智能网络流量调度探讨

智能网络流量调度探讨

陈功伯

国网福建信通公司，福建福州 350001

摘要：随着网络飞速发展，网络数据业务也得到高速发展，个人宽带用户从起初的兆到百兆光纤网络传输速率的提高，相应的业务承载网络规模也迅速增长，同时也伴随着网络异常问题频频发生，因此需要一种自动化的工具来辅助分析和处理网络存在的问题，实现网络自动分析，路径自动选择。

关键词：智能 网络流量 调度

1.智能网络流量调度简介

随着网络飞速发展，网络数据业务也得到高速发展，个人宽带用户从起初的兆到百兆光纤网络传输速率的提高，相应的业务承载网络规模也迅速增长，同时也伴随着网络异常问题频频发生，网络维护与优化难度逐渐加大，当前网络优化存在严峻的挑战，因此需要一种自动化的工具来辅助分析和处理网络存在的问题，实现网络自动分析，路径自动选择的目的，我们称其为智能网络流量调度。

某大型企业网络结构从网络角色上我们进行一次划分，从低到高定义为：First Route（FR）、Second Route(SR)、Three Route(TR)三个级别。从行政区上可假定划分为：首层、二层、三层；FR定义为接入网络设备，SR定义为汇聚网络设备，TR定义为三层网络设备。

从FR2到TR的数据流向路径最短为FR2到SR1最终到TR，然而有可能由于传输链路的负载不均衡或者传输故障等问题会导致数据链路的拥塞，从而导致这条路径上面的网络质量下降，出现传输速率变慢，甚至出现丢包等网络故障，有人认为可以直接从FR2到SR2增加一条链路可以解决问题，但是实际情况是增加链路的成本较高，当两点之间无可用的传输光缆时涉及更多的是时间成本，因此就需要优化网络数据流的走向。我们可以在每条链路上设置一个触发调度的阈值，每当出现异常时予以一定的提示，然后触发智能调度。

智能网络调度包括：网络数据流成分分析（即流量分析）、网络路径计算及路径选择（即选路）和流量调度。当然需要完成智能调度不仅仅依靠以上步骤，我们还需要对整个网络设备的参数和网络结构进行采集，然后通过大数据计算描绘出网络的总体架构和各个网络设备之间的路由关系，汇总出业务路由表。

2.网络数据流成分分析

网络链路的拥塞或者异常分两种情况：一是正常的业务由于数据流超过链路正常负载导致的链路拥塞；二是恶意的攻击流量，如蠕虫攻击等。

通过接收网络设备发出的NetFlow,对流量数据进行成分分析，首先分析识别是否包含攻击特征标识，对不含攻击特征标识的流量数据通过数据流分析功能，对每个业务的流量特征进行识别，以区分每个业务成分的流量占比，获取各业务流量成分的调度先后顺序。同时对同源流量累计大的流量成分将作为优先调度的对象。对于识别为包含攻击特征标识后主动分析定位攻击源设备予以告警提示，经人工确认为攻击源后由手工进行拦截操作。对于恶意的攻击流量，则不进行后续网络路径计算和选择等流程。

3.网络路径计算及路径选择

在流量成分分析后确定流量的成分，就可以基本定位到造成网络链路拥塞或者异常的链路。网络路径计算和选择主要是将大流量的业务切换到相对较为空闲的网络路径上，以达到路径选择的目的消除网络链路拥塞。

为达到功能，需要最少一台服务器与网络设备进行对接，这样的服务器称其为域控制器。对接网络设备需要在网络设备和域控制器之间建立用来通信路径，可称之为‘隧道’。域控制器不需要和每台网络设备建立‘隧道’，与每台网络设备建立‘隧道’连接不实际，它只需要和保存有网络路由信息的三层核心设备建立‘隧道’连接即可。域控制器通过BGP协议与网络设备建立邻居关系，以获取所需要的网络BGP路由信息，包括NextHop和Peer；通过IGP协议与网络设备建立连接，以获取IGP路由协议信息；通过SNMP协议比对设备的Mib库获取网络设备的基础配置数据。

将流量分析后的备选调度对象按优先级别依次从其源节点向不同的方向进行模拟的路径计算，路径计算需要根据业务流路由表，修改第一跳方向后逐级进行业务流计算，将流量从原来路径删除，增加到新的路径上，并验证是否会经过拥塞的链路或者造成新的链路拥塞，如果不满足进行回退，周而复始直至调度目标链路流量低于拥塞阈值。如果根据业务无法正常计算出路径，则通过按prefix粒度进行分析，然后通过大数据的路径计算实现路径选择。在单一分析方法无法满足的情况下，则需要二者相结合的方式即部分流量按业务、部分按prefix粒度进行分析实现路径计算和选择。这样我们就能得到了一条或者多条的流量调度路径，然后通过模拟调度，模拟各种调整后的网络参数时的各种网络指标，通过对网络指标分析以达到在保证网络质量的情况下的网络路径最优解。

如果达到调度目标，则生成调度计划，对调度路径上的各网络参数的调整记录在调度计划中，由人工确认后对设备进行配置或者由系统自动确认进行自动配置。如果为人工确认，则需要对所有异常链路的相关已计算的调度回退。如果拥塞链路上所有业务流调度选路计算后目标链路仍拥塞，则判断为路径选择失败，说明没有可以调度的业务流量，需要将所有异常链路的相关计算回退，使全网业务模型恢复到计算前状态。也可以进行人工网络路径选择，由人进行网络规划，将指定的业务流量按特定的网络路径进行分流。

4.小结

流量调度实际上就是通过调整BGP路由策略和IGP Metric值等网络参数来达到调整的网络流量的目的。流量调度分为模拟调度和实际下发调度。

由于在对流量异常发生时，有可能是企业正在进行生产，此时不可能对网络参数进行随意的修改，因为若修改参数错误有可能影响到其他的业务导致整个网络瘫痪，所以在网络设备参数进行下发前，需要对现网进行一次模拟调度。模拟调度目的在于确保修改网络设备参数后相关链路上的流量成分达到预期的效果，且不影响实际网络的正常运行。

模拟调度将经过分析和处理后的路由路径的各种网络参数带入系统的网络模型中，模拟网络调整后的路由情况和各种业务流量走向并呈现出调整后网络流量流向，是否能达到预期效果。模拟调度未实际改变网络流量走向，实际下发调度是在模拟调度的网络参数能够满足网络调整的预期效果后对真实网络设备进行网络参数配置下发，配置下发可通过BGP路由策略相关命令可以通过ssh/telnet方式一键式下发到设备。下发后改变了网络设备的网络参数，流量流向也随之改变。这样就完成流量调度的目的。

参考文献：

1.孟洛明等编著.现代网络管理技术[M].北京：邮电大学出版社.2000.11

2.白彩英.计算机网络管理系统设计与应用[M].北京：清华大学出版社.1998.1