一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法、裝置及系統(tǒng)的制作方法【專利摘要】本發(fā)明實(shí)施例提供一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法、裝置及系統(tǒng),用以實(shí)現(xiàn)云主機(jī)外網(wǎng)帶寬的雙向有效限速。所述方法包括:當(dāng)L3agent給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),在入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將外網(wǎng)浮動(dòng)IP綁定到外部網(wǎng)絡(luò)接口上,并獲取外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;在外部網(wǎng)絡(luò)接口的入口方向上創(chuàng)建第一過濾器,并設(shè)置第一過濾器需要過濾數(shù)據(jù)包的目的IP為外網(wǎng)浮動(dòng)IP、限速帶寬為自定義帶寬值;在外部網(wǎng)絡(luò)接口的出口方向上創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置第二過濾器需要過濾數(shù)據(jù)包的源IP為外網(wǎng)浮動(dòng)IP、類的限速帶寬為自定義帶寬值?!緦@f明】一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法、裝置及系統(tǒng)
技術(shù)領(lǐng)域:
[0001]本發(fā)明屬于計(jì)算機(jī)
技術(shù)領(lǐng)域:
,尤其涉及一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法、裝置及系統(tǒng)?!?br>背景技術(shù):
】[0002]根據(jù)NIST(Nat1nalInstituteofStandardsandTechnology,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院)的權(quán)威定義,云計(jì)算的服務(wù)模式有SPI(即SaaS、PaaS和IaaS)這三個(gè)大類或?qū)哟?。IaaS(InfrastructureasaService,基礎(chǔ)設(shè)施即服務(wù))是指消費(fèi)者通過Internet可以從完善的計(jì)算基礎(chǔ)設(shè)施獲得服務(wù)。IaaS提供給消費(fèi)者的服務(wù)是對(duì)所有計(jì)算基礎(chǔ)設(shè)施的利用,包括處理CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)和其它基本的計(jì)算資源,用戶能夠部署和運(yùn)行任意軟件,包括操作系統(tǒng)和應(yīng)用程序。消費(fèi)者不管理或控制任何計(jì)算基礎(chǔ)設(shè)施,但能控制操作系統(tǒng)的選擇、存儲(chǔ)空間、部署的應(yīng)用,也有可能獲得有限制的網(wǎng)絡(luò)組件(例如路由器、防火墻、負(fù)載均衡器等)的控制。[0003]本發(fā)明實(shí)施例中,將IaaS服務(wù)模式下的云計(jì)算平臺(tái)簡(jiǎn)稱為IaaS云平臺(tái)?,F(xiàn)有主流開源IaaS云平臺(tái)能夠?qū)崿F(xiàn)云主機(jī)的內(nèi)網(wǎng)帶寬限速,但不支持云主機(jī)的外網(wǎng)帶寬限速。現(xiàn)有技術(shù)中,外網(wǎng)流量控制一般基于路由器或三層物理交換機(jī)實(shí)現(xiàn),這種實(shí)現(xiàn)方案對(duì)物理硬件依賴性強(qiáng),很容易造成lock-1n(鎖定)??梢?,基于路由器或三層物理交換機(jī)實(shí)現(xiàn)外網(wǎng)流量控制的方案,對(duì)實(shí)現(xiàn)IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速不具有實(shí)際參考意義。[0004]綜上,針對(duì)現(xiàn)有IaaS云平臺(tái)下帶寬限速技術(shù)的不足,如何實(shí)現(xiàn)IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速,成為現(xiàn)有技術(shù)中亟待解決的技術(shù)問題之一?!?br/>發(fā)明內(nèi)容】[0005]有鑒于此,針對(duì)現(xiàn)有IaaS云平臺(tái)下帶寬限速技術(shù)的不足,本發(fā)明提供一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法及裝置,用以實(shí)現(xiàn)IaaS云平臺(tái)下云主機(jī)外網(wǎng)帶寬的雙向有效限速。[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法,所述IaaS云平臺(tái)包括計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn),所述計(jì)算節(jié)點(diǎn)上部署云主機(jī),所述網(wǎng)絡(luò)節(jié)點(diǎn)上部署三層代理L3agent和三層網(wǎng)絡(luò)設(shè)備,所述三層網(wǎng)絡(luò)設(shè)備包括虛擬路由器,所述方法包括:[0007]當(dāng)L3agent給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),使用流量控制工具在所述外部網(wǎng)絡(luò)接口的入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;[0008]接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將所述外網(wǎng)浮動(dòng)IP綁定到所述外部網(wǎng)絡(luò)接口上,并獲取所述外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;[0009]在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第一過濾器,并設(shè)置所述第一過濾器需要過濾數(shù)據(jù)包的目的IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;[0010]在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置所述第二過濾器需要過濾數(shù)據(jù)包的源IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置所述類的限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值。[0011]基于同一技術(shù)構(gòu)思,本發(fā)明還提供了一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速裝置,所述裝置部署在三層代理L3agent中,所述L3agent和三層網(wǎng)絡(luò)設(shè)備部署在IaaS云平臺(tái)的網(wǎng)絡(luò)節(jié)點(diǎn)上,云主機(jī)部署在IaaS云平臺(tái)的計(jì)算節(jié)點(diǎn)上,所述三層網(wǎng)絡(luò)設(shè)備包括虛擬路由器,所述裝置包括:[0012]初始化模塊,用于當(dāng)L3agent給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),使用流量控制工具在所述外部網(wǎng)絡(luò)接口的入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;[0013]請(qǐng)求處理模塊,用于接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將所述外網(wǎng)浮動(dòng)IP綁定到所述外部網(wǎng)絡(luò)接口上,并獲取所述外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;[0014]入口限速模塊,用于在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第一過濾器,并設(shè)置所述第一過濾器需要過濾數(shù)據(jù)包的目的IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;[0015]出口限速模塊,用于在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置所述第二過濾器需要過濾數(shù)據(jù)包的源IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置所述類的限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值。[0016]基于同一技術(shù)構(gòu)思,本發(fā)明還提供了一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速系統(tǒng),包括客戶端和部署在IaaS云平臺(tái)的網(wǎng)絡(luò)節(jié)點(diǎn)上的三層代理L3agent,IaaS云平臺(tái)的網(wǎng)絡(luò)節(jié)點(diǎn)上還部署三層網(wǎng)絡(luò)設(shè)備,云主機(jī)部署在IaaS云平臺(tái)的計(jì)算節(jié)點(diǎn)上,所述三層網(wǎng)絡(luò)設(shè)備包括虛擬路由器,其中:[0017]所述客戶端,用于申請(qǐng)自定義帶寬值的外網(wǎng)浮動(dòng)IP,并發(fā)送外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求;[0018]所述L3agent,用于當(dāng)給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),使用流量控制工具在所述外部網(wǎng)絡(luò)接口的入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將所述外網(wǎng)浮動(dòng)IP綁定到所述外部網(wǎng)絡(luò)接口上,并獲取所述外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第一過濾器,并設(shè)置所述第一過濾器需要過濾數(shù)據(jù)包的目的IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置所述第二過濾器需要過濾數(shù)據(jù)包的源IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置所述類的限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值。[0019]本發(fā)明實(shí)施例提供的IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法、裝置及系統(tǒng),為了在外部網(wǎng)絡(luò)接口的入口方向?yàn)樗型饩W(wǎng)浮動(dòng)IP進(jìn)行統(tǒng)一限速、在外部網(wǎng)絡(luò)接口的出口方向?yàn)槊總€(gè)外網(wǎng)浮動(dòng)IP單獨(dú)執(zhí)行限速,使用流量控制工具對(duì)外部網(wǎng)絡(luò)接口執(zhí)行限速初始化:入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;基于限速初始化,在外部網(wǎng)絡(luò)接口的入口方向上,創(chuàng)建第一過濾器,第一過濾器需要過濾數(shù)據(jù)包的目的IP為外網(wǎng)浮動(dòng)IP、限速帶寬為自定義帶寬值,從而,從外部網(wǎng)絡(luò)接口的入口方向流入并匹配上該第一過濾器的數(shù)據(jù)流量均受到該帶寬上限值管控,在入口方向上實(shí)現(xiàn)了為所有外網(wǎng)浮動(dòng)IP進(jìn)行統(tǒng)一限速;基于限速初始化,在外部網(wǎng)絡(luò)接口的出口方向上,創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,設(shè)置該類的限速帶寬為自定義帶寬值,第二過濾器需要過濾數(shù)據(jù)包的源IP為外網(wǎng)浮動(dòng)IP,從而,從外部網(wǎng)絡(luò)接口的出口方向流出并與第二過濾器匹配上的數(shù)據(jù)流量均會(huì)導(dǎo)向該類,從而受到該類的帶寬上限值管控,在出口方向上實(shí)現(xiàn)了為每個(gè)外網(wǎng)浮動(dòng)IP單獨(dú)執(zhí)行限速。本方案彌補(bǔ)了IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速的空缺,實(shí)現(xiàn)了雙向有效限速。[0020]本申請(qǐng)的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實(shí)施本申請(qǐng)而了解。本申請(qǐng)的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得?!靖綀D說明】[0021]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中:[0022]圖1是本發(fā)明實(shí)施例中IaaS云平臺(tái)的網(wǎng)絡(luò)拓?fù)涫疽鈭D;[0023]圖2是本發(fā)明實(shí)施例中IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法流程圖;[0024]圖3是本發(fā)明實(shí)施例中基于Linux操作系統(tǒng)的IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方案具體實(shí)現(xiàn)流程圖;[0025]圖4是本發(fā)明實(shí)施例中外部網(wǎng)絡(luò)接口qg的入口方向限速原理示意圖;[0026]圖5是本發(fā)明實(shí)施例中外部網(wǎng)絡(luò)接口qg的出口方向限速原理示意圖;[0027]圖6是本發(fā)明實(shí)施例中IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速裝置框圖。【具體實(shí)施方式】[0028]針對(duì)現(xiàn)有IaaS云平臺(tái)下帶寬限速技術(shù)的不足,本發(fā)明實(shí)施例旨在提供一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法、裝置及系統(tǒng),用以實(shí)現(xiàn)IaaS云平臺(tái)下云主機(jī)外網(wǎng)帶寬的雙向有效限速。[0029]以下結(jié)合說明書附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。并且在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。[°03°]IaaS云平臺(tái)的網(wǎng)絡(luò)拓?fù)淙鐖D1所示,IaaS云平臺(tái)包括計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn),計(jì)算節(jié)點(diǎn)主要提供云主機(jī)(VirtualMachine,VM)服務(wù);網(wǎng)絡(luò)節(jié)點(diǎn)主要提供網(wǎng)絡(luò)服務(wù),例如DHCP(DynamicHostConfigurat1nProtocol,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)。每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上都部署一個(gè)L3agent(三層代理),用于提供對(duì)三層網(wǎng)絡(luò)設(shè)備(例如虛擬路由器)的管理。[0031]基于IaaS云平臺(tái)的網(wǎng)絡(luò)拓?fù)洌景l(fā)明實(shí)施例提供了一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法,如圖2所示,包括:[0032]S201、當(dāng)L3agent給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),使用流量控制工具對(duì)外部網(wǎng)絡(luò)接口執(zhí)行限速初始化,即:在該外部網(wǎng)絡(luò)接口的入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;[0033]S202、接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將外網(wǎng)浮動(dòng)IP綁定到該外部網(wǎng)絡(luò)接口上,并獲取外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;[0034]S203、在該外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第一過濾器,并設(shè)置第一過濾器需要過濾數(shù)據(jù)包的目的IP為客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置限速帶寬為客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;從而,從外部網(wǎng)絡(luò)接口的入口方向上流入并匹配上該第一過濾器(目的IP為客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP)的數(shù)據(jù)流量均受到該帶寬上限值(即外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值)管控。[0035]S204、在該外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置第二過濾器需要過濾數(shù)據(jù)包的源IP為客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置類的限速帶寬為客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;從而,所有從外部網(wǎng)絡(luò)接口的出口方向上流出并匹配上該第二過濾器(源IP為客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP)的數(shù)據(jù)流量均會(huì)導(dǎo)向該類,從而受到該類的帶寬上限值(即外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值)管控。[0036]需要說明的是,每個(gè)類對(duì)應(yīng)一個(gè)隊(duì)列,為了避免不同的外網(wǎng)浮動(dòng)IP共享一個(gè)隊(duì)列的問題,在外部網(wǎng)絡(luò)接口的出口方向上,為每個(gè)浮動(dòng)IP創(chuàng)建一個(gè)單獨(dú)的隊(duì)列,從而有效解決了單隊(duì)列資源搶占問題。[0037]具體實(shí)施中,在虛擬路由器的命名空間內(nèi),使用防火墻管理工具增加一條浮動(dòng)IP到固定IP的NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)規(guī)則,用以實(shí)現(xiàn)內(nèi)外網(wǎng)互通。[0038]三層網(wǎng)絡(luò)設(shè)備還包括虛擬路由器的外部網(wǎng)關(guān),具體實(shí)施中基于網(wǎng)絡(luò)攻防考慮,為了保護(hù)CPU和內(nèi)存資源,進(jìn)一步實(shí)現(xiàn)了對(duì)虛擬路由器的外部網(wǎng)關(guān)的雙向有效限速。因?yàn)橥獠烤W(wǎng)關(guān)和外網(wǎng)浮動(dòng)IP共用虛擬路由器的外部網(wǎng)絡(luò)接口,對(duì)外部網(wǎng)絡(luò)接口執(zhí)行限速初始化時(shí),也就實(shí)現(xiàn)了對(duì)外網(wǎng)浮動(dòng)IP和外部網(wǎng)關(guān)的限速初始化。針對(duì)外部網(wǎng)關(guān)來說,限速帶寬由網(wǎng)絡(luò)管理員預(yù)先配置,限速方式與外網(wǎng)浮動(dòng)IP的限速方式類似。具體的:[0039]在外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第三過濾器,并設(shè)置第三過濾器需要過濾數(shù)據(jù)包的目的IP為外部網(wǎng)關(guān)IP、以及設(shè)置限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值;從而,從外部網(wǎng)絡(luò)接口的入口方向上流入并匹配上該第三過濾器(目的IP為外部網(wǎng)關(guān)IP)的數(shù)據(jù)流量均受到帶寬上限值(即網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值)管控。[0040]在外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第四過濾器,并設(shè)置第四過濾器需要過濾數(shù)據(jù)包的源IP為外部網(wǎng)關(guān)IP、以及設(shè)置類的限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值;從而,所有從外部網(wǎng)絡(luò)接口的出口方向上流出并匹配上該第四過濾器(源IP為外部網(wǎng)關(guān)IP)的數(shù)據(jù)流量均會(huì)導(dǎo)向該類,從而受到該類的帶寬上限值(即網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值)管控。[0041]下面,以基于Linux操作系統(tǒng)的IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方案的具體實(shí)現(xiàn),進(jìn)行詳細(xì)說明,如圖3所示:[0042]S301、當(dāng)L3agent給虛擬路由器增加外部網(wǎng)絡(luò)接口qg時(shí),使用Linux操作系統(tǒng)中的TC(TrafficControl,流量控制)工具對(duì)外部網(wǎng)絡(luò)接口qg執(zhí)行限速初始化。[0043]本發(fā)明實(shí)施例中,將Linux操作系統(tǒng)中的TC工具簡(jiǎn)稱為L(zhǎng)inuxTC工具。LinuxTC工具用于Linux內(nèi)核的流量控制,主要是通過在端口處建立一個(gè)隊(duì)列來實(shí)現(xiàn)流量控制。如圖1外部網(wǎng)絡(luò)接口qg上藍(lán)色箭頭標(biāo)示:入口方向需要為所有f1atingip(浮動(dòng)IP)進(jìn)行統(tǒng)一限速,因此在外部網(wǎng)絡(luò)接口qg的入口方向建立無類的隊(duì)列規(guī)則pfifo_fastQDisc(無類默認(rèn)隊(duì)列規(guī)則);出口方向需要為每個(gè)floatingip單獨(dú)執(zhí)行限速,因此在外部網(wǎng)絡(luò)接口qg的出口方向建立有類的根隊(duì)列規(guī)則HTBQDisc(HTBQDisc隊(duì)列規(guī)則用于對(duì)每個(gè)class單獨(dú)限速)。[0044]簡(jiǎn)單說明一下。QDisc(QueueingDiscipline,排隊(duì)規(guī)則)是理解流量控制的基礎(chǔ)。無論何時(shí),內(nèi)核如果需要通過某個(gè)網(wǎng)絡(luò)接口發(fā)送數(shù)據(jù)包,它都需要按照為這個(gè)接口配置的QDisc把數(shù)據(jù)包加入隊(duì)列。最簡(jiǎn)單的QDisc是pfifO,pfifο不對(duì)進(jìn)入的數(shù)據(jù)包做任何的處理,數(shù)據(jù)包采用先入先出的方式通過隊(duì)列,不過Pfifo會(huì)保存網(wǎng)絡(luò)接口一時(shí)無法處理的數(shù)據(jù)包。pfifo_fast是系統(tǒng)的標(biāo)準(zhǔn)QDisc,它的隊(duì)列包括三個(gè)波段(band)。在每個(gè)波段里面,使用先進(jìn)先出規(guī)則;而三個(gè)波段(band)的優(yōu)先級(jí)也不相同,bandO的優(yōu)先級(jí)最高,band2的最低;如果band里面有數(shù)據(jù)包,系統(tǒng)就不會(huì)處理bandI里面的數(shù)據(jù)包,bandI和band2之間也是一樣。HTB(HierarchyTokenBucket)實(shí)現(xiàn)了一個(gè)豐富的連接共享類別體系,使用HTB可以很容易地保證每個(gè)類的帶寬。[0045]S302、客戶端申請(qǐng)一個(gè)自定義帶寬值的外網(wǎng)floatingip,并發(fā)送外網(wǎng)floatingip綁定云主機(jī)請(qǐng)求。[0046]S303、L3agent接收到客戶端發(fā)送的外網(wǎng)floatingip綁定云主機(jī)請(qǐng)求后,將該外網(wǎng)floatingip綁定到外部網(wǎng)絡(luò)接口qg上,同時(shí)獲取該外網(wǎng)floatingip對(duì)應(yīng)的自定義帶寬值,執(zhí)行下述帶寬限速操作。[0047]S304、L3agent在外部網(wǎng)絡(luò)接口qg的入口方向上,使用LinuxTC工具創(chuàng)建一個(gè)數(shù)據(jù)包的filter(過濾器),為了便于區(qū)分稱為filterI。外部網(wǎng)絡(luò)接口qg的入口方向限速原理如圖4所示,設(shè)置filterI需要過濾數(shù)據(jù)包的目的IP為客戶端申請(qǐng)的外網(wǎng)floatingip、限速帶寬為客戶端指定的自定義帶寬值。從而,從外部網(wǎng)絡(luò)接口qg的入口方向流入并匹配上該filterI的數(shù)據(jù)流量均受到該帶寬上限值管控。[0048]S305、L3agent在外部網(wǎng)絡(luò)接口qg的出口方向上,使用LinuxTC工具創(chuàng)建一個(gè)用于帶寬限速的class(類)及其對(duì)應(yīng)的filter(過濾器),為了便于區(qū)分稱為filter2。外部網(wǎng)絡(luò)接口qg的出口方向限速原理如圖5所示,設(shè)置該class的限速帶寬為客戶端指定的自定義帶寬值,并設(shè)置filter2需要過濾數(shù)據(jù)包的源IP為客戶端申請(qǐng)的外網(wǎng)floatingip。從而,從外部網(wǎng)絡(luò)接口qg的出口方向流出并與該filter2匹配上的數(shù)據(jù)流量均會(huì)導(dǎo)向該class,從而受到該class的帶寬上限值管控。[0049]需要說明的是,每個(gè)class對(duì)應(yīng)一個(gè)隊(duì)列,為了避免不同的外網(wǎng)floatingip共享一個(gè)隊(duì)列的問題,在外部網(wǎng)絡(luò)接口qg的出口方向上,為每個(gè)外網(wǎng)floatingip都創(chuàng)建了一個(gè)單獨(dú)的隊(duì)列,這樣就解決了單隊(duì)列資源搶占問題。[0050]S306、L3agent在虛擬路由器的命名空間內(nèi),使用iptables(防火墻管理)工具增加一條f1atingip到fixip(固定IP)的NAT(NetworkAddressTranslat1n,網(wǎng)絡(luò)地址轉(zhuǎn)換)規(guī)則,用于實(shí)現(xiàn)內(nèi)外網(wǎng)互通。[0051]同時(shí)基于網(wǎng)絡(luò)攻防考慮,為了保護(hù)CPU和內(nèi)存資源,也實(shí)現(xiàn)了對(duì)虛擬路由器的外部網(wǎng)關(guān)的雙向限速,限速帶寬由網(wǎng)絡(luò)管理員預(yù)先配置,限速方式同S304、S305所述的floatingip限速,具體的:[0052]S307、L3agent在外部網(wǎng)絡(luò)接口qg的入口方向上,使用IinuxTC工具創(chuàng)建一個(gè)數(shù)據(jù)包的filter(過濾器),為了便于區(qū)分稱為filter3。設(shè)置filter3需要過濾數(shù)據(jù)包的目的IP為外部網(wǎng)關(guān)IP、限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值。從而,從外部網(wǎng)絡(luò)接口qg的入口方向流入并匹配上該filter3的數(shù)據(jù)流量均受到該帶寬上限值管控。[0053]S308、L3agent在外部網(wǎng)絡(luò)接口qg的出口方向上,使用LinuxTC工具創(chuàng)建一個(gè)用于帶寬限速的class(類)及其對(duì)應(yīng)的filteH過濾器),為了便于區(qū)分稱為filter4。設(shè)置該class的限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值,并設(shè)置filter4需要過濾數(shù)據(jù)包的源IP為外部網(wǎng)關(guān)IP。從而,從外部網(wǎng)絡(luò)接口qg的出口方向流出并與該filter4匹配上的數(shù)據(jù)流量均會(huì)導(dǎo)向該class,從而受到該class的帶寬上限值管控。[0054]需要說明的是,只是為了描述方便而除了具體的步驟編號(hào),本領(lǐng)域普通技術(shù)人員可以理解,本實(shí)施例中步驟編號(hào)并不限定具體的時(shí)序關(guān)系。[0055]基于同一技術(shù)構(gòu)思,本發(fā)明實(shí)施例提供了一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速裝置,由于該裝置解決問題的原理與IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法相一致,因此該裝置的實(shí)施可以參見方法的實(shí)施,重復(fù)之處不在贅述。[0056]本領(lǐng)域普通技術(shù)人員可以理解,IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速裝置部署在三層代理L3agent中,如圖6所示,該裝置包括:[0057]初始化模塊601,用于當(dāng)L3agent給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),使用流量控制工具在所述外部網(wǎng)絡(luò)接口的入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;[0058]請(qǐng)求處理模塊602,用于接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將所述外網(wǎng)浮動(dòng)IP綁定到所述外部網(wǎng)絡(luò)接口上,并獲取所述外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;[0059]入口限速模塊603,用于在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第一過濾器,并設(shè)置所述第一過濾器需要過濾數(shù)據(jù)包的目的IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;[0060]出口限速模塊604,用于在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置所述第二過濾器需要過濾數(shù)據(jù)包的源IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置所述類的限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值。[0061]具體實(shí)施中,所述的出口限速模塊604具體用于在所述外部網(wǎng)絡(luò)接口的出口方向上,為每個(gè)外網(wǎng)浮動(dòng)IP創(chuàng)建一個(gè)單獨(dú)的隊(duì)列,其中每個(gè)類對(duì)應(yīng)一個(gè)隊(duì)列。[0062]為了實(shí)現(xiàn)內(nèi)外網(wǎng)互通,所述裝置還包括:[0063]內(nèi)外網(wǎng)互通模塊605,用于在虛擬路由器的命名空間內(nèi),使用防火墻管理工具增加一條浮動(dòng)IP到固定IP的NAT規(guī)則。[0064]具體實(shí)施中,三層網(wǎng)絡(luò)設(shè)備還包括虛擬路由器的外部網(wǎng)關(guān),為了實(shí)現(xiàn)對(duì)外部網(wǎng)關(guān)的雙向有效限速:[0065]入口限速模塊603,還用于在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第三過濾器,并設(shè)置所述第三過濾器需要過濾數(shù)據(jù)包的目的IP為外部網(wǎng)關(guān)IP、以及設(shè)置限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值;[0066]出口限速模塊604,還用于在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第四過濾器,并設(shè)置所述第四過濾器需要過濾數(shù)據(jù)包的源IP為外部網(wǎng)關(guān)IP、以及設(shè)置所述類的限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值。[0067]基于同一技術(shù)構(gòu)思,本發(fā)明實(shí)施例還一種IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速系統(tǒng),包括客戶端和部署在IaaS云平臺(tái)的網(wǎng)絡(luò)節(jié)點(diǎn)上的L3agent,其中:[0068]客戶端,用于申請(qǐng)自定義帶寬值的外網(wǎng)浮動(dòng)IP,并發(fā)送外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求;[0069]L3agent,用于當(dāng)給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),使用流量控制工具在所述外部網(wǎng)絡(luò)接口的入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將所述外網(wǎng)浮動(dòng)IP綁定到所述外部網(wǎng)絡(luò)接口上,并獲取所述外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第一過濾器,并設(shè)置所述第一過濾器需要過濾數(shù)據(jù)包的目的IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置所述第二過濾器需要過濾數(shù)據(jù)包的源IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置所述類的限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值。[0070]具體實(shí)施中,為了實(shí)現(xiàn)對(duì)虛擬路由器的外部網(wǎng)關(guān)的雙向有效限速:[0071]L3agent,還用于在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第三過濾器,并設(shè)置所述第三過濾器需要過濾數(shù)據(jù)包的目的IP為外部網(wǎng)關(guān)IP、以及設(shè)置限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值;在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第四過濾器,并設(shè)置所述第四過濾器需要過濾數(shù)據(jù)包的源IP為外部網(wǎng)關(guān)IP、以及設(shè)置所述類的限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值。[0072]本發(fā)明實(shí)施例提供的IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法、裝置及系統(tǒng),為了在外部網(wǎng)絡(luò)接口的入口方向?yàn)樗型饩W(wǎng)浮動(dòng)IP進(jìn)行統(tǒng)一限速、在外部網(wǎng)絡(luò)接口的出口方向?yàn)槊總€(gè)外網(wǎng)浮動(dòng)IP單獨(dú)執(zhí)行限速,使用流量控制工具對(duì)外部網(wǎng)絡(luò)接口執(zhí)行限速初始化:入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;基于限速初始化,在外部網(wǎng)絡(luò)接口的入口方向上,創(chuàng)建第一過濾器,第一過濾器需要過濾數(shù)據(jù)包的目的IP為外網(wǎng)浮動(dòng)IP、限速帶寬為自定義帶寬值,從而,從外部網(wǎng)絡(luò)接口的入口方向流入并匹配上該第一過濾器的數(shù)據(jù)流量均受到該帶寬上限值管控,在入口方向上實(shí)現(xiàn)了為所有外網(wǎng)浮動(dòng)IP進(jìn)行統(tǒng)一限速;基于限速初始化,在外部網(wǎng)絡(luò)接口的出口方向上,創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,設(shè)置該類的限速帶寬為自定義帶寬值,第二過濾器需要過濾數(shù)據(jù)包的源IP為外網(wǎng)浮動(dòng)IP,從而,從外部網(wǎng)絡(luò)接口的出口方向流出并與第二過濾器匹配上的數(shù)據(jù)流量均會(huì)導(dǎo)向該類,從而受到該類的帶寬上限值管控,在出口方向上實(shí)現(xiàn)了為每個(gè)外網(wǎng)浮動(dòng)IP單獨(dú)執(zhí)行限速。本方案彌補(bǔ)了IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速的空缺,實(shí)現(xiàn)了雙向有效限速。[0073]進(jìn)一步的,每個(gè)類對(duì)應(yīng)一個(gè)隊(duì)列,為了避免不同的外網(wǎng)浮動(dòng)IP共享一個(gè)隊(duì)列的問題,在外部網(wǎng)絡(luò)接口的出口方向上,為每個(gè)浮動(dòng)IP創(chuàng)建一個(gè)單獨(dú)的隊(duì)列,從而有效解決了單隊(duì)列資源搶占問題;基于網(wǎng)絡(luò)攻防考慮,還實(shí)現(xiàn)了外部網(wǎng)關(guān)的獨(dú)立限速。[0074]本領(lǐng)域的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、裝置或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。[0075]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。[0076]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。[0077]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。[0078]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。[0079]顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)?!局鳈?quán)項(xiàng)】1.一種基礎(chǔ)設(shè)施即服務(wù)IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速方法,其特征在于,所述IaaS云平臺(tái)包括計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn),所述計(jì)算節(jié)點(diǎn)上部署云主機(jī),所述網(wǎng)絡(luò)節(jié)點(diǎn)上部署三層代理L3agent和三層網(wǎng)絡(luò)設(shè)備,所述三層網(wǎng)絡(luò)設(shè)備包括虛擬路由器,所述方法包括:當(dāng)L3agent給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),使用流量控制工具在所述外部網(wǎng)絡(luò)接口的入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將所述外網(wǎng)浮動(dòng)IP綁定到所述外部網(wǎng)絡(luò)接口上,并獲取所述外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第一過濾器,并設(shè)置所述第一過濾器需要過濾數(shù)據(jù)包的目的IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置所述第二過濾器需要過濾數(shù)據(jù)包的源IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置所述類的限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值。2.如權(quán)利要求1所述的方法,其特征在于,在所述外部網(wǎng)絡(luò)接口的出口方向上,為每個(gè)外網(wǎng)浮動(dòng)IP創(chuàng)建一個(gè)單獨(dú)的隊(duì)列,其中每個(gè)類對(duì)應(yīng)一個(gè)隊(duì)列。3.如權(quán)利要求1所述的方法,其特征在于,還包括:在虛擬路由器的命名空間內(nèi),使用防火墻管理工具增加一條浮動(dòng)IP到固定IP的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT規(guī)則。4.如權(quán)利要求1、2或3所述的方法,其特征在于,所述三層網(wǎng)絡(luò)設(shè)備還包括虛擬路由器的外部網(wǎng)關(guān);以及所述方法還包括:在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第三過濾器,并設(shè)置所述第三過濾器需要過濾數(shù)據(jù)包的目的IP為外部網(wǎng)關(guān)IP、以及設(shè)置限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值;在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第四過濾器,并設(shè)置所述第四過濾器需要過濾數(shù)據(jù)包的源IP為外部網(wǎng)關(guān)IP、以及設(shè)置所述類的限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值。5.—種基礎(chǔ)設(shè)施即服務(wù)IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速裝置,其特征在于,所述裝置部署在三層代理L3agent中,所述L3agent和三層網(wǎng)絡(luò)設(shè)備部署在IaaS云平臺(tái)的網(wǎng)絡(luò)節(jié)點(diǎn)上,云主機(jī)部署在IaaS云平臺(tái)的計(jì)算節(jié)點(diǎn)上,所述三層網(wǎng)絡(luò)設(shè)備包括虛擬路由器,所述裝置包括:初始化模塊,用于當(dāng)L3agent給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),使用流量控制工具在所述外部網(wǎng)絡(luò)接口的入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;請(qǐng)求處理模塊,用于接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將所述外網(wǎng)浮動(dòng)IP綁定到所述外部網(wǎng)絡(luò)接口上,并獲取所述外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;入口限速模塊,用于在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第一過濾器,并設(shè)置所述第一過濾器需要過濾數(shù)據(jù)包的目的IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;出口限速模塊,用于在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置所述第二過濾器需要過濾數(shù)據(jù)包的源IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置所述類的限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值。6.如權(quán)利要求5所述的裝置,其特征在于,所述出口限速模塊具體用于在所述外部網(wǎng)絡(luò)接口的出口方向上,為每個(gè)外網(wǎng)浮動(dòng)IP創(chuàng)建一個(gè)單獨(dú)的隊(duì)列,其中每個(gè)類對(duì)應(yīng)一個(gè)隊(duì)列。7.如權(quán)利要求5所述的裝置,其特征在于,還包括:內(nèi)外網(wǎng)互通模塊,用于在虛擬路由器的命名空間內(nèi),使用防火墻管理工具增加一條浮動(dòng)IP到固定IP的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT規(guī)則。8.如權(quán)利要求5、6或7所述的裝置,其特征在于,所述三層網(wǎng)絡(luò)設(shè)備還包括虛擬路由器的外部網(wǎng)關(guān);以及所述入口限速模塊,還用于在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第三過濾器,并設(shè)置所述第三過濾器需要過濾數(shù)據(jù)包的目的IP為外部網(wǎng)關(guān)IP、以及設(shè)置限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值;所述出口限速模塊,還用于在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第四過濾器,并設(shè)置所述第四過濾器需要過濾數(shù)據(jù)包的源IP為外部網(wǎng)關(guān)IP、以及設(shè)置所述類的限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值。9.一種基礎(chǔ)設(shè)施即服務(wù)IaaS云平臺(tái)下云主機(jī)的外網(wǎng)帶寬限速系統(tǒng),其特征在于,包括客戶端和部署在IaaS云平臺(tái)的網(wǎng)絡(luò)節(jié)點(diǎn)上的三層代理L3agent,IaaS云平臺(tái)的網(wǎng)絡(luò)節(jié)點(diǎn)上還部署三層網(wǎng)絡(luò)設(shè)備,云主機(jī)部署在IaaS云平臺(tái)的計(jì)算節(jié)點(diǎn)上,所述三層網(wǎng)絡(luò)設(shè)備包括虛擬路由器,其中:所述客戶端,用于申請(qǐng)自定義帶寬值的外網(wǎng)浮動(dòng)IP,并發(fā)送外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求;所述L3agent,用于當(dāng)給虛擬路由器增加外部網(wǎng)絡(luò)接口時(shí),使用流量控制工具在所述外部網(wǎng)絡(luò)接口的入口方向建立無類的隊(duì)列規(guī)則、出口方向建立有類的根隊(duì)列規(guī)則;接收到客戶端發(fā)送的外網(wǎng)浮動(dòng)IP綁定云主機(jī)請(qǐng)求后,將所述外網(wǎng)浮動(dòng)IP綁定到所述外部網(wǎng)絡(luò)接口上,并獲取所述外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第一過濾器,并設(shè)置所述第一過濾器需要過濾數(shù)據(jù)包的目的IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值;在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第二過濾器,并設(shè)置所述第二過濾器需要過濾數(shù)據(jù)包的源IP為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP、以及設(shè)置所述類的限速帶寬為所述客戶端申請(qǐng)的外網(wǎng)浮動(dòng)IP對(duì)應(yīng)的自定義帶寬值。10.如權(quán)利要求9所述的系統(tǒng),其特征在于,所述三層網(wǎng)絡(luò)設(shè)備還包括虛擬路由器的外部網(wǎng)關(guān);以及所述L3agent,還用于在所述外部網(wǎng)絡(luò)接口的入口方向上,使用流量控制工具創(chuàng)建第三過濾器,并設(shè)置所述第三過濾器需要過濾數(shù)據(jù)包的目的IP為外部網(wǎng)關(guān)IP、以及設(shè)置限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值;在所述外部網(wǎng)絡(luò)接口的出口方向上,使用流量控制工具創(chuàng)建用于帶寬限速的類及其對(duì)應(yīng)的第四過濾器,并設(shè)置所述第四過濾器需要過濾數(shù)據(jù)包的源IP為外部網(wǎng)關(guān)IP、以及設(shè)置所述類的限速帶寬為網(wǎng)絡(luò)管理員預(yù)先配置的帶寬值?!疚臋n編號(hào)】H04L12/863GK105915387SQ201610378467【公開日】2016年8月31日【申請(qǐng)日】2016年5月31日【發(fā)明人】趙海川,張?chǎng)巍旧暾?qǐng)人】新浪網(wǎng)技術(shù)(中國(guó))有限公司