本發(fā)明涉及邊緣云網(wǎng)關，特別是涉及一種邊緣云網(wǎng)關的高效流量控制方法、裝置及系統(tǒng)。

背景技術：

1、邊緣云網(wǎng)關是一種高效網(wǎng)絡數(shù)據(jù)轉(zhuǎn)發(fā)設備，在滿足寬帶用戶網(wǎng)絡接入使用的同時，提供了針對用戶網(wǎng)絡中不同終端設備網(wǎng)絡的訪問能力，并實現(xiàn)精準的控制。例如監(jiān)管部門可以根據(jù)不同的行政區(qū)域，在不同的時間段，針對不同的app應用進行監(jiān)管控制。

2、參考圖1所示，邊緣云網(wǎng)關內(nèi)部的時間結(jié)合應用級流量控制分別由app流量識別單元和app流量控制單元兩個主要部件實現(xiàn)，整個控制過程如下：①邊緣云網(wǎng)關收到用戶網(wǎng)絡流量，轉(zhuǎn)入app流量識別單元。②app流量識別單元根據(jù)流量特征，完成app識別，并標記該流量的appid，假設識別的appid為50。③流量轉(zhuǎn)入app流量控制單元，流量控制單元進行app控制策略匹配；首先獲取當前時間日期t1；其次根據(jù)衛(wèi)星定位，獲取當前用戶接入行政區(qū)域l1；最后獲取流量被標識的appid為50。④流量控制單元根據(jù)當前時間日期t1、當前用戶接入行政區(qū)域l1、流量被標識的appid，以上三要素作為輸入條件，查詢匹配策略，執(zhí)行動作完成流量控制。⑤流量經(jīng)過流量控制后轉(zhuǎn)出邊緣云網(wǎng)關。

3、上述現(xiàn)有技術存在以下缺點：

4、(1)對于行政區(qū)域的定位獲取，為邊緣云網(wǎng)關所在地點定位區(qū)域，而不是用戶真正接入點位區(qū)域。存在不能真實反應用戶接入網(wǎng)絡地點所屬行政區(qū)域的情況，從而導致控制誤判。

5、(2)流量控制過程中，控制策略的執(zhí)行采用循環(huán)匹配的方式，假設策略行政區(qū)數(shù)量為n，時間段數(shù)量為n，需要管控的app的數(shù)量為n；那么最終策略匹配的算法復雜度為o(n)*o(n)*o(n)＝o(n3)；在這種級別的復雜度下，報文轉(zhuǎn)發(fā)過程中需要消耗較長的時間來進行策略匹配，容易導致轉(zhuǎn)發(fā)延遲增加的問題。特別是隨著設備流量吞吐的增大，會大大增加設備的轉(zhuǎn)發(fā)時延；例如在實驗室70gbps、15mpps的流量吞吐情況下，該方案平均轉(zhuǎn)發(fā)時延超過1ms，最大轉(zhuǎn)發(fā)時延超過2ms。

6、有鑒于此，如何克服現(xiàn)有技術所存在的缺陷，如何解決行政區(qū)域定位不準導致控制誤判的問題、復雜度較高導致轉(zhuǎn)發(fā)延遲的問題中的至少一個問題，就成為業(yè)界亟待解決的重要技術難題。

技術實現(xiàn)思路

1、針對現(xiàn)有技術中的缺陷或改進需求：如何解決行政區(qū)域定位不準導致控制誤判的問題、復雜度較高導致轉(zhuǎn)發(fā)延遲的問題。本發(fā)明提供一種邊緣云網(wǎng)關的高效流量控制方法、裝置及系統(tǒng)，根據(jù)行政區(qū)域流量特征建立了ai訓練后的行政區(qū)域模型庫，在流量分析階段根據(jù)流量特征識別出appid，再通過行政區(qū)域模型庫識別出行政區(qū)域id，可以提高位置識別的準確性，避免了后續(xù)控制的誤判。另外，還將策略的生效時間判斷從流量轉(zhuǎn)發(fā)流程獨立出來進行并行計算，將原始的控制策略轉(zhuǎn)化為執(zhí)行規(guī)則rule[行政區(qū)域id][appid]，這樣在轉(zhuǎn)發(fā)流程中只需要根據(jù)appid和行政區(qū)域id，即可判斷是否需要控制，因此整個轉(zhuǎn)發(fā)控制算法的時間復雜度實際為o(1)，大大降低了邊緣云網(wǎng)關流量轉(zhuǎn)發(fā)的時延。

2、本發(fā)明采用如下技術方案：

3、第一方面，本發(fā)明提供了一種邊緣云網(wǎng)關的高效流量控制方法，包括：

4、根據(jù)行政區(qū)域流量特征生成ai算法，通過ai算法對實際的行政區(qū)域流量進行訓練后生成行政區(qū)域模型庫；

5、將行政區(qū)域、時間段以及app結(jié)合的原始策略轉(zhuǎn)化為執(zhí)行規(guī)則：rule[行政區(qū)域id][appid]；

6、邊緣云網(wǎng)關收到用戶網(wǎng)絡流量后，根據(jù)流量特征識別出appid，并在行政區(qū)域模型庫中識別出行政區(qū)域id；

7、根據(jù)識別出的行政區(qū)域id和appid判斷rule[行政區(qū)域id][appid]是否符合控制條件，若符合則執(zhí)行流量控制后轉(zhuǎn)出邊緣云網(wǎng)關，否則不執(zhí)行流量控制。

8、在一些實施例中，所述根據(jù)行政區(qū)域流量特征生成ai算法具體包括：

9、根據(jù)行政區(qū)域流量攜帶的特征：mac、源ip位置、請求的dns位置以及app的流量曲線圖，形成加權回歸模型，最終生成行政區(qū)域的流量指紋識別的ai算法。

10、在一些實施例中，所述通過ai算法對實際的行政區(qū)域流量進行訓練后生成行政區(qū)域模型庫具體包括：通過行政區(qū)域接入網(wǎng)絡，對行政區(qū)域流量進行ai訓練后，生成行政區(qū)域模型庫。

11、在一些實施例中，所述將行政區(qū)域、時間段以及app結(jié)合的原始策略轉(zhuǎn)化為執(zhí)行規(guī)則rule[行政區(qū)域id][appid]具體包括：

12、獲取當前時間日期，根據(jù)當前時間日期采用循環(huán)方式匹配生效的原始策略；

13、獲取原始策略中的行政區(qū)域id和appid，并設置到rule[行政區(qū)域id][appid]數(shù)組。

14、在一些實施例中，所述將行政區(qū)域、時間段以及app結(jié)合的原始策略轉(zhuǎn)化為執(zhí)行規(guī)則rule[行政區(qū)域id][appid]的過程中，按照周期執(zhí)行任務。

15、在一些實施例中，所述根據(jù)識別出的行政區(qū)域id和appid判斷rule[行政區(qū)域id][appid]是否符合控制條件具體包括：

16、將識別出的行政區(qū)域id和appid代入rule[行政區(qū)域id][appid]中，若代入后的rule[行政區(qū)域id][appid]大于0，則符合控制條件，執(zhí)行流量控制；

17、將識別出的行政區(qū)域id和appid代入rule[行政區(qū)域id][appid]中，若代入后的rule[行政區(qū)域id][appid]不大于0，則不符合控制條件，不執(zhí)行流量控制。

18、在一些實施例中，所述流量的接收與發(fā)送均通過物理端口實現(xiàn)。

19、第二方面，本發(fā)明還提供了一種邊緣云網(wǎng)關的高效流量控制裝置，所述裝置包括：

20、至少一個處理器；以及，與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個處理器執(zhí)行的指令，所述指令被所述處理器執(zhí)行，用于執(zhí)行第一方面所述的邊緣云網(wǎng)關的高效流量控制方法。

21、第三方面，本發(fā)明還提供了一種邊緣云網(wǎng)關的高效流量控制系統(tǒng)，應用如第一方面所述的邊緣云網(wǎng)關的高效流量控制方法，所述系統(tǒng)包括流量識別單元、流量控制單元、ai訓練單元以及策略分解單元，所述流量識別單元包括行政區(qū)域流量指紋模型匹配模塊以及app分析識別模塊，其中：

22、所述ai訓練單元用于根據(jù)行政區(qū)域流量特征生成ai算法，進行ai訓練后生成行政區(qū)域模型庫，并將行政區(qū)域模型庫加載至所述流量識別單元的行政區(qū)域流量指紋模型匹配模塊；

23、所述策略分解單元用于將行政區(qū)域、時間段以及app結(jié)合的原始策略轉(zhuǎn)化為執(zhí)行規(guī)則rule[行政區(qū)域id][appid]；

24、所述流量識別單元的app分析識別模塊用于在邊緣云網(wǎng)關收到用戶網(wǎng)絡流量后，根據(jù)流量特征識別出appid，同時轉(zhuǎn)入行政區(qū)域流量指紋模型匹配模塊進行行政區(qū)域識別，根據(jù)appid在行政區(qū)域模型庫中識別出行政區(qū)域id；

25、所述流量控制單元用于根據(jù)識別出的行政區(qū)域id和appid判斷rule[行政區(qū)域id][appid]是否符合控制條件，若符合則執(zhí)行流量控制后轉(zhuǎn)出邊緣云網(wǎng)關，否則不執(zhí)行流量控制。

26、第四方面，本發(fā)明還提供了一種非易失性計算機存儲介質(zhì)，所述計算機存儲介質(zhì)存儲有計算機可執(zhí)行指令，該計算機可執(zhí)行指令被一個或多個處理器執(zhí)行，用于完成第一方面所述的邊緣云網(wǎng)關的高效流量控制方法。

27、與現(xiàn)有技術相比，本發(fā)明提供一種邊緣云網(wǎng)關的高效流量控制方法、裝置及系統(tǒng)，其有益效果在于：根據(jù)行政區(qū)域流量特征建立了ai訓練后的行政區(qū)域模型庫，在流量分析階段根據(jù)流量特征識別出appid，再通過行政區(qū)域模型庫識別出行政區(qū)域id，可以提高位置識別的準確性，避免了后續(xù)控制的誤判。另外，還將策略的生效時間判斷從流量轉(zhuǎn)發(fā)流程獨立出來進行并行計算，將原始的控制策略轉(zhuǎn)化為執(zhí)行規(guī)則rule[行政區(qū)域id][appid]，這樣在轉(zhuǎn)發(fā)流程中只需要根據(jù)appid和行政區(qū)域id，即可判斷是否需要控制，因此整個轉(zhuǎn)發(fā)控制算法的時間復雜度實際為o(1)，大大降低了邊緣云網(wǎng)關流量轉(zhuǎn)發(fā)的時延。經(jīng)過實驗，在實驗室70gbps、15mpps的流量吞吐情況下，本發(fā)明實施例的方案可以使平均轉(zhuǎn)發(fā)時延低于150us，最大轉(zhuǎn)發(fā)時延為250us，與原有的方案比轉(zhuǎn)發(fā)性能提升了85％。