一种管控内外网带宽的方法、装置及系统

本发明涉及网络技术领域，尤其涉及一种管控内外网带宽的方法、装置及 系统。

现有的IDC(Internet Data Center，互联网数据中心)系统一般采用的指 定带宽分配方式是基于网络端口分配带宽，并对网络端口进行限速。

具体实现方式如下：IDC服务运营商在与用户设备端口对端的交换机上，直 接按分配的带宽对端口进行速率限制，如分配的带宽为50Mbps，则对端口流速 超过50Mbps的情况做丢包处理，从而达到限制带宽速率的目的。

此外，也有一些IaaS(Infrastructure as a Service，基础设施即服务) 云系统通过使用NAT方式来为虚拟主机提供公网的带宽，并记录流经端口的流 速大小，以便计费。

但是上述的IDC系统和IaaS云的实施方式却无法达到对公网(即外网)和 私网(即内网)的带宽或流速进行分别管控的目的，因此无法解决对于私网来 说，为用户的虚拟主机开放足够量的私网带宽资源，而对于公网来说，却对其 的带宽资源进行限定的技术问题。

本发明的实施例提供一种管控内外网带宽的方法、装置及系统，实现对私 网和公网的流速分别进行管控，以便满足私网和公网的不同应用需求。

为达到上述目的，本发明的实施例采用如下技术方案：

一种管控内外网带宽的方法，包括：

在用户的虚拟主机安装时记录用户为所述虚拟主机的网络端口申请的私网 地址，并限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽范围内；

在用户申请到公网地址和公网带宽，并将所述公网地址绑定到所述虚拟主 机上后，向NAT设备发送将所述公网地址转换为私网地址的指令，使所述虚拟 主机可以通过所述公网地址访问公网；

控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带宽的范围内。

其中，上述限制所述虚拟主机的私网流速在所述虚拟主机申请的私网带宽 范围内具体包括：

向所述虚拟主机对端的交换机发送限制所述虚拟主机的私网流速的指令；

所述交换机收到所述指令后，根据其中包括的私网带宽并利用访问控制列 表将所述虚拟主机的私网流速限制在所述私网带宽的数值。

优选地，当所述私网带宽小于所述公网带宽时，该方法还包括：

向所述交换机发送调整私网流速指令；

所述交换机根据所述私网流速指令中包括的公网带宽，并利用所述访问控 制列表将所述私网带宽的流速调整到所述公网带宽的数值。

其中，上述控制所述NAT设备限制所述虚拟主机的公网流速在所述公网带 宽的范围内具体包括：

确定所述虚拟主机所在的物理主机的剩余带宽是否不小于所述公网带宽；

如果确定所述剩余带宽不小于所述公网带宽，则向所述NAT设备发送限制 所述虚拟主机的公网流速的指令；

所述NAT设备收到所述指令后，根据其中包括的公网带宽并利用访问控制 列表将所述虚拟主机的公网流速限制在所述公网带宽的数值内。

此外，在接收到修改一IP地址带宽的请求时，该方法还包括：

根据所述请求中携带的IP地址检测在对应的设备上是否存在已关联的带 宽，若存在，则再确定所述对应的设备上的剩余带宽是否不小于所述请求中携 带的目标带宽；

如果确定所述剩余带宽不小于所述请求中携带的目标带宽，则将所述IP地 址关联已关联的带宽修改为所述目标带宽。

一种管控内外网带宽装置，包括：

私网管控模块，用于在用户的虚拟主机安装时记录为用户所述虚拟主机的 网络端口申请一个私网地址，并限制所述虚拟主机的私网流速在所述虚拟主机 申请的私网带宽范围内；

绑定模块，用于在用户申请到公网地址和公网带宽，并将所述公网地址绑 定到所述虚拟主机上后，向NAT设备发送将所述公网地址转换为私网地址的指 令，使所述虚拟主机可以通过所述公网地址访问公网；

公网管控模块，用于控制所述NAT设备限制所述虚拟主机的公网流速在所 述公网带宽的范围内。

优选地，该设备还包括：

流速调整模块，用于当所述私网带宽小于所述公网带宽时，确定所述虚拟 主机所在的物理主机的剩余带宽是否不小于所述公网带宽；如果确定所述剩余 带宽不小于所述公网带宽，则向所述交换机发送调整私网流速指令，以使所述 交换机根据所述私网流速指令中包括的外网带宽，并利用所述访问控制列表将 所述私网带宽的流速调整到所述外网带宽的数值。

上述私网管控模块包括：

私网限速单元，用于向所述虚拟主机对端的交换机发送限制所述虚拟主机 的私网流速的指令，使所述交换机收到所述指令后，根据其中包括的私网带宽 并利用访问控制列表将所述虚拟主机的私网流速限制在所述私网带宽的数值。

上述公网管控模块包括：

公网限速单元，用于向所述NAT设备发送限制所述虚拟主机的公网流速的 指令，以使所述NAT设备收到所述指令后，根据其中包括的公网带宽利用访问 控制列表将所述虚拟主机的公网流速限制在所述公网带宽的数值内。

此外，该装置还可包括：带宽修改模块，用于在接收到修改IP地址带宽的 请求时，根据所述请求中携带的IP地址检测在对应的设备上是否存在已关联的 带宽，若存在，则再确定所述对应的设备上的剩余带宽是否不小于所述请求中 携带的目标带宽；如果确定所述剩余带宽不小于所述请求中携带的目标带宽， 则将所述IP地址关联已关联的带宽修改为所述目标带宽。

一种管控内外网带宽的系统，包括：管控内外网带宽装置、NAT设备、主机， 以及所述主机对端的交换机，其中，该管控内外网带宽装置如上所述。

本发明实施例提供的方案，通过采用将分配的公网带宽与公网地址进行绑 定，私网带宽与私网地址进行绑定的方式，将私网和公网的流速分别限制在带 宽的范围内，可以实现解决现有技术中，对于私网来说，需要为用户的虚拟主 机开放足够量的私网带宽资源，而对于公网来说，却需要对其的带宽资源进行 限定的技术问题，故而取得了可以同时对私网和公网的流速分别进行管控，满 足私网和公网的不同应用需求的技术效果。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1中的管控内外网带宽的方法的实施场景示意图；

图2为本发明实施例1中的管控内外网带宽的方法的流程示意图；

图3为本发明实施例1中的管控内外网带宽装置的结构示意图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。并且，以 下各实施例均为本发明的可选方案，实施例的排列顺序及实施例的编号与其优 选执行顺序无关。

实施例1

本实施例提供结合图1所示的场景，提供一种管控内外网带宽的方法。参 照图1，其中，管控内外网带宽装置是本发明实施例中所提出的一种控制装置， 该装置可以对网络中的交换机和NAT(Network Address Translation，网络地 址转换)设备进行在线在动配置和控制，以便管理并监控用户为其虚拟主机(由 于虚拟主机属于从物理主机中划分出来的逻辑部分，因此，在本实施例中，该 虚拟主机从物理上被看作是物理主机)申请公网地址和带宽，私网地址和带宽 的过程。

如图2所示，该方法包括：

101，用户为虚拟主机申请私网带宽，向管控内外网带宽装置发送请求， 管控内外网带宽装置可根据用户请求为虚拟主机记录其申请的私网带宽B私；

具体而言，管控内外网带宽装置上设置有根据不同的请求标识分配不同私 网带宽的策略。用户申请时，将需要的私网带宽的请求发送到装置上，装置根 据请求中的请求标识自动为该用户的虚拟主机分配私网带宽。

102，虚拟主机安装时，管控内外网带宽装置为虚拟主机的网络端口分配一 个私网地址IP私，并限制虚拟主机的私网流速在上述虚拟主机申请的私网带宽B私 范围内；

具体而言，管控内外网带宽装置向虚拟主机对端的交换机发送限制所述虚 拟主机的私网流速的指令；交换机收到所述指令后，根据指令中的IP私定位到对 应的网络端口，根据指令中包括的私网带宽B私，利用ACL(访问控制列表)将虚 拟主机的私网流速限制在B私的数值，由此相当于将IP私与B私绑定在一起，此时 主机将可以以速度B私访问内部网络；

103，用户可以向管控内外带宽装置所在的控制平台申请一个公网地址IP公， 并为该公网地址申请公网带宽B公，此时管控内外带宽装置无需对交换机或NAT 设备发出指令；在用户申请到IP公和B公后，通过与上述平台的交互可以将IP公绑 定到虚拟主机上；

上述103中的控制平台是现有技术中的已有部分，并且由于用户向该平台 申请公网地址和带宽的过程与现有技术相同，即属于是公网弹性IP地址的申请 过程，因此在此不对其过程多做叙述。

104，管控内外带宽装置向NAT设备发送将IP公转换为IP私的指令，使虚拟主 机可以通过IP公访问公网；

由于现有的公网地址均部署在NAT设备上(从本发明实施例中103中可以 也是如此)，并由NAT设备完成公网地址到私网地址的转换，因此在本实施例104 中NAT设备具体将IP公转换为IP私的过程不赘述。

105，管控内外带宽装置控制NAT设备限制虚拟主机的公网流速在公网带宽 B公的范围内。

具体而言，管控内外带宽装置向NAT设备发送限制虚拟主机的公网流速的 指令，该指令中至少包括IP公和B公；NAT设备收到该指令后，根据IP公到管控 内外带宽装置想要限制流速的公网地址，并跟进其中包括的B公，利用其上存储 的ACL表将虚拟主机的公网流速限制在B公的数值，由此相当于将IP公与B公绑定 在一起。

此时，虚拟主机将可以以B公和B私两者中较小值的速度访问外部网络。

优选地，考虑到在实际应用中，一般优先保证外部网络流量速度，在本发 明实施例中，由于管控内外带宽装置对于虚拟设备的公网带宽和私网带宽均可 获知，因此还可以包括如下步骤：

管控内外带宽装置比较虚拟主机的B公和B私的大小，当B公大于B私时，检测 虚拟主机所在的物理主机的剩余带宽是否不小于B公，如果确定剩余带宽小于 B公，则向用户反馈出错信息；如果确定剩余带宽不小于B公，则向虚拟主机对端 的交换机发送调整私网流速指令，指令中至少包括IP私和B公；交换机收到指令后， 根据IP私定位到网络端口，再根据私网流速指令中包括的B公，利用ACL将私网带 宽的流速调整到B公的数值。

当用户将公网地址IP公绑定到其他主机时，进一步地，在本实施例中，该方 法还包括：

管控内外带宽装置控制NAT设备配置地址转换规则，该地址转换规则用于 将IP公转换为上述另一虚拟主机申请的私网地址。

由于现有技术中，即是由NAT设备完成公网地址到私网地址的转换，因此 本实施例中仅需在公网地址绑定到新的虚拟主机上时，管控内外带宽装置发送 指令通知NAT设备配置地址转换规则即可。进而可以实现公网带宽可以在不同 的主机之间迁移使用的技术效果。

用户为公网地址申请公网带宽，然后将该公网地址绑定到第一台主机上， 第一台主机可获得公网带宽，工作完毕后，从第一台解绑定公网地址，然后绑 定到第二台主机，则第二台主机可公网访问，依次类推。因此通过本发明实施 例，用户可以只需为多台虚拟主机申请一个公网IP地址和一个公网带宽，即可 从公网依次访问多台虚拟主机。

此外，在本实施例中，若遇到针对某IP地址需要修改带宽的情况，还提 供了如下方案：需要说明的是：因为该方案对于修改的是IP公的带宽或是IP私的带 宽均适用，因此在介绍下述方案时，不做特别区分。

管控内外带宽装置接收到修改IP地址带宽的请求，该请求中包括需要修 改的IP地址、修改前的原带宽和修改后的新带宽，即目标带宽；管控内外带宽 装置根据该IP地址检测其是否在对应的设备(若原IP地址是IP公，该对应的设 备为NAT设备；若原IP地址是IP私，该对应的设备为交换机)上是否已有绑定 的带宽；如果没有，则直接将原带宽修改为新带宽；如果有，则检查对应设备 上的剩余带宽是否不小于新带宽，如果剩余带宽足够，则将该IP地址绑定的原 带宽(已关联带宽)修改为新带宽，如果剩余带宽小于新带宽，则修改失败， 返回修改失败的响应给用户。

进一步地，本实施例针对需要释放IP地址的情况下，提供了如下方案：管 控内外带宽装置接收到释放IP地址的请求，该请求中包括需要释放的IP地址. 管控内外带宽装置检查该IP地址是否已在NAT设备或交换机上有绑定的带宽； 如果没有，则直接删除该IP地址，如果有绑定的带宽，则返回释放失败的响应 给该用户。

本发明实施例可根据IP地址的类型对公网和私网流量分别进行限速，因 此可以为用户的虚拟机免费或低价开放足够量的私网带宽，而对公网带宽，则 可以根据需要限制或收费，同时可以满足公网带宽在不同的主机之间迁移使用 的要求。

实施例2

本实施例具体提供一种管控内外网带宽装置，可用于实现实施例1的方法。 如图3所示，包括：私网管控模块21，绑定模块22，公网管控模块23。

私网管控模块21，用于在用户的虚拟主机安装时记录用户为所述虚拟主机 的网络端口申请一个私网地址，并限制所述虚拟主机的私网流速在所述虚拟主 机申请的私网带宽范围内；绑定模块22，用于在用户申请到公网地址和公网带 宽，并将所述公网地址绑定到所述虚拟主机上后，向NAT设备发送将所述公网 地址转换为私网地址的指令，使所述虚拟主机可以通过所述公网地址访问公网； 公网管控模块23，用于控制所述NAT设备限制所述虚拟主机的公网流速在所述 公网带宽的范围内。

优选方案中，该装置还可以包括：流速调整模块24。

流速调整模块24，用于当所述私网带宽小于所述公网带宽时，向所述交换 机发送调整私网流速指令，以使所述交换机根据所述私网流速指令中包括的公 网带宽，并利用所述访问控制列表将所述私网带宽的流速调整到所述公网带宽 的数值。

其中，私网管控模块21包括：

私网限速单元211，用于向所述虚拟主机对端的交换机发送限制所述虚拟主 机的私网流速的指令，使所述交换机收到所述指令后，根据其中包括的私网带 宽并利用访问控制列表将所述虚拟主机的私网流速限制在所述私网带宽的数 值。

公网管控模块23包括：公网限速单元231。

公网限速单元231，用于向所述NAT设备发送限制所述虚拟主机的公网流速 的指令，以使所述NAT设备收到所述指令后，根据其中包括的公网带宽利用访 问控制列表将所述虚拟主机的公网流速限制在所述公网带宽的数值内。

特别地，在本实施例中该装置还可包括：带宽修改模块。

带宽修改模块，用于在接收到修改IP地址带宽的请求时，根据所述请求中 携带的IP地址检测在对应的设备上是否存在已关联的带宽，若存在，则再确定 所述对应的设备上的剩余带宽是否不小于所述请求中携带的目标带宽；如果确 定所述剩余带宽不小于所述请求中携带的目标带宽，则将所述IP地址关联已关 联的带宽修改为所述目标带宽。

本实施例提供的装置可以讲IP地址与分配的带宽进行绑定，因此使用本发 明实施例中的装置，可以实现对公网和私网流量分别限速，并且公网带宽可以 在不同主机之间迁移使用的技术效果。

实施例3

本实施例提供一种管控内外网带宽的系统，包括：管控内外网带宽装置、 NAT设备、主机，以及所述主机对端的交换机，其中，该管控内外网带宽装置可 同实施例2中的管控内外网带宽装置。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于 此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到 变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应 所述以权利要求的保护范围为准。