專利名稱：：一種在安全套接層虛擬專網(wǎng)保證服務(wù)質(zhì)量的方法及裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別是涉及一種在安全套接層虛擬專網(wǎng)保證服務(wù)質(zhì)量的方法及裝置。
背景技術(shù)：
：隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全問題已經(jīng)成為大家最為關(guān)心和重視的問題，安全套才妄層虛擬專網(wǎng)(SSLVPN:SecuritySocketLayerVirtualPrivateNetwork)作為一種安全的遠(yuǎn)程網(wǎng)絡(luò)訪問技術(shù)，在近兩年內(nèi)越來越受到企業(yè)用戶的青睞。SSLVPN解決方案指的是使用者利用瀏覽器內(nèi)建的SSL封包處理功能，通過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式，讓使用者可以在遠(yuǎn)程計(jì)算機(jī)執(zhí)行應(yīng)用程序，讀取公司內(nèi)部服務(wù)器數(shù)據(jù)。它采用標(biāo)準(zhǔn)的SSL對傳輸中的數(shù)據(jù)包進(jìn)行加密，從而在應(yīng)用層保護(hù)了數(shù)據(jù)的安全性。高質(zhì)量的SSLVPN解決方案可保證企業(yè)進(jìn)行安全的全局i方問。SSLVPN實(shí)現(xiàn)的兩個關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù)。隧道技術(shù)指原始報(bào)文在A地進(jìn)行封裝，到達(dá)B地后把封裝去掉還原成原始報(bào)文，形成一條從A到B的通信隧道。加密技術(shù)是通過變換信息的表示形式來偽裝需要保護(hù)的敏感信息，使非受權(quán)者不能了解被保護(hù)信息的內(nèi)容。應(yīng)用SSLVPN技術(shù)發(fā)送應(yīng)用數(shù)據(jù)的過程為在發(fā)送端對應(yīng)用數(shù)據(jù)進(jìn)行加密,在應(yīng)用數(shù)據(jù)前加入SSL頭，然后4巴力o密后的應(yīng)用數(shù)據(jù)傳送給接收端，所述加密后的應(yīng)用數(shù)據(jù)格式如表1所示，接收端對接收到的加密數(shù)據(jù)進(jìn)行相應(yīng)的解密和散列處理，得到應(yīng)用數(shù)據(jù)。<table>tableseeoriginaldocumentpage4</column></row><table>通過上述隧道技術(shù)和加密技術(shù)，已經(jīng)能夠建立起一個具有安全性、互操作性的VPN。但是，由于廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時性要求高的數(shù)據(jù)得不到及時發(fā)送，而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑?，F(xiàn)有一種被稱為服務(wù)質(zhì)量(QoS:QualityofService)的網(wǎng)絡(luò)安全機(jī)制，可以用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。但是，現(xiàn)有技術(shù)還不能實(shí)現(xiàn)在SSLVPN中支持QoS策略，解決網(wǎng)絡(luò)阻塞問題。
發(fā)明內(nèi)容有鑒于此，本發(fā)明實(shí)施例提供一種在安全套接層虛擬專網(wǎng)保證服務(wù)質(zhì)量的方法及裝置，實(shí)現(xiàn)帶寬合理分配，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，預(yù)防網(wǎng)絡(luò)阻塞的發(fā)生。本發(fā)明實(shí)施例提供了一種在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的方法，該方法包括識別應(yīng)用數(shù)據(jù)類型，才艮據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分；按照所述劃分的優(yōu)先級發(fā)送所述應(yīng)用數(shù)據(jù)。本發(fā)明實(shí)施例還提供了一種在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的裝置，該裝置包括優(yōu)先級劃分單元，用于識別應(yīng)用數(shù)據(jù)類型，根據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分；發(fā)送單元，用于按照所述劃分的優(yōu)先級發(fā)送所述應(yīng)用數(shù)據(jù)。本發(fā)明實(shí)施例所提供的在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的方法，通過識別應(yīng)用數(shù)據(jù)類型，根據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分，按照所述劃分的優(yōu)先級發(fā)送所述應(yīng)用數(shù)據(jù)。根據(jù)識別得到的應(yīng)用數(shù)據(jù)類型的相關(guān)信息，實(shí)現(xiàn)對SSLVPN隧道下運(yùn)行的加密數(shù)據(jù)的區(qū)分，通過對應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分，按照優(yōu)先級對不同類型的應(yīng)用數(shù)據(jù)分配帶寬資源，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，預(yù)防網(wǎng)絡(luò)阻塞的發(fā)生，保證SSLVPN中的QoS。圖1為本發(fā)明實(shí)施例的應(yīng)用環(huán)境示意圖2為本發(fā)明一實(shí)施例提供的在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的方法流程圖3為本發(fā)明另一實(shí)施例提供的在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的方法流程圖4為本發(fā)明實(shí)施例提供的在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的裝置圖5為本發(fā)明實(shí)施例所提供的優(yōu)先級劃分單元結(jié)構(gòu)圖；圖6為本發(fā)明實(shí)施例所提供的發(fā)送單元結(jié)構(gòu)圖7為本發(fā)明另一實(shí)施例所提供的在安全套接層虛擬專網(wǎng)保證服務(wù)質(zhì)量的裝置圖8為本發(fā)明另一實(shí)施例所提供的優(yōu)先級劃分單元結(jié)構(gòu)圖；圖9為本發(fā)明另一實(shí)施例所提供的發(fā)送單元結(jié)構(gòu)圖。具體實(shí)施例方式下面結(jié)合附圖對本發(fā)明實(shí)施例所提供的在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的方法進(jìn)行詳細(xì)描述。參見圖1，為本發(fā)明實(shí)施例的應(yīng)用環(huán)境示意圖。如圖l所示要在A地內(nèi)網(wǎng)和B地內(nèi)網(wǎng)之間進(jìn)行數(shù)據(jù)交互。其中，A地內(nèi)網(wǎng)包括服務(wù)器組A、A地用戶Al、在A地出差的B地用戶Bl、網(wǎng)關(guān)A;B地內(nèi)網(wǎng)包括服務(wù)器組B、B地用戶B2、在B地出差的A地用戶A2、網(wǎng)關(guān)B。在網(wǎng)關(guān)A和網(wǎng)關(guān)B之間有大量設(shè)備需要進(jìn)行應(yīng)用數(shù)據(jù)交互，這些數(shù)據(jù)在傳輸時均采用SSL加密方式。在網(wǎng)絡(luò)流量高峰期時，為了使各類數(shù)據(jù)能夠被合理的先后傳送，需要在圖示SSL隧道的勤出上保證QoS功能。本發(fā)明實(shí)施例提供了一種在安全套接層虛擬專網(wǎng)保證服務(wù)質(zhì)量的方法。由于SSLVPN是運(yùn)行于應(yīng)用層的網(wǎng)關(guān)設(shè)備，所以本發(fā)明實(shí)施例所提供的方法也是基于應(yīng)用層的。本方法可以用在至少兩個網(wǎng)關(guān)之間的數(shù)據(jù)交互中。參見圖2,為本發(fā)明一實(shí)施例所提供的在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的方法流程圖。該方法包括以下步驟步驟201:識別應(yīng)用數(shù)據(jù)類型，根據(jù)識別到的應(yīng)用數(shù)據(jù)類型，按照應(yīng)用數(shù)據(jù)的重要性和實(shí)時性，在應(yīng)用數(shù)據(jù)前添加對應(yīng)的級別標(biāo)識；在網(wǎng)絡(luò)中，所有應(yīng)用都會在應(yīng)用數(shù)據(jù)上留下可以用來識別源應(yīng)用的標(biāo)識，比如，協(xié)議類型、源IP地址或者資源類型等。其中，應(yīng)用it據(jù)類型的識別通常可通過SSLVPN設(shè)備來識別；在SSLVPN網(wǎng)絡(luò)中，設(shè)備能夠自動識別出應(yīng)用數(shù)據(jù)的源應(yīng)用類別，根據(jù)設(shè)備識別到的源應(yīng)用類別，判斷應(yīng)用數(shù)據(jù)是由哪種應(yīng)用產(chǎn)生的。由于不同應(yīng)用產(chǎn)生的應(yīng)用數(shù)據(jù)的重要性不同，這些應(yīng)用數(shù)據(jù)傳送時的實(shí)時性和穩(wěn)定性的要求也有所不同。根據(jù)不同應(yīng)用產(chǎn)生的應(yīng)用數(shù)據(jù)的重要性在應(yīng)用6數(shù)據(jù)前添加級別標(biāo)識。比如有些核心應(yīng)用數(shù)據(jù)對實(shí)時性要求很高，將此類型應(yīng)用數(shù)據(jù)標(biāo)注為最高級別，表示需要進(jìn)行優(yōu)先傳送，以避免此類應(yīng)用數(shù)據(jù)受網(wǎng)絡(luò)阻塞的影響；而有些應(yīng)用數(shù)據(jù)相對而言并不是那么重要，可以將此類應(yīng)用數(shù)據(jù)標(biāo)注為較低級別，表示可以暫緩發(fā)送。見表2所示IP頭TCP頭SSL頭級別標(biāo)識應(yīng)用數(shù)據(jù)步驟202:根據(jù)應(yīng)用數(shù)據(jù)前添加的所述級別標(biāo)識，確定所述應(yīng)用數(shù)據(jù)的不同優(yōu)先級；級別較高的數(shù)據(jù)，優(yōu)先級較高；級別較低的數(shù)據(jù)，優(yōu)先級較低。步驟203:按照所述優(yōu)先級依次發(fā)送應(yīng)用數(shù)據(jù)。根據(jù)應(yīng)用數(shù)據(jù)的優(yōu)先級，將應(yīng)用數(shù)據(jù)放入與所述優(yōu)先級對應(yīng)等級的隊(duì)列中；再按照各隊(duì)列的優(yōu)先級順序發(fā)送應(yīng)用數(shù)據(jù)。將優(yōu)先級最高的應(yīng)用數(shù)據(jù)放入最高等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為第一優(yōu)先級，將此隊(duì)列中的應(yīng)用數(shù)據(jù)最先發(fā)送將優(yōu)先級較高的應(yīng)用數(shù)據(jù)放入較高等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為第二優(yōu)先級，在第一優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)發(fā)送完畢后，再發(fā)送第二優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)。依次類推，依次發(fā)送第三、第四......優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)。將優(yōu)先級最低的應(yīng)用數(shù)據(jù)放入最低等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為最低。對傳送等級較低的隊(duì)列中的應(yīng)用數(shù)據(jù)暫緩發(fā)送，等高級別隊(duì)列中應(yīng)用數(shù)據(jù)發(fā)送完畢后再依次發(fā)送。在實(shí)施例所提供的方法中，根據(jù)識別得到的應(yīng)用數(shù)據(jù)類型，按照應(yīng)用數(shù)據(jù)的重要性和實(shí)時性，在應(yīng)用數(shù)據(jù)前添加級別標(biāo)識，直接根據(jù)級別標(biāo)識對應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分，再將應(yīng)用數(shù)據(jù)依次發(fā)送。當(dāng)SSLVPN網(wǎng)絡(luò)中設(shè)備較多時，需要發(fā)送的應(yīng)用數(shù)據(jù)很多，可能很難直接根據(jù)識別到的應(yīng)用數(shù)據(jù)類型區(qū)分應(yīng)用數(shù)據(jù)的重要級別，因此，本發(fā)明另一實(shí)施例提供了一種先對應(yīng)用數(shù)據(jù)進(jìn)行分類，再對各相同類別應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分的方法，也可以很好的實(shí)現(xiàn)上述發(fā)明目的。參見圖3，為本發(fā)明另一實(shí)施例所提供的在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量方法流程圖。該方法包括以下步驟步驟301:識別應(yīng)用數(shù)據(jù)類型，在應(yīng)用數(shù)據(jù)前添加類型標(biāo)識；在網(wǎng)絡(luò)中，所有應(yīng)用都會在應(yīng)用數(shù)據(jù)上留下可以用來識別源應(yīng)用的標(biāo)識，比如，協(xié)議類型、源IP地址或資源類型等。其中，應(yīng)用數(shù)據(jù)類型的識別通?？赏ㄟ^SSLVPN設(shè)備來識別；在SSLVPN網(wǎng)絡(luò)中，設(shè)備能夠自動識別出應(yīng)用數(shù)據(jù)的源應(yīng)用類別，才艮據(jù)設(shè)備識別到的源應(yīng)用類別，在應(yīng)用數(shù)據(jù)前添加類型標(biāo)識，見表2所示，用于判斷應(yīng)用數(shù)據(jù)是由哪種應(yīng)用產(chǎn)生的。<table>tableseeoriginaldocumentpage8</column></row><table>步驟302:獲取上述添加的類型標(biāo)識，對應(yīng)用數(shù)據(jù)進(jìn)行分類；獲取添加在應(yīng)用數(shù)據(jù)前的類型標(biāo)識，對應(yīng)用數(shù)據(jù)進(jìn)行分類，將相同類型的應(yīng)用數(shù)據(jù)放在一起。設(shè)備自動識別到的應(yīng)用數(shù)據(jù)的源應(yīng)用類型有很多，因此類型標(biāo)識中可以包含4艮多種源應(yīng)用類型信息，選擇一種信息，對應(yīng)用數(shù)據(jù)進(jìn)^f亍分類。例如可以根據(jù)獲取到的類型標(biāo)識中所包含的協(xié)議類型信息、源IP和目的IP地址信息或資源類型信息進(jìn)行分類。步驟303:對所述分類后得到的各類別應(yīng)用數(shù)據(jù)確定不同優(yōu)先級；根據(jù)應(yīng)用數(shù)據(jù)的重要性，相同類別的應(yīng)用數(shù)據(jù)間存在發(fā)送優(yōu)先級的差異，比如，有些核心應(yīng)用數(shù)據(jù)需要及時傳送，將此類型應(yīng)用數(shù)據(jù)標(biāo)注為最高優(yōu)先級，優(yōu)先傳送，可以避免此類應(yīng)用數(shù)據(jù)受網(wǎng)絡(luò)阻塞的影響，而有些應(yīng)用數(shù)據(jù)相對而言并不是那么重要，可以暫緩發(fā)送。因此，需要針對各類別中的應(yīng)用數(shù)據(jù)的重要性確定應(yīng)用數(shù)據(jù)的優(yōu)先級。以步驟302所述的三種分類方式舉例說明確定優(yōu)先級的方法(1)協(xié)議類型有些協(xié)議非常占用帶寬，很容易導(dǎo)致業(yè)務(wù)延遲，因此對此協(xié)議類型的應(yīng)用數(shù)據(jù)可以暫緩處理；相對而言，有些協(xié)議則不會占用太大帶寬，可以優(yōu)先處理該協(xié)議類型的應(yīng)用數(shù)據(jù)。(2)源IP和目的IP地址可以是主機(jī)IP地址，也可以是一個網(wǎng)li的IP地址。大多時候服務(wù)器是專門針對單一應(yīng)用而配置的，通過分析應(yīng)用數(shù)據(jù)的源IP地址可以識別該應(yīng)用數(shù)據(jù)是由哪些設(shè)備產(chǎn)生的，如電子郵件服務(wù)器等。在這些應(yīng)用數(shù)據(jù)中，有些應(yīng)用數(shù)據(jù)對實(shí)時性要求很高，有些應(yīng)用數(shù)據(jù)對可靠性要求很高，也有些應(yīng)用數(shù)據(jù)非常重要，要求立即傳送?？梢該?jù)此對應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分，確定哪些設(shè)備產(chǎn)生的應(yīng)用數(shù)據(jù)需要優(yōu)先傳送，哪些應(yīng)用數(shù)據(jù)可以暫緩傳送。(3)資源類型大多SSLVPN設(shè)備都支持資源的分類，根據(jù)資源的類別對應(yīng)用數(shù)據(jù)可以進(jìn)行不同的處理。因此也可以根據(jù)資源類型對應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分。步驟304:按照所述優(yōu)先級將應(yīng)用數(shù)據(jù)依次發(fā)送。根據(jù)應(yīng)用數(shù)據(jù)的優(yōu)先級，將應(yīng)用數(shù)據(jù)放入與所述優(yōu)先級對應(yīng)等級的隊(duì)列中；再按照各隊(duì)列的優(yōu)先級順序發(fā)送應(yīng)用數(shù)據(jù)。將優(yōu)先級最高的應(yīng)用數(shù)據(jù)放入最高等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為第一優(yōu)先級，將此隊(duì)列中的應(yīng)用數(shù)據(jù)最先發(fā)送將優(yōu)先級較高的應(yīng)用數(shù)據(jù)放入較高等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為第二優(yōu)先級，在第一優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)發(fā)送完畢后，再發(fā)送第二優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)。依次類推，依次發(fā)送第三、第四......優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)。將優(yōu)先級最低的應(yīng)用數(shù)據(jù)放入最低等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為最低。對傳送等級較低的隊(duì)列中的應(yīng)用數(shù)據(jù)暫緩發(fā)送，等高級別隊(duì)列中數(shù)據(jù)發(fā)送完畢后再依次發(fā)送。通過本發(fā)明實(shí)施例所提供的方法，可以保證在廣域網(wǎng)流量高峰期時，關(guān)鍵數(shù)據(jù)的及時、準(zhǔn)確發(fā)送，保證了SSLVPN中的QoS。本發(fā)明實(shí)施例還提供了一種在安全套接層虛擬專網(wǎng)保證服務(wù)質(zhì)量的裝置。參見圖4,為本發(fā)明一實(shí)施例所提供的在安全套接層虛擬專網(wǎng)保證服務(wù)質(zhì)量的裝置圖。該裝置包括優(yōu)先級劃分單元401和發(fā)送單元402,其中，優(yōu)先級劃分單元401,用于識別應(yīng)用數(shù)據(jù)類型，根據(jù)識別到的應(yīng)用數(shù)據(jù)類型，按照應(yīng)用數(shù)據(jù)的重要性和實(shí)時性，在應(yīng)用數(shù)據(jù)前添加對應(yīng)的級別標(biāo)識，對應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分。發(fā)送單元402,用于按照所述優(yōu)先級依次發(fā)送所述應(yīng)用數(shù)據(jù)。參見圖5所示，為本發(fā)明一實(shí)施例所提供的優(yōu)先級劃分單元結(jié)構(gòu)圖。優(yōu)先級劃分單元包括識別子單元501、添加標(biāo)識子單元502和優(yōu)先級確定子單元503,其中，識別子單元501,用于識別應(yīng)用婆:據(jù)類型。在網(wǎng)絡(luò)中，所有應(yīng)用都會在應(yīng)用數(shù)據(jù)上留下可以用來識別源應(yīng)用的標(biāo)識，比如，協(xié)議類型、源服務(wù)器地址或源端口地址等。在SSLVPN網(wǎng)絡(luò)中，設(shè)備能夠自動識別出應(yīng)用數(shù)據(jù)的源應(yīng)用類別。因此識別子單元501用于識別應(yīng)用數(shù)據(jù)的類型；其中，應(yīng)用數(shù)據(jù)類型的識別通?？赏ㄟ^SSLVPN設(shè)備來識別；添加標(biāo)識子單元502,用于根據(jù)識別到的應(yīng)用數(shù)據(jù)類型，按照應(yīng)用數(shù)據(jù)的重要性和實(shí)時性，在應(yīng)用數(shù)據(jù)前添加級別標(biāo)識。優(yōu)先級確定子單元503,用于根據(jù)添加的級別標(biāo)識，確定應(yīng)用數(shù)據(jù)的不同優(yōu)先級。參見圖6所示，為本發(fā)明一實(shí)施例所提供的發(fā)送單元結(jié)構(gòu)圖。發(fā)送單元包括排隊(duì)子單元601和順序發(fā)送子單元602，其中，排隊(duì)子單元601，用于根據(jù)應(yīng)用數(shù)據(jù)的優(yōu)先級，將應(yīng)用數(shù)據(jù)放入與所述優(yōu)先級對應(yīng)等級的隊(duì)列中。將優(yōu)先級最高的應(yīng)用數(shù)據(jù)放入最高等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為第一優(yōu)先級。將優(yōu)先級較高的應(yīng)用數(shù)據(jù)放入較高等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為第二優(yōu)先級。依次類推，設(shè)定第三、第四......優(yōu)先級隊(duì)列。將優(yōu)先級最低的應(yīng)用數(shù)據(jù)放入最低等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為最低。順序發(fā)送子單元602,用于按照各隊(duì)列的優(yōu)先級順序發(fā)送應(yīng)用數(shù)據(jù)。將第一優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)最先發(fā)送，在第一優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)發(fā)送完畢后，再發(fā)送第二優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)。依次類推，發(fā)送第三、第四......優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)。對傳送等級較低的隊(duì)列中的應(yīng)用數(shù)據(jù)暫緩發(fā)送，等高級別隊(duì)列中數(shù)據(jù)發(fā)送完畢后再依次發(fā)送。參見圖7,為本發(fā)明另一實(shí)施例所提供的在安全套接層虛擬專網(wǎng)保證服務(wù)質(zhì)量的裝置圖。該裝置包括優(yōu)先級劃分單元701和發(fā)送單元702,其中，優(yōu)先級劃分單元701,用于識別應(yīng)用數(shù)據(jù)類型，在應(yīng)用數(shù)據(jù)前添加類型標(biāo)識，根據(jù)類型標(biāo)識，對應(yīng)用數(shù)據(jù)進(jìn)行分類，并對分類后的應(yīng)用數(shù)據(jù)分別進(jìn)行優(yōu)先級劃分；發(fā)送單元702,用于按照所述優(yōu)先級依次發(fā)送所述應(yīng)用數(shù)據(jù)。參見圖8所示，為本發(fā)明另一實(shí)施例所提供的優(yōu)先級劃分單元結(jié)構(gòu)圖。優(yōu)先級劃分單元包括識別子單元801、添加標(biāo)識子單元802、分類子單元803和優(yōu)先級確定子單元804,其中識別子單元801，用于識別應(yīng)用數(shù)據(jù)類型。在網(wǎng)絡(luò)中，所有應(yīng)用都會在應(yīng)用數(shù)據(jù)上留下可以用來識別源應(yīng)用的標(biāo)識，比如，協(xié)議類型、源服務(wù)器地址或源端口地址等。在SSLVPN網(wǎng)絡(luò)中，設(shè)備能夠自動識別出應(yīng)用數(shù)據(jù)的源應(yīng)用類別。因此識別子單元801用于識別應(yīng)用數(shù)據(jù)的類型。其中，應(yīng)用數(shù)據(jù)類型的識別通?？赏ㄟ^SSLVPN設(shè)備來識別。添加標(biāo)識子單元802，用于在應(yīng)用數(shù)據(jù)前添加對應(yīng)的類型標(biāo)識。分類子單元803,用于根據(jù)獲取到的所述類型標(biāo)識，對應(yīng)用數(shù)據(jù)分類。設(shè)備自動識別到的應(yīng)用數(shù)據(jù)的源應(yīng)用類型有很多，因此類型標(biāo)識中可以包含很多種源應(yīng)用類型信息，選擇一種信息，對應(yīng)用數(shù)據(jù)進(jìn)行分類。例如分類單元803可以根據(jù)獲取到的類型標(biāo)識中所包含的協(xié)議類型信息、源IP和目的IP地址信息或資源類型信息進(jìn)行分類。優(yōu)先級確定子單元804,用于對所述分類后得到的各類別應(yīng)用數(shù)據(jù)確定優(yōu)先級。參見圖9所示，為本發(fā)明另一實(shí)施例所提供的發(fā)送單元結(jié)構(gòu)圖。發(fā)送單元包括排隊(duì)子單元901和順序發(fā)送子單元902,其中，排隊(duì)子單元901,用于根據(jù)應(yīng)用數(shù)據(jù)的優(yōu)先級，將應(yīng)用數(shù)據(jù)放入與所述優(yōu)先級對應(yīng)等級的隊(duì)列中。將優(yōu)先級最高的應(yīng)用數(shù)據(jù)放入最高等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為第一優(yōu)先級。將優(yōu)先級較高的應(yīng)用數(shù)據(jù)放入較高等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為第二優(yōu)先級。依次類推，設(shè)定第三、第四......優(yōu)先級隊(duì)列。將優(yōu)先級最低的應(yīng)用數(shù)據(jù)放入最低等級隊(duì)列中，設(shè)定此隊(duì)列的傳送等級為最低。順序發(fā)送子單元902,用于按照各隊(duì)列的優(yōu)先級順序發(fā)送應(yīng)用數(shù)據(jù)。將第一優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)最先發(fā)送，在第一優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)發(fā)送完畢后，再發(fā)送第二優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)。依次類推，發(fā)送第三、第四......優(yōu)先級隊(duì)列中的應(yīng)用數(shù)據(jù)。對傳送等級較低的隊(duì)列中的應(yīng)用凝:據(jù)暫緩發(fā)送，等高級別隊(duì)列中數(shù)據(jù)發(fā)送完畢后再依次發(fā)送。綜上所述，本發(fā)明實(shí)施例所提供的在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的方法，通過識別應(yīng)用數(shù)據(jù)類型，才艮據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分；按照所述劃分的優(yōu)先級依次發(fā)送所述應(yīng)用數(shù)據(jù)。通過這種方法，在廣域網(wǎng)流量高峰期時，按照優(yōu)先級分配帶寬資源，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，預(yù)防網(wǎng)絡(luò)阻塞的發(fā)生，保證SSLVPN中的QoS。是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時，包括如下步驟識別應(yīng)用數(shù)據(jù)類型，根據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分；按照所述劃分的優(yōu)先級發(fā)送所述應(yīng)用數(shù)據(jù)。以上對本發(fā)明實(shí)施例所提供的一種在安全套接層虛擬專網(wǎng)保證服務(wù)質(zhì)量的方法及裝置進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。1權(quán)利要求1、一種在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的方法，其特征在于，該方法包括識別應(yīng)用數(shù)據(jù)類型，根據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分；按照所述劃分的優(yōu)先級發(fā)送所述應(yīng)用數(shù)據(jù)。2、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分包括根據(jù)所述應(yīng)用數(shù)據(jù)類型，在所述應(yīng)用數(shù)據(jù)前添加級別標(biāo)識；才艮據(jù)所述級別標(biāo)識，確定所述應(yīng)用凄t據(jù)的優(yōu)先級。3、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用W居進(jìn)行優(yōu)先級劃分包括根據(jù)所述應(yīng)用數(shù)據(jù)類型，在所述應(yīng)用數(shù)據(jù)前添加類型標(biāo)識；獲取所述類型標(biāo)識，對所述應(yīng)用數(shù)據(jù)分類；確定分類后得到的各類別應(yīng)用數(shù)據(jù)的優(yōu)先級。4、根據(jù)權(quán)利要求3所述的方法，其特征在于，所述對所述應(yīng)用數(shù)據(jù)分類包括根據(jù)獲取到的所述類型標(biāo)識中包含的協(xié)議類型信息、源IP和目的IP地址信息或資源類型信息，對所述應(yīng)用數(shù)據(jù)分類。5、根據(jù)權(quán)利要求1-4任意一項(xiàng)所述的方法，其特征在于，所述按照所述劃分的優(yōu)先級發(fā)送所述應(yīng)用數(shù)據(jù)包括將應(yīng)用數(shù)據(jù)放入與所述劃分的優(yōu)先級對應(yīng)等級的隊(duì)列中；按照各隊(duì)列的優(yōu)先級順序發(fā)送應(yīng)用數(shù)據(jù)。6、一種在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量的裝置，其特征在于，該裝置包括優(yōu)先級劃分單元，用于識別應(yīng)用數(shù)據(jù)類型，才艮據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分；發(fā)送單元，用于按照所述劃分的優(yōu)先級發(fā)送所述應(yīng)用數(shù)據(jù)。7、根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述優(yōu)先級劃分單元包括識別子單元，用于識別應(yīng)用數(shù)據(jù)類型；添加標(biāo)識子單元，用于根據(jù)所述應(yīng)用數(shù)據(jù)類型，在所述應(yīng)用數(shù)據(jù)前添加級別標(biāo)識；優(yōu)先級確定子單元，用于才艮據(jù)所述級別標(biāo)識，確定所述應(yīng)用lt據(jù)的優(yōu)先級。8、根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述優(yōu)先級劃分單元包括識別子單元，用于識別應(yīng)用數(shù)據(jù)類型；添加標(biāo)識子單元，用于根據(jù)所述應(yīng)用數(shù)據(jù)類型，在所述應(yīng)用數(shù)據(jù)前添加類型標(biāo)識；分類子單元，用于根據(jù)所述類型標(biāo)識，對所述應(yīng)用數(shù)據(jù)分類；優(yōu)先級確定子單元，用于確定分類后得到的各類別應(yīng)用數(shù)據(jù)的優(yōu)先級。9、才艮據(jù)權(quán)利要求8所述的裝置，其特征在于，所述分類子單元用于根據(jù)類型標(biāo)識中包含的協(xié)議類型信息、源IP和目的IP地址信息或資源類型信息，對所述應(yīng)用數(shù)據(jù)分類。10、根據(jù)權(quán)利要求6-9任意一項(xiàng)所述的裝置，其特征在于，所述發(fā)送單元包括排隊(duì)子單元，用于將應(yīng)用數(shù)據(jù)放入與所述劃分的優(yōu)先級對應(yīng)等級的隊(duì)列中；順序發(fā)送子單元，用于按照各隊(duì)列的優(yōu)先級順序發(fā)送應(yīng)用數(shù)據(jù)。全文摘要本發(fā)明公開了一種在安全套接層虛擬專網(wǎng)中保證服務(wù)質(zhì)量機(jī)制的方法及裝置，本發(fā)明提供的方法包括識別應(yīng)用數(shù)據(jù)類型，根據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分；按照所述劃分的優(yōu)先級發(fā)送所述應(yīng)用數(shù)據(jù)。本發(fā)明提供的裝置包括優(yōu)先級劃分單元，用于識別應(yīng)用數(shù)據(jù)類型，根據(jù)所述應(yīng)用數(shù)據(jù)類型的相關(guān)信息對所述應(yīng)用數(shù)據(jù)進(jìn)行優(yōu)先級劃分；發(fā)送單元，用于按照所述劃分的優(yōu)先級發(fā)送所述應(yīng)用數(shù)據(jù)。采用本發(fā)明提供的方法和裝置，可以實(shí)現(xiàn)帶寬合理分配，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，預(yù)防網(wǎng)絡(luò)阻塞的發(fā)生。文檔編號H04L12/46GK101309195SQ200810126939公開日2008年11月19日申請日期2008年6月18日優(yōu)先權(quán)日2008年6月18日發(fā)明者李正國,李濱江,實(shí)陳,正陳申請人:華為技術(shù)有限公司