CN109120454B - 一种QoS流量限速***及方法 - Google Patents

一种QoS流量限速***及方法 Download PDF

Info

Publication number
CN109120454B
CN109120454B CN201811024132.2A CN201811024132A CN109120454B CN 109120454 B CN109120454 B CN 109120454B CN 201811024132 A CN201811024132 A CN 201811024132A CN 109120454 B CN109120454 B CN 109120454B
Authority
CN
China
Prior art keywords
bridge
flow
qos
flow table
speed limit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811024132.2A
Other languages
English (en)
Other versions
CN109120454A (zh
Inventor
胡章丰
张信杰
任秋峥
路海龙
韩杨
李彦君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN201811024132.2A priority Critical patent/CN109120454B/zh
Publication of CN109120454A publication Critical patent/CN109120454A/zh
Application granted granted Critical
Publication of CN109120454B publication Critical patent/CN109120454B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/25Flow control; Congestion control with rate being modified by the source upon detecting a change of network conditions

Abstract

本发明提供了一种QoS流量限速***及方法。策略管理单元接收外部针对QoS流量的包括请求类型和限速要求的配置请求;请求类型为新增时,引流流表管理单元在相应数据平面节点的br‑int桥上下发相应流量引流流表,执行流表管理单元在相应数据平面节点的br‑qos桥上下发包括限速要求的相应流量执行流表;各数据平面节点针对br‑qos桥上的各流量执行流表的限速要求建立相应限速队列;通过br‑int桥将各流量引流流表所针对的QoS流量转发到br‑qos桥上;通过br‑qos桥将各QoS流量打入相应限速队列以进行限速处理。本方案能够支持不同粒度的QoS流量限速,限速灵活性高。

Description

一种QoS流量限速***及方法
技术领域
本发明涉及计算机技术领域,特别涉及一种QoS流量限速***及方法。
背景技术
虚拟化网络的服务质量直接影响云计算环境下的用户业务质量,虚拟化网络的QoS(Quality of Service,服务质量)保障能力成为云计算***中一个重要的基础***能力。在实际使用过程中,QoS保障一般是指对带宽的保障。
Openstack作为当前开源Iaas云计算的一款主流产品,获得了业界的广泛关注和普遍欢迎,但在具体实现技术方面还有待提升的空间,如openstack的QoS带宽保障实现方式就有待改进。
目前,openstack的QoS带宽保障实现方式可以为针对虚拟机端口的全局限速。比如,直接通过libvirt限制某个虚拟机端口的整体带宽。
但是,直接针对虚拟机端口进行限速会导致限速的粒度过大,故限速缺乏足够的灵活性。
发明内容
本发明提供了一种QoS流量限速***及方法,能够支持不同粒度的QoS流量限速,限速灵活性高。
为了达到上述目的,本发明是通过如下技术方案实现的:
一方面,本发明提供了一种流量限速***,包括:
至少一个数据平面节点、策略管理单元、引流流表管理单元、执行流表管理单元;
每一个所述数据平面节点上均对应创建有至少一个虚拟机,每一个所述虚拟机均包括至少一个QoS流量;
所述策略管理单元,用于接收外部输入的针对目标QoS流量的配置请求,所述配置请求包括请求类型和限速要求;
所述引流流表管理单元,用于所述请求类型为新增时,在目标数据平面节点中的集成网桥br-int桥上,下发针对所述目标QoS流量的流量引流流表,其中,所述目标数据平面节点上创建有包括所述目标QoS流量的虚拟机;
所述执行流表管理单元,用于所述请求类型为新增时,在所述目标数据平面节点中的服务质量网桥Br-qos桥上,下发针对所述目标QoS流量的、包括所述限速要求的流量执行流表;
每一个所述数据平面节点,均用于针对下发到内部预先引入的第一服务质量网桥Br-qos桥上的每一个流量执行流表均执行:根据当前流量执行流表包括的限速要求,建立与所述当前流量执行流表所针对的QoS流量相对应的限速队列;通过内部集成的第一集成网桥br-int桥,将下发至所述第一集成网桥br-int桥上的每一个流量引流流表所针对的QoS流量,分别转发到所述第一服务质量网桥Br-qos桥上;通过所述第一服务质量网桥Br-qos桥,针对所述第一集成网桥br-int桥转发来的每一个QoS流量均执行:将当前QoS流量打入所述当前QoS流量对应的限速队列中,以进行限速处理。
进一步地,所述请求类型为新增时,所述限速要求包括:限速阈值和限速类型;
所述限速类型包括:包括所述目标QoS流量的虚拟机的源媒体访问控制层Mac、目的媒体访问控制层Mac、虚拟局域网Vlan号、源端口、源IP、目的端口、目的IP、传输层协议类型中的任意一个或多个。
进一步地,该流量限速***还包括:策略数据库;
所述策略管理单元,还用于将所述配置请求记入所述策略数据库中,并分别触发所述引流流表管理单元和所述执行流表管理单元对所述配置请求进行处理;
所述引流流表管理单元,还用于所述请求类型为删除时,将下发到所述目标数据平面节点中集成网桥br-int桥上的、针对所述目标QoS流量的流量引流流表进行删除;所述请求类型为修改或查看时,结束;
所述执行流表管理单元,还用于所述请求类型为删除时,将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行删除;所述请求类型为修改时,根据所述限速要求,将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行更新;所述请求类型为查看时,结束。
进一步地,所述引流流表管理单元,还用于根据针对所述目标QoS流量的、被针对所述目标QoS流量的流量引流流表短路的原路径流表,生成针对所述目标QoS流量的路径纠正流表,其中,match域用虚拟局域网Vlan号,action域用所述原路径流表的action域和metadata域;
每一个所述数据平面节点,均还用于在对所述当前QoS流量进行限速处理后,通过所述第一服务质量网桥Br-qos桥,将限速后的所述当前QoS流量送回到所述第一集成网桥br-int桥;通过所述第一集成网桥br-int桥,根据针对所述当前QoS流量的路径纠正流表,将限速后的所述当前QoS流量重新引入到数据平面节点自身的正常转发流程中。
进一步地,该流量限速***还包括:设置单元,用于针对每一个所述数据平面节点均执行:利用开放虚拟交换机Ovs(openvswitch)的qos队列机制,在当前数据平面节点中引入服务质量网桥Br-qos桥;通过两对虚拟以太网Veth口,将引入的服务质量网桥Br-qos桥与所述当前数据平面节点中集成的集成网桥br-int桥相连,以基于所述两对虚拟以太网Veth口控制QoS流量在服务质量网桥Br-qos桥与集成网桥br-int桥之间的进出。
另一方面,本发明提供了一种基于上述任一所述流量限速***的流量限速方法,包括:
通过所述策略管理单元接收外部输入的针对目标QoS流量的配置请求,所述配置请求包括请求类型和限速要求;
所述请求类型为新增时,通过所述引流流表管理单元在目标数据平面节点中的集成网桥br-int桥上,下发针对所述目标QoS流量的流量引流流表,其中,所述目标数据平面节点上创建有包括所述目标QoS流量的虚拟机;通过所述执行流表管理单元在所述目标数据平面节点中的服务质量网桥Br-qos桥上,下发针对所述目标QoS流量的、包括所述限速要求的流量执行流表;
通过每一个所述数据平面节点,针对下发到内部预先引入的第一服务质量网桥Br-qos桥上的每一个流量执行流表均执行:根据当前流量执行流表包括的限速要求,建立与所述当前流量执行流表所针对的QoS流量相对应的限速队列;通过内部集成的第一集成网桥br-int桥,将下发至所述第一集成网桥br-int桥上的每一个流量引流流表所针对的QoS流量,分别转发到所述第一服务质量网桥Br-qos桥上;通过所述第一服务质量网桥Br-qos桥,针对所述第一集成网桥br-int桥转发来的每一个QoS流量均执行:将当前QoS流量打入所述当前QoS流量对应的限速队列中,以进行限速处理。
进一步地,所述请求类型为新增时,所述限速要求包括:限速阈值和限速类型;
所述限速类型包括:包括所述目标QoS流量的虚拟机的源媒体访问控制层Mac、目的媒体访问控制层Mac、虚拟局域网Vlan号、源端口、源IP、目的端口、目的IP、传输层协议类型中的任意一个或多个。
进一步地,该流量限速方法还包括:通过所述策略管理单元将所述配置请求记入所述流量限速***还包括的策略数据库中;
所述请求类型为删除时,通过所述引流流表管理单元将下发到所述目标数据平面节点中集成网桥br-int桥上的、针对所述目标QoS流量的流量引流流表进行删除;通过所述执行流表管理单元将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行删除;
所述请求类型为修改时,通过所述执行流表管理单元根据所述限速要求,将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行更新;
所述请求类型为查看时,结束。
进一步地,该流量限速方法还包括:通过所述引流流表管理单元,根据针对所述目标QoS流量的、被针对所述目标QoS流量的流量引流流表短路的原路径流表,生成针对所述目标QoS流量的路径纠正流表,其中,match域用虚拟局域网Vlan号,action域用所述原路径流表的action域和metadata域;
通过每一个所述数据平面节点,在对所述当前QoS流量进行限速处理后,通过所述第一服务质量网桥Br-qos桥,将限速后的所述当前QoS流量送回到所述第一集成网桥br-int桥;通过所述第一集成网桥br-int桥,根据针对所述当前QoS流量的路径纠正流表,将限速后的所述当前QoS流量重新引入到数据平面节点自身的正常转发流程中。
进一步地,该流量限速方法还包括:通过所述流量限速***包括的设置单元,针对每一个所述数据平面节点均执行:利用开放虚拟交换机Ovs的qos队列机制,在当前数据平面节点中引入服务质量网桥Br-qos桥;通过两对虚拟以太网Veth口,将引入的服务质量网桥Br-qos桥与所述当前数据平面节点中集成的集成网桥br-int桥相连,以基于所述两对虚拟以太网Veth口控制QoS流量在服务质量网桥Br-qos桥与集成网桥br-int桥之间的进出。
本发明提供了一种QoS流量限速***及方法。策略管理单元接收外部针对QoS流量的包括请求类型和限速要求的配置请求;请求类型为新增时,引流流表管理单元在相应数据平面节点的集成网桥br-int桥上下发相应流量引流流表,执行流表管理单元在相应数据平面节点的服务质量网桥Br-qos桥上下发包括限速要求的相应流量执行流表;各数据平面节点针对服务质量网桥Br-qos桥上的各流量执行流表的限速要求建立相应限速队列;通过集成网桥br-int桥将各流量引流流表所针对的QoS流量转发到服务质量网桥Br-qos桥上;通过服务质量网桥Br-qos桥将各QoS流量打入相应限速队列以进行限速处理。本发明能够支持不同粒度的QoS流量限速,限速灵活性高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种QoS流量限速***的示意图;
图2是本发明一实施例提供的一种QoS数据平面节点内部引流与限速原理的示意图;
图3是本发明一实施例提供的另一种QoS流量限速***的示意图;
图4是本发明一实施例提供的另一种QoS流量限速方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,并请参考图2,本发明实施例提供了一种流量限速***,可以包括:
至少一个数据平面节点101、策略管理单元102、引流流表管理单元103、执行流表管理单元104;
每一个所述数据平面节点101上均对应创建有至少一个虚拟机,每一个所述虚拟机均包括至少一个QoS流量;
所述策略管理单元102,用于接收外部输入的针对目标QoS流量的配置请求,所述配置请求包括请求类型和限速要求;
所述引流流表管理单元103,用于所述请求类型为新增时,在目标数据平面节点中的集成网桥br-int桥上,下发针对所述目标QoS流量的流量引流流表,其中,所述目标数据平面节点上创建有包括所述目标QoS流量的虚拟机;
所述执行流表管理单元104,用于所述请求类型为新增时,在所述目标数据平面节点中的服务质量网桥Br-qos桥上,下发针对所述目标QoS流量的、包括所述限速要求的流量执行流表;
每一个所述数据平面节点101,均用于针对下发到内部预先引入的第一服务质量网桥Br-qos桥上的每一个流量执行流表均执行:根据当前流量执行流表包括的限速要求,建立与所述当前流量执行流表所针对的QoS流量相对应的限速队列;通过内部集成的第一集成网桥br-int桥,将下发至所述第一集成网桥br-int桥上的每一个流量引流流表所针对的QoS流量,分别转发到所述第一服务质量网桥Br-qos桥上;通过所述第一服务质量网桥Br-qos桥,针对所述第一集成网桥br-int桥转发来的每一个QoS流量均执行:将当前QoS流量打入所述当前QoS流量对应的限速队列中,以进行限速处理。
本发明实施例提供了一种QoS流量限速***,该***包括至少一个数据平面节点、策略管理单元、引流流表管理单元、执行流表管理单元。策略管理单元接收外部针对QoS流量的包括请求类型和限速要求的配置请求;请求类型为新增时,引流流表管理单元在相应数据平面节点的集成网桥br-int桥上下发相应流量引流流表,执行流表管理单元在相应数据平面节点的服务质量网桥Br-qos桥上下发包括限速要求的相应流量执行流表;各数据平面节点针对服务质量网桥Br-qos桥上的各流量执行流表的限速要求建立相应限速队列;通过集成网桥br-int桥将各流量引流流表所针对的QoS流量转发到服务质量网桥Br-qos桥上;通过服务质量网桥Br-qos桥将各QoS流量打入相应限速队列以进行限速处理。本发明实施例能够支持不同粒度的QoS流量限速,限速灵活性高。
请参考图2,图2中的vm(virtual媒体访问控制层Machine,虚拟机)可以表示为虚拟机,queue可以表示为队列。来自虚拟机的待限速流量的限速路径,请参照图2中所示的箭头指向。
在本发明一个实施例中,上述数据平台节点可以为数据中心中的计算节点、网络节点等。数据平面节点上通常创建有若干虚拟机,本发明实施例可针对各个虚拟机所涉及到的任一QoS流量进行限速。
详细地,外部可以输入针对任一QoS流量的配置请求,以请求对该QoS流量进行流量限速。其中,这一配置请求通常包括请求类型和限速要求。比如,请求类型可以为增删改查中的任意一种,限速要求可以涉及限速阈值和限速类型等。
在本发明一个实施例中,用户可以通过前端配置界面操作添加QoS规则,通过REST(Representational State Transfer,表述性状态转移)接口调用或其它方式将该操作请求发送给策略管理单元。
下面,依次针对增删改查进行说明:
针对新增:
基于上述内容,在本发明一个实施例中,所述请求类型为新增时,所述限速要求包括:限速阈值和限速类型;
所述限速类型包括:包括所述目标QoS流量的虚拟机的源媒体访问控制层Mac、目的媒体访问控制层Mac、虚拟局域网Vlan号、源端口、源IP、目的端口、目的IP、传输层协议类型中的任意一个或多个。
如此,可以明确是要对哪一QoS流量进行限速,限速值定为多少,限速类型具体是什么。比如,有的是仅针对源端口进行限速,有的是仅针对目的端口进行限速,有的是针对源IP和目的IP的组合进行限速,等等。
以IP为例,举例来说,一个虚拟机请求新浪新闻,那么该虚拟机所在物理机的IP即为源IP,提供新浪新闻的服务器的IP即为目的IP。如此,是对南北向流量进行限速。
当然,一节点上的虚拟机与其他节点上的虚拟机信息交互时,该节点的IP即为源IP,该其他节点的IP即为目的IP。如此,是对东西向流量进行限速。
针对删除:
基于上述内容,在本发明一个实施例中,所述请求类型为删除时,所述限速要求可以为空。
针对修改:
基于上述内容,在本发明一个实施例中,所述请求类型为修改时,所述限速要求可以包括:限速阈值和/或限速类型;
所述限速类型包括:包括所述目标QoS流量的虚拟机的源媒体访问控制层Mac、目的媒体访问控制层Mac、虚拟局域网Vlan号、源端口、源IP、目的端口、目的IP、传输层协议类型中的任意一个或多个。
针对查看:
基于上述内容,在本发明一个实施例中,所述请求类型为删除时,所述限速要求可以为空。
通常情况下,配置请求的数量通常较多,故可以将外部输入的每一个配置请求存储起来。
因此,在本发明一个实施例中,请参考图3,流量限速***还包括:策略数据库105;
所述策略管理单元102,还用于将所述配置请求记入所述策略数据库105中,并分别触发所述引流流表管理单元103和所述执行流表管理单元104对所述配置请求进行处理;
所述引流流表管理单元103,还用于所述请求类型为删除时,将下发到所述目标数据平面节点中集成网桥br-int桥上的、针对所述目标QoS流量的流量引流流表进行删除;所述请求类型为修改或查看时,结束;
所述执行流表管理单元104,还用于所述请求类型为删除时,将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行删除;所述请求类型为修改时,根据所述限速要求,将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行更新;所述请求类型为查看时,结束。
可以看出,配置请求的请求类型不同时,引流流表管理单元和执行流表管理单元的处理略有差异。
基于上述内容可知,引流流表管理单元主要是将各个待限速流量的流量引流流表下发到相应数据平面节点中的集成网桥br-int桥上,以使集成网桥br-int桥据此将各个待限速流量转发到服务质量网桥Br-qos桥上,由服务质量网桥Br-qos桥根据限速要求执行限速处理。其中,执行流表管理单元将各个待限速流量的包括限速要求的流量执行流表下发到相应服务质量网桥Br-qos桥上。
如此,引流流表管理单元与请求类型相关,而与限速要求相关性不大。如此,请求类型为删除时,引流流表管理单元可以将已下发的相应流量引流流表进行删除,以避免对相应流量进行限速。而请求类型为修改或查看时,引流流表管理单元可以无相应操作。
对应地,仅请求类型为查看时,执行流表管理单元可以无相应操作。
如此,综上所述,针对各个用户所需的各种限速需求,均可实现对相应流量的限速处理。
在本发明一个实施例中,所述引流流表管理单元103,还用于根据针对所述目标QoS流量的、被针对所述目标QoS流量的流量引流流表短路的原路径流表,生成针对所述目标QoS流量的路径纠正流表,其中,match域用虚拟局域网Vlan号,action域用所述原路径流表的action域和metadata域;
每一个所述数据平面节点101,均还用于在对所述当前QoS流量进行限速处理后,通过所述第一服务质量网桥Br-qos桥,将限速后的所述当前QoS流量送回到所述第一集成网桥br-int桥;通过所述第一集成网桥br-int桥,根据针对所述当前QoS流量的路径纠正流表,将限速后的所述当前QoS流量重新引入到数据平面节点101自身的正常转发流程中。
详细地,为了在集成网桥br-int桥上区分来自不同端口的限速流量,引流流表的action中可以增加一个push虚拟局域网Vlan的action,将端口号注入虚拟局域网Vlan域中;由于集成网桥br-int上的流表一般与入端口紧密相关,从服务质量网桥Br-qos回来的报文入端口已经发生变化,无法继续走原来的路径,因此引流流表管理单元还可以补充一条流表,将经过了服务质量网桥Br-qos的限速流量重新归整到原来的流表路径上来,具体做法是:取出该业务流被引流流表短路的原路径流表,生成一条路径纠正流表,其中match域用虚拟局域网Vlan号(端口号),action域用原路径流表的action域和metadata域。
因此,本发明实施例中,报文,或称待限速的流量从虚拟机出来后进入集成网桥br-int桥,由集成网桥br-int桥上的引流流表将该报文导入服务质量网桥Br-qos桥上,进入服务质量网桥Br-qos后匹配限速流表,进入限速队列又送回集成网桥br-int,二次回到集成网桥br-int后的报文将匹配路径纠正流表,从而继续后面的路径(如overlay)转发,从而不影响正常虚拟网络的数据平面转发流程。
在本发明一个实施例中,请参考图3,流量限速***还包括:设置单元106,用于针对每一个所述数据平面节点101均执行:利用开放虚拟交换机Ovs的qos队列机制,在当前数据平面节点中引入服务质量网桥Br-qos桥;通过两对虚拟以太网Veth口,将引入的服务质量网桥Br-qos桥与所述当前数据平面节点中集成的集成网桥br-int桥相连,以基于所述两对虚拟以太网Veth口控制QoS流量在服务质量网桥Br-qos桥与集成网桥br-int桥之间的进出。
本发明实施例中,首先在各数据平面节点上引入QoS管理桥服务质量网桥Br-qos,然后在服务质量网桥Br-qos桥上利用开放虚拟交换机Ovs的qos队列机制实现灵活的限速策略,从而可精确到业务流(flow)级别的限速。服务质量网桥Br-qos桥可通过两对虚拟以太网Veth口与集成网桥br-int桥相连,以分别实现QoS流量的进与出。在集成网桥br-int上下发QoS流量的转发流表,从而可以将需要限速的流量转发到服务质量网桥Br-qos桥上。在服务质量网桥Br-qos桥上下发QoS流量的限速流表,以据此对需要限速的流量进行按需限速。服务质量网桥Br-qos桥还可以将限速后的流量送回集成网桥br-int桥。
在本发明一个实施例中,对于QoS模块初始化来说,通过开放虚拟交换机Ovsdb协议或手动创建QoS桥服务质量网桥Br-qos,并将该桥关联到虚拟网络的控制平面上,如SDN(Software Defined Network,软件定义网络)控制器或openstack的neutron server等。
综上所述,与针对虚拟机端口的全局限速这一现有限速方式相比,本发明实施例中的限速要求可以按需设定,故限速粒度可大可小,且针对南北向流量或东西向流量均可进行限速,使得限速灵活性大大提高。
此外,与针对Floating IP的南北向限速,即在虚拟网络的qrouter上开启TC(Traffic Control)限速功能,限定指定Floating IP的带宽,这一现有限速方式相比,qrouter上的TC限速只能针对南北向流量限速,是一种集中式的限速方案,无法针对东西向流量进行限速,而本发明实施例中的限速要求可以按需设定,针对南北向流量或东西向流量均可进行限速。对应地,本发明实施例可以避免因qrouter一般位于网络节点上,而可能会导致限速点过于集中而影响整体网络的南北向吞吐能力,从而影响整个数据中心的服务质量等问题。
基于上述内容,本发明一个实施例中,流量限速***可以包括若干数据平面节点、策略管理单元、引流流表管理单元、执行流表管理单元、策略数据库。
详细地,策略管理单元可以负责用户QoS策略数据的配置管理,接收来自用户的QoS配置请求(如添加、删除、修改、查看QoS配置等),以及可以将用户QoS配置数据记入策略数据库中。
详细地,策略数据库可以负责记录用户的QoS策略配置信息,为引流流表管理单元和执行流表管理单元提供数据来源。
详细地,执行流表管理单元可以主要包括两个方面的功能,一是将用户的QoS策略翻译成QoS数据平面的执行流表,二是管理QoS数据平面的流表,即管理服务质量网桥Br-qos桥上的具体QoS执行流表。
详细地,引流流表管理单元可以负责管理数据平面节点的集成网桥br-int桥上的QoS引流流表,根据用户配置来添加或删除集成网桥br-int桥上的流表,将需要执行QoS限速的流量导到QoS执行桥服务质量网桥Br-qos上。此外,还可以添加一条路径恢复流表将经过服务质量网桥Br-qos桥限速后的流量重新引入到数据平面的正常转发流程中,如vxlan虚拟网络的数据平面转发处理流程。
详细地,各个数据平面节点可以包括QoS执行单元。QoS执行单元可以负责具体QoS策略的执行,QoS执行单元的主体是服务质量网桥Br-qos桥,在服务质量网桥Br-qos上创建不同的限速队列,通过将不同的业务流入打入不同的队列来实现对业务流的限速处理。
本发明实施例提出了一种基于开放虚拟交换机Ovs的通用分布式QoS实现方式,具有更加灵活的QoS策略管理能力,可以支持各种粒度的QoS限速,故提高了QoS限速的灵活性,实现了QoS管理粒度的精细化;东西向和南北向流量的QoS限速处理流程统一化,无需单独开发东西向流量QoS功能和南北向流量QoS功能,故实现了东西向和南北向流量的统一QoS限速;一体化全分布式QoS实现架构,***无性能瓶颈点,具有良好的扩展性和健壮性。
如图4所示,本发明一个实施例提供了一种基于上述任一所述流量限速***的流量限速方法,可以包括以下步骤:
步骤401:通过所述策略管理单元接收外部输入的针对目标QoS流量的配置请求,所述配置请求包括请求类型和限速要求。
步骤402:所述请求类型为新增时,通过所述引流流表管理单元在目标数据平面节点中的集成网桥br-int桥上,下发针对所述目标QoS流量的流量引流流表,其中,所述目标数据平面节点上创建有包括所述目标QoS流量的虚拟机;通过所述执行流表管理单元在所述目标数据平面节点中的服务质量网桥Br-qos桥上,下发针对所述目标QoS流量的、包括所述限速要求的流量执行流表。
步骤403:通过每一个所述数据平面节点,针对下发到内部预先引入的第一服务质量网桥Br-qos桥上的每一个流量执行流表均执行:根据当前流量执行流表包括的限速要求,建立与所述当前流量执行流表所针对的QoS流量相对应的限速队列;通过内部集成的第一集成网桥br-int桥,将下发至所述第一集成网桥br-int桥上的每一个流量引流流表所针对的QoS流量,分别转发到所述第一服务质量网桥Br-qos桥上;通过所述第一服务质量网桥Br-qos桥,针对所述第一集成网桥br-int桥转发来的每一个QoS流量均执行:将当前QoS流量打入所述当前QoS流量对应的限速队列中,以进行限速处理。
在本发明一个实施例中,所述请求类型为新增时,所述限速要求包括:限速阈值和限速类型;
所述限速类型包括:包括所述目标QoS流量的虚拟机的源媒体访问控制层Mac、目的媒体访问控制层Mac、虚拟局域网Vlan号、源端口、源IP、目的端口、目的IP、传输层协议类型中的任意一个或多个。
在本发明一个实施例中,该方法可以进一步包括:
A1:通过所述策略管理单元将所述配置请求记入所述流量限速***还包括的策略数据库中;
A2:所述请求类型为删除时,通过所述引流流表管理单元将下发到所述目标数据平面节点中集成网桥br-int桥上的、针对所述目标QoS流量的流量引流流表进行删除;通过所述执行流表管理单元将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行删除;
A3:所述请求类型为修改时,通过所述执行流表管理单元根据所述限速要求,将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行更新;
A4:所述请求类型为查看时,结束。
详细地,可以在步骤401之后,步骤402及A2、A3、A4之前执行A1。
此外,步骤401中,外部输入的配置请求的请求类型为新增时,执行步骤402;为删除时,执行A2;为修改时,执行A3;为查看时,执行A4。
在本发明一个实施例中,该方法可以进一步包括:
B1:通过所述引流流表管理单元,根据针对所述目标QoS流量的、被针对所述目标QoS流量的流量引流流表短路的原路径流表,生成针对所述目标QoS流量的路径纠正流表,其中,match域用虚拟局域网Vlan号,action域用所述原路径流表的action域和metadata域;
B2:通过每一个所述数据平面节点,在对所述当前QoS流量进行限速处理后,通过所述第一服务质量网桥Br-qos桥,将限速后的所述当前QoS流量送回到所述第一集成网桥br-int桥;通过所述第一集成网桥br-int桥,根据针对所述当前QoS流量的路径纠正流表,将限速后的所述当前QoS流量重新引入到数据平面节点自身的正常转发流程中。
详细地,B1在步骤401之后、B2之前执行。以及,B2在步骤403之后执行。
在本发明一个实施例中,该方法可以进一步包括:通过所述流量限速***包括的设置单元,针对每一个所述数据平面节点均执行:利用开放虚拟交换机Ovs的qos队列机制,在当前数据平面节点中引入服务质量网桥Br-qos桥;通过两对虚拟以太网Veth口,将引入的服务质量网桥Br-qos桥与所述当前数据平面节点中集成的集成网桥br-int桥相连,以基于所述两对虚拟以太网Veth口控制QoS流量在服务质量网桥Br-qos桥与集成网桥br-int桥之间的进出。
详细地,这一新增步骤可以在步骤401之前预先执行好。
上述方法内的各设备、组件、模块、单元之间的信息交互、执行过程等内容,由于与本发明***实施例基于同一构思,具体内容可参见本发明***实施例中的叙述,此处不再赘述。
综上所述,本发明的各个实施例至少具有如下有益效果:
1、本发明实施例中,QoS流量限速***包括至少一个数据平面节点、策略管理单元、引流流表管理单元、执行流表管理单元。策略管理单元接收外部针对QoS流量的包括请求类型和限速要求的配置请求;请求类型为新增时,引流流表管理单元在相应数据平面节点的集成网桥br-int桥上下发相应流量引流流表,执行流表管理单元在相应数据平面节点的服务质量网桥Br-qos桥上下发包括限速要求的相应流量执行流表;各数据平面节点针对服务质量网桥Br-qos桥上的各流量执行流表的限速要求建立相应限速队列;通过集成网桥br-int桥将各流量引流流表所针对的QoS流量转发到服务质量网桥Br-qos桥上;通过服务质量网桥Br-qos桥将各QoS流量打入相应限速队列以进行限速处理。本发明实施例能够支持不同粒度的QoS流量限速,限速灵活性高。
2、本发明实施例中,一种基于开放虚拟交换机Ovs的通用分布式QoS实现方式,具有更加灵活的QoS策略管理能力,可以支持各种粒度的QoS限速,故提高了QoS限速的灵活性,实现了QoS管理粒度的精细化;东西向和南北向流量的QoS限速处理流程统一化,无需单独开发东西向流量QoS功能和南北向流量QoS功能,故实现了东西向和南北向流量的统一QoS限速;一体化全分布式QoS实现架构,***无性能瓶颈点,具有良好的扩展性和健壮性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (2)

1.一种流量限速***,其特征在于,包括:
至少一个数据平面节点、策略管理单元、引流流表管理单元、执行流表管理单元;
每一个所述数据平面节点上均对应创建有至少一个虚拟机,每一个所述虚拟机均包括至少一个服务质量QoS流量;
所述策略管理单元,用于接收外部输入的针对目标QoS流量的配置请求,所述配置请求包括请求类型和限速要求;
所述引流流表管理单元,用于所述请求类型为新增时,在目标数据平面节点中的集成网桥br-int桥上,下发针对所述目标QoS流量的流量引流流表,其中,所述目标数据平面节点上创建有包括所述目标QoS流量的虚拟机;
所述执行流表管理单元,用于所述请求类型为新增时,在所述目标数据平面节点中的服务质量网桥Br-qos桥上,下发针对所述目标QoS流量的、包括所述限速要求的流量执行流表;
每一个所述数据平面节点,均用于针对下发到内部预先引入的第一服务质量网桥Br-qos桥上的每一个流量执行流表均执行:根据当前流量执行流表包括的限速要求,建立与所述当前流量执行流表所针对的QoS流量相对应的限速队列;通过内部集成的第一集成网桥br-int桥,将下发至所述第一集成网桥br-int桥上的每一个流量引流流表所针对的QoS流量,分别转发到所述第一服务质量网桥Br-qos桥上;通过所述第一服务质量网桥Br-qos桥,针对所述第一集成网桥br-int桥转发来的每一个QoS流量均执行:将当前QoS流量打入所述当前QoS流量对应的限速队列中,以进行限速处理;
所述请求类型为新增时,所述限速要求包括:限速阈值和限速类型;
所述限速类型包括:包括所述目标QoS流量的虚拟机的源媒体访问控制层Mac、目的媒体访问控制层Mac、虚拟局域网Vlan号、源端口、源IP、目的端口、目的IP、传输层协议类型中的任意一个或多个;
还包括:策略数据库;
所述策略管理单元,还用于将所述配置请求记入所述策略数据库中,并分别触发所述引流流表管理单元和所述执行流表管理单元对所述配置请求进行处理;
所述引流流表管理单元,还用于所述请求类型为删除时,将下发到所述目标数据平面节点中集成网桥br-int桥上的、针对所述目标QoS流量的流量引流流表进行删除;所述请求类型为修改或查看时,结束;
所述执行流表管理单元,还用于所述请求类型为删除时,将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行删除;所述请求类型为修改时,根据所述限速要求,将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行更新;所述请求类型为查看时,结束;
所述引流流表管理单元,还用于根据针对所述目标QoS流量的、被针对所述目标QoS流量的流量引流流表短路的原路径流表,生成针对所述目标QoS流量的路径纠正流表,其中,match域用虚拟局域网Vlan号,action域用所述原路径流表的action域和metadata域;
每一个所述数据平面节点,均还用于在对所述当前QoS流量进行限速处理后,通过所述第一服务质量网桥Br-qos桥,将限速后的所述当前QoS流量送回到所述第一集成网桥br-int桥;通过所述第一集成网桥br-int桥,根据针对所述当前QoS流量的路径纠正流表,将限速后的所述当前QoS流量重新引入到数据平面节点自身的正常转发流程中;
还包括:设置单元,用于针对每一个所述数据平面节点均执行:利用开放虚拟交换机Ovs的qos队列机制,在当前数据平面节点中引入服务质量网桥Br-qos桥;通过两对虚拟以太网Veth口,将引入的服务质量网桥Br-qos桥与所述当前数据平面节点中集成的集成网桥br-int桥相连,以基于所述两对虚拟以太网Veth口控制QoS流量在服务质量网桥Br-qos桥与集成网桥br-int桥之间的进出。
2.一种基于如权利要求1所述流量限速***的流量限速方法,其特征在于,包括:
通过所述策略管理单元接收外部输入的针对目标服务质量QoS流量的配置请求,所述配置请求包括请求类型和限速要求;
所述请求类型为新增时,通过所述引流流表管理单元在目标数据平面节点中的集成网桥br-int桥上,下发针对所述目标QoS流量的流量引流流表,其中,所述目标数据平面节点上创建有包括所述目标QoS流量的虚拟机;通过所述执行流表管理单元在所述目标数据平面节点中的服务质量网桥Br-qos桥上,下发针对所述目标QoS流量的、包括所述限速要求的流量执行流表;
通过每一个所述数据平面节点,针对下发到内部预先引入的第一服务质量网桥Br-qos桥上的每一个流量执行流表均执行:根据当前流量执行流表包括的限速要求,建立与所述当前流量执行流表所针对的QoS流量相对应的限速队列;通过内部集成的第一集成网桥br-int桥,将下发至所述第一集成网桥br-int桥上的每一个流量引流流表所针对的QoS流量,分别转发到所述第一服务质量网桥Br-qos桥上;通过所述第一服务质量网桥Br-qos桥,针对所述第一集成网桥br-int桥转发来的每一个QoS流量均执行:将当前QoS流量打入所述当前QoS流量对应的限速队列中,以进行限速处理;
所述请求类型为新增时,所述限速要求包括:限速阈值和限速类型;
所述限速类型包括:包括所述目标QoS流量的虚拟机的源媒体访问控制层Mac、目的媒体访问控制层Mac、虚拟局域网Vlan号、源端口、源IP、目的端口、目的IP、传输层协议类型中的任意一个或多个;
进一步包括:通过所述策略管理单元将所述配置请求记入所述流量限速***还包括的策略数据库中;
所述请求类型为删除时,通过所述引流流表管理单元将下发到所述目标数据平面节点中集成网桥br-int桥上的、针对所述目标QoS流量的流量引流流表进行删除;通过所述执行流表管理单元将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行删除;
所述请求类型为修改时,通过所述执行流表管理单元根据所述限速要求,将下发到所述目标数据平面节点中服务质量网桥Br-qos桥上的、针对所述目标QoS流量的流量执行流表进行更新;
所述请求类型为查看时,所述执行流表管理单元结束操作;
所述请求类型为修改或查看时,所述引流流表管理单元结束操作;
进一步包括:通过所述引流流表管理单元,根据针对所述目标QoS流量的、被针对所述目标QoS流量的流量引流流表短路的原路径流表,生成针对所述目标QoS流量的路径纠正流表,其中,match域用虚拟局域网Vlan号,action域用所述原路径流表的action域和metadata域;
通过每一个所述数据平面节点,在对所述当前QoS流量进行限速处理后,通过所述第一服务质量网桥Br-qos桥,将限速后的所述当前QoS流量送回到所述第一集成网桥br-int桥;通过所述第一集成网桥br-int桥,根据针对所述当前QoS流量的路径纠正流表,将限速后的所述当前QoS流量重新引入到数据平面节点自身的正常转发流程中;
进一步包括:通过所述流量限速***包括的设置单元,针对每一个所述数据平面节点均执行:利用开放虚拟交换机Ovs的qos队列机制,在当前数据平面节点中引入服务质量网桥Br-qos桥;通过两对虚拟以太网Veth口,将引入的服务质量网桥Br-qos桥与所述当前数据平面节点中集成的集成网桥br-int桥相连,以基于所述两对虚拟以太网Veth口控制QoS流量在服务质量网桥Br-qos桥与集成网桥br-int桥之间的进出。
CN201811024132.2A 2018-09-04 2018-09-04 一种QoS流量限速***及方法 Active CN109120454B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811024132.2A CN109120454B (zh) 2018-09-04 2018-09-04 一种QoS流量限速***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811024132.2A CN109120454B (zh) 2018-09-04 2018-09-04 一种QoS流量限速***及方法

Publications (2)

Publication Number Publication Date
CN109120454A CN109120454A (zh) 2019-01-01
CN109120454B true CN109120454B (zh) 2021-06-15

Family

ID=64861904

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811024132.2A Active CN109120454B (zh) 2018-09-04 2018-09-04 一种QoS流量限速***及方法

Country Status (1)

Country Link
CN (1) CN109120454B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112838936B (zh) * 2019-11-22 2023-05-26 北京金山云网络技术有限公司 资源的限速方法、装置、用户终端和服务器
CN111294291B (zh) * 2020-01-16 2022-07-12 新华三信息安全技术有限公司 一种协议报文的处理方法和装置
CN111918340A (zh) * 2020-07-08 2020-11-10 河北百亚信息科技有限公司 一种WiFi无线网络带宽分配方法
CN114338496B (zh) * 2020-10-12 2023-09-05 中移(苏州)软件技术有限公司 一种资源转发方法、装置、终端和计算机存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102611630B (zh) * 2012-04-12 2015-10-07 迈普通信技术股份有限公司 一种报文接收控制方法及***
CN105897611B (zh) * 2016-06-24 2019-03-29 武汉绿色网络信息服务有限责任公司 一种基于sdn采用dpi技术实现业务识别和流量调度的***和方法
CN106789865B (zh) * 2016-07-14 2020-06-02 深圳市永达电子信息股份有限公司 一种基于gre网络结合sdn技术和蜜罐技术的网络安全防护方法
CN107800645B (zh) * 2016-09-06 2020-05-01 北京京东尚科信息技术有限公司 云主机数据发送、接收、传输方法和装置
CN107864061A (zh) * 2017-11-15 2018-03-30 北京易讯通信息技术股份有限公司 一种在私有云中虚拟机端口限速和镜像的方法

Also Published As

Publication number Publication date
CN109120454A (zh) 2019-01-01

Similar Documents

Publication Publication Date Title
CN109120454B (zh) 一种QoS流量限速***及方法
US10419550B2 (en) Automatic service function validation in a virtual network environment
US9197563B2 (en) Bypassing congestion points in a converged enhanced ethernet fabric
US9417901B2 (en) Switch and method for guaranteeing quality of service of multi-tenant cloud service and system having the same switch
US9571417B2 (en) Processing resource access request in network
US9699063B2 (en) Transitioning a routing switch device between network protocols
US9590922B2 (en) Programmable and high performance switch for data center networks
US11102135B2 (en) Latency reduction in service function paths
US9014005B2 (en) Low-latency lossless switch fabric for use in a data center
CN107276916B (zh) 基于协议无感知转发技术的交换机流表管理方法
US20160246694A1 (en) Methods for selectively enabling and disabling hardware features
US10880220B1 (en) Credit mechanisms for packet policing
US10554513B2 (en) Technologies for filtering network packets on ingress
RU2584471C1 (ru) УСТРОЙСТВО ДЛЯ ПРИЕМА И ПЕРЕДАЧИ ДАННЫХ С ВОЗМОЖНОСТЬЮ ОСУЩЕСТВЛЕНИЯ ВЗАИМОДЕЙСТВИЯ С OpenFlow КОНТРОЛЛЕРОМ
US9374308B2 (en) Openflow switch mode transition processing
WO2020119317A1 (zh) 报文转发方法及装置、存储介质、电子装置
US10909122B2 (en) Using modified blockchain concepts to guarantee no tuple loss and/or no tuple corruption
US20160094443A1 (en) Protocol independent multicast (pim) multicast route entry synchronization
US20210012439A1 (en) Systems and methods for adaptable location-based path optimization and entity selection
US10951517B2 (en) DCB-based path selection systems and methods for san traffic in lag topologies
CN111107142A (zh) 业务访问方法和装置
US11777973B2 (en) Service plane optimizations with learning-enabled flow identification
US20230138389A1 (en) Forwarding table validation
US11888751B2 (en) Enhanced virtual channel switching

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant after: Inspur cloud Information Technology Co.,Ltd.

Address before: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant before: Tidal Cloud Information Technology Co.,Ltd.

Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant after: SHANDONG INSPUR CLOUD INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 250100 S06 tower, 1036, Chao Lu Road, hi tech Zone, Ji'nan, Shandong.

Applicant before: SHANDONG LANGCHAO YUNTOU INFORMATION TECHNOLOGY Co.,Ltd.

Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant after: Tidal Cloud Information Technology Co.,Ltd.

Address before: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant before: SHANDONG INSPUR CLOUD INFORMATION TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant