动态流量阈值表;否则,直接转至步骤S40;S40、根据所述动态流量阈值表,向所述交换机下发所述动态流量阈值表。2.如权利要求1所述的基于SDN的流量控制方法,其特征在于,还包括以下步骤:S50、所述交换机接收报文,判断该交换机是否已匹配所述动态流量阈值表;S60、当该交换机已匹配所述动态流量阈值表,则所述交换机按照所述动态流量阈值表转发接收到的报文;S70、当该交换机未匹配所述动态流量阈值表,则所述交换机放弃转发接收到的报文,和/或将接收到的报文送往至控制器。3.如权利要求2所述的基于SDN的流量控制方法,其特征在于,所述步骤S60进一步包括:S61、根据所述报文的报文流量,以及所述动态流量阈值表中的保证阈值、保证时间、峰值阈值和峰值时间,判断所述动态流量阈值表中的当前流量阈值是否满足更换条件;S62、当所述当前流量阈值满足更换条件,则更换所述当前流量阈值为所述保证阈值或峰值阈值后,所述保证阈值小于所述峰值阈值,跳转至步骤S63;否则,直接跳转至步骤S63;S63、判断所述报文流量是否超过所述当前流量阈值;S64、当所述报文流量超过所述当前流量阈值,则所述交换机限速至所述当前流量阈值转发所述报文;S65、当所述报文流量未超过所述当前流量阈值,则所述交换机直接转发所述报文。4.如权利要求3所述的基于SDN的流量控制方法,其特征在于,所述步骤S61进一步包括:S611、当所述当前流量阈值等于所述峰值阈值时,判断所述报文流量达到所述当前流量阈值的峰值持续时间是否超过所述峰值时间;所述步骤S62进一步包括:S621、当所述峰值持续时间超过所述峰值时间,则所述当前流量阈值更换为所述保证阈值;所述步骤S63进一步包括:S631、当所述峰值持续时间未超过所述峰值时间,则所述当前流量阈值持续为所述峰值阈值。5.如权利要求3所述的基于SDN的流量控制方法,其特征在于,所述步骤S61进一步包括:S612、当所述当前流量阈值等于所述保证阈值时,进一步判断所述报文流量未达到所述保证阈值的保证持续时间是否超出保证时间;所述步骤S62进一步包括:S622、当所述保证持续时间超出所述保证时间,则所述当前流量阈值恢复为所述峰值阈值;所述步骤S63进一步包括:S632、当所述保证持续时间未超出所述保证...
【专利技术属性】
技术研发人员:翟跃,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。