CN115529274B - 一种网络限速方法及设备 - Google Patents

Abstract

本发明提供了一种网络限速方法及设备；方法包括：接收至少一个绑定请求；基于至少一个绑定请求，获得至少一个绑定请求对应的目标参数信息；按照预设转换规则，将目标参数信息转换为目标限速内容；将目标限速内容转换为对应的目标网络协议流表；根据目标网络协议流表，控制至少一个公网资源对应的网络限速。本发明能够根据绑定请求直接获得了能够在底层执行的目标限速内容，实现了公网资源与限速内容的自动配置，减少了对外部资源的依赖。从而，提高了网络限速的性能和稳定性。

Description

一种网络限速方法及设备

技术领域

本发明涉及计算机网络技术，尤其涉及一种网络限速方法及设备。

背景技术

随着云计算技术的发展，越来越多的用户使用公有云服务。在公有云场景下，用户可以自定义VPC(Virtual Private Cloud，虚拟私有网络)，然后使用VPC实现互访互通；而用户访问公网，或者公网服务器访问用户，则需要通过NAT(Network AddressTranslation，网络地址转换)对用户VPC地址与公网IP(Internet Protocol，网际互连协议)地址进行映射。公网IP地址和公网带宽是公有云提供商的重要资产，用户需要按需订购公网IP地址和公网带宽，因此，对不同的公网IP地址进行对应的限速，是对公有云进行管理的重要手段。

相关技术中，对公网IP地址进行限速的方法，往往依赖RPC(Remote ProcedureCall，远程程序调用)消息队列、namespace(命名空间)或者EIP(Enterprise InformationPortal，企业信息门户)服务资源池等外部资源。这样，对外部资源的依赖性较高，在外部资源出现问题时容易造成数据丢失而导致限速规则无法配置，网络限速的性能和稳定性较差。

发明内容

本发明实施例期望提出一种网络限速方法及设备，能够实现公网地址限速内容的自动配置，从而提高网络限速的性能和稳定性。

本发明的技术方案是这样实现的：

本发明实施例提供一种网络限速方法，所述方法包括：

接收至少一个绑定请求；所述至少一个绑定请求用于为至少一个公网资源绑定限速内容；

基于所述至少一个绑定请求，获得所述至少一个绑定请求对应的目标参数信息；所述目标参数信息为驱动层可读的限速数据；

按照预设转换规则，将所述目标参数信息转换为目标限速内容；所述目标限速内容为中间层可读的限速数据；所述预设转换规则表征驱动层可读限速数据和中间层可读限速数据的对应关系；

将所述目标限速内容转换为对应的目标网络协议流表；所述目标网络协议流表为底层可执行的限速规则列表；

根据所述目标网络协议流表，控制所述至少一个公网资源对应的网络限速。

上述方案中，所述根据所述目标网络协议流表，控制所述至少一个公网资源对应的网络限速之后，所述方法还包括：

每间隔预设时间，提取所述至少一个绑定请求对应的已存参数信息和已存限速内容；

若所述已存参数信息与所述已存限速内容匹配不一致，则按照所述预设转换规则，生成与所述已存参数信息对应的更新限速内容；

采用所述更新限速内容更新所述已存限速内容。

上述方案中，所述预设转换规则包括：预设映射关系和预设添加规则；

所述按照预设转换规则，将所述目标参数信息转换为目标限速内容，包括：

按照预设映射关系，将所述目标参数信息中的可转换项目内容转换为所述目标限速内容中的第一设置内容；所述可转换项目内容为所述目标参数信息中可对应转换为限速内容的部分；和/或，

按照预设添加规则，基于所述目标参数信息，生成所述目标限速内容中的第二设置内容；所述第二设置内容表征所述目标参数信息中所缺少的对应内容，包括：优先级、匹配格式和字段。

上述方案中，所述接收至少一个绑定请求，包括：

建立网关接口；

通过所述网关接口，接收所述至少一个绑定请求。

上述方案中，所述基于所述至少一个绑定请求，获得所述至少一个绑定请求对应的目标参数信息，包括：

将所述至少一个绑定请求传输到插件程序；

通过所述插件程序验证所述至少一个绑定请求是否合法；

若所述至少一个绑定请求合法，则对所述至少一个绑定请求进行格式化处理，得到所述至少一个绑定请求对应的所述目标参数信息。

上述方案中，所述将所述目标限速内容转换为对应的目标网络协议流表，包括：

通过连接程序建立与中间层程序的连接；

将所述目标限速内容传输到所述中间层程序；

通过所述中间层程序，将所述目标限速内容转换为对应的目标网络协议流表。

上述方案中，所述通过所述中间层程序，将所述目标限速内容转换为对应的目标网络协议流表，包括：

通过所述中间层程序，将所述目标限速内容转换为对应的目标逻辑流表；所述目标逻辑流表用于定义与所述至少一个绑定请求相关的网络行为；

通过所述中间层程序，将所述目标逻辑流表转换为目标网络协议流表。

上述方案中，所述将所述目标限速内容转换为对应的目标逻辑流表，包括：

按照预设逻辑流表格式，对所述目标限速内容中的内容进行重新排列，从而得到了所述目标逻辑流表；所述预设逻辑流表格式表征了表格定义、优先权、匹配信息、执行内容的排列格式。

上述方案中，所述根据所述目标网络协议流表，控制所述至少一个公网资源对应的网络限速，包括：

将所述目标网络协议流表传输到底层程序；

通过所述底层程序，依次匹配所述目标网络协议流表中的每一条限速规则；

若所述每一条限速规则中出现与已存的底层限速配置匹配不一致的可执行规则，则按照所述可执行规则，更改所述底层限速配置；所述底层限速配置是所述底层程序中用于控制网络限速的设置。

本发明实施例还提供一种网络限速装置，包括：

接收单元，用于接收至少一个绑定请求；所述至少一个绑定请求用于为至少一个公网资源绑定限速内容；

生成单元，用于基于所述至少一个绑定请求，获得所述至少一个绑定请求对应的目标参数信息；所述目标参数信息为驱动层可读的限速数据；

转换单元，用于按照预设转换规则，将所述目标参数信息转换为目标限速内容；所述目标限速内容为中间层可读的限速数据；所述预设转换规则表征驱动层可读限速数据和中间层可读限速数据的对应关系；以及，将所述目标限速内容转换为对应的目标网络协议流表；所述目标网络协议流表为底层可执行的限速规则列表；

控制单元，用于根据所述目标网络协议流表，控制所述至少一个公网资源对应的网络限速。

本发明实施例还提供一种网络限速设备，包括：

存储器，用于存储可执行指令；

处理器，用于执行所述存储器中存储的可执行指令时，实现上述方案中的网络限速方法。

由此可见，本发明实施例提供了一种网络限速方法及设备，能够在接收到为公网资源绑定限速内容的绑定请求后，基于绑定请求获得驱动层可读的目标参数信息；然后，按照预设转换规则，将目标参数信息转换为中间层可读的目标限速内容；再将目标限速内容转换为底层可执行的目标网络协议流表；最后，根据目标网络协议流表，控制公网资源对应的网络限速。这样，能够根据绑定请求直接获得了能够在底层执行的目标限速内容，实现了公网资源与限速内容的自动配置，减少了对外部资源的依赖。从而，提高了网络限速的性能和稳定性。

附图说明

图1为本发明实施例提供的一种网络限速方法的***架构示意图一；

图2为本发明实施例提供的一种网络限速方法的流程图一；

图3为本发明实施例提供的一种网络限速方法的流程图二；

图4为本发明实施例提供的一种网络限速方法的流程图三；

图5为本发明实施例提供的一种网络限速方法的流程图四；

图6为本发明实施例提供的一种网络限速方法的流程图五；

图7为本发明实施例提供的一种网络限速方法的流程图六；

图8为本发明实施例提供的一种网络限速方法的流程图七；

图9为本发明实施例提供的一种网络限速装置的结构示意图；

图10为本发明实施例提供的一种网络限速设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和实施例对本发明的技术方案进一步详细阐述，所描述的实施例不应视为对本发明的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。

如果发明文件中出现“第一/第二”的类似描述则增加以下的说明，在以下的描述中，所涉及的术语“第一\第二\第三”仅仅是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的，不是旨在限制本发明。

下列是对本发明实施例中所涉及的一些概念所作出的解释：

IP(Internet Protocol，互联网协议)地址：是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。

公网：又称广域网(Wide Area Network，WAN)、外网，是连接不同地区局域网或城域网计算机通信的远程网，通常跨接很大的物理范围。

公网地址限速：是指针对公网IP地址设置的限速策略。限速种类分为最大带宽限速、最小带宽限速和DSCP(Differentiated Services Code Point，差分服务代码点)等。公网地址限速一般是指最大带宽限速，即限制用户根据该公网IP地址，能够使用的最大公网带宽。用户从公有云页面可以订购不同带宽规格的公网IP地址，然后将公网IP与用户特定网络资源绑定，实现针对特定网络资源的公网访问限速功能。

SDN(Software Defined Network，软件定义网络)：是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制。

NAT(Network Address Translation，网络地址转换)：实现局域网的IP地址与广域网的地址之间的相互转换，将广域网IP地址转换为大量的局域网IP地址，减少对公网IP地址的占用。

OpenStack：是一个开源的云计算管理平台，是公有云服务的一个主要依托项目。在OpenStack中，虚拟网络资源由Neutron组件提供，负责将资源池用户虚拟网络资源进行抽象、封装和编排等服务。Neutron通过集成插件的方式实现各种网络资源的编排功能。

Neutron：是OpenStack项目中负责提供网络服务的组件，它基于软件定义网络的思想，实现了网络虚拟化下的资源管理。Neutron的设计目标是实现“网络即服务(Networking as a Service)”，在设计上遵循了基于SDN实现网络虚拟化的原则，在实现上充分利用了Linux***上的各种网络相关的技术。

公网IP资源：是Neutron提供的基础虚拟网络资源之一，Neutron提供公网IP资源的增删改查等接口供北向(即向上层)平台调用，南向(即向下层)通过集成驱动方式实现公网IP资源在底层的配置下发，实现用户VPC网络到公网IP地址之间1:1NAT特性。

QoS(Quality of Service，服务质量)：指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力，是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。Qos也是Neutron提供的基础资源之一，该资源包括Qos Policy和QosRule两级概念，一个Qos Policy策略包含多个Qos Rule规则，每个Rule属于一个限速规则，规则类型可以是最大带宽、最小带宽和DSCP三种。Qos Policy需要和特定网络资源绑定，实现对特定网络资源的限速，例如公网IP资源。用户订购不同规格的公网IP资源，其中不同规格是指不同的Qos Policy，然后云平台会将Qos Policy与订购的公网IP资源绑定，实现公网IP资源限速。

WSGI(Web Server Gateway Interface，Web服务器网关接口)：是Web服务器和Web应用程序或框架之间的一种简单而通用的接口。

OpenFlow：一种网络通信协议，属于数据链路层，能够控制网上交换器或路由器的转发平面(forwarding plane)，借此改变网络数据包所走的网络路径。

流表：是针对特定流的策略表项的集合,负责数据包的查找和转发。

OVS(OpenVSwitch)：是一个高质量的，多层虚拟交换机，其目的是让大规模网络自动化可以通过编程扩展，同时仍然支持标准的管理接口和协议：NetFlow、SFlow等，并且它还支持多个物理机的分布式环境。

OVN(Open Virtual Network)：是OpenVSwitch项目组为OpenVSwitch开发的SDN中间层程序。提供QoS资源配置接口、资源结构和实现。在配置接口方面，OVN提供两种配置方式，一种是通过ovn-nbctl、qos-add命令行方式配置；另外一种是通过Ovsdbapp直接调用OVN北向接口配置。

Ovsdbapp：使用OVSDB(OVS数据库)协议创建的一个交互的应用。

虚拟交换机：是利用软件的方式形成的交换部件，所以也叫软件交换机。

对本申请实施例进行进一步详细说明之前，首先针对本申请实施例所涉及的相关技术进行阐述：

相关技术1提供了一种基于Linux TC的公网IP带宽限制***及在驱动层和控制层的实现方法。该方案利用Linux namespace(ns)隔离以及TC框架，在路由器namespace(命名空间)内实现基于公网IP地址的上下行带宽限速。该方法是原生Neutron公网IP限速功能的实现方式，也受限于原生实现方式的弊端。原生实现方式依赖于RPC(Remote ProcedureCall，远程程序调用)和namespace，网络转发性能和限速稳定性较差，以及存在RPC消息容易丢失导致的限速规则无法配置等弊端。

相关技术2提供了一种公有云网络弹性IP实现方法和***，旨在实现将弹性公网IP与虚拟路由器分离，单独实现VPC地址与公网IP地址转换服务。该方案构建了弹性IP服务资源池，将OpenStack原生的内网地址与公网地址直接映射机制扩展为两级映射机制。该方案重点关注的是公网IP如何脱离虚拟路由器，同时，借助了EIP(Enterprise InformationPortal，企业信息门户)服务资源池等外部资源，仍然无法实现公网地址限速内容的自动配置。

相关技术3提供了一种基于Linux流量控制的弹性带宽配置方法，通过在HTB(Hierarchical Token Bucket)队列中创建租户分类并设置相应带宽值来实现弹性带宽配置。该方案与相关技术1类似，实现公网IP限速的原理也是一致的，但是重点解决多个公网IP共享带宽问题。该方案利用Linux namespace和TC框架，通过标记不同公网地址流量，实现多个公网IP地址共享一定带宽特性。该方案也存在相关技术1中的弊端。

而本申请中可以采用OVN作为开源SDN解决方案，OpenVSwitch虚拟交换机作为转发层实现，通过编写Neutron公网IP限速插件和驱动，将Neutron公网IP地址绑定的限速策略翻译成OVN支持的限速配置，调用OVN北向API(Application Programming Interface，应用程序接口)发送给OVN北向数据库，OVN解析限速配置并通过OpenFlow流表下发到OpenVSwitch虚拟交换机上，实现公网IP地址限速功能。

也就是说，本申请中，云计算管理平台采用OpenStack Neutron作为虚拟网络编排层(即驱动层)，采用OVN作为SDN控制层(即中间层)，以及采用OpenVSwitch作为转发层(即底层)实现。进而，利用Neutron公网IP资源和QoS资源，设计和封装Neutron侧公网IP资源底层驱动，对接OVN QoS限速接口，实现公网IP地址限速功能。

这样，可以达到以下效果：1、能够实现公网IP地址限速配置自动配置；2、公网IP地址限速策略数据定期同步；3、提升公网IP限速稳定性和配置成功率。

图1为本发明实施例提供的网络限速方法的一个可选的***架构示意图，如图1所示，网络限速装置800中安装了虚拟管理器500(Neutron)、中间层程序510(OVN)、底层程序520(OVS)；而虚拟管理器500中包括了服务进程501(Neutron-server)、插件程序502(公网IP Plugin)、驱动程序503(Driver)和连接程序504(Ovsdbapp)，其中：

服务进程501(Neutron-server)，用于接收公网IP与QoS资源绑定请求，以及，对QoS资源进行增删改查，并且，支持公网IP关联QoS。

插件程序502(公网IP Plugin)，用于读写Neutron DB，以及，下发参数给Driver。

驱动程序503(Driver)，用于将公网IP关联QoS资源进行翻译，并且，调用Ovsdbapp库下发到OVN北向接口。

连接程序504(Ovsdbapp)，是使用OVSDB协议所创建的一个与ovn_nb交互的应用，能够实现与OVN QoS交互的接口，从而保证Driver传递的QoS资源写入OVN DB(OVN数据库)。

中间层程序510(OVN)，在Neutron公网IP资源驱动侧调用Ovsdbapp实现OVN QoS资源创建和删除。能够下发OpenFlow流表到OVS，以实现公网IP地址限速。如果在OVN QoS表中新增“external_ids”字段，则支持基于external_ids中字段值进行过滤功能。

具体的，中间层程序510(OVN)针对QoS资源，设计字段包括：direction，priority，match，rate，burst，dscp等，公网IP地址限速仅支持最小带宽类型，不会使用DSCP类型。在Neutron QoS资源抽象中，分为QoS Policy和QoS Rule两层结构，包含关系为1:N，即一个Policy可以设置多个Rule规则。在公网IP地址所绑定的QoS资源中，简化包含关系，按照一个Policy只有一条最大限速规则设置。但是OVN只支持设置QoS规则，没有Policy概念，因此在Neutron驱动层需要隐藏Policy概念，直接将Rule规则配置到OVN。OVN只允许QoS资源与Logical Switch绑定，因此针对公网IP限速，需要查询公网IP所属Logical Switch，并将QoS资源与该Logical Switch关联绑定。中间层程序510(OVN)对QoS资源实现方面，OVN服务利用OVS meter限速特性实现底层资源限速，QoS资源最终会转换为OVS服务meter类型流表，实现具体虚拟资源(例如端口)限速。

底层程序520(OVS)，根据OVN所下发的OpenFlow流表，模仿物理交换机设备的工作流程，实现物理交换机所支持的网络功能。

一方面，网络限速装置800可以完成如下步骤：

服务进程501(Neutron-server)可以接收公网IP与QoS的绑定请求(相当于至少一个绑定请求)，然后，将公网IP与QoS的绑定请求上传至插件程序502(公网IP Plugin)。

插件程序502(公网IP Plugin)在收到公网IP关联QoS policy后，为公网IP增加QoS rule，以获得目标参数信息，并将目标参数信息传输到驱动程序503(Driver)。

驱动程序503(Driver)将目标参数信息转换为目标限速内容；然后，经由连接程序504(Ovsdbapp)与中间层程序510(OVN)建立通信，将包含QoS数据的目标限速内容发送到中间层程序510(OVN)。

中间层程序510(OVN)在收到目标限速内容后，可以为底层程序520(OVS)配置meter流表(相当于目标网络协议流表)；然后，逐层反馈配置成功信号(success)直至服务进程501(Neutron-server)，最终由服务进程501(Neutron-server)输出请求成功讯息(200ok)。

底层程序520(OVS)会按照所接收到的meter流表，对网络速度进行异步配置。

另一方面，网络限速装置800还可以完成如下步骤：

虚拟管理器500(Neutron)可以定时检查与中间层程序510(OVN)之间的数据一致性。具体的，虚拟管理器500(Neutron)可以经由连接程序504(Ovsdbapp)与中间层程序510(OVN)建立通信，从中间层程序510(OVN)获取数据，并将中间层程序510(OVN)中获取的数据与虚拟管理器500(Neutron)所存储的数据进行匹配，以此确定虚拟管理器500(Neutron)与中间层程序510(OVN)之间的数据是否保持一致。

图2是本发明实施例提供的网络限速方法的一个可选的流程示意图，将结合图2示出的步骤进行说明。

S101、接收至少一个绑定请求；至少一个绑定请求用于为至少一个公网资源绑定限速内容。

本发明实施例中，虚拟管理器500(Neutron)中的服务进程501(Neutron-server)可以接收用户端发送的至少一个绑定请求。其中，绑定请求是公网资源与QoS资源进行绑定的请求；公网资源可以是公网IP资源，公网IP资源中包括了公网IP地址。

在本发明实施例中，服务进程501(Neutron-server)可以通过建立网关接口，来接收用户的端口转发绑定请求，其中，网关接口可以是WSGI服务。服务进程501(Neutron-server)在接收到绑定请求后，将绑定请求传输给插件程序502(公网IP Plugin)。

S102、基于至少一个绑定请求，获得至少一个绑定请求对应的目标参数信息；目标参数信息为驱动层可读的限速数据。

本发明实施例中，虚拟管理器500(Neutron)中的插件程序502(公网IP Plugin)可以基于所接收到的绑定请求，获得对应的目标参数信息。其中，目标参数信息是驱动层可读的限速数据。

在本发明实施例中，插件程序502(公网IP Plugin)可以先对所接收到的绑定请求进行验证，以验证绑定请求是否为安全的合法请求。然后，公网IP Plugin可以对验证为合法的绑定请求进行相应的格式化处理，以将绑定请求的格式转化为Neutron能够执行的格式，从而得到了绑定请求所对应的目标参数信息(Neutron QoS Rule)。

S103、按照预设转换规则，将目标参数信息转换为目标限速内容；目标限速内容为中间层可读的限速数据；预设转换规则表征驱动层可读限速数据和中间层可读限速数据的对应关系。

本发明实施例中，虚拟管理器500(Neutron)可以将目标参数信息转换为目标限速内容。其中，目标限速内容为中间层可读的限速数据，也就是说，是能够被中间层程序510(OVN)读取的数据。

在本发明实施例中，虚拟管理器500(Neutron)中的驱动程序503(Driver)可以按照预设转换规则，对目标参数信息(Neutron QoS Rule)进行翻译，将目标参数信息转换为符合中间层程序510(OVN)概念和格式的目标限速内容(OVN QoS)。其中，预设转换规则如表1所示：

表1

预设转换规则中包括了预设映射关系和预设添加规则。表1中的第2、3和5项即满足预设映射关系，驱动程序503(Driver)可以按照预设映射关系，将目标参数信息中的可转换项目(max_kbps、max_burst_kbps、Direction等)内容转换为目标限速内容中的第一设置内容(Rate、Burst、Direction等)。而表1中的第1、4、6项满足预设添加规则，驱动程序503(Driver)可以按照预设添加规则，对目标参数信息中所缺少的对应内容进行添加，生成目标限速内容中的第二设置内容，包括：优先级、匹配格式和字段(即Priority、Match、external_ids等)。

需要说明的是，目标限速内容中的不同设置内容表征了不同的含义，包含了不同的具体内容，下面就表1中目标限速内容的各项设置内容进行具体说明：

1、Priority表征目标限速内容具有最高的处理优先级别，需要最优先进行处理。

2、Rate表征按照公网IP资源可以达到的最大带宽进行公网地址限速。

3、Burst表征按照网络限速装置能够设置的最大带宽进行公网地址限速。

4、Match表征按照如下格式进行匹配：inport/outport＝＝gw_port_id&&ip4.src/dst＝＝fipaddr，其中，gw_port_id是指公网IP所在VPC公网网关端口id，fipaddr指公网IP地址。

5、Direction表征限速方向，目标限速内容中包括了from-Iport和to-Iport，分别代表了上传限速和下载限速等不同的限速方向。虚拟管理器500可以将目标参数信息中的Egress和Ingress，按照Egress——>from-Iport，Ingress——>to-Iport的对应关系，转换为目标限速内容中的from-Iport和to-Iport。

6、external_ids是目标限速内容中需要扩展支持的字段，该字段用于填充公网IP资源id信息，支持根据公网IP id查询QoS。其格式为：{“neutron:fip_id”:xxx}，可以把公网IP地址的编号保存在该字段中。

可以理解的是，按照预设转换规则，对目标参数信息进行翻译，直接获得了中间层程序(OVN)可读的目标限速内容。这样，减少了对外部资源的依赖，从而提高了网络限速的性能和稳定性。

S104、将目标限速内容转换为对应的目标网络协议流表；目标网络协议流表为底层可执行的限速规则列表。

本发明实施例中，网络限速装置800在获得了目标限速内容之后，可以将目标限速内容转换为底层可执行的目标网络协议流表。

在本发明实施例中，虚拟管理器500(Neutron)在得到了目标限速内容之后，可以通过连接程序504(Ovsdbapp)建立与中间层程序510(OVN)的连接，然后将目标限速内容传输到中间层程序510(OVN)中。其中，Ovsdbapp可以通过ovsdb-idl为Neutron和OVN建立数据连接，并将翻译后的Neutron公网IP绑定QoS数据(即目标限速内容)发送给OVN北向接口。

中间层程序510(OVN)可以根据目标限速内容中所包含的QoS数据、公网IP所属Logical Switch(逻辑交换机)以及VPC公网网关id等信息，按照预设逻辑流表格式，将目标限速内容中的内容重新排列，得到对应的目标逻辑流表。其中，预设逻辑流表格式表征了表格定义、优先权、匹配信息、执行内容的排列格式；目标逻辑流表用于定义与绑定请求相关的网络行为。

示例性的，预设逻辑流表格式可以参考以下模板：

table＝6(ls_out_qos_meter)，priority＝1000，match＝(outport＝＝“xxx gw_port_id”&&ip4.src/dst＝＝“xxx fipaddr”)，action＝(set_meter(rate，burst)；next；)

其中，预设逻辑流表格式模板中涉及的具体参数可以按需配置。

中间层程序510(OVN)在得到目标逻辑流表之后，再将目标逻辑流表转换为底层可执行的目标网络协议流表。其中，目标网络协议流表可以是OpenFlow流表，是能够在底层程序520(OVS)中执行的数据。

需要说明的是，逻辑流表(logical flow)和OpenFlow流表类似，它们都是由table组成，table中包含flow，每个flow都有priority，match和action。逻辑流表相比于OpenFlow流表的区别在于，逻辑流表对整个网络的行为进行了详细地描述，并且能扩展到任意数量的主机上；同时，逻辑流表把对于具体网络行为的定义和对于现实的物理设备的布局分离了开来。

S105、根据目标网络协议流表，控制至少一个公网资源对应的网络限速。

本发明实施例中，网络限速装置800在获得了目标网络协议流表之后，可以根据目标网络协议流表，控制公网资源对应的网络限速。

在本发明实施例中，中间层程序510(OVN)在转换得到底层可执行的目标网络协议流表之后，可以将目标网络协议流表传输到底层程序520(OVS)中。底层程序520可以依次匹配目标网络协议流表中的每一条限速规则；若限速规则中出现与已存的底层限速配置匹配不一致的可执行规则，则按照可执行规则，更改底层限速配置。其中，底层限速配置是底层程序中用于控制网络限速的设置。这样，便完成了控制公网资源对应的网络限速。

在本发明的一些实施例中，在图2示出的S105后还包括图3示出的S106-S108，将结合各步骤进行说明。

S106、每间隔预设时间，提取至少一个绑定请求对应的已存参数信息和已存限速内容。

本发明实施例中，网络限速装置800每间隔预设时间，可以分别从虚拟管理器500(Neutron)中提取绑定请求对应的已存参数信息，从中间层程序510(OVN)中提取绑定请求对应的已存限速内容。

S107、若已存参数信息与已存限速内容匹配不一致，则按照预设转换规则，生成与已存参数信息对应的更新限速内容。

本发明实施例中，网络限速装置800可以将所获得的已存参数信息和已存限速内容进行匹配；如果匹配不一致，则按照预设转换规则，生成与已存参数信息对应的更新限速内容。其中，预设转换规则表征驱动层可读限速数据和中间层可读限速数据的对应关系。

S108、采用更新限速内容更新已存限速内容。

本发明实施例中，网络限速装置800在获得了更新限速内容之后，可以采用更新限速内容对中间层程序510(OVN)中的已存限速内容进行更新。

可以理解的是，当OVN与Neutron服务断联或者OVN服务故障时，虚拟管理器500(Neutron)的数据库(即驱动层数据库)中所保存的已存参数信息可能与中间层程序510(OVN)中所保存的已存限速内容不一致，或者OVN中所保存的已存限速内容可能丢失。定时检查Neutron数据库中的数据是否与OVN中的数据一致，并对OVN中不一致的数据进行更新，能够保证限速内容的准确性。

在本发明的一些实施例中，预设转换规则包括：预设映射关系和预设添加规则；可以通过图4示出的S1031-S1032来实现上述图2示出的S103，将结合各步骤进行说明。

S1031、按照预设映射关系，将目标参数信息中的可转换项目内容转换为目标限速内容中的第一设置内容；可转换项目内容为目标参数信息中可对应转换为限速内容的部分。

本发明实施例中，虚拟管理器500(Neutron)中的驱动程序503(Driver)可以按照预设映射关系，将目标参数信息中的可转换项目(max_kbps、max_burst_kbps、Direction等)内容转换为目标限速内容中的第一设置内容(Rate、Burst、Direction等)。

S1032、按照预设添加规则，基于目标参数信息，生成目标限速内容中的第二设置内容；第二设置内容表征目标参数信息中所缺少的对应内容。

本发明实施例中，虚拟管理器500(Neutron)中的驱动程序503(Driver)可以按照预设添加规则，对目标参数信息中所缺少的对应内容进行添加，生成目标限速内容中的第二设置内容(Priority、Match、external_ids等)。

在本发明的一些实施例中，可以通过图5示出的S1011-S1012来实现上述图2示出的S101，将结合各步骤进行说明。

S1011、建立网关接口。

本发明实施例中，服务进程501(Neutron-server)可以建立网关接口，用以接收绑定请求。其中，网关接口可以是WSGI服务。

S1012、通过网关接口，接收至少一个绑定请求。

本发明实施例中，服务进程501(Neutron-server)可以通过网关接口，接收绑定请求。

在本发明的一些实施例中，可以通过图5示出的S1021-S1023来实现上述图2示出的S102，将结合各步骤进行说明。

S1021、将至少一个绑定请求传输到插件程序。

本发明实施例中，服务进程501(Neutron-server)在接收到绑定请求之后，可以将绑定请求传输给插件程序502(公网IP Plugin)。

S1022、通过插件程序验证至少一个绑定请求是否合法。

本发明实施例中，网络限速装置800可以通过插件程序502(公网IP Plugin)对所接收到的绑定请求进行验证，以验证绑定请求是否为安全的合法请求。

S1023、若至少一个绑定请求合法，则对至少一个绑定请求进行格式化处理，得到至少一个绑定请求对应的目标参数信息。

在本发明实施例中，插件程序502(公网IP Plugin)如果确认绑定请求合法，则可以对通过验证的绑定请求进行相应的格式化处理，以将绑定请求的格式转化为Neutron能够执行的格式，从而得到了绑定请求所对应的目标参数信息。

在本发明的一些实施例中，可以通过图6示出的S1041-S1043来实现上述图2示出的S104，将结合各步骤进行说明。

S1041、通过连接程序建立与中间层程序的连接。

本发明实施例中，虚拟管理器500(Neutron)可以通过连接程序504(Ovsdbapp)建立与中间层程序510(OVN)的连接。

S1042、将目标限速内容传输到中间层程序。

本发明实施例中，虚拟管理器500(Neutron)在建立起与中间层程序510(OVN)的连接后，可以将目标限速内容传输到中间层程序510(OVN)。

S1043、通过中间层程序，将目标限速内容转换为对应的目标网络协议流表。

本发明实施例中，中间层程序510(OVN)在获得目标限速内容后，可以将目标限速内容转换为对应的目标网络协议流表。

在本发明的一些实施例中，可以通过图7示出的S1044-S1045来实现上述图6示出的S1043，将结合各步骤进行说明。

S1044、通过中间层程序，将目标限速内容转换为对应的目标逻辑流表；目标逻辑流表用于定义与至少一个绑定请求相关的网络行为。

本发明实施例中，中间层程序510(OVN)可以首先将目标限速内容转换为对应的目标逻辑流表。其中，目标逻辑流表用于定义与绑定请求相关的网络行为。

S1045、通过中间层程序，将目标逻辑流表转换为目标网络协议流表。

本发明实施例中，中间层程序510(OVN)在转换得到目标逻辑流表转换后，可以将目标逻辑流表转换为目标网络协议流表。

在本发明的一些实施例中，可以通过S1046来实现上述图7示出的S1044，将结合各步骤进行说明。

S1046、按照预设逻辑流表格式，对目标限速内容中的内容进行重新排列，从而得到了目标逻辑流表；预设逻辑流表格式表征了表格定义、优先权、匹配信息、执行内容的排列格式。

本发明实施例中，中间层程序510(OVN)可以根据目标限速内容中所包含的QoS数据、公网IP所属Logical Switch(逻辑交换机)以及VPC公网网关id等信息，按照预设逻辑流表格式，对目标限速内容中的内容进行重新排列，从而得到了目标逻辑流表。其中，预设逻辑流表格式表征了表格定义、优先权、匹配信息、执行内容的排列格式。

示例性的，预设逻辑流表格式可以参考以下模板：

table＝6(ls_out_qos_meter)，priority＝1000，match＝(outport＝＝“xxx gw_port_id”&&ip4.src/dst＝＝“xxx fipaddr”)，action＝(set_meter(rate，burst)；next；)

其中，预设逻辑流表格式模板中涉及的具体参数可以按需配置。

在本发明的一些实施例中，在图2示出的S102后还包括S109；在图2示出的S103后还包括S110，将结合各步骤进行说明。

S109、将目标参数信息存入驱动层数据库。

本发明实施例中，网络限速装置800在获取到了目标参数信息之后，可以将目标参数信息存入虚拟管理器500(Neutron)中的驱动层数据库。

S110、将目标限速内容存入中间层数据库。

本发明实施例中，网络限速装置800在获取到了目标限速内容之后，可以将目标限速内容存入中间层程序510(OVN)中的中间层数据库。

可以理解的是，将所获得的目标参数信息和目标限速内容，分别存入驱动层数据库和中间层数据库中，能够方便在需要进行数据匹配时，对数据进行调用。

在本发明的一些实施例中，可以通过图8示出的S1051-S1053来实现上述图2示出的S105，将结合各步骤进行说明。

S1051、将目标网络协议流表传输到底层程序。

本发明实施例中，中间层程序510(OVN)在获得目标网络协议流表后，可以将目标网络协议流表传输到底层程序520(OVS)。

S1052、通过底层程序，依次匹配目标网络协议流表中的每一条限速规则。

本发明实施例中，底层程序520(OVS)可以依次匹配目标网络协议流表中的每一条限速规则，以确定是否有与已存的底层限速配置匹配不一致的可执行规则。

S1053、若每一条限速规则中出现与已存的底层限速配置匹配不一致的可执行规则，则按照可执行规则，更改底层限速配置；底层限速配置是底层程序中用于控制网络限速的设置。

本发明实施例中，底层程序520(OVS)如果确定每一条限速规则中出现与已存的底层限速配置匹配不一致的可执行规则，则按照可执行规则，更改底层限速配置。其中，底层限速配置是底层程序中用于控制网络限速的设置。这样，便完成了控制公网资源对应的网络限速。

图9为本发明实施例提供的网络限速装置的一个可选的结构示意图。如图9所示，本发明实施例还提供了一种网络限速装置800，包括：接收单元804、生成单元805、转换单元806、控制单元807，其中：

所述接收单元804，用于接收至少一个绑定请求；至少一个绑定请求用于为至少一个公网资源绑定限速内容；

所述生成单元805，用于基于至少一个绑定请求，获得至少一个绑定请求对应的目标参数信息；目标参数信息为驱动层可读的限速数据；

所述转换单元806，用于按照预设转换规则，将目标参数信息转换为目标限速内容；目标限速内容为中间层可读的限速数据；预设转换规则表征驱动层可读限速数据和中间层可读限速数据的对应关系；以及，将目标限速内容转换为对应的目标网络协议流表；目标网络协议流表为底层可执行的限速规则列表；

所述控制单元807，用于根据目标网络协议流表，控制至少一个公网资源对应的网络限速。

在本发明的一些实施例中，所述网络限速装置800还包括：提取单元808和更新单元809，其中：

所述提取单元808，用于每间隔预设时间，提取至少一个绑定请求对应的已存参数信息和已存限速内容；

所述生成单元805，还用于若已存参数信息与已存限速内容匹配不一致，则按照预设转换规则，生成与已存参数信息对应的更新限速内容；

所述更新单元809，用于采用更新限速内容更新已存限速内容。

在本发明的一些实施例中，所述转换单元806，还用于按照预设映射关系，将目标参数信息中的可转换项目内容转换为目标限速内容中的第一设置内容；可转换项目内容为目标参数信息中可对应转换为限速内容的部分；和/或，按照预设添加规则，基于目标参数信息，生成目标限速内容中的第二设置内容；第二设置内容表征目标参数信息中所缺少的对应内容，包括：优先级、匹配格式和字段。

在本发明的一些实施例中，所述网络限速装置800还包括：建立单元810，其中：

所述建立单元810，用于建立网关接口；

所述接收单元804，还用于通过网关接口，接收至少一个绑定请求。

在本发明的一些实施例中，所述网络限速装置800还包括：传输单元811、验证匹配单元812和格式化处理单元813，其中：

所述传输单元811，用于将至少一个绑定请求传输到插件程序；

所述验证匹配单元812，用于通过插件程序验证至少一个绑定请求是否合法；

所述格式化处理单元813，用于若至少一个绑定请求合法，则对至少一个绑定请求进行格式化处理，得到至少一个绑定请求对应的目标参数信息。

在本发明的一些实施例中，

所述建立单元810，还用于通过连接程序建立与中间层程序的连接；

所述传输单元811，还用于将目标限速内容传输到中间层程序；

所述转换单元806，还用于通过中间层程序，将目标限速内容转换为对应的目标网络协议流表。

在本发明的一些实施例中，所述转换单元806，还用于通过中间层程序，将目标限速内容转换为对应的目标逻辑流表；目标逻辑流表用于定义与至少一个绑定请求相关的网络行为；以及，通过中间层程序，将目标逻辑流表转换为目标网络协议流表。

在本发明的一些实施例中，所述生成单元805，还用于按照预设逻辑流表格式，对目标限速内容中的内容进行重新排列，从而得到了目标逻辑流表；预设逻辑流表格式表征了表格定义、优先权、匹配信息、执行内容的排列格式。

在本发明的一些实施例中，所述网络限速装置800还包括：存储单元814，其中：

所述存储单元814，用于将目标参数信息存入驱动层数据库；以及，将目标限速内容存入中间层数据库。

在本发明的一些实施例中，

所述传输单元811，还用于将目标网络协议流表传输到底层程序；

所述验证匹配单元812，还用于通过底层程序，依次匹配目标网络协议流表中的每一条限速规则；

所述控制单元807，还用于若每一条限速规则中出现与已存的底层限速配置匹配不一致的可执行规则，则按照可执行规则，更改底层限速配置；底层限速配置是底层程序中用于控制网络限速的设置。

需要说明的是，图10为本发明实施例提供的网络限速设备的一个可选的结构示意图，如图10所示，网络限速设备900的硬件实体包括：处理器901、通信接口902和存储器903，其中：

处理器901通常控制网络限速设备900的总体操作。

通信接口902可以使网络限速设备900通过网络与其他设备或设备通信。

存储器903配置为存储由处理器901可执行的指令和应用，还可以缓存待处理器901以及网络限速设备900中各模块待处理或已经处理的数据(例如，图像数据、音频数据、语音通信数据和视频通信数据)，可以通过闪存(FLASH)或随机访问存储器(Random AccessMemory，RAM)实现。

需要说明的是，本发明实施例中，如果以软件功能模块的形式实现上述的网络限速方法，并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得网络限速设备900(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read OnlyMemory，ROM)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

对应地，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述网络限速设备对应的方法中的步骤。

这里需要指出的是：以上存储介质和设备实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果。对于本发明存储介质和设备实施例中未披露的技术细节，请参照本发明方法实施例的描述而理解。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个***，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

以上所述，仅为本发明的实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (8)

1.一种网络限速方法，其特征在于，包括：

接收至少一个绑定请求；所述至少一个绑定请求用于为至少一个公网资源绑定限速内容；

基于所述至少一个绑定请求，获得所述至少一个绑定请求对应的目标参数信息；所述目标参数信息为驱动层可读的限速数据；所述驱动层包括虚拟网络编排层；

按照预设转换规则，将所述目标参数信息转换为目标限速内容；所述目标限速内容为中间层可读的限速数据；所述预设转换规则表征驱动层可读限速数据和中间层可读限速数据的对应关系；所述中间层包括软件定义网络的控制层；

通过连接程序建立与中间层程序的连接，将所述目标限速内容传输到所述中间层程序，通过所述中间层程序按照预设逻辑流表格式，对所述目标限速内容中的内容进行重新排列，得到目标逻辑流表，通过所述中间层程序，将所述目标逻辑流表转换为目标网络协议流表；所述目标网络协议流表为底层可执行的限速规则列表；所述中间层中设置有所述中间层程序；所述目标逻辑流表用于定义与所述至少一个绑定请求相关的网络行为；所述预设逻辑流表格式表征了表格定义、优先权、匹配信息、执行内容的排列格式；所述底层用于基于所述目标网络协议流表模仿物理交换机的工作流程；

根据所述目标网络协议流表，控制所述至少一个公网资源对应的网络限速。

2.根据权利要求1所述的网络限速方法，其特征在于，所述根据所述目标网络协议流表，控制所述至少一个公网资源对应的网络限速之后，所述方法还包括：

每间隔预设时间，提取所述至少一个绑定请求对应的已存参数信息和已存限速内容；

若所述已存参数信息与所述已存限速内容匹配不一致，则按照所述预设转换规则，生成与所述已存参数信息对应的更新限速内容；

采用所述更新限速内容更新所述已存限速内容。

3.根据权利要求1或2所述的网络限速方法，其特征在于，所述预设转换规则包括：预设映射关系和预设添加规则；

所述按照预设转换规则，将所述目标参数信息转换为目标限速内容，包括：

按照预设映射关系，将所述目标参数信息中的可转换项目内容转换为所述目标限速内容中的第一设置内容；所述可转换项目内容为所述目标参数信息中可对应转换为限速内容的部分；和/或，

按照预设添加规则，基于所述目标参数信息，生成所述目标限速内容中的第二设置内容；所述第二设置内容表征所述目标参数信息中所缺少的对应内容，包括：优先级、匹配格式和字段。

4.根据权利要求1或2所述的网络限速方法，其特征在于，所述接收至少一个绑定请求，包括：

建立网关接口；

通过所述网关接口，接收所述至少一个绑定请求。

5.根据权利要求4所述的网络限速方法，其特征在于，所述基于所述至少一个绑定请求，获得所述至少一个绑定请求对应的目标参数信息，包括：

将所述至少一个绑定请求传输到插件程序；

通过所述插件程序验证所述至少一个绑定请求是否合法；

若所述至少一个绑定请求合法，则对所述至少一个绑定请求进行格式化处理，得到所述至少一个绑定请求对应的所述目标参数信息。

6.根据权利要求1或2所述的网络限速方法，其特征在于，所述根据所述目标网络协议流表，控制所述至少一个公网资源对应的网络限速，包括：

将所述目标网络协议流表传输到底层程序；

通过所述底层程序，依次匹配所述目标网络协议流表中的每一条限速规则；

若所述每一条限速规则中出现与已存的底层限速配置匹配不一致的可执行规则，则按照所述可执行规则，更改所述底层限速配置；所述底层限速配置是所述底层程序中用于控制网络限速的设置。

7.一种网络限速装置，其特征在于，包括：

接收单元，用于接收至少一个绑定请求；所述至少一个绑定请求用于为至少一个公网资源绑定限速内容；

生成单元，用于基于所述至少一个绑定请求，获得所述至少一个绑定请求对应的目标参数信息；所述目标参数信息为驱动层可读的限速数据；所述驱动层包括虚拟网络编排层；

转换单元，用于按照预设转换规则，将所述目标参数信息转换为目标限速内容；所述目标限速内容为中间层可读的限速数据；所述预设转换规则表征驱动层可读限速数据和中间层可读限速数据的对应关系；所述中间层包括软件定义网络的控制层；

所述转换单元，还用于通过连接程序建立与中间层程序的连接，将所述目标限速内容传输到所述中间层程序，通过所述中间层程序按照预设逻辑流表格式，对所述目标限速内容中的内容进行重新排列，得到目标逻辑流表，通过所述中间层程序，将所述目标逻辑流表转换为目标网络协议流表；所述目标网络协议流表为底层可执行的限速规则列表；所述中间层中设置有所述中间层程序；所述目标逻辑流表用于定义与所述至少一个绑定请求相关的网络行为；所述预设逻辑流表格式表征了表格定义、优先权、匹配信息、执行内容的排列格式；所述底层用于基于所述目标网络协议流表模仿物理交换机的工作流程；

控制单元，用于根据所述目标网络协议流表，控制所述至少一个公网资源对应的网络限速。

8.一种网络限速设备，其特征在于，包括：

存储器，用于存储可执行指令；

处理器，用于执行所述存储器中存储的可执行指令时，实现权利要求1至6任一项所述的方法。