System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种流量调度方法、设备及介质。
技术介绍
1、流量识别是流量控制的前提,在细颗粒度的服务质量(quality of service,qos)调度中,精确的流量识别更为复杂且尤为重要。
2、在软件定义广域网络(software-defined networking in a wide areanetwork,sdwan)场景中,对用户应用数据流的识别,可以描述为网络对应用的感知能力。目前,在涉及互联网协议第6版(internet protocol version 6,ipv6)的场景中,通常使用基于ipv6的应用感知网络框架(application-aware ipv6 networing,apn6)方案,通过在ipv6报文扩展头中增加应用信息,网络通过分析扩展头中的应用信息感知应用程序,但上述方案仅适用于ipv6网络。
技术实现思路
1、本专利技术实施例提供一种流量调度方法、设备及介质,以解决网络侧设备识别数据流对网络协议兼容度较低的问题。
2、为解决上述技术问题,本专利技术是这样实现的:
3、第一方面,本专利技术实施例提供了一种流量调度方法,应用于用户侧设备,所述方法包括:
4、在监听到数据流的第一数据包的情况下,识别所述第一数据包的来源标识信息;其中,所述来源标识信息包括用户标识信息和应用标识信息,所述用户标识信息用于标识所述第一数据包来源的用户终端,所述应用标识信息用于标识所述第一数据包来源的应用程
5、生成流标识信息,所述流标识信息包括所述来源标识信息;
6、向网络侧设备发送所述第一数据包和所述流标识信息;
7、其中,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息,所述第二数据包包括所述第一数据包。
8、可选地,所述用户侧设备为用户代理设备。
9、可选地,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;
10、所述向网络侧设备发送所述第一数据包和所述流标识信息之前,所述方法还包括:
11、在所述第一syn数据包的报头的可选字段中添加所述流标识信息;
12、所述向网络侧设备发送所述第一数据包和所述来源标识信息,包括:
13、向所述网络侧设备发送所述第一syn数据包。
14、可选地,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;
15、所述向网络侧设备发送所述第一数据包和所述流标识信息之前,所述方法还包括:
16、构造第一导引udp数据包;其中,所述第一导引udp数据包携带所述流标识信息,所述第一导引udp数据包的五元组信息与所述目标五元组信息相同;
17、所述向网络侧设备发送所述第一数据包和所述流标识信息,包括:
18、向网络侧设备发送所述udp数据包和所述第一导引udp数据包。
19、可选地,所述识别所述第一数据包的来源标识信息之后,所述方法还包括:
20、根据用户预设信息,确定所述来源标识信息对应的流量特征信息和认证特征信息;
21、其中,所述流标识信息还包括所述流量特征信息和认证特征信息,所述认证特征信息用于指示所述网络侧设备在所述认证特征信息表征认证模式为强认证模式的情况下,对所述用户侧设备进行认证。
22、可选地,在所述数据流为tcp数据流的情况下,所述方法还包括:
23、在接收到所述网络侧设备发送的第二syn数据包的情况下,获取所述第二syn数据包的报头中携带的第一加密认证信息;其中,所述第二syn数据包为tcp握手阶段的第二个syn数据包,为所述第一syn数据包的响应数据包;
24、根据目标秘钥信息,对所述第一加密认证信息进行解密,得到第一随机数列,所述目标秘钥信息与所述用户标识信息相匹配;
25、随机生成第一差值数列,并将所述第一随机数列与所述第一差值数列相加,得到第二随机数列;
26、根据所述目标秘钥信息,对所述第一差值数列和所述第二随机数列进行加密,得到第二加密认证信息;
27、在监听到所述数据流的第三syn数据包的情况下,在所述第三syn数据包的报头的可选字段中添加所述第二加密认证信息;其中,所述第三syn数据包为tcp握手阶段的第三个syn数据包,为所述第二syn数据包的响应数据包;
28、向所述网络侧设备发送所述第三syn数据包;
29、其中,所述第三syn数据包用于所述网络侧设备根据所述第一加密认证信息和所述第二加密认证信息对所述用户侧设备进行认证。
30、可选地,在所述数据流为udp数据流的情况下,所述方法还包括:
31、在接收到所述网络侧设备发送的第二导引udp数据包的情况下,获取所述第二导引udp数据包中携带的第三加密认证信息;
32、根据目标秘钥信息,对所述第三加密认证信息进行解密,得到第四随机数列,所述目标秘钥信息与所述用户标识信息相匹配;
33、随机生成第三差值数列,并将所述第三差值数列与所述第四随机数列相加,得到第五随机数列;
34、根据所述目标秘钥信息,对所述第三差值数列和所述第五随机数列进行加密,得到第四加密认证信息;
35、构造第三导引udp数据包;其中,所述第三导引udp数据包的五元组信息与所述目标五元组信息相同,所述第三导引udp数据包携带所述第四加密认证信息;
36、向所述网络侧设备发送所述第三导引udp数据包;
37、其中,所述第三导引udp数据包用于所述网络侧设备根据所述第三加密认证信息和所述第四加密认证信息对所述用户侧设备进行认证。
38、可选地,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息。
39、第二方面,本专利技术实施例还提供一种流量调度方法,应用于网络侧设备,所述方法包括:
40、接收终端侧设备发送的数据流的第一数据包和流标识信息;其中,所述流标识信息包括所述第一数据包的来源标识信息,所述来源标识信息包括用户标识信息和应用标识信息,所述用户标识信息用于标识所述第一数据包来源的用户终端,所述应用标识信息用于标识所述第一数据包来源的应用程序;
41、获取所述第一数据包的目标五元组信息,并将所述目标五元组信息与所述来源标识信息相关联;
42、在接本文档来自技高网...
【技术保护点】
1.一种流量调度方法,其特征在于,应用于用户侧设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述用户侧设备为用户代理设备。
3.根据权利要求1所述的方法,其特征在于,所述数据流为传输控制协议TCP数据流,所述第一数据包为第一同步序列编号SYN数据包,所述第一SYN数据包为TCP握手阶段的第一个SYN数据包;
4.根据权利要求1所述的方法,其特征在于,所述数据流为用户数据报协议UDP数据流,所述第一数据包为UDP数据包;
5.根据权利要求1或3或4所述的方法,其特征在于,所述识别所述第一数据包的来源标识信息之后,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,在所述数据流为TCP数据流的情况下,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,在所述数据流为UDP数据流的情况下,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下
9.一种流量调度方法,其特征在于,应用于网络侧设备,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述网络侧设备为网络边缘设备。
11.根据权利要求9所述的方法,其特征在于,所述数据流为传输控制协议TCP数据流,所述第一数据包为第一同步序列编号SYN数据包,所述第一SYN数据包为TCP握手阶段的第一个SYN数据包;
12.根据权利要求9所述的方法,其特征在于,所述数据流为用户数据报协议UDP数据流,所述第一数据包为UDP数据包;
13.根据权利要求9或11或12所述的方法,其特征在于,所述流标识信息还包括所述第一数据包的流量特征信息和认证特征信息;所述接收终端侧设备发送的数据流的第一数据包和流标识信息之后,所述方法还包括:
14.根据权利要求13所述的方法,其特征在于,在所述数据流为TCP数据流的情况下,所述对所述用户侧设备进行认证,包括:
15.根据权利要求13所述的方法,其特征在于,在所述数据流为UDP数据流的情况下,所述对所述用户侧设备进行认证,包括:
16.根据权利要求9所述的方法,其特征在于,所述根据所述来源标识信息,对所述第二数据包进行流量调度,包括:
17.根据权利要求16所述的方法,其特征在于,所述根据所述来源标识信息,基于HQoS调度模型,对所述第二数据包进行流量调度,包括:
18.一种用户侧设备,其特征在于,所述设备包括:
19.一种网络侧设备,其特征在于,所述设备包括:
20.一种用户侧设备,其特征在于,包括收发机和处理器,
21.一种网络侧设备,其特征在于,包括收发机和处理器,
22.一种用户侧设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1-8任一项所述的流量调度方法的步骤。
23.一种网络侧设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求9-17任一项所述的流量调度方法的步骤。
24.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-8任一项所述的流量调度方法的步骤,或所述计算机程序被处理器执行时实现如权利要求9-17任一项所述的流量调度方法的步骤。
...【技术特征摘要】
1.一种流量调度方法,其特征在于,应用于用户侧设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述用户侧设备为用户代理设备。
3.根据权利要求1所述的方法,其特征在于,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;
4.根据权利要求1所述的方法,其特征在于,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;
5.根据权利要求1或3或4所述的方法,其特征在于,所述识别所述第一数据包的来源标识信息之后,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,在所述数据流为tcp数据流的情况下,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,在所述数据流为udp数据流的情况下,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息。
9.一种流量调度方法,其特征在于,应用于网络侧设备,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述网络侧设备为网络边缘设备。
11.根据权利要求9所述的方法,其特征在于,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;
12.根据权利要求9所述的方法,其特征在于,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;
13....
【专利技术属性】
技术研发人员:葛宁,苏厉,刘永嘉,崔诗雨,马克,刘京,杜琴,赵琳,翁玮文,王桂英,程锦霞,张龙,邓伟,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。