一种叠加PBR策略的流量仿真方法及装置
文献发布时间:2024-04-18 19:59:31
技术领域
本发明涉及通信领域,尤其是一种叠加PBR策略的流量仿真方法及装置。
背景技术
在某运营商的网络中,部署了一套基础的流量仿真装置。然而,在实际应用中却发现,设置了仿真条件后得到的结果与预期相差较大。通过定位问题,发现现场有两台设备配置了PBR(Policy-Based Routing,策略路由),这导致基于现网拓扑和流量利用SPF算法(最短路径优先算法)得出的结果与实际流量走向不一致。
在运营商网络中,特定时间段如节假日,网络流量会显著增加,可能导致部分链路拥塞而另一部分链路空闲。在这种情况下,可能需要通过人工干预来进行调整,而配置PBR策略路由是一种常用手段。PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,还能根据其他元素进行数据转发,比如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。因此,如果运营商设备配置了PBR,传统的路由算法就变得不再准确,从而导致流量仿真的不准确,无法正确引导对割接影响或节假日流量增加所造成的影响进行正确判断。
在运营商的网络拓扑模型中,采用了如图1的结构,为了更加清晰地描述,我们对网络模型进行了简化,该网络模型涵盖了4台核心设备:ZJ_1、LN_1、GJ_1、LK_1;2台出口设备:ZJ_ChuKou、GD_ChuKou;2台策略路由设备:GJ_GeRen、ZJ_GeRen,这8台设备之间相互连接,构成了整体核心网络,这些设备并不产生流量,而是负责接收外部流量并进行转发。
发明内容
为解决现有技术存在的问题,本发明提供一种叠加PBR策略的流量仿真方法及装置,在保持对标准仿真的兼容性的基础上,考虑了现网PBR配置的影响,对现网网络进行更准确的仿真和预判,从而帮助运营商更准确地预测风险,提高运维效率。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种叠加PBR策略的流量仿真方法,该方法包括:
S01、基础仿真,外部流量通过与核心网络相连的部分进入,该部分为网络边缘;在核心网络内部,流量通过基于SPF算法计算得出的路径进行转发,最终抵达目的地;
S02、PBR策略采集转换,PBR策略采集负责定时采集PBR策略信息并入到mysql数据库中,同时将策略信息进行转换处理成仿真易于使用的数据;
进一步地,所述S02中PBR策略采集根据配置的设备采集范围登录设备获取配置,并对配置进行解析。
进一步地,所述S02中登录设备通过配置acl规则并将acl规则绑定到PBR策略上,再将PBR策略作用于设备端口上实现对流量的转发控制。
S03、PBR策略路由计算,将上一步解析出来的PBR策略规则处理为伪路由;
进一步地,所述S03包括:标准路由定义了到目标地址的下一跳信息,结合域内SPF算法得到起始设备到下一跳完整的路径信息,通过路径迭代计算得到标准路由的伪路由信息。
S04、网络边缘流量采集,对网络边缘的设备端口进行定时流量信息采集;
S05、基于路由进行流量计算,并获取流量分布模型;
进一步地,所述S05包括:
S051、读取边缘流量信息,从外部源获取一条条流量成分的数据,每条数据包括设备标识、源地址、目的地址和流量值;
S052、匹配流量成分和伪路由数据,将每个流量成分与伪路由信息逐一进行匹配;
进一步地,所述S052中匹配的规则包括:设备标识相同规则、源地址相同规则与目的地址相同规则。
进一步地,所述设备标识相同规则包括:设备标识必须完全一致;
进一步地,所述源地址相同规则包括:流量成分的源地址为单个IP地址,计算得出的伪路由的源地址为IP地址前缀集合,流量成分的源地址在伪路由的源地址范围内,则认为匹配成功;伪路由的源地址为null,则伪路由的源地址包含所有地址范围,直接判定匹配。
进一步地,所述目的地址相同规则:流量成分的目的地址为单个IP地址,计算得出的伪路由的目的地址为IP地址前缀集合,流量成分的目的地址在伪路由的目的地址范围内,则认为匹配成功;伪路由的目的地址为null,则伪路由的目的地址包含所有地址范围,直接判定匹配。
S053、获取匹配的路由,通过规则匹配,,获得与流量成分相匹配的路由包括标准路由和策略路由,按照优先级对匹配路由进行排序,选择优先级最高的路由作为期望路由;
S054、确定链路承载的流量成分,在获取期望路由后,同时获取该路由下的链路承载流量成分,下一跳存在多条链路,流量将按照负载均衡的方式进行分摊;以链路的另一端设备作为新的流量成分设备,继续进行路由计算,直到无法获取更多路由信息为止;
S055、重复计算其余流量信息,以上步骤对其余的流量信息也将以相同的方式进行计算,以获得完整的流量分发路径与流量分布模型。
S06、得到仿真结果并生成扩容建议,根据上述步骤计算出的流量成分,按照相同的链路叠加,从而获得链路上的最终流量大小,流量分布模型提供仿真结果,根据仿真结果提出合理的扩容建议。
在本发明一实施例中,还提出了一种叠加PBR策略的流量仿真装置,该装置包括:
基础仿真模块,外部流量通过与核心网络相连的部分进入,该部分为网络边缘;在核心网络内部,流量通过基于SPF算法计算得出的路径进行转发,最终抵达目的地;
PBR策略采集转换模块,PBR策略采集负责定时采集PBR策略信息并入到mysql数据库中,同时将策略信息进行转换处理成仿真易于使用的数据;
PBR策略路由计算模块,将上一步解析出来的PBR策略规则处理为伪路由;
边缘流量采集模块,对网络边缘的设备端口进行定时流量信息采集;
基于路由的流量计算模块,基于路由进行流量计算,并获取流量分布模型;
扩容建议模块,根据上述模块计算出的流量成分,按照相同的链路叠加,从而获得链路上的最终流量大小,流量分布模型提供仿真结果,根据仿真结果提出合理的扩容建议。
进一步地,所述PBR策略采集转换模块中PBR策略采集根据配置的设备采集范围登录设备获取配置,并对配置进行解析。
进一步地,所述PBR策略采集转换模块中登录设备通过配置acl规则并将acl规则绑定到PBR策略上,再将PBR策略作用于设备端口上实现对流量的转发控制。
进一步地,所述PBR策略路由计算模块包括:标准路由定义了到目标地址的下一跳信息,结合域内SPF算法得到起始设备到下一跳完整的路径信息,通过路径迭代计算得到标准路由的伪路由信息。
进一步地,所述基于路由的流量计算模块包括:
读取边缘流量信息模块,从外部源获取一条条流量成分的数据,每条数据包括设备标识、源地址、目的地址和流量值;
匹配流量成分和伪路由数据模块,将每个流量成分与伪路由信息逐一进行匹配;
获取匹配的路由模块,通过规则匹配,,获得与流量成分相匹配的路由包括标准路由和策略路由,按照优先级对匹配路由进行排序,选择优先级最高的路由作为期望路由;
确定链路承载的流量成分模块,在获取期望路由后,同时获取该路由下的链路承载流量成分,下一跳存在多条链路,流量将按照负载均衡的方式进行分摊;以链路的另一端设备作为新的流量成分设备,继续进行路由计算,直到无法获取更多路由信息为止;
重复计算其余流量信息模块,以上步骤对其余的流量信息也将以相同的方式进行计算,以获得完整的流量分发路径与流量分布模型。
进一步地,所述匹配流量成分和伪路由数据模块中匹配的规则包括:设备标识相同规则、源地址相同规则与目的地址相同规则。
进一步地,所述设备标识相同规则包括:设备标识必须完全一致;
进一步地,所述源地址相同规则包括:流量成分的源地址为单个IP地址,计算得出的伪路由的源地址为IP地址前缀集合,流量成分的源地址在伪路由的源地址范围内,则认为匹配成功;伪路由的源地址为null,则伪路由的源地址包含所有地址范围,直接判定匹配。
进一步地,所述目的地址相同规则:流量成分的目的地址为单个IP地址,计算得出的伪路由的目的地址为IP地址前缀集合,流量成分的目的地址在伪路由的目的地址范围内,则认为匹配成功;伪路由的目的地址为null,则伪路由的目的地址包含所有地址范围,直接判定匹配。
在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述叠加PBR策略的流量仿真方法。
在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行叠加PBR策略的流量仿真方法的计算机程序。
有益效果:
本发明一种叠加PBR策略的流量仿真方法及装置算力,仿真更贴近真实网络模型,考虑了PBR路由策略的影响,将PBR路由策略抽象为伪路由信息,将PBR路由策略跟标准路由进行了统一,降低了PBR路由策略处理的复杂度,仿真结果更贴近现网生产环境,可信度可用度更高。
附图说明
图1是现有技术中网络模型的架构示意图;
图2是本发明叠加PBR策略的流量仿真方法流程示意图;
图3是本发明实施例中网络模型架构示意图;
图4是本发明叠加PBR策略的流量仿真装置结构示意图;
图5是本发明一实施例的计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种叠加PBR策略的流量仿真方法及装置,在保持对标准仿真的兼容性的基础上,考虑了现网PBR配置的影响,对现网网络进行更准确的仿真和预判,从而帮助运营商更准确地预测风险,提高运维效率。
本发明涉及的名词及其解释:
SPF:最短路径优先算法。
PBR:Policy-Based Routing,策略路由。PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAc地址、目的MAc地址、源端口号、目的端口号、VLAN-ID等等。
Mysql:MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中。
acl:访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
伪路由:自定义的一种概念,可以认为是虚假的路由,是根据路由信息自定义的一种便于计算的一种路由格式。
IP:IP地址(Internet Protocol Address)是用于在互联网上唯一标识设备的数字地址。它由一组32位或128位的二进制数字组成,通常以人类可读的十进制形式(IPv4)或十六进制形式(IPv6)呈现。IP地址用于在网络中识别和寻址设备,使得数据包能够正确地被发送和接收。
地址前缀prefix:地址前缀(Prefix)是IP地址的一部分,它指定了IP地址中哪些位是网络部分,哪些位是主机部分。地址前缀的含义用于指定一组IP地址的范围。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
如图2所示,本发明涉及的一种叠加PBR策略的流量仿真方法,该方法包括:
S01、基础仿真,外部流量通过与核心网络相连的部分进入,该部分为网络边缘;在核心网络内部,流量通过基于SPF算法计算得出的路径进行转发,最终抵达目的地;
S02、PBR策略采集转换,PBR策略采集负责定时采集PBR策略信息并入到mysql数据库中,同时将策略信息进行转换处理成仿真易于使用的数据;
所述S02中PBR策略采集根据配置的设备采集范围登录设备获取配置,并对配置进行解析。
所述S02中登录设备通过配置acl规则并将acl规则绑定到PBR策略上,再将PBR策略作用于设备端口上实现对流量的转发控制。
S03、PBR策略路由计算,将上一步解析出来的PBR策略规则处理为伪路由;
所述S03包括:标准路由定义了到目标地址的下一跳信息,结合域内SPF算法得到起始设备到下一跳完整的路径信息,通过路径迭代计算得到标准路由的伪路由信息。
S04、网络边缘流量采集,对网络边缘的设备端口进行定时流量信息采集;
S05、基于路由进行流量计算,并获取流量分布模型;
所述S05包括:
S051、读取边缘流量信息,从外部源获取一条条流量成分的数据,每条数据包括设备标识、源地址、目的地址和流量值;
S052、匹配流量成分和伪路由数据,将每个流量成分与伪路由信息逐一进行匹配;
所述S052中匹配的规则包括:设备标识相同规则、源地址相同规则与目的地址相同规则。
所述设备标识相同规则包括:设备标识必须完全一致;
所述源地址相同规则包括:流量成分的源地址为单个IP地址,计算得出的伪路由的源地址为IP地址前缀集合,流量成分的源地址在伪路由的源地址范围内,则认为匹配成功;伪路由的源地址为null,则伪路由的源地址包含所有地址范围,直接判定匹配。
所述目的地址相同规则:流量成分的目的地址为单个IP地址,计算得出的伪路由的目的地址为IP地址前缀集合,流量成分的目的地址在伪路由的目的地址范围内,则认为匹配成功;伪路由的目的地址为null,则伪路由的目的地址包含所有地址范围,直接判定匹配。
S053、获取匹配的路由,通过规则匹配,,获得与流量成分相匹配的路由包括标准路由和策略路由,按照优先级对匹配路由进行排序,选择优先级最高的路由作为期望路由;
S054、确定链路承载的流量成分,在获取期望路由后,同时获取该路由下的链路承载流量成分,下一跳存在多条链路,流量将按照负载均衡的方式进行分摊;以链路的另一端设备作为新的流量成分设备,继续进行路由计算,直到无法获取更多路由信息为止;
S055、重复计算其余流量信息,以上步骤对其余的流量信息也将以相同的方式进行计算,以获得完整的流量分发路径与流量分布模型。
S06、得到仿真结果并生成扩容建议,根据上述步骤计算出的流量成分,按照相同的链路叠加,从而获得链路上的最终流量大小,流量分布模型提供仿真结果,根据仿真结果提出合理的扩容建议。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
为了对上述叠加PBR策略的流量仿真方法进行更为清楚的解释,下面结合一个具体的实施例来进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
为了方便后续的描述,我们首先对现有的网络拓扑和仿真原理进行简要介绍。
在运营商的网络拓扑模型中,我们采用了如下结构,该网络模型涵盖了4台核心设备:ZJ_1、LN_1、GJ_1、LK_1;2台出口设备:ZJ_ChuKou、GD_ChuKou;2台策略路由设备:GJ_GeRen、ZJ_GeRen。这8台设备之间相互连接,构成了整体核心网络,我们的仿真工作针对的是这8台核心网络设备,这些设备并不产生流量,而是负责接收外部流量并进行转发。
S01、基础仿真,外部流量通过与核心网络相连的部分进入,该部分为网络边缘;在核心网络内部,流量通过基于SPF算法计算得出的路径进行转发,最终抵达目的地;
S02、PBR策略采集转换,PBR策略采集负责定时从设备上采集PBR策略信息并入到mysql数据库中,mysql是一个关系型数据库管理系统,用于存储数据,同时将策略信息进行转换处理成仿真易于使用的数据;
所述S02中PBR策略采集根据配置的设备采集范围登录设备获取配置,并对配置进行解析。
所述S02中登录设备通过配置acl规则并将acl规则绑定到PBR策略上,再将PBR策略作用于设备端口上实现对流量的转发控制。
该步骤涉及acl规则解析,PBR策略解析,端口策略解析。以下的IP等敏感数据做了脱敏处理,xxx表示数字。
acl规则解析,acl配置样式如下:
acl advanced name chukou_geren_gj
rule 50permit ip source xxx.xxx.32.00.0.31.255
rule 100permit ip destination xxx.xxx.0.00.0.255.255
此装置根据关键字信息解析acl规则信息并入到mysql表中,
规则解析如下:
设备标识表示当前是解析的哪台设备上的配置;
acl advanced name关键字后面是acl名称信息,如chukou_geren_gj;
rule关键字后面的数字表示序列号,如50;
序列号后面是action方式,如permit表示匹配生效;
ip关键字后面是匹配方式,如source表示按源地址、destination表示按目标地址;
匹配方式后面是ip地址和反掩码,ip和反掩码转换为地址前缀,如xx.xx.32.0/19。
将数据解析完成后入库,按上面配置解析后数据如下表1:
表1
route policy解析规则,PBR配置样式如下:
policy-based-route PBR01 permit node 70
if-match acl name chukou_geren_gj
apply next-hop xxx.xxx.13.194
apply next-hop xxx.xxx.64.106
解析规则如下:
设备标识表示当前是解析的哪台设备上的配置;
policy-based-route关键字后面是PBR策略名称,如PBR01;
策略名称后面是action方式,如permit表示匹配生效;
node关键字后面的数字表示序列号,如70;
if-match acl advanced name关键字后面是匹配的acl策略名称,如chukou_geren_gj;
apply next-hop关键字后面是下一跳地址,多条记录表示主备关系,前面优先级高表示优先下一跳,只有高优先级下一跳不可达时才会走低优先级下一跳。
将数据解析完成后入库,按上面配置解析后数据如下表2:
表2
策略端口解析规则,端口策略配置样式如下:
interface ge-100GE7/0/5
port link-mode route
description DT:To_LN_NCS5516_1_Te0/0/0/2
flow-interval 30
ip address xxx.xxx.85.154255.255.255.252
ospf cost 50
ospfv39812 area 0.0.0.0
ospfv3 cost 50
ip policy-based-route PBR01
ipv6 address xxxx:xxxx:0:18::1/64
解析规则如下:
interface关键字后面是设备端口名称,如ge-100GE7/0/5;
ip policy-based-route关键字后面是端口绑定的PBR策略名称,如PBR01。
将数据解析完成后入库,按上面配置解析后数据如下表3:
表3
策略信息转换处理:
通过上面过程采集到的数据不够直观,不便直接使用,因此需要将数据转换为便于使用的格式。
设备所匹配的PBR策略和下一跳信息,以及PBR策略下的匹配规则详细。首先获取设备和端口信息,然后获取设备端口上绑定的PBR策略信息,最后获取PBR策略包含的acl规则信息。得到如下关系数据,如下表4:
表4
S03、PBR策略路由计算,将上一步解析出来的PBR策略规则处理为伪路由;
所述S03包括:标准路由定义了到目标地址的下一跳信息,结合域内SPF算法得到起始设备到下一跳完整的路径信息,通过路径迭代计算得到标准路由的伪路由信息。
假设我们有一条如下的路由信息地址前缀为xxx.xxx.184.0/24,下一跳地址为xxx.xxx.2.204,下一跳地址正好为设备GJ_GeRen地址,那么GJ_GeRen就是地址前缀的xxx.xxx.184.0/24出口设备。
如图3所示,ZJ_1到GJ_GeRen的最短路径基于SPF算法计算出来的最短路径如虚线箭头指定路径。那么基于这条路由计算出的ZJ_1到GJ_GeRen的伪路由信息如下:
#伪路由含义:设备#目的地址:通过链路
ZJ_1#xxx.xxx.184.0/24:链路A,链路B
ZJ_ChuKou#xxx.xxx.184.0/24:链路C
GD_ChuKou#xxx.xxx.184.0/24:链路D
伪路由表示从ZJ_1进入目的地址是xxx.xxx.184.0/24的流量需要经过链路A到达ZJ_ChuKou然后经过链路C到达GJ_GeRen;通过链路B到达GD_ChuKou然后经过链路D到达GJ_GeRen。最终GJ_GeRen将流量转发到网外目的地。
计算PBR伪路由信息,表4数据含义就是经过设备A的ge-100GE7/0/5的流量信息只要源地址属于xxx.xxx.32.0/19或者目的地址属于xxx.xxx.184.0/24,那么它的主下一跳应该是xxx.xxx.13.194,如果设备A到xxx.xxx.13.194链路不通则继续通过备用下一跳xxx.xxx.64.106计算得到链路信息,于是我们得到如下PBR路由策略的伪路由信息(设备#源地址#目的地址:链路信息):
#伪路由含义:设备#源地址#目的地址:通过链路
设备A#xxx.xxx.32.0/19#null:链路1,链路2
设备A#null#xxx.xxx.184.0/24:链路1,链路2
为了方便处理,我们引入路由优先级属性,优先级用数字表示范围1-999,数字越小表示优先级越高,对于PBR策略优先级记为PBR序号,标准路由的优先级设为最低999。这样我们就可以将PBR策略路由跟标准路由进行了统一模型处理。统一格式处理后如下,为null的位置表示全部匹配:
#伪路由含义:设备#源地址#目的地址#优先级:通过链路
ZJ_1#null#xxx.xxx.184.0/24#999:链路A,链路B
ZJ_ChuKou#null#xxx.xxx.184.0/24#999:链路C
GD_ChuKou#null#xxx.xxx.184.0/24#999:链路D
设备A#xxx.xxx.32.0/19#null#70:链路1,链路2
设备A#null#xxx.xxx.184.0/24#90:链路1,链路2
S04、网络边缘流量采集,对网络边缘的设备端口进行定时流量信息采集;
Cisco NetFlow Collector(思科发布的一款用于分析网络数据包信息的工具包)可以定制多种NetFlow数据采集格式,下例为NFC2.0采集的一种流量数据实例。
61.*.*.68|61.*.*.195|64917|Others|9|13|4528|135|6|4|192|1000
数据中各字段的含义如下:
源地址|目的地址|源自治域|目的自治域|流入接口号|流出接口号|源端口|目的端口|协议类型|包数量|字节数|流数量
从采集结果中提取我们关心的流量信息并入库,流量成分信息表如下表5:
表5
S05、基于路由进行流量计算,并获取流量分布模型;
所述S05包括:
S051、读取边缘流量信息,从外部源获取一条条流量成分的数据,每条数据包括设备标识、源地址、目的地址和流量值;
S052、匹配流量成分和伪路由数据,将每个流量成分与伪路由信息逐一进行匹配;
所述S052中匹配的规则包括:设备标识相同规则、源地址相同规则与目的地址相同规则。
所述设备标识相同规则包括:设备标识必须完全一致;
所述源地址相同规则包括:流量成分的源地址为单个IP地址,计算得出的伪路由的源地址为IP地址前缀集合,如果流量成分的源地址在伪路由的源地址范围内,则认为匹配成功;如果伪路由的源地址为null,则伪路由的源地址包含所有地址范围,直接判定匹配。
所述目的地址相同规则:流量成分的目的地址为单个IP地址,计算得出的伪路由的目的地址为IP地址前缀集合,如果流量成分的目的地址在伪路由的目的地址范围内,则认为匹配成功;如果伪路由的目的地址为null,则伪路由的目的地址包含所有地址范围,直接判定匹配。
S053、获取匹配的路由,通过规则匹配,,获得与流量成分相匹配的路由,这些路由可能包括标准路由和策略路由。由于可能存在多个匹配路由,我们需要按照优先级对匹配路由进行排序,选择优先级最高的路由作为期望路由;
S054、确定链路承载的流量成分,在获取期望路由后,同时获取该路由下的链路承载流量成分,下一跳存在多条链路,流量将按照负载均衡的方式进行分摊;以链路的另一端设备作为新的流量成分设备,继续进行路由计算,直到无法获取更多路由信息为止;
S055、重复计算其余流量信息,以上步骤对其余的流量信息也将以相同的方式进行计算,以获得完整的流量分发路径与流量分布模型。
S06、得到仿真结果并生成扩容建议,根据上述步骤计算出的流量成分,按照相同的链路叠加,从而获得链路上的最终流量大小,流量分布模型提供仿真结果,根据仿真结果提出合理的扩容建议,以保障网络的正常运行
基于这些仿真结果,模拟预期的现实网络操作,从而评估操作对整个网络造成影响,有效地避免可能出现的重大网络故障。
在仿真过程中,如果发现某些链路的流量利用率过高,我们可以根据仿真结果提出合理的扩容建议,以保障网络的正常运行。
基于同一发明构思,本发明还提出一种叠加PBR策略的流量仿真装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是本发明叠加PBR策略的流量仿真装置结构示意图。如图3所示,该装置包括:
基础仿真模块110,外部流量通过与核心网络相连的部分进入,该部分为网络边缘;在核心网络内部,流量通过基于SPF算法计算得出的路径进行转发,最终抵达目的地;
PBR策略采集转换模块120,PBR策略采集负责定时采集PBR策略信息并入到mysql数据库中,同时将策略信息进行转换处理成仿真易于使用的数据;
PBR策略路由计算模块130,将上一步解析出来的PBR策略规则处理为伪路由;
边缘流量采集模块140,对网络边缘的设备端口进行定时流量信息采集;
基于路由的流量计算模块150,基于路由进行流量计算,并获取流量分布模型;
扩容建议模块160,根据上述模块计算出的流量成分,按照相同的链路叠加,从而获得链路上的最终流量大小,流量分布模型提供仿真结果,根据仿真结果提出合理的扩容建议。
所述PBR策略采集转换模块120中PBR策略采集根据配置的设备采集范围登录设备获取配置,并对配置进行解析。
所述PBR策略采集转换模块120中登录设备通过配置acl规则并将acl规则绑定到PBR策略上,再将PBR策略作用于设备端口上实现对流量的转发控制。
所述PBR策略路由计算模块130包括:标准路由定义了到目标地址的下一跳信息,结合域内SPF算法得到起始设备到下一跳完整的路径信息,通过路径迭代计算得到标准路由的伪路由信息。
所述基于路由的流量计算模块150包括:
读取边缘流量信息模块151,从外部源获取一条条流量成分的数据,每条数据包括设备标识、源地址、目的地址和流量值;
匹配流量成分和伪路由数据模块152,将每个流量成分与伪路由信息逐一进行匹配;
获取匹配的路由模块153,通过规则匹配,,获得与流量成分相匹配的路由包括标准路由和策略路由,按照优先级对匹配路由进行排序,选择优先级最高的路由作为期望路由;
确定链路承载的流量成分模块154,在获取期望路由后,同时获取该路由下的链路承载流量成分,下一跳存在多条链路,流量将按照负载均衡的方式进行分摊;以链路的另一端设备作为新的流量成分设备,继续进行路由计算,直到无法获取更多路由信息为止;
重复计算其余流量信息模块155,以上步骤对其余的流量信息也将以相同的方式进行计算,以获得完整的流量分发路径与流量分布模型。
所述匹配流量成分和伪路由数据模块152中匹配的规则包括:设备标识相同规则、源地址相同规则与目的地址相同规则。
所述设备标识相同规则包括:设备标识必须完全一致;
所述源地址相同规则包括:流量成分的源地址为单个IP地址,计算得出的伪路由的源地址为IP地址前缀集合,流量成分的源地址在伪路由的源地址范围内,则认为匹配成功;伪路由的源地址为null,则伪路由的源地址包含所有地址范围,直接判定匹配。
所述目的地址相同规则:流量成分的目的地址为单个IP地址,计算得出的伪路由的目的地址为IP地址前缀集合,流量成分的目的地址在伪路由的目的地址范围内,则认为匹配成功;伪路由的目的地址为null,则伪路由的目的地址包含所有地址范围,直接判定匹配。
应当注意,尽管在上文详细描述中提及了叠加PBR策略的流量仿真装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图5所示,本发明还提出一种计算机设备200,包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230,处理器220执行计算机程序230时实现前述叠加PBR策略的流量仿真方法。
基于前述发明构思,本发明还提出一种计算机可读存储介质,计算机可读存储介质存储有执行前述叠加PBR策略的流量仿真方法的计算机程序。
本发明一种叠加PBR策略的流量仿真方法及装置算力,仿真更贴近真实网络模型,考虑了PBR路由策略的影响,将PBR路由策略抽象为伪路由信息,将PBR路由策略跟标准路由进行了统一,降低了PBR路由策略处理的复杂度,仿真结果更贴近现网生产环境,可信度可用度更高。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。