專利名稱:實現(xiàn)ip網絡中端到端差異化服務的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及IP網絡,特別地,涉及一種實現(xiàn)IP網絡中端到端差異化服務的方法和系統(tǒng)。
背景技術:
在IP網絡中,可以通過差異化服務實現(xiàn)對不同業(yè)務流的差異化服務,但這需首先對進入網絡的流進行標記,以標識出進入網絡的不同等級的業(yè)務流。此外,要實現(xiàn)端到端的業(yè)務保障,需要在流進出網絡的兩端分別進行業(yè)務標記,以同時保證上下行的流量質量。傳統(tǒng)路由器的業(yè)務識別和標識只能根據一個流的五元組來進行,無法識別到流中傳輸?shù)膽脤有畔ⅲ蚨荒芫毣貙δ愁悩I(yè)務(例如,視頻類、語音類)進行識別。另夕卜,這些路由器也無法識別用戶的信息,故僅靠它們還不能實現(xiàn)面對用戶的業(yè)務保障。當前在網絡中逐步得到廣泛部署的DPI (Deep Packet Inspection,深度包檢測)設備可以識別一個流的所有信息,能區(qū)分用戶,區(qū)分業(yè)務,進而能夠對不同用戶、業(yè)務進行標識。但是,該DPI分析系統(tǒng)投資較大,因用戶訪問的資源分布不確定,要完全依靠DPI系統(tǒng)來實現(xiàn)端到端的業(yè)務保障,就需要在IP骨干網的邊緣都部署這樣的設備,這顯然是不現(xiàn)實的,而且耗資巨大。從以上兩種端到端差異化服務的實現(xiàn)方法來看,要實現(xiàn)雙向的,基于用戶、業(yè)務的差異化服務,當前方案都有一定難度:基于路由器的方案基本無法達到這樣細的力度;基于DPI的方案投資巨大,在現(xiàn)網全面部署不現(xiàn)實。
發(fā)明內容
本發(fā)明要解決的一個技術問題是提供一種實現(xiàn)IP網絡中端到端差異化服務的方法和系統(tǒng),能夠以較小的網絡改動實現(xiàn)IP網絡中端到端的差異化服務。根據本發(fā)明的一方面,提出了一種實現(xiàn)IP網絡中端到端差異化服務的方法,包括部署在用戶發(fā)起端的rosN處的DPI設備截獲并解析用戶發(fā)起業(yè)務的上行流;DPI設備根據存儲的業(yè)務策略對解析后的上行流進行匹配,對匹配業(yè)務策略的上行流進行標記,以按照業(yè)務策略對所匹配的上行流進行調度;DPI設備從所匹配的上行流中提取出IP五元組信息,并將IP五元組信息和業(yè)務策略發(fā)送至尋址路由器;尋址路由器根據存儲的路由表和接收的IP五元組信息查找接入用戶所訪問業(yè)務的服務器所接的邊緣路由器;尋址路由器將查找到的邊緣路由器、IP五元組信息和業(yè)務策略發(fā)送至IP網管系統(tǒng);IP網管系統(tǒng)將IP五元組信息和業(yè)務策略發(fā)送至該邊緣路由器;邊緣路由器在接收到發(fā)送至用戶的下行流時,對匹配業(yè)務策略的下行流進行標記,以按照業(yè)務策略對所匹配的下行流進行調度。根據本發(fā)明的另一方面,還提出了一種實現(xiàn)IP網絡中端到端差異化服務的系統(tǒng),包括DPI設備、尋址路由器、IP網管系統(tǒng)以及接入用戶所訪問業(yè)務的服務器的邊緣路由器,尋址路由器分別與IP網管系統(tǒng)和DPI設備相連,IP網管系統(tǒng)與邊緣路由器相連,其中,DPI設備,部署在用戶發(fā)起端的PDSN處,用于截獲并解析用戶發(fā)起業(yè)務的上行流,根據存儲的業(yè)務策略對解析后的上行流進行匹配,對匹配業(yè)務策略的上行流進行標記,以按照業(yè)務策略對所匹配的上行流進行調度,從所匹配的上行流中提取出IP五元組信息,并將IP五元組信息和業(yè)務策略發(fā)送至尋址路由器;尋址路由器,用于根據存儲的路由表和接收的IP五元組信息查找邊緣路由器,將查找到的邊緣路由器、IP五元組信息和業(yè)務策略發(fā)送至IP網管系統(tǒng);IP網管系統(tǒng),用于將IP五元組信息和業(yè)務策略發(fā)送至邊緣路由器;邊緣路由器,用于在接收到發(fā)送至用戶的下行流時,對匹配業(yè)務策略的下行流進行標記,以按照業(yè)務策略對所匹配的下行流進行調度。本發(fā)明提供的實現(xiàn)IP網絡中端到端差異化服務的方法與系統(tǒng),僅需在用戶業(yè)務發(fā)起端的rosN處部署DPI設備,由該設備識別出所訪問的業(yè)務類型,并剝離出滿足業(yè)務策略的IP五元組信息,通過尋址路由器、IP網管系統(tǒng)以及查找到的邊緣路由器實現(xiàn)雙向的、基于用戶業(yè)務類型的差異化服務。由于本發(fā)明無需在全網大范圍內部署DPI設備,所以可以在現(xiàn)網改動較小的情況下實現(xiàn)端對端的差異化服務。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分。在附圖中:圖1是本發(fā)明實現(xiàn)IP網絡中端到端差異化服務的方法的一個實施例的流程示意圖。圖2是本發(fā)明實現(xiàn)IP網絡中端到端差異化服務的方法的另一實施例的流程示意圖。圖3是本發(fā)明實現(xiàn)IP網絡中端到端差異化服務的系統(tǒng)的一個實施例的結構示意圖。圖4是本發(fā)明實現(xiàn)IP網絡中端到端差異化服務的系統(tǒng)的另一實施例的結構示意圖。
具體實施例方式下面參照附圖對本發(fā)明進行更全面的描述,其中說明本發(fā)明的示例性實施例。本發(fā)明的示例性實施例及其說明用于解釋本發(fā)明,但并不構成對本發(fā)明的不當限定。以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發(fā)明及其應用或使用的任何限制。本發(fā)明的下述實施例僅需在用戶業(yè)務發(fā)起端的F1DSN(PacketData Serving Node,分組數(shù)據服務節(jié)點)處(既不需在每個用戶終端,也無需在IP骨干網的邊緣)部署DPI設備,在IP骨干網全局部署一臺或兩臺(其中一臺用作備份功能)尋址路由器,由DPI設備通過對上行流的數(shù)據包進行深入分析后識別出需要保障的用戶及其訪問的業(yè)務,剝離出滿足業(yè)務策略的上行流的IP五元組信息,將該信息和對應的業(yè)務策略發(fā)給一臺在全局部署的LR(Lookup Router,尋址路由器),由其尋找出距離資源最近的BR (Border Router,邊緣路由器),并將上述信息發(fā)給現(xiàn)有IP網管系統(tǒng)。IP網管系統(tǒng)將IP五元組信息和對應的業(yè)務策略下發(fā)給查找到的路由器,以使邊緣路由器在接收到滿足業(yè)務策略的下行流時能夠實現(xiàn)對該用戶發(fā)起業(yè)務的下行流進行標記,從而在IP網絡中實現(xiàn)對其的差異化調度。該業(yè)務上行流的標記可直接由用戶業(yè)務發(fā)起端的DPI設備完成,這樣就實現(xiàn)了針對用戶與業(yè)務的端到端差異化服務。圖1是本發(fā)明實現(xiàn)IP網絡中端到端差異化服務的方法的一個實施例的流程示意圖。如圖1所示,該實施例可以包括以下步驟:S102,部署在用戶發(fā)起端的rosN處的DPI設備截獲并解析用戶發(fā)起業(yè)務的上行流;S104,DPI設備根據存儲的業(yè)務策略對解析后的上行流進行匹配,對匹配業(yè)務策略的上行流進行標記,以按照業(yè)務策略對所匹配的上行流進行調度,其中,可以將該業(yè)務策略預先存儲于DPI設備中,或者可以更靈活地通過策略服務器配置到DPI設備中;S106,DPI設備從所匹配的上行流中提取出IP五元組信息,并將IP五元組信息和業(yè)務策略發(fā)送至尋址路由器;S108,尋址路由器根據存儲的路由表和接收的IP五元組信息查找接入用戶所訪問業(yè)務的服務器所接的邊緣路由器,其中,查找到的尋址路由器可以預先與IP骨干網中其他路由器(即,IP骨干網中除尋址路由器外的所有路由器)建立IGP(Internal GatewayProtocol,內部網關協(xié)議)/BGP(Border Gateway Protocol,邊界網關協(xié)議)鄰居關系,以獲取上述路由表;S110,尋址路由器將查找到的邊緣路由器、IP五元組信息和業(yè)務策略發(fā)送至IP網管系統(tǒng);S112,IP網管系統(tǒng)將IP五元組信息和業(yè)務策略發(fā)送至邊緣路由器;S114,邊緣路由器在接收到發(fā)送至用戶的下行流時,對匹配業(yè)務策略的下行流進行標記,以按照業(yè)務策略對所匹配的下行流進行調度。該實施例可以在局部(用戶發(fā)起端的rosN處)部署DPI設備的情況下實現(xiàn)針對用戶與業(yè)務的端到端的差異化雙向業(yè)務保障。進一步地,本發(fā)明在用戶下線時,DPI設備還可以通知IP網管系統(tǒng)撤銷加載在邊緣路由器上的業(yè)務策略,以維護邊緣路由器配置的簡潔性,同時由于用戶每次上線后都重新配置邊緣路由器的業(yè)務策略,從而還可以實現(xiàn)策略的動態(tài)調整。在上述實施例中,業(yè)務策略可以包括但不限于設置用戶所發(fā)起業(yè)務的調度優(yōu)先級和/或接入權限。DPI設備和邊緣路由器在打標記時,根據策略不同所打標記也不同,IP網絡中的路由器在檢測到不同的標記時采用不同的調度等級或接入權限。舉例說明,該業(yè)務策略可以為不允許用戶A接入P2P(Peer to Peer,點對點)業(yè)務服務器,允許用戶A接入Web業(yè)務服務器,允許用戶B接入Web業(yè)務服務器等。此外,該業(yè)務策略還可以為用戶A的Web業(yè)務為金等級,用戶B的Web業(yè)務為銀等級。進一步地,還可以將業(yè)務優(yōu)先級與接入權限相結合。例如,首先設置用戶的某個業(yè)務的接入權限,在允許接入的情況下,再進一步設置每種可接入業(yè)務的調度等級。接下來,假設一個VIP用戶通過分組域訪問Web Server中的某個業(yè)務,運營商對用戶訪問過程中的雙向業(yè)務流進行差異化服務(例如,高等級服務),整個實現(xiàn)過程如圖2所示(其中,虛線代表信令流,實線代表數(shù)據流),可以包括以下步驟:S202,PS (Policy Server,策略服務器)把針對該VIP用戶的業(yè)務策略下發(fā)給DPI設備,例如,業(yè)務策略為:用戶A的Web業(yè)務為金等級,用戶A的P2P業(yè)務為銀等級;S204,VIP用戶發(fā)起訪問Web的業(yè)務請求,DPI設備首先截獲該請求,然后利用DPI技術解析出該用戶所發(fā)起的業(yè)務類型,將解析出的業(yè)務類型與業(yè)務策略進行匹配,如查找到對應的業(yè)務策略,則對該用戶該業(yè)務的上行流進行標記(例如,在IP包頭中的TOS字段中標識該業(yè)務為金等級),如未匹配到對應的業(yè)務策略,則不對該用戶該業(yè)務的上/下行流進行標記,在IP網絡中,對帶有該標記的業(yè)務流進行優(yōu)先調度;S206,DPI設備從滿足業(yè)務策略的該用戶的數(shù)據流中提取出跟這條流對應的IP五元組信息,其中,IP五元組信息包括IP源地址、IP目的地址、協(xié)議類型、源端口號和目的端□號;S208, DPI設備將提取出的IP五元組信息和該用戶該業(yè)務的業(yè)務策略(即,與IP五元組對應的業(yè)務策略)發(fā)給尋址路由器;S210,尋址路由器預先與IP骨干網內其它路由器建立IGP/BGP鄰居關系,從而獲得網絡路由信息,并形成路由表,但該尋址路由器不轉發(fā)業(yè)務流量,尋址路由器在收到IP五元組信息后,在路由表中查詢到達前述IP五元組中目的IP地址的BGP Next hop,也即該Web Server接入的邊緣路由器;S212,尋址路由器將查找到的邊緣路由器(例如,R2)、前述IP五元組信息以及與IP五元組信息對應的業(yè)務策略發(fā)送給IP網管系統(tǒng);S214,由于IP五元組中所述的源與目的是針對上行流而言的,所以為了實現(xiàn)對下行流的標記,需要將IP五元組中的源與目的信息交換,該動作可以在IP網管系統(tǒng)中實現(xiàn)也可以在邊緣路由器中實現(xiàn),IP網管系統(tǒng)將IP五元組信息和對應的策略自動發(fā)送到前述找到的邊緣路由器R2;S216,該邊緣路由器根據收到的業(yè)務策略對自Web server進入的下行流進行標記,從而在IP骨干網中實現(xiàn)了對該用戶訪問該業(yè)務的下行流的高優(yōu)先級保障;S218,當 DPI 設備通過檢測 F1DSN 與 AAA(Authentication, Authorization andAccounting,認證、授權和計費)之間的交互信令發(fā)現(xiàn)用戶下線時,向IP網管系統(tǒng)發(fā)送通知,讓其撤銷之前加載在邊緣路由器R2上的業(yè)務策略,不僅維護了邊緣路由器配置的簡潔性,而且還實現(xiàn)了業(yè)務策略的動態(tài)調整(因為用戶每次上線得到的IP地址都不一樣,所以發(fā)給邊緣路由器的業(yè)務策略和IP五元組信息均不同)。本領域普通技術人員可以理解,實現(xiàn)上述方法實施例的全部和部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算設備可讀取存儲介質中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟,而前述的存儲介質可以包括ROM、RAM、磁碟和光盤等各種可以存儲程序代碼的介質。圖3是本發(fā)明實現(xiàn)IP網絡中端到端差異化服務的系統(tǒng)的一個實施例的結構示意圖。如圖3所示,該實施例的系統(tǒng)300可以包括DPI設備302、尋址路由器304、IP網管系統(tǒng)306以及接入用戶所訪問業(yè)務的服務器的邊緣路由器308,尋址路由器分別與IP網管系統(tǒng)和DPI設備相連,IP網管系統(tǒng)與邊緣路由器相連,其中,DPI設備,部署在用戶發(fā)起端的H)SN處,用于截獲并解析用戶發(fā)起業(yè)務的上行流,根據存儲的業(yè)務策略對解析后的上行流進行匹配,對匹配業(yè)務策略的上行流進行標記,以按照業(yè)務策略對所匹配的上行流進行調度,從所匹配的上行流中提取出IP五元組信息,并將IP五元組信息和業(yè)務策略發(fā)送至尋址路由器,其中,業(yè)務策略可以包括但不限于設置用戶所發(fā)起業(yè)務的調度優(yōu)先級和/或接入權限;尋址路由器,用于根據存儲的路由表和接收的IP五元組信息查找用戶所發(fā)起業(yè)務的服務器所接的邊緣路由器,將查找到的邊緣路由器、IP五元組信息和業(yè)務策略發(fā)送至IP網管系統(tǒng),該尋址路由器可選地還可以預先與IP骨干網中其他路由器建立IGP/BGP鄰居關系,以獲取路由表;IP網管系統(tǒng),用于將IP五元組信息和業(yè)務策略發(fā)送至邊緣路由器;邊緣路由器,用于在接收到發(fā)送至用戶的下行流時,對匹配業(yè)務策略的下行流進行標記,以按照業(yè)務策略對所匹配的下行流進行調度。為了實現(xiàn)業(yè)務策略的動態(tài)調整,圖3中的DPI設備還與IP網管系統(tǒng)相連,用于在用戶下線時通知IP網管系統(tǒng)撤銷加載在邊緣路由器上的業(yè)務策略。圖4是本發(fā)明實現(xiàn)IP網絡中端到端差異化服務的系統(tǒng)的另一實施例的結構示意圖。如圖4所示,與圖3中的實施例相比,該實施例的系統(tǒng)400還可以包括:策略服務器402,與DPI設備相連,用于向DPI設備發(fā)送業(yè)務策略。本說明書中各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同和相似的部分可以相互參見。對于裝置實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關之處可以參見方法實施例部分的說明。本發(fā)明的上述實施例具有以下優(yōu)點和有益效果:(I)無需全網全面部署DPI設備,僅利用局部(用戶業(yè)務發(fā)起端的H)SN處)部署的DPI設備即可實現(xiàn)針對用戶與業(yè)務的端到端雙向差異化服務;(2)僅需在全網增加一臺普通路由器作“尋址路由器”功能并增加其與其他設備(例如,DPI設備、IP網管系統(tǒng))的接口,即可實現(xiàn)本發(fā)明的技術方案;(3)可以動態(tài)下發(fā)差異化的業(yè)務策略,并及時撤銷無用的業(yè)務策略;(4)除了對VIP用戶的流量進行高優(yōu)先級標記外,還可以在網絡中針對某用戶的攻擊流量進行最低優(yōu)先級標記,或者直接拒絕這些流量進入IP骨干網絡,不僅實現(xiàn)了對VIP用戶的訪問保障,而且還降低了低優(yōu)先級流量對網絡帶寬的占用。雖然已經通過示例對本發(fā)明的一些特定實施例進行了詳細說明,但是本領域的技術人員應該理解,以上示例僅是為了進行說明,而不是為了限制本發(fā)明的范圍。本領域的技術人員應該理解,可在不脫離本發(fā)明的范圍和精神的情況下,對以上實施例進行修改。本發(fā)明的范圍由所附權利要求來限定。
權利要求
1.一種實現(xiàn)IP網絡中端到端差異化服務的方法,其特征在于,包括: 部署在用戶發(fā)起端的rosN處的DPI設備截獲并解析用戶發(fā)起業(yè)務的上行流; 所述DPI設備根據存儲的業(yè)務策略對解析后的上行流進行匹配,對匹配所述業(yè)務策略的上行流進行標記,以按照所述業(yè)務策略對所匹配的上行流進行調度; 所述DPI設備從所匹配的上行流中提取出IP五元組信息,并將所述IP五元組信息和所述業(yè)務策略發(fā)送至尋址路由器; 所述尋址路由器根據存儲的路由表和接收的IP五元組信息查找接入用戶所訪問業(yè)務的服務器所接的邊緣路由器; 所述尋址路由器將查找到的邊緣路由器、所述IP五元組信息和所述業(yè)務策略發(fā)送至IP網管系統(tǒng); 所述IP網管系統(tǒng)將所述IP五元組信息和所述業(yè)務策略發(fā)送至所述邊緣路由器; 所述邊緣路由器在接收到發(fā)送至所述用戶的下行流時,對匹配所述業(yè)務策略的下行流進行標記,以按照所述業(yè)務策略對所匹配的下行流進行調度。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括: 在所述用戶下線時,所述DPI設備通知所述IP網管系統(tǒng)撤銷加載在所述邊緣路由器上的業(yè)務策略。
3.根據權利要求1所述的方法,其特征在于,所述業(yè)務策略包括設置用戶所發(fā)起業(yè)務的調度優(yōu)先級和/或接入權限。
4.根據權利要求1所述的方`法,其特征在于,所述方法還包括: 在所述DPI設備中預先存儲或通過策略服務器向所述DPI設備發(fā)送所述業(yè)務策略。
5.根據權利要求1所述的方法,其特征在于,所述方法還包括: 所述尋址路由器預先與IP骨干網中其他路由器建立IGP/BGP鄰居關系,以獲取所述路由表。
6.一種實現(xiàn)IP網絡中端到端差異化服務的系統(tǒng),其特征在于,包括DPI設備、尋址路由器、IP網管系統(tǒng)以及接入用戶所訪問業(yè)務的服務器的邊緣路由器,所述尋址路由器分別與所述IP網管系統(tǒng)和所述DPI設備相連,所述IP網管系統(tǒng)與所述邊緣路由器相連,其中, 所述DPI設備,部署在用戶發(fā)起端的roSN處,用于截獲并解析用戶發(fā)起業(yè)務的上行流,根據存儲的業(yè)務策略對解析后的上行流進行匹配,對匹配所述業(yè)務策略的上行流進行標記,以按照所述業(yè)務策略對所匹配的上行流進行調度,從所匹配的上行流中提取出IP五元組信息,并將所述IP五元組信息和所述業(yè)務策略發(fā)送至所述尋址路由器; 所述尋址路由器,用于根據存儲的路由表和接收的IP五元組信息查找用戶所發(fā)起業(yè)務的服務器所接的邊緣路由器,將查找到的所述邊緣路由器、所述IP五元組信息和所述業(yè)務策略發(fā)送至所述IP網管系統(tǒng); 所述IP網管系統(tǒng),用于將所述IP五元組信息和所述業(yè)務策略發(fā)送至所述邊緣路由器; 所述邊緣路由器,用于在接收到發(fā)送至所述用戶的下行流時,對匹配所述業(yè)務策略的下行流進行標記,以按照所述業(yè)務策略對所匹配的下行流進行調度。
7.根據權利要求6所述的系統(tǒng),其特征在于,所述DPI設備,與所述IP網管系統(tǒng)相連,還用于在所述用戶下線時通知所述IP網管系統(tǒng)撤銷加載在所述邊緣路由器上的業(yè)務策略。
8.根據權利要求6所述的系統(tǒng),其特征在于,所述業(yè)務策略包括設置用戶所發(fā)起業(yè)務的調度優(yōu)先級和/或接入權限。
9.根據權利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 策略服務器,與所述DPI設備相連,用于向所述DPI設備發(fā)送所述業(yè)務策略。
10.根據權利要求6所述的系統(tǒng),其特征在于,所述尋址路由器還用于預先與IP骨干網中其他路由器建立IGP/BGP鄰居`關系,以獲取所述路由表。
全文摘要
本發(fā)明公開了一種實現(xiàn)IP網絡中端到端差異化服務的方法和系統(tǒng)。其中,該方法包括DPI設備截獲并解析上行流;根據存儲的業(yè)務策略對解析后的上行流進行匹配,對匹配業(yè)務策略的上行流進行標記;從所匹配的上行流中提取出IP五元組信息,并將IP五元組信息和業(yè)務策略發(fā)送至尋址路由器;尋址路由器根據路由表和接收的IP五元組信息查找接入用戶所訪問業(yè)務的服務器所接的邊緣路由器;將查找到的邊緣路由器、IP五元組信息和業(yè)務策略發(fā)送至IP網管系統(tǒng);其將IP五元組信息和業(yè)務策略發(fā)送至邊緣路由器;邊緣路由器對匹配業(yè)務策略的下行流進行標記。本發(fā)明無需在全網內部署DPI設備,因此可在現(xiàn)網改動較小的情況下實現(xiàn)端對端的差異化服務。
文檔編號H04L12/851GK103117951SQ20111036320
公開日2013年5月22日 申請日期2011年11月16日 優(yōu)先權日2011年11月16日
發(fā)明者王愛俊, 徐向輝, 史凡, 楊鋒, 王茜, 陳運清 申請人:中國電信股份有限公司