本发明涉及网络通信,尤其涉及一种基于sdwan的流量收口方法和系统。
背景技术:
1、随着信息技术的飞速发展和企业信息化建设的深入,央企及大型企业集团对全国多地分支机构的网络流量管理提出了更高要求。为了加强网络安全监管,提高网络使用效率,并满足国家相关政策的指导原则,现有的网络流量收口方案亟需进行优化和改进。
2、目前,企业在部署流量收口方案时,主要采用两种方案:
3、1、基于专线方案:该方案包括光纤、mstp线路、mpls线路、ip ran线路等当前主流的专线,每个分支站点与收口站点之间通过专线来传输主机的互联网流量,但该方案专线成本极高,导致许多企业因预算限制而无法采用;
4、2、基于互联网的sdwan或vpn方案:该方案利用sdwan或vpn技术,在互联网上构建overlay隧道来传输互联网流量,由于构建在互联网上,成本相对较低,因此被广泛接受。然而,这种方案一般都只支持一个收口中心站点或者主备收口中心站点,无法有效支持多个收口中心负载部署或者只有通过部署多张网络来形成负载。此外,由于中国南北地域的网络差异,在不同业务时间段容易造成收口出口拥塞而无法全局优化的情况。
技术实现思路
1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
2、为解决上述技术问题,本发明提供如下技术方案:一种基于sdwan的流量收口方法,包括以下步骤:
3、s1:为每个收口中心建立从分支cpe到收口cpe的独立转发逻辑平面;
4、s2:在主用收口中心故障时,分支cpe上的互联网流量能够自动切换到备用收口中心;
5、s3:在收口中心出口拥塞时,能够智能调度该出口上的互联网流量到非拥塞的收口中心。
6、作为本发明所述基于sdwan的流量收口方法的一种优选方案,其中:所述s1的具体实现过程如下:
7、s11:创建一个互联网收口策略,策略参数主要包括一个收口中心主用站点、一个收口中心备用站点以及若干分支站点;
8、s12:策略参数配置完成后,sdwan控制器会自动编排sdwan网络上绑定该收口策略的数据面网元cpe和pop,建立一个逻辑的overlay平面;
9、s13:若存在多个收口中心时,需要构建多个转发平面,每个转发平面通过路由器vrf进行隔离,确保各平面之间的独立性和安全性,防止不同平面之间的流量干扰和泄露。
10、作为本发明所述基于sdwan的流量收口方法的一种优选方案,其中:所述overlay平面用于实现从分支cpe到收口cpe的流量转发。
11、作为本发明所述基于sdwan的流量收口方法的一种优选方案,其中:所述s2的具体实现过程如下:
12、s21:对于一个分支站点来说,当自己站点对应的主用收口中心站点故障时,故障检测机制会触发主用收口中心发布的缺省路由失效;
13、s22:分支cpf自动选择备用收口中心发布的低优先级缺省路由,分支站点的互联网流量通过sdwan overlay隧道自动转发到备用收口中心的cpe;
14、s23:当主用收口中心故障恢复后,重新发布高优先级的缺省路由,分支cpe检测到高优先级缺省路由可用后,自动将分支站点的互联网流量切回到主用收口中心出口。
15、作为本发明所述基于sdwan的流量收口方法的一种优选方案,其中:自动将分支站点的互联网流量切回到主用收口中心出口时,可以使用无缝切换技术。
16、作为本发明所述基于sdwan的流量收口方法的一种优选方案,其中:所述无缝切换技术包括mpls或gre隧道。
17、作为本发明所述基于sdwan的流量收口方法的一种优选方案,其中:在所述sdwan控制器和分支cpe上配置有故障检测机制。
18、作为本发明所述基于sdwan的流量收口方法的一种优选方案,其中:所述s3的具体实现过程如下:
19、s31:每个分支站点的cpe设备配置带宽监控模块,持续监控从本站点与sdwan网络之间的互联网实时带宽负载情况,并周期性主动上送到sdwan控制器;
20、s32:流量收口中心a的cpe上部署流量监控器,实时监控该中心到互联网的实时带宽负载情况,并周期主动上送到sdwan控制器;
21、s33:sdwan控制器上部署流量监控器和流量调度器,通过流量监控器实时收集所有分支和收口中心cpe网元的互联网带宽的使用负载情况;
22、s34:流量调度器根据收口中心cpe网元的互联网出口带宽设置一个线路带宽使用门限,实时带宽超过该门限时表示出口线路出现拥塞,当实时带宽超过该门限值时,触发流量智能调度;
23、s35:当收口中心a的拥塞状态解除后,且该收口中心带宽实时负载利用率低于80%,sdwan流量调度器可以将步骤s34中被切走的分支站点的互联网流量再从收口中心b回切回收口中心a上,为了避免回切又造成收口中心a拥塞,每5分钟执行一次回切动作,每次回切的分支站点实时带宽总量不超过收口中心拥塞门限5%的分支站点集合。
24、作为本发明所述基于sdwan的流量收口方法的一种优选方案,其中:所述流量智能调度步骤为:
25、s341:当收口中心a拥塞时,流量调度器首先选择一个可用收口中心b作为流量调度的接收方,该收口中心b出口当前实时带宽利用率最低,且不超过自身拥塞门限的80%;
26、s342:流量调度器再计算出当前拥塞收口中心a出口带宽使用过载的总量,再收集当前转发互联网流量到该带宽过载收口中心的分支站点,再从收集分支站点中选择n个站点,这n个站点的互联网使用带宽不超过10%拥塞门限带宽,然后将这n个站点的互联网流量切换到步骤s341选择出来的备用收口中心;
27、s343:每间隔m分钟执行一次步骤s341和s342,一直持续到收口中心a的拥塞状态解除。
28、本发明还提供一种基于sdwan的流量收口方法的系统,包括包括sdwan控制器、分支cpe设备以及收口cpe设备;
29、所述sdwan控制器用于负责策略配置、网络编排、流量监控和调度;
30、所述分支cpe设备用于监控和汇报带宽负载情况,执行流量切换;
31、所述收口cpe设备监控互联网带宽负载情况,协助流量调度。
32、本发明的有益效果:
33、1、本发明通过在互联网基础上构建sdwan overlay隧道,大大降低了部署成本。
34、2、本发明通过设置主用和备用收口中心,能够实现自动切换,确保网络的高可靠性。
35、3、本发明当收口中心出现拥塞时,能够智能调度流量到非拥塞的收口中心,提高网络资源利用率,保证流量的全局优化。
36、4、本发明支持多个收口中心的负载部署,适应企业网络需求的变化,使用灵活性高。
37、5、本发明通过实时监控和智能调度,能够在全部范围内优化流量分配,避免局部网络拥塞,进而能够提高整体网络性能。
1.一种基于sdwan的流量收口方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于sdwan的流量收口方法,其特征在于:所述s1的具体实现过程如下:
3.如权利要求2所述的基于sdwan的流量收口方法,其特征在于:所述overlay平面用于实现从分支cpe到收口cpe的流量转发。
4.如权利要求2所述的基于sdwan的流量收口方法,其特征在于:所述s2的具体实现过程如下:
5.如权利要求4所述的基于sdwan的流量收口方法,其特征在于:自动将分支站点的互联网流量切回到主用收口中心出口时,可以使用无缝切换技术。
6.如权利要求5所述的基于sdwan的流量收口方法,其特征在于:所述无缝切换技术包括mpls或gre隧道。
7.如权利要求4所述的基于sdwan的流量收口方法,其特征在于:在所述sdwan控制器和分支cpe上配置有故障检测机制。
8.如权利要求1所述的基于sdwan的流量收口方法,其特征在于:所述s3的具体实现过程如下:
9.如权利要求8所述的基于sdwan的流量收口方法,其特征在于:所述流量智能调度步骤为:
10.如权利要求1-9任一项所述的一种基于sdwan的流量收口方法的收口系统,其特征在于,包括sdwan控制器、分支cpe设备以及收口cpe设备;
