專利名稱:一種細分網(wǎng)絡應用服務質(zhì)量的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及計算機通信領域�����,特別是涉及一種細分計算機網(wǎng)絡應用程序的服務質(zhì)量(Qos)�����,并驗證用戶端Qos標記合法性的方法和 系統(tǒng)��。
背景技術:
當前的IP網(wǎng)絡正朝著多業(yè)務���、多應用承栽的方向發(fā)展。網(wǎng)絡服務 質(zhì)量等級(Qos/802.1p)也越來越成為互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡的一項重 要技術����。每一種應用對于網(wǎng)絡質(zhì)量都有不同的要求,Qos技術可以很好 的保證IP網(wǎng)絡可以針對每一類型的業(yè)務提供不同的質(zhì)量�,比如恒定 帶寬、低延時等����。但是Qos技術僅從網(wǎng)絡的角度來對應用進行分類,并且一般采用根 據(jù)IP地址����、業(yè)務VLAN劃分等方法來靜態(tài)設置某種應用Qos的等級���, 并在IP網(wǎng)絡中靜態(tài)的部署。例如現(xiàn)有IP網(wǎng)絡Qos的實現(xiàn)主要農(nóng)靠寬 帶接入服務器(BAS)設備來為用戶的不同應用進行Qos等級的分配�����, 分配的依據(jù)一般是按照給不同用戶的應用分配不同的虛擬局域網(wǎng) (VLAN)來實現(xiàn)�����。比如通過給^L頻應用分配VLAN1����,給語音業(yè)務 分配VLAN2,給數(shù)據(jù)業(yè)務分配VLAN3的方式����,在BAS等設備的接入 端清空用戶數(shù)據(jù)包原來的Qos標記,并根據(jù)這些VLAN的ID號為數(shù)據(jù) 包打上不同的Qos標記���。這種方式的缺點主要有以下幾個1)、只能根 據(jù)業(yè)務采用靜態(tài)配置的方式來標記數(shù)據(jù)包的Qos; 2)�����、對于一些特殊應 用,比如嵌入在環(huán)球網(wǎng)(WEB)應用中的流媒體應用����,無法細分其Qos 等級;3)���、使用了網(wǎng)絡中比較寶貴的VLAN資源���;4)、無法區(qū)別同一 類型應用軟件的提供商�,不方便后向的增值業(yè)務的開展。另一種可能的實現(xiàn)Qos部署的方式是使用DPI (Deep PacketInspection深度包檢測)設備�����,由于DPI設備可以檢測每個IP數(shù)據(jù)包 的內(nèi)容信息�����,因此使用DPI設備也可以做到對用戶應用的細分和對應用 提供商的區(qū)分�����,從而對不同應用的數(shù)據(jù)包標記不同的Qos等級。但采用 DPI設備實現(xiàn)Qos的標記�,首先會在網(wǎng)絡中引入一個單一的故障點,并 且這一單一故障點發(fā)生故障時將會影響大量的用戶���;其次��,使用這種集 中式DPI的方式�����,對設備性能要求很高���,只能用硬件方式實現(xiàn),成本較 高��。對于網(wǎng)絡應用的細分和應用軟件開發(fā)商的識別和增值業(yè)務的開展均 沒有理想的方法���。另一個方面���,802.1p的Qos標記是一個通用的標準,^"意一個用戶 或應用程序都可以給自己的IP包指定任意的Qos等級����,這樣會造成 Qos標記濫用的現(xiàn)象�。因此�����,在網(wǎng)絡端需要有一個機制去鑒別這些Qos 標記的合法性�。發(fā)明內(nèi)容有鑒于此�����,本發(fā)明提出一種細分網(wǎng)絡應用服務質(zhì)量的方法和系 統(tǒng)�,可以根據(jù)用戶當前使用的應用程序情況,提供一個合適的網(wǎng)絡質(zhì)量 標記�����?����;谏鲜瞿康谋景l(fā)明提供的一種細分網(wǎng)絡應用服務質(zhì)量的方法���,��, 包括攔截經(jīng)過本地的上層用戶應用軟件的數(shù)據(jù)包�����; 識別數(shù)據(jù)包的應用層協(xié)議類型���,并根據(jù)識別結果過濾數(shù)據(jù)包���,留下 流媒體數(shù)據(jù);根據(jù)媒體流數(shù)據(jù)包中的TCP/UDP端口號反向查找應用程序進程信根據(jù)當前媒體流數(shù)據(jù)包的應用層協(xié)議信息����、進程信息,查詢預制的 Qos等級表���,確定該媒體流數(shù)據(jù)包對應的應用的Qos標記等級�����;根據(jù)媒體流數(shù)據(jù)包的TCP/UDP端口號�����、Qos標記等級為該媒體流 數(shù)據(jù)包對應的應用打上合適的Qos標記����。可選的����,該方法所述識別數(shù)據(jù)包的應用層協(xié)iiC為通過查找數(shù)據(jù)包中協(xié)議關鍵字的方式來實現(xiàn)����。可選的����,該方法所述TCP/UDP端口號為Socket端口號,通過TDI 接口查詢的方式反向查找應用程序進程信息���?�?蛇x的��,該方法所述判斷多媒體數(shù)據(jù)包的Qos標記等級的判斷依據(jù) 是該應用需要使用的優(yōu)先級��,或者是該進程信息特征對應的軟件開發(fā)商 信息�����??蛇x的,該方法所述查詢預制的Qos等級表過程中如果沒有找到匹 配的Qos等級���,則直接透明轉(zhuǎn)發(fā)該流媒體數(shù)據(jù)包�����?�?蛇x的��,該方法所述本地為用戶PC或BAS"i殳備���; 如果為用戶PC,則該方法還包括用戶PC在通信最初期時�����,還需要執(zhí)行對Qos標記合法性認證的算 法����,依據(jù)該算法計算結果確定用戶數(shù)據(jù)包的Qos標記?��?蛇x的���,該方法所述對Qos標記合法性認證的算法包括 用戶PC獲得IP地址�;將IP地址的每個字節(jié)除以一個數(shù)����,然后取余作為包的Qos值發(fā)送 給BAS設備,BAS設備判斷在用戶連接建立以后獲得的用戶實際數(shù)據(jù) 包中的前n個包的Qos值必須與碰撞序列相同�,貝'J BAS設備認可以后 用戶發(fā)送包的Qos標志�����,否則一律忽略用戶Qos標志���;根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由n個1-7的數(shù)組成的數(shù) 列�����,用這n個數(shù)來標記用戶最先發(fā)送的n個數(shù)據(jù)包的Qos值����;其中��,n為碰撞序列的長度�����,標記的Qos是802.1p中的前3個bit 位,作為算法的除數(shù)必須不能被0-255中的任意數(shù)整除��;同時�����,其余數(shù) 不能大于7�����?����?蛇x的����,該方法所ii^並才童序列的長度n為4?���;谏鲜瞿康模景l(fā)明還提供了一種細分網(wǎng)絡應用服務質(zhì)量的系 統(tǒng)��,包括總體控制模塊,用于完成操作系統(tǒng)關聯(lián)功能��、各子模塊的調(diào)度功 能�����、系統(tǒng)管理功能��;包過濾模塊���,用于攔截獲取經(jīng)過本地的上層用戶應用軟件的所有數(shù)據(jù)包;包分析模塊��,用于分析包過濾模塊捕獲的數(shù)據(jù)包����,從中甄別出該數(shù)據(jù)包使用的上層應用協(xié)議類型和使用的TCP/UDP端口號,根據(jù)識別到 的TCP/UDP端口號反向查詢應用程序進程信息的功能����;Qos查詢表模塊,用于提供Qos等級與具體應用的TCP/UDP端口 號�、Qos標記等級的對應查詢功能,維護Qos查詢表�����;Qos標記模塊,根據(jù)包分析模塊分析的TCP/UDP端口號�����、Qos標 記等級�,在Qos查詢表中對該應用的Qos等級進行查詢,根據(jù)查詢的 結果對該數(shù)據(jù)包的Qos進行標記��?��?蛇x的���,該系統(tǒng)設置在用戶PC或BAS設備中?����?蛇x的���,該系統(tǒng)設置在用戶PC中時�,所述Qos標記模塊,還用于 執(zhí)行對Qos標記合法性認證的算法���,依據(jù)該算法計算結果確定用戶數(shù)據(jù) 包的Qos 4示i己�����?��?蛇x的,該系統(tǒng)所述Qos標記才莫塊執(zhí)行對Qos標記合法性認證的 算法包括將IP地址的每個字節(jié)除以一個數(shù)��,然后取余作為包的Qos值發(fā)送 給BAS設備��,BAS設備判斷在用戶連接建立以后獲得的用戶實際數(shù)據(jù) 包中的前n個包的Qos值必須與;並撞序列相同��,則BAS i殳備i/w可以后 用戶發(fā)送包的Qos標志�����,否則 一律忽略用戶Q0S標志��;根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由n個1-7的數(shù)組成的數(shù) 列�����,用這n個數(shù)來標記用戶最先發(fā)送的n個數(shù)據(jù)包的Qos值����;其中,n為碰撞序列的長度�����,標記的Qos是802.1p中的前3個bit 位��,作為算法的除數(shù)必須不能被0-255中的任意數(shù)整除��;同時�����,其余數(shù) 不能大于7���。從上面所述可以看出�����,本發(fā)明提供的一種細分網(wǎng)絡應用服務質(zhì)量 的方法和系統(tǒng)�,根據(jù)實際應用的要求�����,動態(tài)的為用戶數(shù)據(jù)包標記Qos 等級的功能,系統(tǒng)只在用戶應用需要時才給通信分配一個恰當?shù)腝os 等級���,在應用結束時��,系統(tǒng)將收回使用完畢的Qos等級����。并且由于方案的實現(xiàn)方法采用了分布式的DPI檢測手段��,可以有效的避免網(wǎng) 絡中的單一故障點現(xiàn)象和相關的安全隱患���。同時��,本方案還提出了通過用戶進程特征的檢測�,例如通過用戶 進程名稱��、進程打開的TCP或UDP端口號�����、應用軟件進程使用的通 信協(xié)議特征等�����,識別應用軟件提供商的方法��,為網(wǎng)絡開展增值業(yè)務提 供了技術上的可能性�����。另一方面��,本發(fā)明中還提出了釆用Qos碰撞技術來進行用戶端 Qos標記合法性的驗證的算法���,通過這一算法的應用��,網(wǎng)絡接入端可 以驗證用戶端的Qos標記的合法性�,避免網(wǎng)絡Qos技術被不合理的濫 用��,J吏Qos動態(tài)標記更加合理�,安全性更高。
圖1為本發(fā)明實施例細分網(wǎng)絡應用服務質(zhì)量方法的流程示意圖���; 圖2為本發(fā)明實施例Qos碰撞技術實現(xiàn)的基本網(wǎng)絡架構示意圖���; 圖3本發(fā)明實施例細分網(wǎng)絡應用服務質(zhì)量系統(tǒng)的結構示意圖��。
具體實施方式
下面參照附圖對本發(fā)明進行更全面的描述��,其中說明本發(fā)明的示例 性實施例�����。本發(fā)明提供一種根據(jù)用戶應用程序的自動識別和主流應用程序與 Qos等級對應關系表����,自適應的為網(wǎng)絡應用程序分配指定的Qos等級�, 差異化網(wǎng)絡應用對網(wǎng)絡質(zhì)量的要求,動態(tài)保障指定的網(wǎng)絡應用所需要的 高帶寬�、低延時的網(wǎng)絡質(zhì)量,優(yōu)化網(wǎng)絡的流量����。本發(fā)明還提供了一種網(wǎng) 絡端i人證用戶端Qos標記合法性的方法(Qos標^^並撞4支術)。本發(fā)明方案主要包括以下內(nèi)容拄截經(jīng)過本地的上層用戶應用軟件的數(shù)據(jù)包�����,其中��,所述上層是指 TCP/IP協(xié)議傳輸層以上的協(xié)議層次和ISO/OSI七層通信模型中傳輸層 以上的協(xié)議層次���;識別數(shù)據(jù)包的應用層協(xié)議類型���,并根據(jù)識別結果過濾 數(shù)據(jù)包,留下流媒體數(shù)據(jù)��;根據(jù)媒體流數(shù)據(jù)包中的TCP/UDP端口號反向查找應用程序進程信息�;根據(jù)當前媒體流數(shù)據(jù)包的應用層協(xié)議信息、 進程信息����,查詢預制的Qos等級表,確定該媒體流數(shù)據(jù)包對應的應用的 Qos標記等級��;根據(jù)媒體流數(shù)據(jù)包的TCP/UDP端口號����、Qos標記等級 為該媒體流數(shù)據(jù)包對應的應用打上合適的Qos標記。 本發(fā)明主要內(nèi)容包括以下幾個方面1) ��、基于用戶數(shù)據(jù)包過濾的上層應用檢測機制����;2) 、基于應用層協(xié)議的應用識別方法����;3) ���、基于應用程序使用的Socket端口的應用程序進程信息反向查 找機制;4) �����、基于Qos匹配表的應用程序質(zhì)量等級標記�����;5 )�����、基于Qos碰撞技術的用戶側Qos標記的認證機制�。 本發(fā)明的實現(xiàn)方案有兩種,可以在用戶個人電腦(PC)上實現(xiàn)����, 也可以在用戶接入網(wǎng)絡的網(wǎng)關路由器上實現(xiàn)。在路由器上實現(xiàn)時不需要 考慮Qos標記的合法性�,而在PC上實現(xiàn)時可以通過Qos標記碰撞技術 驗證Qos標記的合法性。這兩種方案的具體實現(xiàn)比較類似����,只是在網(wǎng)絡 中的實現(xiàn)位置不同?���,F(xiàn)以個人電腦的實現(xiàn)方案為例��,假設用戶個人電腦的操作系統(tǒng)為 WindosXP�����,其它操作系統(tǒng)對本方案無影響����,只是具體實現(xiàn)采用的技術 細節(jié)不同在個人電腦上實現(xiàn)時主要通過軟件的方式��。在個人電腦上設置一個 網(wǎng)卡過濾的驅(qū)動程序��,過濾用戶到網(wǎng)卡硬件的所有IP數(shù)據(jù)包�����,獲取包 內(nèi)的上層應用的協(xié)+義��;根據(jù)應用層打開的傳輸控制協(xié)議(TCP)或用戶數(shù)據(jù)報協(xié)議 (UDP)端口號來反向查詢應用程序的進程信息���,從而定位該應用軟件 的開發(fā)商信息��;最后根據(jù)應用層協(xié)議的類型�����、軟件開發(fā)商的信息查詢系統(tǒng)預制的 Qos查詢表�����,決定應該為該應用提供什么Qos等級�。另外,當系統(tǒng)檢測到該用戶已經(jīng)結束該應用的使用時�,系統(tǒng)將取消 為該應用分配的Qos等級。同時�����,由于在用戶個人電腦(PC)上實現(xiàn)Qos標記的功能��,還需要增加對Qos標記合法性認證的算法����。 該方案的具體工作流程,參見圖1所示步驟101,上層用戶應用軟件的數(shù)據(jù)包在傳送到網(wǎng)卡驅(qū)動之前被桎截�。在Windows操作系統(tǒng)平臺下可以通過編寫NDIS中間層驅(qū)動程序 來實現(xiàn)對于所有IP包的攔截。步驟102���,應用層協(xié)議識別�,并對數(shù)據(jù)包進行過濾�����,留下流媒體數(shù)據(jù)���。應用層協(xié)議的識別可以通過查找數(shù)據(jù)包中協(xié)議關鍵字的方式來實 現(xiàn),例如對于多媒體信息服務(MMS)流媒體可以通過關鍵字節(jié)的 判別來加以區(qū)分�����,MMS協(xié)議一般在協(xié)議包頭內(nèi)含有固定的"MMS"字 符串����,并且客戶端向服務器端發(fā)包的固定開頭為"Ol 00 00 00" (4個字 節(jié),每個包均有)�����,而且每個包均有序號,該序號為4個字節(jié)�����,且隨著 通信過程不斷遞增�。根據(jù)檢測到的這些特征,可以確定這個應用是一個基于MMS的流 壬某體應用���。步驟103 �,操作系統(tǒng)從媒體流數(shù)據(jù)包中提取該應用使用的Socket端 口號��,并通過TDI接口查詢的方式(在Windows平臺下適用)反向��, 找應用程序進程信息��,例如進程名稱等�,根據(jù)這些進程信息和進程使 用的TCP/UDP端口號、以及通信協(xié)議的特征��,可以判別出這一應用的 軟件名稱���,如果此軟件是較為流行或較為著名的軟件�,可以對應到該軟 件的開發(fā)商�。步驟104,操作系統(tǒng)將判定的應用層協(xié)議信息���、進程信息(通常已 包含軟件名及識別出來的軟件開發(fā)商名)交付Qos查詢表處理模塊,該 處理;f莫塊根據(jù)應用層協(xié)議信息�����、以及進程信息來判斷該多媒體數(shù)據(jù)包所 對應的應用的Qos標記等級���,判斷依據(jù)可以是該應用需要使用的優(yōu)先 級�����,也可以是該進程信息特征對應的軟件開發(fā)商信息。判斷結果有兩種�, 一種結果是在在查詢表中找到了匹配的Qos等 級,則進入步驟105;另一種結果是沒有找到匹配的Qos等級����,即應用層協(xié)議信息、進程信息與查詢表不匹配�����,則直接透明轉(zhuǎn)發(fā)該流媒體數(shù)據(jù) 包到網(wǎng)卡驅(qū)動程序�。步驟105,查詢處理的結果將被通知到Qos標記模塊,Qos標記模 塊將根據(jù)該多4某體數(shù)據(jù)包對應的應用的Socket號�����、Qos等級為該應用的 數(shù)據(jù)包打上合適802.1p的MAC層Qos標記����,即將過濾驅(qū)動捕獲的用 戶MAC數(shù)據(jù)包的第25字節(jié)的前3個bit進行標記,再重新計算整個數(shù) 據(jù)包的CRC校驗值��,并將修改后的數(shù)據(jù)包發(fā)送到網(wǎng)卡驅(qū)動程序�����。對于在用戶個人電腦(PC)上實現(xiàn)Qos標記�����,用戶PC通信最初 期時�����,還需要由Qos標記模塊執(zhí)行對Qos標記合法性認證的算法��。執(zhí) 行該算法時用戶數(shù)據(jù)包的Qos標記依據(jù)本算法計算結果����,而不依據(jù)Qos 查詢表的查詢結果�����。也就是說��,在執(zhí)行算法時Qos標記不到查詢表中查 詢����,例如PC通信的前8個包做Qos碰撞時����,這8個包的Qos標記值 由算法計算得到,不去查詢表中查找���。在8個包發(fā)送結束后再按原來的 方法進行Qos標記的查詢���。這一算法標記的用戶數(shù)據(jù)包個數(shù)與算法中的 序列相關��。關于對Qos標記合法性認證的算法(Qos標記的信任機制)��,本實 施例中��,釆用Qos碰撞檢測方法,實現(xiàn)方案如下��,其基本網(wǎng)絡環(huán)境參見 圖2所示首先�����,用戶PC通過PPPoE撥號接入DSLAM設備����,并通過 Radius認證從DHCP服務器中獲得IP地址(該IP地址是用戶通過PC 上網(wǎng)時由DHCP服務器分配給用戶PC的IP地址),這一過程與現(xiàn)有網(wǎng) 絡的運行過程一致��。然后����,在DHCP服務器返回用戶有效的IP地址時,BAS設備應該 記錄下這個IP地址����,并根據(jù)這個IP地址生成一個Qos碰撞序列。這里考慮使用一種算法將IP地址轉(zhuǎn)化為碰撞序列���,基本方法是碰 撞序列的長度為4 (可以考慮增加長度保證安全性)���,將IP地址的每個 字節(jié)除以一個數(shù)�����,然后取余作為包的Qos值發(fā)送給BAS設備���,BAS設 備在用戶連接建立以后獲得的用戶實際數(shù)據(jù)包中的前4個包的Qos值必 須與碰撞序列相同,BAS設備才會認可以后用戶發(fā)送包的Qos標志����,否則一律忽略用戶Qos。本方案標記的Qos是802.1p中的前3個bit位����,這3個bit位共有 8種優(yōu)先級,去除0優(yōu)先級不^^並撞用���,共有7個等級���。作為算法的除 數(shù)必須不能被0-255中的任意數(shù)整除;同時�����,其余數(shù)不能大于7�����。所以 采用一個數(shù)列來作為除數(shù)��,比如可以采用2�����, 3, 7����, 11�, 13。其中����, 這里因為算法上的要求所以數(shù)列中的數(shù)全部為質(zhì)數(shù),在數(shù)列中數(shù)的選用 上是按照從前到后的順序的���,即一旦除2所得的余數(shù)不符合要求�����,就選 用3.......����,所以變換數(shù)組選用的順序也可以構造一個不同的碰撞序列。最后���,根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由4個1-7的數(shù)組成 的數(shù)列�����,用這4個數(shù)來標記用戶最先發(fā)送的4個數(shù)據(jù)包的Qos值�����,BAS 設備收到后確認此用戶發(fā)送的Qos值可信�����。其中�����,BAS設備確認此用 戶發(fā)送的Qos值可信過程中����,所采用的算法與用戶PC端相同���,但不做 Qos標記而只做與用戶端碰撞序列內(nèi)的Qos標記比較����,如果整個序列中 的所有Qos標記值和順序均相同����,則認證通過,BAS設備將承認以后 用戶標記的Qos;否則BAS ^殳備將清除所有的用戶標記Qos���。另外�����, 在BAS設備接受了用戶標記的802.1P的Qos后還要將其轉(zhuǎn)化為三層的 Qos���,以實現(xiàn)端到端的Qos保證,不過這一點屬于已有技術��,不是本發(fā) 明討論的范圍了。在安全性要求較高的應用中��,還可以定義一個有效期��,超過有效期 后��,需要程序重新發(fā)送碰撞序列��,進行再次認證�����。 以上所述的Qos碰撞技術主要優(yōu)點有兩個方面1) ����、直接采用IP地址生成的碰撞序列有較強的隨機性,且認證過 程融合于通信過程中���,不需要特殊握手過程的開銷�;2) �、對于用戶側接入線路的質(zhì)量有一定的檢測作用,在用戶接入網(wǎng) 絡通信質(zhì)量不高��,Qos無法保證的情況下����,網(wǎng)絡側也自適應的停止Qos 的識別和保障�����。如果用戶發(fā)送的正確碰撞序列由于接入線路質(zhì)量較低造 成丟包或亂序���,則碰撞不能通過����。網(wǎng)絡不會向用戶側應用提供無法保證 端到端的Qos業(yè)務參見圖3所示,基于上述方法�����,本發(fā)明在用戶側細分網(wǎng)絡應用服務質(zhì)量的系統(tǒng)包括如下模塊總體控制模塊301����,包括與操作系統(tǒng)關聯(lián)功能、各子模塊的調(diào)度功 能���、系統(tǒng)管理功能�,以及觸發(fā)對Qos標記合法性認證的算法等�����;包過濾模塊302,獲取用戶與網(wǎng)卡硬件之間傳輸?shù)乃袛?shù)據(jù)包�����,發(fā) 送到包分析模塊303;包分析模塊303��,可以分析包過濾模塊捕獲的數(shù)據(jù)包���,從中甄別出 該數(shù)據(jù)包使用的上層應用協(xié)議類型和使用的TCP/UDP端口號�,本模塊 還應可以根據(jù)識別到的TCP/UDP端口號反向查詢應用程序進程信息的 功能�;Qos查詢表模塊304,提供Qos等級與具體應用的對應查詢功能��, 同時提供對Qos查詢表表項的添加��、修改�、刪除操作等查詢表維護功 能;Qos標記模塊305����,根據(jù)從包分析模塊303獲取的分析結果,向 Qos查詢表模塊304發(fā)送查詢請求����,Qos查詢表一莫塊304在Qos查詢表 中對該應用的Qos等級進行查詢�����,并將結果返回給Qos標記模塊305��, 由其根據(jù)查詢的結果對該數(shù)據(jù)包的Qos進行標記���;或者在用戶PC通信 最初時����,執(zhí)行Qos標記合法性認證的算法,才艮據(jù)該算法計算結果確定用 戶數(shù)據(jù)包的Qos標記�。另外,對于在PC端實現(xiàn)本發(fā)明方法的系統(tǒng)�,在BAS設備端還需 要增加支持Qos碰撞技術的軟件模塊。本發(fā)明的描述是為了示例和說明起見而給出的�,而并不是無遺漏的 或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領域的普通技術人員而言是顯然的�����。選擇和描述實施例是為了更好說明本發(fā)明的原理 和實際應用����,并且使本領域的普通技術人員能夠理解本發(fā)明從而設計適 于特定用途的帶有各種修改的各種實施例�。
權利要求
1.一種細分網(wǎng)絡應用服務質(zhì)量的方法����,其特征在于,包括攔截經(jīng)過本地的上層用戶應用軟件的數(shù)據(jù)包����;識別數(shù)據(jù)包的應用層協(xié)議類型,并根據(jù)識別結果過濾數(shù)據(jù)包���,留下流媒體數(shù)據(jù)���;根據(jù)媒體流數(shù)據(jù)包中的TCP/UDP端口號反向查找應用程序進程信息;根據(jù)當前媒體流數(shù)據(jù)包的應用層協(xié)議信息���、進程信息����,查詢預制的Qos等級表�����,確定該媒體流數(shù)據(jù)包對應的應用的Qos標記等級;根據(jù)媒體流數(shù)據(jù)包的TCP/UDP端口號�、Qos標記等級為該媒體流數(shù)據(jù)包對應的應用打上合適的Qos標記。
2. 根據(jù)權利要求l所述的方法�,其特征在于,所述識別數(shù)據(jù)包的應 用層協(xié)議為通過查找數(shù)據(jù)包中協(xié)議關鍵字的方式來實現(xiàn)�����。
3. 根據(jù)權利要求1所述的方法��,其特征在于��,所述TCP/UDP端口 號為Socket端口號�,通過TDI接口查詢的方式反向查找應用程序進程 信息��。
4. 根據(jù)權利要求l所述的方法�����,其特征在于�,所述判斷多媒體數(shù)據(jù) 包的Qos標記等級的判斷依據(jù)是該應用需務使用的優(yōu)先級,或者是該進 程信息特征對應的軟件開發(fā)商信息���。
5. 根據(jù)權利要求1所述的方法�,其特征在于,所述查詢預制的Qos 等M過程中如果沒有找到匹配的Qos等級�,則直接透明轉(zhuǎn)發(fā)該流媒體 數(shù)據(jù)包。
6. 根據(jù)權利要求1所述的方法�����,其特征在于�,所述本地為用戶PC 或BAS設備;如果為用戶PC����,則該方法還包括用戶PC在通信最初期時,還需要執(zhí)行對Qos標記合法性認證的算 法���,依據(jù)該算法計算結果確定用戶數(shù)據(jù)包的Qos標記����。
7. 根據(jù)權利要求6所述的方法����,其特征在于,所述對Qos標記合法性認證的算法包括 用戶PC獲得IP地址�����;將IP地址的每個字節(jié)除以一個數(shù),然后取余作為包的Qos值發(fā)送 給BAS設備��,BAS設備判斷在用戶連接建立以后獲得的用戶實際數(shù)據(jù) 包中的前n個包的Qos值必須與碰撞序列相同��,則BAS設備認可以后 用戶發(fā)送包的Qos標志��,否則一律忽略用戶Qos標志�;根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由n個1-7的數(shù)組成的數(shù) 列,用這n個數(shù)來標記用戶最先發(fā)送的n個數(shù)據(jù)包的Qos值�����;其中�,n為碰撞序列的長度,標記的Qos是802.1p中的前3個bit 位����,作為算法的除數(shù)必須不能被0-255中的任意數(shù)整除;同時��,其余數(shù) 不能大于7����。
8. 根據(jù)權利要求7所述的方法��,其特征在于,所述碰撞序列的長度 n為4�����。
9. 一種細分網(wǎng)絡應用服務質(zhì)量的系統(tǒng)�����,其特征在于����,包括 總體控制模塊,用于完成操作系統(tǒng)關聯(lián)功能����、各子模塊的調(diào)度功能、系統(tǒng)管理功能����;包過濾模塊,用于攔截獲取經(jīng)過本地的上層用戶應用軟件的所有數(shù) 據(jù)包�;包分析模塊,用于分析包過濾模塊捕獲的數(shù)據(jù)包�����,從中甄別出該數(shù) 據(jù)包^f吏用的上層應用協(xié)i義類型和〗吏用的TCP/UDP端口號,根據(jù)識別到 的TCP/UDP端口號反向查詢應用程序進程信息的功能�;Qos查詢表才莫塊,用于提供Qos等級與具體應用的TCP/UDP端口 號���、Qos標記等級的對應查詢功能��,維護Qos查詢表�����;Qos標記模塊�����,才艮據(jù)包分析才莫塊分析的TCP/UDP端口號�����、Qos標 記等級����,在Qos查詢表中對該應用的Qos等級進行查詢�,才艮據(jù)查詢的 結果對該數(shù)據(jù)包的Qos進行標記。
10. 根據(jù)權利要求9所述的系統(tǒng)�����,其特征在于����,該系統(tǒng)設置在用戶 PC或BAS設備中。
11. 根據(jù)權利要求10所述的系統(tǒng)�,其特征在于,該系統(tǒng)設置在用戶PC中時�,所述Qos標記模塊,還用于執(zhí)行對Qos標記合法性認證的算 法��,依據(jù)該算法計算結果確定用戶數(shù)據(jù)包的Qos標記�。
12.根據(jù)權利要求11所述的系統(tǒng),其特征在于�����,所述Qos標記模 塊執(zhí)行對Qos標記合法性認證的算法包括將IP地址的每個字節(jié)除以一個數(shù)�����,然后取余作為包的Qos值發(fā)送 給BAS設備���,BAS設備判斷在用戶連接建立以后獲得的用戶實際數(shù)據(jù) 包中的前n個包的Qos值必須與碰撞序列相同�,則BAS設備認可以后 用戶發(fā)送包的Qos標志,否則一律忽略用戶Qos標志�;根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由n個1-7的數(shù)組成的數(shù) 列,用這n個數(shù)來標記用戶最先發(fā)送的n個數(shù)據(jù)包的Qos值�;其中,n為碰撞序列的長度��,標記的Qos是802.1p中的前3個bit 位���,作為算法的除數(shù)必須不能被0-255中的任意數(shù)整除��;同時�����,其余數(shù) 不能大于7��。
全文摘要
本發(fā)明公開一種細分網(wǎng)絡應用服務質(zhì)量的方法和系統(tǒng)����,包括攔截經(jīng)過本地的上層用戶應用軟件的數(shù)據(jù)包����;識別數(shù)據(jù)包的應用層協(xié)議類型����,并根據(jù)識別結果過濾數(shù)據(jù)包��,留下流媒體數(shù)據(jù)��;根據(jù)媒體流數(shù)據(jù)包中的TCP/UDP端口號反向查找應用程序進程信息����;根據(jù)當前媒體流數(shù)據(jù)包的應用層協(xié)議信息��、進程信息����,查詢預制的Qos等級表,確定該媒體流數(shù)據(jù)包對應的應用的Qos標記等級���;根據(jù)媒體流數(shù)據(jù)包的TCP/UDP端口號�����、Qos標記等級為該媒體流數(shù)據(jù)包對應的應用打上合適的Qos標記�����。通過本發(fā)明可以根據(jù)用戶當前使用的應用程序情況����,提供一個合適的網(wǎng)絡質(zhì)量標記。
文檔編號H04L29/06GK101404650SQ200810180010
公開日2009年4月8日 申請日期2008年11月19日 優(yōu)先權日2008年11月19日
發(fā)明者陳仲華 申請人:中國電信股份有限公司