專利名稱::網(wǎng)絡(luò)流量控制方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,具體而言,涉及一種網(wǎng)絡(luò)流量的控制方法。
背景技術(shù):
:本領(lǐng)域4支術(shù)人員通常采用流量控制^支術(shù)來解決網(wǎng)絡(luò)中的業(yè)務(wù)流量分配問題。目前,通常采用的流量4空制方法是基于IP(InternetProtocol,網(wǎng)際協(xié)議)地址來進行流量控制,即,給網(wǎng)絡(luò)中的每個IP地址配置相應(yīng)的流量控制策略,以限制該IP地址的帶寬流量。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)王見,隨著網(wǎng)絡(luò)i殳備移動性的增加,各個客戶端的IP地址可能因為各種原因而改變,例如,移動辦7>,或者^f吏用了DHCP(DynamicHostConfigurationProtocol,^力態(tài)主才幾分配十辦議),所以佳j尋同一用戶可能只于應(yīng)于不同的IP;也址,并因此對應(yīng)于不同的流量控制策略,導致不便于網(wǎng)絡(luò)流量控制。
發(fā)明內(nèi)容本發(fā)明提供了一種網(wǎng)絡(luò)流量控制方法,能夠解決相關(guān)技術(shù)同一用戶可能對應(yīng)于不同的流量控制策略而導致的網(wǎng)絡(luò)流量控制不便的技術(shù)問題。根據(jù)本發(fā)明的一個方面,提供了一種網(wǎng)絡(luò)流量控制方法,包括在用戶接入網(wǎng)絡(luò)時,確定用戶的用戶角色;根據(jù)用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略;以及采用流量控制策略對用戶的網(wǎng)絡(luò)流量進行控制。在本發(fā)明實施例中,通過根據(jù)用戶角色來控制用戶的流量,所以克服了相關(guān)技術(shù)中基于IP地址來控制用戶流量導致的同一用戶在不同時刻對應(yīng)于不同的流量控制策略帶來的網(wǎng)絡(luò)流量控制不便的問題,進而達到了能夠靈活方便地進行網(wǎng)絡(luò)流量控制的技術(shù)效果。此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當限定。在附圖中圖1示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)流量控制方法的流程以及圖2示出了才艮據(jù)本發(fā)明實施例的網(wǎng)絡(luò)流量控制的示意圖。具體實施例方式下面將參考附圖并結(jié)合實施例,來詳細it明本發(fā)明。圖1示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)流量控制方法的流程圖。參照圖1,才艮據(jù)本發(fā)明實施例的網(wǎng)絡(luò)流量控制方法包括以下步驟步艱《S102,在用戶4妄入網(wǎng)絡(luò)時,確定用戶的用戶角色;步驟S104,根據(jù)用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略;以及步驟S106,采用流量控制策略對用戶的網(wǎng)絡(luò)流量進行控制。才艮據(jù)本發(fā)明實施例的網(wǎng)絡(luò)流量控制方法通過才艮據(jù)用戶角色來從預先配置的流量控制策略列表中查找到的對應(yīng)于該用戶角色的流量控制策略來控制用戶的流量,從而避免了將流量控制策略與IP地址綁定在一起,所以能夠克月艮相關(guān)沖支術(shù)中基于IP地址來控制用戶流量導致的同一用戶可能在不同時刻只于應(yīng)于不同的流量控制策略帶來的網(wǎng)絡(luò)流量控制不便的問題,進而能夠達到靈活方便地進行網(wǎng)絡(luò)流量控制的技術(shù)效果。可選地,該流量控制策略列表中還包括諸如接口、應(yīng)用程序、源地址、目的地址的其他參凄t,以《更于網(wǎng)絡(luò)管理人員采取更靈活多樣的網(wǎng)絡(luò)流量控制策略。例如,某公司的研發(fā)工程師A的IP地址為10.0.1.0,帶寬限制為4M/s,市場部員工B的IP地址為10.0.2.0,帶寬限制為2M/s,某一天,A需要到B的工位上臨時辦7>,當采用相關(guān)4支術(shù)中的網(wǎng)絡(luò)流量控制方法時,由于A的IP地址改變?yōu)锽的IP地址,所以其帶寬限制也變?yōu)?M/s,而不再是其本來應(yīng)該對應(yīng)的4M/s,如果A需要使用4M/s的帶寬,則需要網(wǎng)絡(luò)管理人員對流量控制策略列表進行修改,當A再次4吏用原來的IP地址時,需要網(wǎng)絡(luò)管理人員再次對流量控制策略列表進行修改。當采用才艮據(jù)本實施例的網(wǎng)絡(luò)流量控制方法時,A只需要在B的計算機上重新4妄入網(wǎng)絡(luò),則能夠自動確定A的用戶角色為研發(fā)工程師,并分配給其4M/s的帶寬,而不需要對流量控制策略列表進行修改。所以根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)流量控制方法能夠給網(wǎng)絡(luò)流量控制帶來纟及大的方便。優(yōu)選地,在用戶接入網(wǎng)絡(luò)時,確定用戶的用戶角色具體包括在用戶4妻入網(wǎng)絡(luò)時,沖艮^f居用戶的用戶屬'l"生來確定用戶角色;其中,用戶屬性包才舌以下屬性中的至少一個用戶名、用戶iEL、IPi也址、安全域、接入方式、用戶所^吏用的PC、用戶所使用PC的安全狀態(tài)、以及當前時間??梢杂删W(wǎng)絡(luò)管理人員根據(jù)該網(wǎng)絡(luò)的實際情況來設(shè)置具體根據(jù)用戶屬性中的哪幾個參婆t來確定用戶角色。例如,對于安全性要求較低的網(wǎng)絡(luò),網(wǎng)絡(luò)管理人員可以設(shè)置只需要根據(jù)用戶名就可以確定用戶角色,對于安全性高求較高的網(wǎng)絡(luò),網(wǎng)絡(luò)管理人員可以設(shè)置需要才艮據(jù)用戶名和用戶的安全i或一起確定用戶角色。除上述幾種用戶屬性以外,也可以配置#4居其他用戶屬性來確定用戶角色,例如,用戶其他角色的組合。可選地,也可以才艮據(jù)需要直接由網(wǎng)絡(luò)管理人員為4妄入的用戶分配用戶角色。優(yōu)選地,流量控制策略列表包括多個用戶角色以及各個用戶角色分別對應(yīng)的流量控制策略。該流量控制策略列表是一個靜態(tài)的列表,由網(wǎng)絡(luò)管理人員配置。根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)流量控制方法通過在流量控制策略列表中引入用戶角色來實現(xiàn)基于用戶角色的網(wǎng)絡(luò)流量控制策略,以達到對同一種用戶角色的用戶實現(xiàn)網(wǎng)絡(luò)流量控制的目的,乂人而能夠避免在IP地址有變化時造成的網(wǎng)絡(luò)流量控制不便,以達到便于網(wǎng)絡(luò)流量控制的技術(shù)效果。優(yōu)選地,在根據(jù)用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略之前還包括建立用戶角色列表;以及將用戶的IP;也i止和用戶的用戶角色插入到用戶角色列表中。該用戶角色列表是一個動態(tài)的列表,其中,由網(wǎng)絡(luò)管理人員預先配置了多個用戶角色。當新的用戶4妄入網(wǎng)纟各中時,才艮才居預先的配置,給用戶分配一個或多個角色,將新4妄入的用戶的IP地址及其所擁有的角色作為一個新的表項插入到用戶角色列表中,以1更于查找數(shù)據(jù)流對應(yīng)的用戶角色,以對數(shù)據(jù)流釆耳又相應(yīng)的流量控制策略。可選地,用戶角色列表還可以包括用戶的其他屬性。優(yōu)選地,根據(jù)用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略具體包^":在教:才居流建立過程中,才艮據(jù)凄t據(jù)流中的IP地址從用戶角色列表中查找數(shù)據(jù)流對應(yīng)的用戶角色;以及根據(jù)數(shù)據(jù)流所對應(yīng)的用戶角色從流量控制策略列表中查找對應(yīng)的流量控制策略。在網(wǎng)絡(luò)中的數(shù)據(jù)流建立過程中,可以才艮據(jù)凄t據(jù)流的IP凈艮文頭攜帶的源地址或目的地址來/人用戶角色列表中查找該凝:據(jù)流對應(yīng)的用戶角色,然后根據(jù)該用戶角色從流量控制策略列表中查找對應(yīng)的流量控制策略,以達到4艮據(jù)用戶角色進行流量控制的目的。優(yōu)選地,在根據(jù)用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略之前還包括建立用戶角色列表;以及將用戶的IP地址和安全域以及用戶的用戶角色插入到用戶角色列表中。當將用戶的IP地址和安全域插入到用戶角色列表中的對應(yīng)用戶表項時,用戶角色列表至少包括用戶IP,安全域及對應(yīng)的用戶角色,以便于通過結(jié)合IP地址和安全域來查詢用戶對應(yīng)的用戶角色。通過將IP地址與安全域結(jié)合來查找用戶,能夠更準確的為該數(shù)據(jù)流其他屬性。優(yōu)選地,根據(jù)用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略具體包括在數(shù)據(jù)流建立過程中,根據(jù)數(shù)據(jù)流中的IP地址和安全域從用戶角色列表中查找數(shù)據(jù)流對應(yīng)的用戶角色;以及根據(jù)數(shù)據(jù)流所對應(yīng)的用戶角色從流量控制策略列表中查找對應(yīng)的流量控制策略。在網(wǎng)癥各中的數(shù)才居流建立過程中,可以才艮據(jù)凄史據(jù)流攜帶的IP地址和安全域信息來乂人用戶角色列表中查找該數(shù)據(jù)流對應(yīng)的用戶角色,然后根據(jù)該用戶角色從流量控制策略列表中查找對應(yīng)的流量控制策略,通過將IP地址與安全域結(jié)合來查找用戶,能夠更準確地為該凄t據(jù)流分配流量控制策略。優(yōu)選地,在根據(jù)用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略之前還包括建立用戶角色列表;以及將用戶的IP地址和接入方式以及用戶的用戶角色插入到用戶角色列表中。當將用戶的IP地址和4妄入方式4翁入到用戶角色列表中的對應(yīng)用戶表項中時,用戶角色列表至少包4舌用戶IP,4妄入方式及對應(yīng)的用戶角色,以便于通過結(jié)合IP地址和4妄入方式來查詢用戶對應(yīng)的用戶角色。通過將IP地址與4妄入方式結(jié)合來查找用戶,能夠更準確地為該數(shù)據(jù)流分配流量控制策略。可選地,用戶角色列表還可以包括用戶的其他屬性。優(yōu)選地,根據(jù)用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略具體包4舌在數(shù)才居流建立過程中,才艮據(jù)凌t據(jù)流中的IP地址和接入方式從用戶角色列表中查找數(shù)據(jù)流對應(yīng)的用戶角色;以及根據(jù)數(shù)據(jù)流所對應(yīng)的用戶角色從流量控制策略列表中查找對應(yīng)的流量控制策略。在網(wǎng)全各中的凄t據(jù)流建立過程中,可以才艮據(jù)凄t據(jù)流攜帶的IP地址和接入方式來從用戶角色列表中查^U亥數(shù)據(jù)流對應(yīng)的用戶角色,然后根據(jù)該用戶角色從流量控制策略列表中查找對應(yīng)的流量控制策略,通過將IP地址與接入方式結(jié)合來查找用戶,能夠更準確地為該凄t據(jù)流分配流量控制策略??蛇x地,也可以4艮據(jù)具體情況,爿尋用戶的IP地址同時結(jié)合安全域和接入方式來查找用戶角色,以實if見更^青確地查找。優(yōu)選;也,上述用戶支持多個用戶角色。才艮據(jù)本發(fā)明實施例的網(wǎng)絡(luò)流量4空制方法也支持一個用戶具有多個用戶角色的情況。當某一用戶同時具有多個用戶角色時,對其采用的網(wǎng)絡(luò)流量控制策略耳又決于網(wǎng)全各管理人員在流量控制策略列表中配置的各用戶角色之間的優(yōu)先級,綜合才艮據(jù)該用戶具有的多個用戶角色之間的優(yōu)先級來采取相應(yīng)的流量控制。另夕卜,由于用戶角色與當前時間4目關(guān),所以還可以才艮據(jù)凄t據(jù)流中的IP地址結(jié)合當前時間來在用戶列表中查找用戶角色,然后才艮據(jù)該用戶角色查找對應(yīng)的流量控制策略。在采用了根據(jù)本發(fā)明實施例的網(wǎng)^各流量控制方法后,網(wǎng)絡(luò)管理人員只需要配置流量管理策略列表和用戶角色列表,就能夠?qū)崿F(xiàn)針對用戶角色的流量管理,乂人而能夠達到方1"更靈活地進^f亍網(wǎng)絡(luò)流量控制的技術(shù)效果。圖2示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)流量控制的示意圖。如圖2所示,一個7>司的交換機支持802.1x認證,當用戶i人"i正后,系統(tǒng)根據(jù)用戶的部門給這些用戶賦予角色。然后根據(jù)用戶的角色(部門)決定他們上網(wǎng)的帶寬。其流量控制策略如表1所示表l流量控制策略列表<table>tableseeoriginaldocumentpage12</column></row><table>對于工禾呈師(Engineers),系統(tǒng)纟合每個人i殳立了一個2Mbps的最大帶寬;只于市場部(Marketing),系鄉(xiāng)克纟會每個人i殳立了一個1Mbps的最大帶寬;對所有人,迅雷的總帶寬不能超過10Mbps;公司VP在另一個端口eO/1上,流量擁有高優(yōu)先級。另外,只需要將每一個流量策略的角色設(shè)置為"Any",即匹配所有用戶角色,根據(jù)本實施例的網(wǎng)絡(luò)流量控制方法就能夠?qū)崿F(xiàn)和相關(guān)技術(shù)中的流量策略兼容。角色是"Any"的流量控制策略退化成一4殳流量策略。根據(jù)本實施例的網(wǎng)絡(luò)流量控制方法結(jié)合了用戶角色、接口、源地址、目的地址、以及應(yīng)用禾呈序來決定每個用戶的網(wǎng)絡(luò)流量控制策略,所以能夠?qū)崿F(xiàn)方<更靈活的對網(wǎng)絡(luò)流量進行控制的技術(shù)效果。從以上的描述中,可以看出,本發(fā)明上述的實施例根據(jù)用戶角色來進行網(wǎng)絡(luò)流量控制,從而實現(xiàn)了方^f更靈活地對網(wǎng)絡(luò)流量進行控制的技術(shù)效果。顯然,本領(lǐng)域的才支術(shù)人員應(yīng)該明白,上述的本發(fā)明的各才莫塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲在存儲裝置中由計算裝置來^l行,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任4可特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。權(quán)利要求1.一種網(wǎng)絡(luò)流量控制方法,其特征在于,包括在用戶接入網(wǎng)絡(luò)時,確定所述用戶的用戶角色;根據(jù)所述用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略;以及采用所述流量控制策略對所述用戶的網(wǎng)絡(luò)流量進行控制。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)流量控制方法,其特征在于,在用戶4妄入網(wǎng)絡(luò)時,確定所述用戶的用戶角色具體包括在用戶接入網(wǎng)絡(luò)時,才艮據(jù)所述用戶的用戶屬性來確定所述用戶角色;其中,所述用戶屬性包括以下屬性中的至少一個用戶名、用戶組、IP地址、安全域、接入方式、用戶所使用的PC、用戶所-使用PC的安全狀態(tài)、以及當前時間。3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)流量控制方法,其特征在于,所述流量控制策略列表包括多個用戶角色以及各個所述用戶角色分別對應(yīng)的流量控制策略。4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)流量控制方法,其特征在于,在根據(jù)所述用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略之前還包括建立用戶角色列表;以及將所述用戶的IP地址和所述用戶的用戶角色插入到所述用戶角色列表中。5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)流量控制方法,其特征在于,才艮據(jù)所述用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略具體包括在凄t據(jù)流建立過3呈中,才艮據(jù)所述凄t據(jù)流中的IP地址/人所述用戶角色列表中查找所述數(shù)據(jù)流對應(yīng)的用戶角色;以及#^居所述#:據(jù)流所對應(yīng)的用戶角色^^所述流量控制策略列表中查找對應(yīng)的流量控制策略。6.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)流量控制方法,其特征在于,在根據(jù)所述用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略之前還包括建立用戶角色列表;以及將所述用戶的IPi也址和安全域以及所述用戶的用戶角色插入到所述用戶角色列表中。7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)流量控制方法,其特征在于,根據(jù)所述用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略具體包括在數(shù)據(jù)流建立過程中,才艮據(jù)所述教:據(jù)流中的IP地址和安全域從所述用戶角色列表中查找所述數(shù)據(jù)流對應(yīng)的用戶角色;以及根據(jù)所述數(shù)據(jù)流所對應(yīng)的用戶角色從所述流量控制策略列表中查找對應(yīng)的流量控制策略。8.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)流量控制方法,其特征在于,在根據(jù)所述用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略之前還包括建立用戶角色列表;以及將所述用戶的IP地址和接入方式以及所述用戶的用戶角色插入到所述用戶角色列表中。9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)流量控制方法,其特征在于,根據(jù)所述用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略具體包括在數(shù)據(jù)流建立過程中,4艮據(jù)所述數(shù)據(jù)流中的IP地址和4妄入方式乂人所述用戶角色列表中查找所述凄t據(jù)流對應(yīng)的用戶角色;以及才艮據(jù)所述數(shù)據(jù)流所對應(yīng)的用戶角色從所述流量控制策略列表中查找對應(yīng)的流量控制策略。10.根據(jù)權(quán)利要求1-9中任一項所述的網(wǎng)絡(luò)流量控制方法,其特征在于,所述用戶支持多個用戶角色。全文摘要本發(fā)明提供了一種網(wǎng)絡(luò)流量控制方法,包括在用戶接入網(wǎng)絡(luò)時,確定用戶的用戶角色;根據(jù)用戶角色從預先配置的流量控制策略列表中查找對應(yīng)的流量控制策略;以及采用流量控制策略對用戶的網(wǎng)絡(luò)流量進行控制。本發(fā)明實現(xiàn)了能夠針對用戶方便靈活地進行網(wǎng)絡(luò)流量控制的技術(shù)效果。文檔編號H04L12/56GK101640634SQ20091008156公開日2010年2月3日申請日期2009年4月13日優(yōu)先權(quán)日2009年4月13日發(fā)明者劉向明,鐘王,陳小龍申請人:山石網(wǎng)科通信技術(shù)(北京)有限公司