带宽限制方法及装置与流程

1.本发明涉及网络通信技术领域，特别涉及一种sr policy场景下的带宽限制方法及装置。


背景技术：

2.随着网络的不断壮大，网络环境越来越复杂，用户对重要业务的保护要求也越来越高。一旦设备受到大流量攻击或者出现网络风暴等异常情况，引起重要业务端口带宽被挤占，从而导致业务受损。
3.目前pce会根据pcc上报的路径计算要求(例如带宽大于2g)，选择一条合适的sr policy路径发送，当设备受到大流量攻击或者出现网络风暴等异常情况，之前选择的sr policy路径端口带宽可能被挤占，从而导致sr policy业务受到影响。


技术实现要素：

4.为了解决上述问题，本发明提供一种可以有效的保护sr policy路径在受到大流量攻击的情况下业务不受影响的带宽限制方法及装置。
5.为了实现上述目的，本发明一方面提供一种带宽限制方法，应用于sr policy场景下，包括：
6.pce设备接收网络拓扑结构、lsp信息以及带宽需求；
7.pce设备根据lsp信息及带宽需求计算路径并计算路径上的端口的剩余带宽；
8.pce设备将路径及端口的剩余带宽发送给headend设备；
9.headend设备根据端口的剩余带宽在对应端口上将除了走sr policy路径的流量限速。
10.作为优选的一种技术方案，pce设备根据lsp信息及带宽需求计算路径并计算路径上的端口的剩余带宽，进一步包括：
11.pce设备根据lsp信息计算路径；
12.pce设备以首标签值为key计算路径上端口的剩余带宽。
13.作为优选的一种技术方案，所述剩余带宽的值通过扩展pcep协议发送到headend设备。
14.作为优选的一种技术方案，所述扩展pcep协议中lsp object下增加字段用与存储端口剩余带宽的值。
15.作为优选的一种技术方案，headend设备根据端口的剩余带宽在对应端口上将除了走sr policy路径的流量限速，进一步包括：
16.headend设备整合路径的标签栈发送到转发表；
17.获取端口剩余带宽的值，根据首标签值查转发表找到对应端口；
18.在转发面配置令牌桶参数，将除了走sr policy路径的流量限速到端口剩余带宽的值。
19.作为优选的一种技术方案，在转发面配置令牌桶参数，将除了走sr policy路径的流量限速到端口剩余带宽的值，进一步包括：
20.根据端口剩余带宽的值配置令牌桶添加令牌的速率以及容量；
21.根据是否需要封装segment list对应的mpls标签判断流量是否走sr policy路径；
22.若流量走sr policy路径，则直接发送，否则经过令牌桶限速处理后发送。
23.作为优选的一种技术方案，若流量走sr policy路径，则直接发送，否则经过令牌桶限速处理后发送，进一步包括：
24.若到达的报文长度小于等于令牌桶中的令牌数时，报文被正常转发出去；若到达的报文长度大于令牌桶中的令牌数时，报文被限速丢弃。
25.另一方面，本发明还提供一种带宽限制装置，应用于sr policy场景下，包括：
26.接收单元，用于接收网络拓扑结构、lsp信息以及带宽需求；
27.计算单元，用于根据lsp信息及带宽需求计算路径并计算路径上的端口的剩余带宽；
28.发送单元，用于将路径及端口的剩余带宽发送给headend设备；
29.限制单元，用于根据端口的剩余带宽在对应端口上将除了走sr policy路径的流量限速。
30.本发明通过pce设备根据每条sr policy路径的带宽需求计算出sr policy路径对应端口的剩余带宽，并通过扩展pcep协议将特定端口的剩余带宽值携带给headend设备，headend设备根据报文中携带的端口剩余带宽值对特定端口进行额外流量的限速，做到设备受到大流量攻击或者出现网络风暴等异常情况时，有效的保护sr policy业务不受影响，且随着后续sr policy的增加与减少，端口的剩余带宽也会实时自动更新。
附图说明
31.图1是本发明一实施例提供的一种带宽限制方法的流程图；
32.图2是本发明一实施例提供的转发面令牌桶限速示意图；
33.图3是本发明一实施例提供的网络拓扑结构示意图；
34.图4是本发明一实施例提供的一种带宽限制装置的结构图。
具体实施方式
35.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
36.应当理解的是，sr policy是全新设计的一套sr-te(segment routing流量工程)体系架构，完全抛弃了隧道接口的概念，通过segment列表来实现流量工程。sr policy由以下三元组标识：
37.头端(headend)：sr policy生成/实现的设备；
38.颜色(color)：32位数值，用于区分同一头端和端点对之间的多条sr policy；
39.端点(endpoint)：sr policy的终结点，是一个ipv4/ipv6地址。
40.其中，颜色(color)是sr policy的重要属性，表示到达端点的特定方式，例如低延迟、低成本等，用于实现sr-te的自动化。
41.另外，pcep的全称是path computation element communication protocol，直译过来就是路径计算单元通信协议，基于tcp的应用层协议。最初pcep是为了实现rsvp-te的路径计算和路径建立功能的分离，之前的rsvp-te的路径计算都在路由器上，是一个分布式路径计算的系统；考虑到在网络中增加一个路径计算的服务器节点，为所有路由器上的rsvp-te进行路径计算，从而可以做到集中算路，这样就要求路由器和算路服务器之间通信有一个协议，于是pcep应运而生。
42.pce(path computation element)是算路服务器，pcc(path computation client)是算路请求客户端，路径计算通过pcep协议在pce和pcc之间完成。
43.参照图1，本实施例提供一种带宽控制方法，包括以下步骤：
44.s10：pce设备接收网络拓扑结构、lsp信息以及带宽需求；
45.具体的，pce设备收集sr policy场景下当前网络的网络节点、链路信息、lsp信息以及带宽需求信息，在此需要说的是，由于具体的获取方式及原理属于本领域的现有技术，故在此不再赘述。
46.s20：pce设备根据lsp信息及带宽需求计算路径并计算路径上的端口的剩余带宽；
47.具体的，考虑多条sr policy路径存在相同出端口的情况且首标签值与出端口一一对应，pce以首标签值为key计算端口剩余带宽，并记录保存。对于多条sr policy路径存在相同出端口的情况，后面在计算端口剩余带宽时需要根据保存记录将前面sr policy的需求带宽考虑进去。
48.s30：pce设备将路径及端口的剩余带宽发送给headend设备；
49.需要说明的是，目前rfc标准中pcep协议报文没有携带端口剩余带宽字段，需要扩展pcep协议，在pcep协议报文中lsp object下增加srpolicy-port-remain-bandwidth tlv字段用来存储端口剩余带宽值。具体的srpolicy-port-remain-bandwidth tlv字段格式设计如下：
[0050][0051]
其中，type数值代表扩展tlv的类型，length代表数据长度，port remain bandwidth value代表端口剩余的带宽值。
[0052]
s40：headend设备根据端口的剩余带宽在对应端口上将除了走sr policy路径的流量限速。
[0053]
具体的，headend收到路径消息后，整合路径的标签栈发送到转发表，同时从报文中获取端口剩余带宽值，根据首标签值查转发表找到对应端口，在转发面配置令牌桶参数，将除了走sr policy路径的流量限速到端口剩余带宽值。
[0054]
置于在转发面配置令牌桶参数，如图2所示，首先根据端口剩余带宽的值配置令牌桶添加令牌的速率以及容量；接着根据是否需要封装segment list对应的mpls标签判断流量是否走sr policy路径；最后，若流量走sr policy路径，则直接发送，否则经过令牌桶限速处理后发送。限速原理如下：对于到达的报文长度b小于等于令牌桶中的令牌数tc时，报文被正常转发出去；对于到达的报文长度b大于令牌桶中的令牌数tc时，报文被限速丢弃。
[0055]
为了更加清楚的解释本实施例提供的技术方案，下面结合具体实例对本实施例提供的带宽限制方法做具体解释。
[0056]
如图3所示，步骤501，pe设备与p设备之间配置ospf路由协议，收集节点、链路信息。
[0057]
步骤502，pe1将节点、链路信息通过bgp-ls协议发送到pce设备。
[0058]
步骤503，pcc将sr policy的lsp信息以及需求带宽信息通过pcep协议发送到pce设备，如图3中lsp1的带宽需求2g，lsp2的带宽需求3g，lsp3的带宽需求6g。
[0059]
步骤504，pce收到pcc上报的消息，根据lsp信息以及需求带宽计算路径。计算出lsp1路径标签栈为16001，16002，16005；计算出lsp2路径标签栈为16001，16002，16005；计算出lsp3路径标签栈为16003，16004，16005。
[0060]
步骤505，pce以首标签值为key计算端口剩余带宽，并记录保存。lsp1路径首标签值为16001，则标签16001对应的端口剩余带宽为8g(端口默认10g减去lsp1带宽需求2g)，pce发送lsp1路径到pcc并携带端口剩余带宽值8g；lsp2路径首标签值也为16001，则标签16001对应的端口剩余带宽为5g(端口默认10g减去lsp1带宽需求2g再减去lsp2带宽需求3g)，pce发送lsp2路径到pcc并携带端口剩余带宽值5g；lsp3路径首标签值为16003，则标签16003对应的端口剩余带宽为4g(端口默认10g减去lsp3带宽需求6g)，pce发送lsp3路径到pcc并携带端口剩余带宽值为4g。
[0061]
步骤506，pcc收到lsp1路径消息，整合lsp1路径的标签栈发送到转发表，同时从报文中获取端口剩余带宽值8g，根据首标签16001查转发表找到对应端口porta，在转发面配置令牌桶参数，在端口porta上将除了走sr policy路径的流量限速到8g，超过8g将报文丢弃，保障走sr policy路径的流量不受影响。
[0062]
步骤507，pcc收到lsp2路径消息，整合lsp2路径的标签栈发送到转发表，同时从报文中获取端口剩余带宽值5g，根据首标签16001查转发表找到对应端口porta，在转发面上修改令牌桶参数，在端口porta上将除了走sr policy路径的流量限速到5g，超过5g将报文丢弃，保障走sr policy路径的流量不受影响。
[0063]
步骤508，pcc收到lsp3路径消息，整合lsp3路径的标签栈发送到转发表，同时从报文中获取端口剩余带宽值4g，根据首标签16003查转发表找到对应端口portb，在转发面配置令牌桶参数，在端口portb上将除了走sr policy路径的流量限速到4g，超过4g将报文丢弃，保障走sr policy路径的流量不受影响。
[0064]
对于转发面配置令牌桶参数的过程如下：
[0065]
步骤601，从pcep报文中获得portb端口剩余带宽值4g，配置令牌桶添加令牌的速率cir(committed information rate)为4*1024*1024kbps，配置令牌桶的容量cbs(committed burst size)为(4*1024*1024*1024)/8byte。
[0066]
步骤602，出端口为portb的流量，根据是否需要封装segment list对应的mpls标
签来判断流量是否走sr policy路径。
[0067]
步骤603，走sr policy路径的流量，直接发送出去，不需要经过令牌桶限速。
[0068]
步骤604，不走sr policy路径的流量，需要经过令牌桶限速处理。对于到达的报文长度b小于等于令牌桶中的令牌数tc时，报文被正常转发出去；对于到达的报文长度b大于令牌桶中的令牌数tc时，报文被限速丢弃。
[0069]
本实施例提供的带宽限制方法通过pce设备根据每条sr policy路径的带宽需求计算出sr policy路径对应端口的剩余带宽，并通过pcep协议报文将特定端口的剩余带宽值携带给headend设备，headend设备根据报文中携带的端口剩余带宽值对特定端口进行额外流量的限速，且随着后续sr policy的增加与减少，端口的剩余带宽也会实时自动更新。此方案可以有效的保护sr policy路径在受到大流量攻击的情况下业务不受影响。
[0070]
参照图4，本实施例还提供一种带宽限制装置，应用于sr policy场景下，包括：
[0071]
接收单元100，用于接收网络拓扑结构、lsp信息以及带宽需求；在此需要说明的是，由于具体的接收方式以及过程在上述带宽限制方法的步骤s10中已经详细阐述，故在此不再赘述。
[0072]
计算单元200，用于根据lsp信息及带宽需求计算路径并计算路径上的端口的剩余带宽；在此需要说明的是，由于具体的计算方式以及过程在上述带宽限制方法的步骤s20中已经详细阐述，故在此不再赘述。
[0073]
发送单元300，用于将路径及端口的剩余带宽发送给headend设备；在此需要说明的是，由于具体的发送方式以及过程在上述带宽限制方法的步骤s30中已经详细阐述，故在此不再赘述。
[0074]
限制单元400，用于根据端口的剩余带宽在对应端口上将除了走sr policy路径的流量限速；在此需要说明的是，由于具体的限制方式以及过程在上述带宽限制方法的步骤s40中已经详细阐述，故在此不再赘述。
[0075]
另外，本发明实施例还提供一种计算机可读存储介质，其中，该计算机可读存储介质可存储有程序，该程序执行时包括上述方法实施例中记载的任何一种带宽限制方法的部分或全部步骤。
[0076]
另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0077]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0078]
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(英文：read-only memory，简称：rom)、随机存取器(英文：
random access memory，简称：ram)、磁盘或光盘等。
[0079]
以上参照附图描述了根据本发明的实施例的用于限制带宽的示例性流程图。应指出的是，以上描述中包括的大量细节仅是对本发明的示例性说明，而不是对本发明的限制。在本发明的其他实施例中，该方法可具有更多、更少或不同的步骤，且各步骤之间的顺序、包含、功能等关系可以与所描述和图示的不同。