本發(fā)明屬于涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，特別是涉及網(wǎng)絡(luò)通信流量監(jiān)管技術(shù)領(lǐng)域，具體為 一種基于 SDN 架構(gòu)的流量監(jiān)管算法。

背景技術(shù)：

網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)領(lǐng)域的一個(gè)熱點(diǎn)問題，在網(wǎng)絡(luò)中無(wú)時(shí)不刻不充斥著網(wǎng)絡(luò)攻擊。流量監(jiān)管可以有效地防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶來(lái)的沖擊，保證用戶網(wǎng)絡(luò)高效而穩(wěn)定的運(yùn)行。

在傳統(tǒng)網(wǎng)絡(luò)中往往會(huì)對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)管，不過往往采用高昂價(jià)格的監(jiān)測(cè)設(shè)備，功能單一且不具備高擴(kuò)展性，難以適應(yīng)靈活多變的網(wǎng)絡(luò)攻擊，在設(shè)備之余對(duì)安全分析工作人員帶來(lái)了更多的要求，他們除需要具備相應(yīng)的安全知識(shí)儲(chǔ)備外還需要掌握各類設(shè)備的使用方法，更換不同設(shè)備又將增加學(xué)習(xí)成本。另外這類監(jiān)測(cè)設(shè)備各自遵循不同的技術(shù)標(biāo)準(zhǔn)，難以進(jìn)行更為便捷的自定義設(shè)置，大大的縮減了設(shè)備的靈活性和擴(kuò)展性。

傳統(tǒng)的流量監(jiān)管報(bào)文會(huì)被標(biāo)記成三種顏色：綠色、黃色和紅色。對(duì)于綠色報(bào)文進(jìn)行流量統(tǒng)計(jì)和對(duì)黃色報(bào)文可以采取的動(dòng)作為報(bào)文優(yōu)先級(jí)重標(biāo)記；對(duì)于紅色報(bào)文可以采取的動(dòng)作為丟棄。流量統(tǒng)計(jì)支持基于字節(jié)統(tǒng)計(jì)或者基于報(bào)文數(shù)統(tǒng)計(jì)，方便查看監(jiān)管情況。優(yōu)先級(jí)重標(biāo)記是根據(jù)報(bào)文的原始優(yōu)先級(jí)查找重標(biāo)記優(yōu)先級(jí)映射表，獲取新的報(bào)文優(yōu)先級(jí)。但是，傳統(tǒng)的流量監(jiān)管的配置是分布式的，基于每臺(tái)轉(zhuǎn)發(fā)設(shè)備，對(duì)管理員的要求較高。

SDN（Software Defined Networking 軟件定義網(wǎng)絡(luò)）是一種新型網(wǎng)絡(luò)技術(shù)架構(gòu)。有別于傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)，其將網(wǎng)絡(luò)的控制層面和數(shù)據(jù)層面分離。在數(shù)據(jù)層面，功能更加趨于簡(jiǎn)單，可按照控制層面的策略進(jìn)行轉(zhuǎn)發(fā)。SDN（Software Defined Networking 軟件定義網(wǎng)絡(luò)）控制層面一般由控制器擔(dān)任，由交換機(jī)實(shí)現(xiàn)數(shù)據(jù)層面功能。SDN（Software Defined Networking 軟件定義網(wǎng)絡(luò)）靈活、可靠、安全，這些特性滿足互聯(lián)網(wǎng)對(duì)可擴(kuò)展性、安全、兼容性的需求。軟件定義網(wǎng)絡(luò)控制層面和數(shù)據(jù)層面分離的策略對(duì)通信網(wǎng)絡(luò)的擴(kuò)展和升級(jí)十分有利。

本發(fā)明專利基于SDN架構(gòu)對(duì)流量進(jìn)行監(jiān)管，典型應(yīng)用是SDN控制器監(jiān)督進(jìn)入網(wǎng)絡(luò)的某一流量的規(guī)格，把它限制在一個(gè)合理的范圍之內(nèi)，或?qū)Τ龅牟糠至髁窟M(jìn)行“懲罰”，以保護(hù)網(wǎng)絡(luò)資源和運(yùn)營(yíng)商的利益。例如可以限制HTTP報(bào)文不能占用超過50%的網(wǎng)絡(luò)帶寬。如果發(fā)現(xiàn)某個(gè)連接的流量超標(biāo)，流量監(jiān)管可以選擇丟棄報(bào)文，或重新設(shè)置報(bào)文的優(yōu)先級(jí)。本發(fā)明專利基于SDN架構(gòu)的流量監(jiān)管過程由SDN控制器統(tǒng)一計(jì)算，集中管理；所有的流量監(jiān)管配置都集中在SDN控制器，便于管理和后期運(yùn)營(yíng)。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述現(xiàn)有技術(shù)的缺點(diǎn)或不足，本發(fā)明要解決的技術(shù)問題是提供一種流量監(jiān)管過程由SDN控制器統(tǒng)一控制的基于SDN架構(gòu)的流量監(jiān)管算法。

為解決上述技術(shù)問題，本發(fā)明具有如下構(gòu)成：

一種基于SDN架構(gòu)的流量監(jiān)管算法，該方法包括：S101：用戶在SDN控制器上，配置流量監(jiān)管策略；S102：SDN控制器從SDN交換機(jī)接收?qǐng)?bào)文，解析目的IP和源IP；S103：SDN控制器從SDN交換機(jī)接收私有擴(kuò)展Experimenter報(bào)文，解析Experimenter報(bào)文；S104：SDN交換機(jī)偵測(cè)流量的速率，根據(jù)偵測(cè)結(jié)果上報(bào)SDN控制器。

所述SDN控制器支持基于SDN的流量監(jiān)管配置任務(wù)，該配置任務(wù)包括流量監(jiān)管表以及基于SDN的流量監(jiān)管功能；所述流量監(jiān)管表包括用戶指定的流量特征、閾值以及所述SDN交換機(jī)上報(bào)的監(jiān)管狀態(tài)；所述基于SDN的流量監(jiān)管功能，用于打開或關(guān)閉所述基于SDN的流量監(jiān)管功能。

還包括私有的流量監(jiān)管表，所述私有的流量監(jiān)管表由用戶靜態(tài)配置或動(dòng)態(tài)創(chuàng)建，且靜態(tài)條目的優(yōu)先級(jí)高于動(dòng)態(tài)條目；所述私有的流量監(jiān)管表包括目的IP、源IP、綠色閾值、黃色閾值以及監(jiān)管狀態(tài)；所述目的IP和源IP用于指定流量；將流量速率分別于綠色閾值以及黃色閾值進(jìn)行比較，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)后上報(bào)SDN控制器；所述監(jiān)管狀態(tài)表示所述SDN交換機(jī)上報(bào)報(bào)文被標(biāo)記的顏色。

所述SDN控制器從SDN交換機(jī)接收私有擴(kuò)展Experimenter報(bào)文的格式為，所述Experimenter值為1表明是從SDN交換機(jī)方向到SDN控制器，所述Experimenter值為255；所述私有擴(kuò)展Experimenter報(bào)文由轉(zhuǎn)發(fā)路徑上的SDN交換機(jī)上報(bào)給SDN控制器；所述目的IP和源IP唯一確定一條流；所述監(jiān)管狀態(tài)表明流量被標(biāo)記何種顏色。

所述步驟S101具體為：SDN交換機(jī)上報(bào)未匹配流表的報(bào)文；SDN控制器基于流量監(jiān)管策略和轉(zhuǎn)發(fā)路徑下發(fā)流表；SDN交換機(jī)上報(bào)流量監(jiān)管結(jié)果。

根據(jù)目的IP和源IP查詢流量監(jiān)管表，如果命中，從匹配條目中獲得閾值和優(yōu)先級(jí)別；然后獲取報(bào)文轉(zhuǎn)發(fā)路徑，根據(jù)匹配條目向轉(zhuǎn)發(fā)路徑上所有SDN交換機(jī)下發(fā)流表；根據(jù)目的IP和源IP查詢流量監(jiān)管表，如果沒有命中，動(dòng)態(tài)生成新的監(jiān)管條目；最后獲取報(bào)文轉(zhuǎn)發(fā)路徑，根據(jù)匹配條目向轉(zhuǎn)發(fā)路徑上所有SDN交換機(jī)下發(fā)流表；如果沒有命中，所述SDN控制器動(dòng)態(tài)生成新的監(jiān)管條目，閾值取缺省值，優(yōu)先級(jí)別取自報(bào)文，不做改變。

所述步驟S103中，根據(jù)所述SDN控制器解析的Experimenter報(bào)文，更新流量監(jiān)管表的監(jiān)管狀態(tài)。

如果SDN交換機(jī)的偵測(cè)速率≤綠色閾值，則該流量被標(biāo)記成綠色，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)后上報(bào)控制器；所述流量統(tǒng)計(jì)包括字節(jié)數(shù)和報(bào)文數(shù)統(tǒng)計(jì)；如果SDN交換機(jī)的偵測(cè)速率＞綠色閾值，且該偵測(cè)速率≤黃色閾值，則該流量被標(biāo)記成黃色，所述SDN交換機(jī)進(jìn)行優(yōu)先級(jí)重標(biāo)記，并上報(bào)SDN控制器；所述優(yōu)先級(jí)重新標(biāo)記的處理方式為降優(yōu)先級(jí)處理；如果SDN交換機(jī)的偵測(cè)速率>黃色閾值，則該流量被標(biāo)記成紅色，并上報(bào)SDN控制器。

當(dāng)所述流量被標(biāo)記成紅色時(shí)，所述SDN交換機(jī)將進(jìn)行丟包處理。

所述SDN控制器和SDN交換機(jī)均支持?jǐn)U充流表；所述擴(kuò)充流表的Match字段包括源IP和目的IP；所述擴(kuò)充流表的動(dòng)作字段為偵測(cè)流量的速率。

所述擴(kuò)充流表具體為：當(dāng)偵測(cè)速率≤綠色閾值時(shí)，則該流量被標(biāo)記成綠色，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)后上報(bào)控制器；當(dāng)偵測(cè)速率≤黃色閾值時(shí)，則該流量被標(biāo)記成黃色，所述SDN交換機(jī)進(jìn)行優(yōu)先級(jí)重標(biāo)記，并上報(bào)SDN控制器；當(dāng)偵測(cè)速率>黃色閾值，則該流量被標(biāo)記成紅色，所述SDN交換機(jī)進(jìn)行丟包，并上報(bào)SDN控制器。

與現(xiàn)有技術(shù)相比，本發(fā)明基于SDN架構(gòu)的流量監(jiān)管過程由SDN控制器統(tǒng)一計(jì)算，集中管理，所有的流量監(jiān)管配置都集中在SDN控制器，便于管理和后期運(yùn)營(yíng)；SDN控制器監(jiān)管進(jìn)入網(wǎng)絡(luò)的某一流量的規(guī)格，把它限制在一個(gè)合理的范圍之內(nèi)，或?qū)Τ龅牟糠至髁窟M(jìn)行“懲罰”，以保護(hù)網(wǎng)絡(luò)資源和運(yùn)營(yíng)商的利益。

附圖說明

圖1：本發(fā)明基于SDN構(gòu)架的流量監(jiān)管算法示意圖；

圖2：本發(fā)明基于SDN構(gòu)架的流量監(jiān)管流程圖；

圖3：本發(fā)明中SDN控制器對(duì)用戶報(bào)文處理的流程圖；

圖4：本發(fā)明中SDN控制器對(duì)Experimenter報(bào)文處理的流程圖；

圖5：本發(fā)明中SDN交換機(jī)的處理流程圖；

圖6：本發(fā)明中實(shí)施例的測(cè)試環(huán)境示意圖。

具體實(shí)施方式

以下將結(jié)合附圖對(duì)本發(fā)明的構(gòu)思、具體結(jié)構(gòu)及產(chǎn)生的技術(shù)效果作進(jìn)一步說明，以充分地了解本發(fā)明的目的、特征和效果。

如圖1所示，本發(fā)明基于SDN架構(gòu)的流量監(jiān)管算法，該方法以下步驟：S101：用戶在SDN控制器上，配置流量監(jiān)管策略；S102：SDN控制器從SDN交換機(jī)接收?qǐng)?bào)文，解析目的IP和源IP；S103：SDN控制器從SDN交換機(jī)接收私有擴(kuò)展Experimenter報(bào)文，解析Experimenter報(bào)文；S104：SDN交換機(jī)偵測(cè)流量的速率，根據(jù)偵測(cè)結(jié)果上報(bào)SDN控制器。本發(fā)明基于SDN架構(gòu)的流量監(jiān)管過程由SDN控制器統(tǒng)一計(jì)算，集中管理，所有的流量監(jiān)管配置都集中在SDN控制器，便于管理和運(yùn)維。

以下將具體闡述不同步驟的具體監(jiān)管算法：

步驟S101，見圖2：用戶在SDN控制器上，配置流量監(jiān)管策略。

具體為，所述SDN交換機(jī)上報(bào)未匹配流表的報(bào)文；SDN控制器基于流量監(jiān)管策略和轉(zhuǎn)發(fā)路徑下發(fā)流表；SDN交換機(jī)上報(bào)流量監(jiān)管結(jié)果。

所述SDN控制器支持基于SDN的流量監(jiān)管配置任務(wù)，該配置任務(wù)包括流量監(jiān)管表以及基于SDN的流量監(jiān)管功能。所述流量監(jiān)管表包括用戶指定的流量特征、閾值以及所述SDN交換機(jī)上報(bào)的監(jiān)管狀態(tài)。所述基于SDN的流量監(jiān)管功能，用于打開或關(guān)閉所述基于SDN的流量監(jiān)管功能。

步驟S102，見圖3：所述SDN控制器從SDN交換機(jī)接收?qǐng)?bào)文，解析目的IP和源IP。

根據(jù)目的IP和源IP查詢私有的流量監(jiān)管表，如果命中，從匹配條目中獲得閾值和優(yōu)先級(jí)別；然后獲取報(bào)文轉(zhuǎn)發(fā)路徑，根據(jù)匹配條目向轉(zhuǎn)發(fā)路徑上所有SDN交換機(jī)下發(fā)流表。

根據(jù)目的IP和源IP查詢私有的流量監(jiān)管表，如果沒有命中，所述SDN控制器動(dòng)態(tài)生成新的監(jiān)管條目，閾值取缺省值，優(yōu)先級(jí)別取自報(bào)文，不做改變。最后獲取報(bào)文轉(zhuǎn)發(fā)路徑，根據(jù)匹配條目向轉(zhuǎn)發(fā)路徑上所有SDN交換機(jī)下發(fā)流表。

所述私有的流量監(jiān)管表由用戶靜態(tài)配置或動(dòng)態(tài)創(chuàng)建，且靜態(tài)條目的優(yōu)先級(jí)高于動(dòng)態(tài)條目。

所述私有的流量監(jiān)管表包括目的IP、源IP、綠色閾值、黃色閾值以及監(jiān)管狀態(tài)；所述目的IP和源IP用于指定流量；將流量速率分別于綠色閾值以及黃色閾值進(jìn)行比較，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)后上報(bào)SDN控制器；所述監(jiān)管狀態(tài)表示所述SDN交換機(jī)上報(bào)報(bào)文被標(biāo)記的顏色。

步驟S103，見圖4：SDN控制器從SDN交換機(jī)接收私有擴(kuò)展Experimenter報(bào)文，解析Experimenter報(bào)文，然后更新流量監(jiān)管表的監(jiān)管狀態(tài)。

所述SDN控制器從SDN交換機(jī)接收私有擴(kuò)展Experimenter報(bào)文的格式為，所述Experimenter值為1表明是從SDN交換機(jī)方向到SDN控制器，所述Experimenter值為255；所述私有擴(kuò)展Experimenter報(bào)文由轉(zhuǎn)發(fā)路徑上的SDN交換機(jī)上報(bào)給SDN控制器；所述目的IP和源IP唯一確定一條流；所述監(jiān)管狀態(tài)表明流量被標(biāo)記何種顏色（見下文描述）。

所述監(jiān)管狀態(tài)通常表明流量被標(biāo)注成三種顏色：綠色、黃色和紅色，當(dāng)流量被標(biāo)注成綠色時(shí)，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)后上報(bào)控制器；當(dāng)流量被標(biāo)記成黃色，所述SDN交換機(jī)進(jìn)行優(yōu)先級(jí)重標(biāo)記，并上報(bào)SDN控制器；當(dāng)流量被標(biāo)記成紅色，所述SDN交換機(jī)將進(jìn)行丟包處理，并上報(bào)SDN控制器。

步驟S104，見圖5：SDN交換機(jī)偵測(cè)流量的速率，根據(jù)偵測(cè)結(jié)果上報(bào)SDN控制器。

具體為，如果SDN交換機(jī)的偵測(cè)速率≤綠色閾值，則該流量被標(biāo)記成綠色，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)后上報(bào)控制器。所述流量統(tǒng)計(jì)包括字節(jié)數(shù)和報(bào)文數(shù)統(tǒng)計(jì)。

如果SDN交換機(jī)的偵測(cè)速率＞綠色閾值，且該偵測(cè)速率≤黃色閾值，則該流量被標(biāo)記成黃色，所述SDN交換機(jī)進(jìn)行優(yōu)先級(jí)重標(biāo)記，并上報(bào)SDN控制器。所述優(yōu)先級(jí)重新標(biāo)記的處理方式為降優(yōu)先級(jí)處理。

如果SDN交換機(jī)的偵測(cè)速率>黃色閾值，則該流量被標(biāo)記成紅色，所述SDN交換機(jī)將進(jìn)行丟包處理，并上報(bào)SDN控制器。

通過上述不同閾值的設(shè)置，所述SDN控制器監(jiān)管進(jìn)入網(wǎng)絡(luò)的某一流量的規(guī)格，把它限制在一個(gè)合理的范圍之內(nèi)，或?qū)Τ龅牟糠至髁窟M(jìn)行“懲罰”，以保護(hù)網(wǎng)絡(luò)資源和運(yùn)營(yíng)商的利益。

作為進(jìn)一步的改進(jìn)，所述SDN控制器和SDN交換機(jī)均支持?jǐn)U充流表。所述擴(kuò)充流表的Match字段包括源IP和目的IP。所述擴(kuò)充流表的動(dòng)作字段為偵測(cè)流量的速率。

所述擴(kuò)充流表具體描述為：當(dāng)偵測(cè)速率≤綠色閾值時(shí)，則該流量被標(biāo)記成綠色，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)（應(yīng)支持字節(jié)數(shù)和報(bào)文數(shù)統(tǒng)計(jì)）后上報(bào)控制器；當(dāng)偵測(cè)速率≤黃色閾值時(shí)，則該流量被標(biāo)記成黃色，所述SDN交換機(jī)進(jìn)行優(yōu)先級(jí)重標(biāo)記（降優(yōu)先級(jí)），并上報(bào)SDN控制器；當(dāng)偵測(cè)速率>黃色閾值，則該流量被標(biāo)記成紅色，所述SDN交換機(jī)進(jìn)行丟包，并上報(bào)SDN控制器。

以下將結(jié)合具體測(cè)試環(huán)境對(duì)本發(fā)明基于SDN的流量監(jiān)管算法進(jìn)行具體闡述。

首先，按照?qǐng)D6所示，搭建測(cè)試環(huán)境，用戶在SDN控制器上，配置流量監(jiān)管策略。

所述SDN控制器支持基于SDN的流量監(jiān)管配置任務(wù)，該配置任務(wù)包括流量監(jiān)管表以及基于SDN的流量監(jiān)管功能。所述流量監(jiān)管表包括用戶指定的流量特征、閾值以及所述SDN交換機(jī)上報(bào)的監(jiān)管狀態(tài)。所述基于SDN的流量監(jiān)管功能，用于打開或關(guān)閉所述基于SDN的流量監(jiān)管功能。

另外，所述SDN控制器和SDN交換機(jī)均支持?jǐn)U充流表。所述擴(kuò)充流表包括Match字段和動(dòng)作字段，所述Match字段包括源IP和目的IP，所述擴(kuò)充流表的動(dòng)作字段為偵測(cè)流量的速率。

所述擴(kuò)充流表具體描述為：當(dāng)偵測(cè)速率≤綠色閾值時(shí)，則該流量被標(biāo)記成綠色，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)（應(yīng)支持字節(jié)數(shù)和報(bào)文數(shù)統(tǒng)計(jì)）后上報(bào)控制器；當(dāng)偵測(cè)速率≤黃色閾值時(shí)，則該流量被標(biāo)記成黃色，所述SDN交換機(jī)進(jìn)行優(yōu)先級(jí)重標(biāo)記（降優(yōu)先級(jí)），并上報(bào)SDN控制器；當(dāng)偵測(cè)速率>黃色閾值，則該流量被標(biāo)記成紅色，所述SDN交換機(jī)進(jìn)行丟包，并上報(bào)SDN控制器。

該測(cè)試環(huán)境中，所述綠色閾值為100 PPS，所述黃色閾值為200 PPS，新優(yōu)先級(jí)別為1。所述客戶端C到服務(wù)器的流量為50 PPS，客戶端A到服務(wù)器的流量為120 PPS，客戶端B到服務(wù)器的流量為220 PPS。

然后， 所述SDN控制器從SDN交換機(jī)接收?qǐng)?bào)文，解析目的IP和源IP，該過程要遵循私有的流量監(jiān)管表。所述私有的流量監(jiān)管表包括目的IP、源IP、綠色閾值、黃色閾值以及監(jiān)管狀態(tài)。

所述目的IP和源IP用于指定流量；將流量速率分別于綠色閾值以及黃色閾值進(jìn)行比較，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)后上報(bào)SDN控制器；所述監(jiān)管狀態(tài)表示所述SDN交換機(jī)上報(bào)報(bào)文被標(biāo)記的顏色。

該測(cè)試環(huán)境中流量速率的具體比對(duì)結(jié)果為，所述客戶端C到服務(wù)器的流量為50 PPS，該數(shù)值小于綠色閾值100 PPS。

所述客戶端A到服務(wù)器的流量為120 PPS，該數(shù)值大于綠色閾值且小于黃色閾值200 PPS。

客戶端B到服務(wù)器的流量為220 PPS，該數(shù)值大于黃色閾值200 PPS。

再然后，所述SDN控制器從SDN交換機(jī)接收私有擴(kuò)展Experimenter報(bào)文，解析Experimenter報(bào)文。

所述SDN控制器從SDN交換機(jī)接收私有擴(kuò)展Experimenter報(bào)文的格式為，所述Experimenter值為1表明是從SDN交換機(jī)方向到SDN控制器，所述Experimenter值為255需要向ONF組織申請(qǐng)；所述私有擴(kuò)展Experimenter報(bào)文由轉(zhuǎn)發(fā)路徑上的SDN交換機(jī)上報(bào)給SDN控制器；所述目的IP和源IP唯一確定一條流；所述監(jiān)管狀態(tài)表明流被標(biāo)記何種顏色，所述監(jiān)管狀態(tài)通常表明流量被標(biāo)注成綠色、黃色和紅色三種顏色。

由上述步驟可知：

所述客戶端C到服務(wù)器的流量被標(biāo)注成綠色。

所述客戶端A到服務(wù)器的流量被標(biāo)記成黃色。

客戶端B到服務(wù)器的流量被標(biāo)記成紅色。

最后，SDN交換機(jī)偵測(cè)流量的速率，根據(jù)偵測(cè)結(jié)果上報(bào)SDN控制器。

具體分析過程為，如果SDN交換機(jī)的偵測(cè)速率≤綠色閾值，則該流量被標(biāo)記成綠色，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)后上報(bào)SDN控制器。所述流量統(tǒng)計(jì)包括字節(jié)數(shù)和報(bào)文數(shù)統(tǒng)計(jì)。

如果SDN交換機(jī)的偵測(cè)速率＞綠色閾值，且該偵測(cè)速率≤黃色閾值，則該流量被標(biāo)記成黃色，所述SDN交換機(jī)進(jìn)行優(yōu)先級(jí)重標(biāo)記，并上報(bào)SDN控制器。所述優(yōu)先級(jí)重新標(biāo)記的處理方式為降優(yōu)先級(jí)處理。

如果SDN交換機(jī)的偵測(cè)速率>黃色閾值，則該流量被標(biāo)記成紅色，所述SDN交換機(jī)將進(jìn)行丟包處理，并上報(bào)SDN控制器。

根據(jù)以上分析，所述客戶端C到服務(wù)器的流量50 PPS＜綠色閾值100 PPS，該流量被標(biāo)注成綠色，所述SDN交換機(jī)進(jìn)行流量統(tǒng)計(jì)（應(yīng)支持字節(jié)數(shù)和報(bào)文數(shù)統(tǒng)計(jì)）后，上報(bào)SDN控制器。

所述客戶端A到服務(wù)器的流量120 PPS＞綠色閾值100 PPS，且＜黃色閾值200 PPS，則該流量被標(biāo)記成黃色，所述SDN交換機(jī)進(jìn)行優(yōu)先級(jí)重標(biāo)記，即，所述客戶端A到服務(wù)器的流量的優(yōu)先級(jí)被修改為1（1的優(yōu)先級(jí)別最低），并上報(bào)SDN控制器。

客戶端B到服務(wù)器的流量220 PPS大于黃色閾值200 PPS，則該流量被標(biāo)記成紅色，直接被S0丟棄，并上報(bào)SDN控制器。

通過上述不同閾值的設(shè)置，所述SDN控制器監(jiān)管進(jìn)入網(wǎng)絡(luò)的某一流量的規(guī)格，把它限制在一個(gè)合理的范圍之內(nèi)，即對(duì)客戶端A、客戶端B以及客戶端C的流量進(jìn)行監(jiān)管，并對(duì)超出的部分流量進(jìn)行“懲罰”，即直接丟棄客戶端B的流量數(shù)據(jù)以及對(duì)客戶端A的流量數(shù)據(jù)進(jìn)行降級(jí)處理，最終以保護(hù)網(wǎng)絡(luò)資源和運(yùn)營(yíng)商的利益。

本發(fā)明基于SDN架構(gòu)的流量監(jiān)管過程由SDN控制器統(tǒng)一計(jì)算，集中管理，所有的流量監(jiān)管配置都集中在SDN控制器，便于管理和后期運(yùn)營(yíng)，其監(jiān)管效果明顯優(yōu)于傳統(tǒng)的工作模式，控制更加便捷高效，其市場(chǎng)應(yīng)用前景非常廣闊。

本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖，附圖中的單元或流程并不一定是實(shí)施本發(fā)明所必須的。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限定，僅僅參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍，均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍。