路由发布数限制方法及装置制造方法及图纸

本申请提供了一种路由发布数限制方法和装置，涉及通信领域，用于灵活调整最大路由数，提高路由资源利用率。该方法包括：统计第n周期内VPN中第一CE设备发布的路由数和VPN中CE设备发布的路由总数；第一CE设备为VPN中任一CE设备；若VPN中CE设备发布的路由总数大于第一阈值，则将第一CE设备发布的路由数设定为第一CE设备允许发布的最大路由数；统计第n+1周期内VPN中CE设备发布的路由总数；若第n+1周期内VPN中CE设备发布的路由总数小于第二阈值，则将预设路由数设定为第一CE设备允许发布的最大路由数。本申请通过SDN控制器实现VPN网络中最大路由数的灵活调整，提高了路由资源利用率。

Routing Publication Limitation Method and Device

This application provides a method and device for restricting the number of routes issued, which relates to the field of communication, and is used to flexibly adjust the maximum number of routes and improve the utilization rate of routing resources. This method includes: counting the number of routes issued by the first CE device in VPN and the total number of routes issued by the CE device in VPN in the nth cycle; the first CE device is any CE device in VPN; if the total number of routes issued by the CE device in VPN is larger than the first threshold, the number of routes issued by the first CE device is set as the maximum number of routes allowed by the first CE device; counting the number of routes issued by the CE device in VPN in the nth+1 cycle. If the total number of routes issued by CE devices in VPN in N + 1 cycle is less than the second threshold, the default number of routes will be set to the maximum number of routes allowed by the first CE device. This application realizes the flexible adjustment of the maximum number of routes in VPN network through SDN controller, and improves the utilization rate of routing resources.

【技术实现步骤摘要】
路由发布数限制方法及装置
本申请涉及通信
，尤其涉及一种路由发布数限制方法及装置。
技术介绍
虚拟专用网络(virtualprivatenetwork，VPN)是一种建立在公共网络上的专用网络。开通VPN的企业可以通过VPN进行加密的数据传输。为避免VPN中路由数过多影响网络性能，同时避免用户边缘(customeredge，CE)设备通过发布大量路由对VPN进行网络攻击，通常会对VPN中各个CE设备发布的路由数进行限制。现有技术中通常采用一个固定数值限制CE设备可发布的路由数量。但是VPN中各个CE设备发布的路由数是不断变化的，按照一个固定数值限制各个CE设备发布的路由数会造成部分CE设备发布的路由数因为超过所述固定数值而无法存储，部分CE设备发布的路由数达不到最大值而造成路由存储资源的浪费。而通过人工调整CE设备发布的路由数需要耗费较多时间且无法准确灵活地进行调整。
技术实现思路
本申请实施例提供一种路由发布数限制方法及装置，能够由软件定义网络(softwaredefinednetwork，SDN)控制器根据网络中总的路由数对各个CE设备能够发布的路由数最大值进行调整。提高了路由资源利用率与最大路由数调整的灵活性。为达到上述目的，本申请采用如下技术方案：第一方面，本申请提供了一种路由发布数限制方法，该方法包括：统计第n周期内所述VPN中第一CE设备发布的路由数和所述VPN中CE设备发布的路由总数；所述第一CE设备为所述VPN中任一CE设备；若所述VPN中CE设备发布的路由总数大于第一阈值，则将所述第一CE设备发布的路由数设定为所述第一CE设备允许发布的最大路由数；统计第n+1周期内所述VPN中CE设备发布的路由总数；若所述第n+1周期内所述VPN中CE设备发布的路由总数小于第二阈值，则将预设路由数设定为所述第一CE设备允许发布的最大路由数。第二方面，本申请提供了一种路由发布数限制装置，该装置包括：处理模块，用于统计第n周期内所述VPN中第一CE设备发布的路由数和所述VPN中CE设备发布的路由总数；所述第一CE设备为所述VPN中任一CE设备；若所述VPN中CE设备发布的路由总数大于第一阈值，则所述处理模块，还用于将所述第一CE设备发布的路由数设定为所述第一CE设备允许发布的最大路由数；所述处理模块，还用于统计第n+1周期内所述VPN中CE设备发布的路由总数；若所述第n+1周期内所述VPN中CE设备发布的路由总数小于第二阈值，则所述处理模块，还用于将预设路由数设定为所述第一CE设备允许发布的最大路由数。第三方面，本申请提供了另一种路由发布数限制装置，该装置包括：处理器、通信接口和存储器；其中，存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该路由限制装置运行时，处理器执行该存储器存储的该计算机执行指令，以使该路由限制装置执行上述第一方面及其任意一种实现方式所述的路由发布数限制方法。第四方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得所述计算机执行上述第一方面及其任意一种实现方式所述的路由发布数限制方法。第五方面，本申请提供了一种包含指令的计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行上述第一方面及其任意一种实现方式所述的路由发布数限制方法。本申请提供的路由发布数限制方法及装置，通过周期性的统计所述VPN中各个CE设备发布的路由数和所述VPN中CE发布的路由总数，若所述VPN中CE发布的路由总数大于第一阈值将所述CE设备当前发布的路由数设置为其能够发布的最大路由数。在下一周期内，若所述VPN中CE发布的路由总数小于第二阈值则将预设路由数设定为CE设备发布的最大路由数。能够灵活的调整各个CE设备发布的最大路由数，提高路由资源利用率。附图说明图1为本申请实施例提供的一种VPN的网络架构图；图2为本申请实施例提供的一种路由发布数限制方法的流程图；图3为本申请实施例提供的一种路由发布数限制装置的结构示意图；图4为本申请实施例提供的另一种路由发布数限制装置的结构示意图。具体实施方式下面将结合附图对本申请提供的路由发布数限制方法及装置进行详细的描述。本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。此外，本申请的描述中所提到的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括其他没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。在本申请的描述中，除非另有说明，“多个”的含义是指两个或两个以上。本申请实施例提供的路由发布数限制方法可以应用于图1所示的VPN中。如图1所示，该VPN100包括用户网络101和运营商网络102。其中所述用户网络101包括：CE设备103和用户终端104；所述运营商网络包括：服务提供商边缘(provideredge，PE)设备105和SDN控制器106。在所述VPN100中，CE设备103为所述用户终端104发布路由，并将该路由发送至PE设备105中，当路由表未满时，PE设备105将该路由存储到与CE设备103对应的路由表中，当该路由表满时该路由因无法存储而被丢弃。其中，所述CE设备103为用户网络101的出口路由器，与所述运营商网络102中的PE设备105直接相连；其中，一个PE设备105连接至少一个CE设备103。PE设备105中创建有与CE设备103对应的VPN路由表。该VPN路由表用于存储CE设备103发布的路由。本申请实施例中，在VPN网络中增加设置SDN控制器。该SDN控制器与运营商网络中的所有PE设备相连。本申请实施例提供的路由发布数限制方法可以由该SDN控制器实现。在本申请实施例提供的路由发布数限制方法中，初始化时，SDN控制器预先确定各个CE设备能够发布的路由数最大值。SDN控制器下发路由表设置消息至各个PE设备，使各个PE设备根据所述路由表设置消息设置VPN路由表能够存储的路由数最大值。设置后的CE设备对应的VPN路由表能够存储的路由数最大值等于上述SDN控制器确定的CE设备能够发布的路由数最大值。其中，所述各个CE设备能够发布的路由数最大值可以统一设置，也可以分别进行设置，本申请对此不做限制。示例性的，所述各个CE设备能够发布的路由数最大值可以统一设置为20。当VPN路由表中存储的路由数达到20时，后续CE设备发布的路由数将不会保存在该VPN路由表中，直到该路由表中存储的部分路由因老化等原因从该路由表中删除，CE设备发布的路由将可以继续存储在所述路由表中。SDN控制器可以通过向PE设备发布路由表调整命令调整某个VPN路由表的容量，进而调整该VPN路由表对应的CE设备可以发布本文档来自技高网...

【技术保护点】
1.一种路由发布数限制方法，其特征在于，应用于虚拟专用网络VPN中，所述VPN包括：软件定义网络SDN控制器和至少一个用户边缘CE设备，所述路由发布数限制方法由所述SDN控制器执行；所述方法包括：统计第n周期内所述VPN中第一CE设备发布的路由数和所述VPN中CE设备发布的路由总数；所述第一CE设备为所述VPN中任一CE设备；若所述VPN中CE设备发布的路由总数大于第一阈值，则将所述第一CE设备发布的路由数设定为所述第一CE设备允许发布的最大路由数；统计第n+1周期内所述VPN中CE设备发布的路由总数；若所述第n+1周期内所述VPN中CE设备发布的路由总数小于第二阈值，则将预设路由数设定为所述第一CE设备允许发布的最大路由数。

【技术特征摘要】
1.一种路由发布数限制方法，其特征在于，应用于虚拟专用网络VPN中，所述VPN包括：软件定义网络SDN控制器和至少一个用户边缘CE设备，所述路由发布数限制方法由所述SDN控制器执行；所述方法包括：统计第n周期内所述VPN中第一CE设备发布的路由数和所述VPN中CE设备发布的路由总数；所述第一CE设备为所述VPN中任一CE设备；若所述VPN中CE设备发布的路由总数大于第一阈值，则将所述第一CE设备发布的路由数设定为所述第一CE设备允许发布的最大路由数；统计第n+1周期内所述VPN中CE设备发布的路由总数；若所述第n+1周期内所述VPN中CE设备发布的路由总数小于第二阈值，则将预设路由数设定为所述第一CE设备允许发布的最大路由数。2.根据权利要求1所述的路由发布数限制方法，其特征在于，所述方法还包括：所述SDN控制器周期性的统计所述VPN中CE设备发布的路由总数；若所述VPN中CE设备发布的路由总数大于所述第二阈值小于所述第一阈值，则所述SDN控制器缩短统计所述VPN中各个CE设备发布路由数的周期；若所述VPN中CE设备发布的路由总数大于所述第一阈值，则所述SDN控制器提高统计所述VPN中各个CE设备发布路由数的周期。3.根据权利要求2所述的路由发布数限制方法，其特征在于，所述SDN控制器缩短统计所述VPN中各个CE设备发布路由数的周期包括：控制缩短后的统计所述VPN中各个CE设备发布路由数的周期大于第一时长；所述第一时长为以下时长之和：所述SDN控制器向各个服务提供商边缘PE设备发送上报消息的时长，各个所述PE设备将与所述PE设备连接的各个所述CE设备发布的路由数上报给所述SDN控制器的时长，所述SDN控制器记录各个所述CE设备发布的路由数的时长，所述SDN控制器确定所述VPN中CE设备发布的路由总数的时长，所述SDN控制器比较所述VPN中CE设备发布的路由总数与所述第二阈值的时长以及所述SDN控制器比较所述VPN中CE设备发布的路由总数与所述第一阈值的时长；其中，所述上报消息用于指示所述PE设备将与所述PE设备连接的各个所述CE设备发布的路由数上报给所述SDN控制器。4.根据权利要求1所述的路由发布数限制方法，其特征在于，在所述将所述第一CE设备发布的路由数设定为所述第一CE设备允许发布的最大路由数之后，所述方法还包括：依次统计第n+1周期至第n+m周期内所述VPN中各个CE设备发布的路由总数；其中，m大于等于1，所述第n+m周期内所述VPN中各个CE设备发布的路由总数小于所述第二阈值；在所述第n+m周期将所述预设路由数设定为所述第一CE设备允许发布的最大路由数。5.一种路由发布数限制装置，其特征在于，所述装置包括：处理模块，用于统计第n周期内所述VPN中第一CE设备发布的路由数和所述VPN中CE设备发布的路由总数；所述第一CE设备为所述VPN中任一...

【专利技术属性】
技术研发人员：华一强，张艳菲，郑毅，赫罡，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11