专利名称:一种保证服务质量的方法、系统、宽带接入终端和网络设备的制作方法
技术领域:
本发明涉及网络通讯技术领域,具体涉及一种保证服务质量的方法、系统、宽带接入终端以及位于局端的网络设备。
背景技术:
随着通讯网络的发展,网络终端越来越多、业务也越来越丰富。在网络带宽和网络设备处理能力等资源受限的情况下,需要对不同业务流进行区别服务,从而为不同业务流提供不同的服务质量(QoS),如保证高优先级业务的资源,优先对高优先级的业务进行处理等。
服务质量的保证是针对端到端的,端到端链路上的任何一个环节出了问题都会影响到服务质量。目前,QoS处理模型包括流分类、流标记、流量监管、拥塞控制、队列调度等处理环节。在网关处进行的服务质量处理操作主要包括流分类、流标记、流量监管、拥塞控制、队列调度等;其中,流分类、流标记操作与业务的服务质量更密切相关。流分类,即采用一定的流分类规则来识别符合某类特征的业务流。流分类是为用户终端提供区别服务的前提和基础。流标记,即对业务流分类后,对不同类型的业务流进行不同的标记。
目前,基于流分类流标记在网关处保证服务质量的方法主要有如下两种方法一、将特定的业务如IPTV业务固定放在网关的某个物理端口,这样,网关即可将通过该物理端口的业务流识别为IPTV业务。用户可以通过应用终端或业务软件等向网关通告某物理端口对应的业务流类型即业务类型、以及优先级等信息,而且,用户可以在网关配置界面中输入目标URL(统一资源定位器)列表、业务类型以及优先级等信息,这样,网关可以根据URL列表、业务类型及优先级等信息对流经物理端口的业务流进行QOS标记。
由于方法一通过物理端口绑定来识别业务,而网关物理端口的数量是有限的,因此,方法一只能识别出数量有限的业务类型;而且,对于无法绑定的纯软件业务应用如来自PC的VOD点播等,则无法识别。由于方法一通过应用终端或业务软件来通告业务流的业务类型和优先级等信息,因此各种业务软件或应用终端需要定制升级,而且应用终端或业务软件可以通过恶意欺骗网关来提高自己的业务优先级别。因此,方法一不能保证传输至局端的业务流的流标记是一个合法的流标记,而局端无法识别出其接收的哪些业务流的流标记是一个合法的流标记、哪些业务流的流标记是一个非法的流标记,从而使局端不能够正确的为业务流提供服务质量保证。
方法二、使用IP报文头的ToS字段的优先级位或区分服务编码点DSCP来识别出具有不同优先级特征的业务流。网关在对业务流分类后,标记业务流数据报文IP头的ToS字段中的优先级,这样在网络的内部就可以直接使用IP优先级作为分类标准,通过标记数据报文的优先级,为核心路由设备实现区分QOS服务提供依据。
方法二的主要缺点是任何一个网关均可以将数据报文传输至局端,而且,局端无法控制网关对数据报文的QOS标记,即任何一个用户终端都可以将任意业务流的QOS优先级提高,因此,方法二同样不能保证传输至局端的业务流的流标记是一个合法的流标记,从而使局端不能够正确的为业务流提供服务质量保证。
发明内容
本发明实施方式提供一种保证服务质量的方法、系统、宽带接入终端和网络设备,保证了传输至局端的数据报文的流标记的合法性,从而使局端能够正确的为数据报文提供服务质量保证。
本发明实施方式提供的一种保证服务质量的方法,宽带接入终端中设置有用于建立可信会话的密钥,所述方法包括步骤宽带接入终端利用所述密钥与局端建立可信的PPPOE会话;宽带接入终端将经过流标记的业务流通过所述可信的PPPOE会话传输至局端,由所述局端根据预先设定的服务质量策略对所述可信的PPPOE会话传输来的业务流进行服务质量处理操作。
本发明实施方式还提供一种保证服务质量的系统,所述系统包括宽带接入终端和局端,宽带接入终端中设置有用于建立可信会话的密钥;宽带接入终端用于利用所述密钥与局端建立可信的PPPOE会话,并将经过流标记的业务流通过所述可信的PPPOE会话传输至局端;局端用于通过所述可信的PPPOE会话接收宽带接入终端传输来的经过流标记的业务流,并根据预先设定的服务质量策略对所述业务流进行服务质量处理操作。
本发明实施方式还提供一种宽带接入终端,所述宽带接入终端中设置有存储模块、建立可信会话模块、标记模块和收发模块;存储模块用于存储宽带接入终端的密钥,该密钥用于建立可信会话;建立可信会话模块用于根据存储模块中存储的密钥与局端建立可信的PPPOE会话;标记模块用于对收发模块接收的用户终端传输来的业务流进行流标记;收发模块用于接收用户终端传输来的业务流,并将标记模块标记后的业务流通过所述可信的PPPOE会话发送至局端。
本发明实施方式还提供一种网络设备,设置于局端,所述网络设备中设置有接收模块和服务质量处理模块;接收模块用于通过其所在网络设备与宽带接入终端之间的可信的PPPOE会话接收业务流;服务质量处理模块用于根据预先设定的服务质量策略、业务流中的流标记,对接收模块接收的业务流进行服务质量处理操作。
通过上述技术方案的描述可知,本发明实施方式中的宽带接入终端通过使用密钥与局端建立可信的PPPOE会话,保证了宽带接入终端传输至局端的数据报文的流标记为合法的流标记,避免了用户侧通过QOS恶意欺骗局端,使局端为其提供高优先级服务质量保证的现象;从而通过本发明提供的技术方案使局端能够正确的为数据报文提供服务质量保证,保证了用户终端的合法权益。
图1是本发明实施方式的保证服务质量的方法流程图;图2是本发明实施方式的保证服务质量的系统示意图。
具体实施例方式
本发明实施方式需要保证宽带接入终端传输至局端的数据报文的流标记是一个合法的流标记,使局端能够正确的为数据报文提供该数据报文应有的QOS,从而避免了擅自将数据报文的QOS设置为高优先级以欺骗局端为其提供高优先级服务质量保证的现象,即避免了用户侧通过QOS恶意欺骗局端提供服务质量的行为。
本发明实施方式采用了可信宽带接入终端的方法,来保证宽度接入终端传输至局端的数据报文的流标记的合法性。也就是说,局端将可信的宽带接入终端传输来的数据报文的流标记确认为合法的流标记。
本发明实施方式是采用密钥分配的方法来保证宽带接入终端的可信性的。即可信的宽带接入终端具有一个密钥,该密钥可以称为宽带接入终端的指纹,该密钥是宽带接入终端的授权标志。也就是说,该密钥可以表明宽带接入终端是一个经过局端授权的宽带接入终端局端。一个可信的宽带接入终端具有的密钥应该具备唯一性,即不同宽带接入终端的密钥互不相同。在本发明实施方式中,一个宽带接入终端可以具有一个唯一的密钥,也可以同时具体多个密钥。
宽带接入终端可以使用上述密钥来与局端建立PPPOE会话,由于该密钥是宽带接入终端的授权标志,所以,宽带接入终端使用密钥建立的PPPOE会话可以称为可信的PPPOE会话。局端通过可信的PPPOE会话接收到数据报文后,可以确认该数据报文是可信的宽带接入终端传输来的,因此,局端可以认为其从可信的PPPOE会话处接收到的数据报文的流标记是一个合法的流标记。
下面对本发明实施方式提供的保证服务质量的方法的技术方案进行说明。
首先,本发明实施方式的宽带接入终端中设置有密钥,这个密钥可以是在宽带接入终端出厂时设置在宽带接入终端中的,也可以是通过其他方式设置在宽带接入终端中的,如通过网络传输至宽带接入终端等。该密钥可以存储在宽带接入终端的FLASH区域中,当然,也可以存储在宽带接入终端的其他存储区域如RAM中。宽带接入终端的密钥可以是固化在宽带接入终端中的一个隐秘的、不易读取的独一无二的字符串,该字符串的长度应足够长,以避免密钥重复,同时避免密钥被轻易仿造。
宽带接入终端在需要与局端建立可信的PPPOE会话时,利用上述密钥与局端建立可信的PPPOE会话。宽带接入终端可以在启动时建立其与局端之间的可信的PPPOE会话,宽带接入终端也可以在检测到需要通过可信的PPPOE会话传输至局端的数据报文后,建立其与局端之间的可信的PPPOE会话。本发明实施方式不限制宽带接入终端建立上述可信的PPPOE会话的时机。宽带接入终端可以利用密钥与局端之间建立一条或多条可信的PPPOE会话。
宽带接入终端在接收到用户终端传输来的数据报文后,对数据报文进行流分类,宽带接入终端可以采用现有的方法对数据报文进行流分类,如宽度接入终端的物理端口与特定业务绑定,宽度接入终端基于物理端口对数据报文进行流分类;再如宽带接入终端中存储有数据报文预定字段内容与业务类型的对应关系,这样,宽带接入终端在接收到用户终端传输来的数据报文后,获取数据报文携带的预定字段中的内容,然后,将获取的内容与上述对应关系进行匹配,如果匹配成功,则根据匹配的业务类型来识别数据报文;如果不匹配,则可以得知该数据报文不需要进行服务质量保证。在上述描述中,宽带接入终端中存储的数据报文预定字段内容与业务类型的对应关系可以是从局端获取的。
宽度接入终端在对数据报文进行流分类后,可以采用现有的方法对数据报文进行流标记,如利用上述匹配的业务类型对应的优先级对数据报文进行相应的标记,在没有匹配成功时,宽带接入终端可以为数据报文标记特殊的标识,以表明该数据报文没有对应的服务质量;宽带接入终端也可以在没有匹配成功时对数据报文不进行任何标记处理,这样,局端在判断出其接收到的数据报文中没有优先级等流标识信息时,可以不对该数据报文进行后续的QOS处理。宽带接入终端可以根据局端的要求对数据报文进行二层协议或三层协议的QOS标记,如宽带接入终端对数据报文三层的DS字段或者对数据报文二层VLAN扩展字段进行优先级置位。本发明实施方式不限制优先级等流标识在数据报文中的具体位置,本发明实施方式也不限制优先级对应的具体处理过程;在上述描述中,宽带接入终端中存储有业务类型与流标识信息的对应关系,流标识信息可以为优先级,也可以为服务质量中的具体参数等等。本发明实施方式不限制流标识信息的具体表现形式。上述业务类型与流标识信息的对应关系可以是宽带接入设备从局端获得的。
宽度接入终端在对数据报文进行流标记处理后,将数据报文传输至局端。在向局端传输数据报文时,宽度接入终端可以采用如下两种方式方式一、宽带接入终端将所有的数据报文均通过可信的PPPOE会话传输至局端,即宽带接入终端只通过可信的PPPOE会话向局端发送流标记后的数据报文。此时,局端需要对其通过可信的PPPOE会话接收的数据报文进行区分,将需要进行后续QOS处理的数据报文和不需要进行后续QOS处理的数据报文区分开。后续,局端可以采用现有的各种处理方式对两类数据报文分别进行处理。
在方式一中,由于宽带接入终端可以同时具有多个密钥,所以,宽带接入终端可以与局端之间建立多条可信的PPPOE会话。宽带接入终端可以利用多条可信的PPPOE会话向局端传输流标记处理后的数据报文,如宽带接入终端将标记不同流标识的数据报文通过不同的可信的PPPOE会话传输至局端。
方式二、宽带接入终端将需要局端进行后续服务质量处理的数据报文通过可信的PPPOE会话传输至局端,将不需要局端进行后续服务质量处理的数据报文通过普通PPPOE会话传输至局端。此时,局端可以直接确定出其从普通PPPOE会话中接收到的数据报文是不需要进行后续服务质量处理的数据报文,从而局端可以采用现有的各种处理方法对普通的PPPOE会话传输来的数据报文直接进行处理;同时,局端根据预先设定的服务质量策略对可信的PPPOE会话传输来的业务流进行服务质量处理操作,如汇聚转发等。
在方式二中,宽带接入设备与局端之间存在多条PPPOE会话,在多条PPPOE会话中包括可信的PPPOE会话和普通的PPPOE会话。普通的PPPOE会话是宽带接入设备利用用户账号建立的。可信的PPPOE会话可以为一条或多条。宽带接入终端可以将标记不同流标识的数据报文通过不同的可信的PPPOE会话传输至局端。
当宽带接入设备与局端之间的PPPOE会话包括普通的PPPOE会话和可信的PPPOE会话时,宽带接入设备可以根据黑白名单来对数据报文进行流分类。即黑白名单是宽带接入终端对数据报文进行流分类的依据。黑白名单即需要服务质量保证的业务信息,也就是一系列的QOS策略规则。宽带接入设备通过黑白名单可以确定出传输数据报文的PPPOE会话;如宽带接入终端在接收到用户终端传输来的数据报文后,将数据报文携带的预定字段的信息与黑白名单中的内容进行匹配,以确定数据报文是通过可信的PPPOE会话来传输,还是通过普通的PPPOE会话来传输,宽带接入终端还可以通过黑白名单确定出数据报文对应的流标识。这里的黑白名单可以是宽带接入终端从局端获得的。
在实际应用中,局端是需要对PPPOE会话进行计费的,宽带接入终端与局端之间的可信的PPPOE会话是基于宽带接入终端的密钥建立的,所以,局端对可信的PPPOE会话的计费是针对宽带接入终端的。由于宽带接入终端对应有固定的用户终端,所以,局端即便是针对宽带接入终端进行的计费,也可以确定出该计费对应的用户终端。为了能够方便对用户终端进行计费,局端可以存储宽带接入终端的密钥与用户账号的对应关系,这样,在宽带接入终端使用密钥与局端之间建立可信的PPPOE会话时,局端可以根据密钥与用户账号的对应关系,来确定出该可信的PPPOE会话对应的用户账号,然后,为该用户账号进行可信的PPPOE会话的计费处理。
当宽带接入终端具有多个密钥时,各密钥可以对应同一个用户账号,也可以对应不同的用户账号。
在本发明实施方式中,宽带接入终端可以为网关,当然,宽带接入终端也可以为设置于用户侧的其他网络设备如可视电话、IAD(综合接入设备)等。IAD是一种VOIP语音网关。宽带接入终端与局端之间的PPPOE会话可以为网关与BRAS(宽带接入服务器)之间的PPPOE会话。
下面以网关、BRAS为例,结合附图1对本发明实施方式提供保证服务质量的方法进行说明。
图1中,在步骤1、当网关出厂时,在网关的FLASH区写入字符串,该字符串即网关的密钥,该字符串也可以称为网关的指纹。
到步骤2、运营商在向用户终端发放网关时,将网关的指纹和用户终端的用户帐号绑定,即建立网关的指纹与用户账号的对应关系。
到步骤3、当网关启动时,网关通过用户帐号以及用户密码进行PPPOE拨号,建立一个普通的PPPOE会话;同时,网关利用其指纹向BRAS发起另外一个PPPOE拨号,以建立可信的PPPOE会话。在建立可信的PPPOE会话的拨号过程中,局端是对网关指纹进行认证的。
到步骤4、网关从局端如配置服务器处获得黑白名单信息。
到步骤5、当网关接收到需要传输至局端的数据报文即上行数据报文时,监测该上行数据报文头部的预定字段,并将该预定字段的内容与黑白名单信息进行匹配;如果预定字段的内容与黑白名单信息不匹配,则到步骤51、将该数据报文封装在普通的PPPOE会话中,传输至局端。到步骤6、BRAS采用现有的处理方式对封装在普通PPPOE会话中的数据报文进行处理。同时,BRAS根据用户账号为普通的PPPOE会话进行计费处理。
在步骤5、如果预定字段的内容与黑白名单信息匹配,则到步骤52、网关根据黑白名单信息判断该数据报文的业务类型,并打上相应的二层或三层QOS标记,然后,将该数据报文封装在可信的PPPOE会话中,传输至局端。到步骤7、BRAS识别封装在可信PPPOE会话中的数据报文的QOS标识,并根据预先设定的QOS策略、数据报文的QOS标识对数据报文进行汇聚转发。同时,BRAS根据网关指纹与用户账号的对应关系,根据用户账号为可信的PPPOE会话进行计费处理。
在上述针对图1的描述中,网关也可以不建立普通的PPPOE会话,这样,网关可以将与黑白名单不匹配的数据报文的头部的QOS标识清空,或者将QOS标识设置为最低优先级。而且,网关也可以不在启动时建立可信的PPPOE会话,而是在检测到与黑白名单匹配的数据报文后,才建立其与BRAS之间的可信的PPPOE会话。
下面结合附图2对本发明实施方式提供的保证服务质量的系统、宽带接入设备和位于局端的网络设备进行说明。
本发明实施方式提供的保证服务质量的系统包括宽带接入设备和局端。
宽带接入终端中设置有密钥,宽带接入终端主要用于利用其密钥与局端建立可信的PPPOE会话,开对上行数据报文进行流分类、流标记,然后,将经过流标记的数据报文通过可信的PPPOE会话传输至局端。宽带接入终端中设置有存储模块、建立可信会话模块、标记模块和收发模块。宽带接入终端中还可选的设置有建立普通会话模块。
存储模块主要用于存储宽带接入终端的密钥,该密钥的作用在于建立可信会话。该密钥具有唯一性,存储模块中设置的密钥可以为一个或多个,密钥设置的时机、存储的位置等具体如上述方法实施方式中的描述。
建立可信会话模块主要用于根据存储模块中存储的密钥与局端之间建立可信的PPPOE会话。建立可信会话模块可以在宽带接入终端启动时建立可信的PPPOE会话,建立可信会话模块也可以在宽带接入终端的收发模块接收到上行数据报文后,建立可信的PPPOE会话;而且,建立可信会话模块可以根据宽带接入终端的密钥建立一条或多条可信的PPPOE会话,具体如上述方法实施方式中的描述。
标记模块主要用于对收发模块接收的上行数据报文即用户终端传输来的业务流进行流分类并标记。标记模块可以采用现有的方式对上行数据报文进行流分类并标记,也可以采用上述方法实施方式描述的黑白名单的方式对上行数据报文进行流分类并标记。标记模块中存储的黑白名单可以是从局端如配置服务器处获得的。标记模块对数据报文的流分类、流标记方法具体如上述方法实施方式中的描述。
收发模块主要用于接收用户终端传输来的业务流即上行数据报文,并将标记模块标记后的业务流通过建立可信会话模块建立的可信的PPPOE会话发送至局端如BRAS。收发模块可以采用两种方式向局端发送上行数据报文。当宽带接入终端中没有设置建立普通会话模块时,收发模块将标记模块进行流标记处理后的所有数据报文均通过可信的PPPOE会话发送至局端;当宽带接入终端中设置有建立普通会话模块时,收发模块可以将标记模块根据黑白名单进行流分类、流标记后的数据报文通过不同的PPPOE会话传输,如收发模块将与黑白名单匹配的、标记模块标记了流标识的数据报文通过可信的PPPOE会话传输至局端,将与黑白名单不匹配的数据报文通过普通的PPPOE会话传输至局端。具体如上述方法实施方式中的描述。
位于局端的网络设备如BRAS等。位于局端的网络设备中设置有接收模块和服务质量处理模块,位于局端的网络中还可选的设置有存储对应关系模块和计费模块。
接收模块主要用于通过其所在的网络设备与宽带接入终端之间的可信的PPPOE会话接收业务流即上行数据报文,该数据报文是需要网络设备根据服务质量策略进行后续QOS处理的数据报文。当网络设备与宽带接入终端之间还建立了普通的PPPOE会话时,接收模块还用于从上述普通的PPPOE会话中接收上行数据报文。网络设备可以采用现有的处理方式对接收模块从普通PPPOE会话接收到的上行数据报文进行后续处理。
服务质量处理模块主要用于获得接收模块从可信的PPPOE会话中接收的上行数据报文的流标识信息,然后,到其预先存储的服务质量策略中查找该流标识信息对应的服务质量策略,再根据查找到的服务质量策略对数据报文进行相应的服务质量处理操作,如汇聚转发等操作。
存储对应关系模块主要用于存储宽带接入终端的密钥与用户账号的对应关系,该对应关系可以是在向用户终端发放宽带接入终端时建立的。在通常情况下,一个密钥应对应一个用户账号。本发明实施方式不排除一个密钥对应多个用户账号的可能性。
计费模块主要用于在需要对可信的PPPOE会话进行计费时,获取该可信的PPPOE会话对应的密钥,然后,从存储对应关系模块存储的对应关系中查找该密钥对应的用户账号,之后,根据查找到的用户账号对上述可信的PPPOE会话进行计费处理。本发明实施方式不限制计费处理的具体实现过程。计费模块还可以对普通PPPOE会话进行计费,计费模块可以采用现有的计费方式对普通PPPOE会话进行计费处理。具体的计费处理过程在此不再详细说明。
通过上述实施方式的描述可知,本发明实施方式中的宽带接入终端通过使用密钥与局端建立可信的PPPOE会话,保证了宽带接入终端传输至局端的数据报文的流标记为合法的流标记,避免了用户侧通过QOS恶意欺骗局端,使局端为其提供高优先级服务质量保证的现象;宽带接入终端通过采用从局端获得的需要服务质量保证的业务信息来对数据报文进行流分类,提高了宽带接入终端对数据报文的识别能力,避免了物理端口数量对流分类的限制;宽带接入终端通过建立普通PPPOE会话和可信的PPPOE会话,使需要提供服务质量保证的数据报文和没有对应服务质量的数据报文如不需要提供服务质量保证的数据报文,可以通过不同的会话传输至局端,使局端能够灵活部署其对不同服务质量要求的数据报文的处理过程;从而通过本发明提供的技术方案使局端能够正确的为数据报文提供服务质量保证,最终保证了用户终端的合法权益。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。
权利要求
1.一种保证服务质量的方法,其特征在于,宽带接入终端中设置有用于建立可信会话的密钥,所述方法包括步骤宽带接入终端利用所述密钥与局端建立可信的PPPOE会话;宽带接入终端将经过流标记的业务流通过所述可信的PPPOE会话传输至局端,由所述局端根据预先设定的服务质量策略对所述可信的PPPOE会话传输来的业务流进行服务质量处理操作。
2.如权利要求1所述的方法,其特征在于,所述经过流标记的业务流为宽带接入终端根据其从局端获得的需要服务质量保证的业务信息进行流标记的业务流。
3.如权利要求1所述的方法,其特征在于,所述通过所述可信的PPPOE会话传输至局端的业务流包括不需要服务质量保证的业务流和需要服务质量保证的业务流。
4.如权利要求1所述的方法,其特征在于,所述方法还包括宽带接入终端利用用户账号建立PPPOE会话;且所述宽带接入终端将经过流标记的业务流通过所述可信的PPPOE会话传输至局端的步骤包括宽带接入终端将不需要进行服务质量保证的业务流通过所述利用用户账号建立的PPPOE会话传输至局端;宽带接入终端将需要进行服务质量保证的、经过流标记的业务流通过所述可信的PPPOE会话传输至局端。
5.如权利要求1所述的方法,其特征在于,所述方法还包括局端建立宽带接入终端的密钥与用户账号的对应关系;局端根据所述对应关系确定所述可信的PPPOE会话对应的用户账号,并根据该用户账号对所述可信的PPPOE会话进行计费。
6.一种保证服务质量的系统,其特征在于,所述系统包括宽带接入终端和局端,宽带接入终端中设置有用于建立可信会话的密钥;宽带接入终端用于利用所述密钥与局端建立可信的PPPOE会话,并将经过流标记的业务流通过所述可信的PPPOE会话传输至局端;局端用于通过所述可信的PPPOE会话接收宽带接入终端传输来的经过流标记的业务流,并根据预先设定的服务质量策略对所述业务流进行服务质量处理操作。
7.一种宽带接入终端,其特征在于,所述宽带接入终端中设置有存储模块、建立可信会话模块、标记模块和收发模块;存储模块用于存储宽带接入终端的密钥,该密钥用于建立可信会话;建立可信会话模块用于根据存储模块中存储的密钥与局端建立可信的PPPOE会话;标记模块用于对收发模块接收的用户终端传输来的业务流进行流标记;收发模块用于接收用户终端传输来的业务流,并将标记模块标记后的业务流通过所述可信的PPPOE会话发送至局端。
8.如权利要求7所述的宽带接入终端,其特征在于,所述收发模块将标记模块标记后的不需要服务质量保证的业务流和需要服务质量保证的业务流均通过所述可信的PPPOE会话传输至局端。
9.如权利要求7所述的宽带接入终端,其特征在于,所述宽带接入终端中还设置有建立普通会话模块;建立普通会话模块用于利用用户账号建立PPPOE会话;收发模块将其接收到的用户终端传输来的不需要进行服务质量保证的业务流通过所述利用用户账号建立的PPPOE会话传输至局端。
10.一种网络设备,设置于局端,其特征在于,所述网络设备中设置有接收模块和服务质量处理模块;接收模块用于通过其所在网络设备与宽带接入终端之间的可信的PPPOE会话接收业务流;服务质量处理模块用于根据预先设定的服务质量策略、业务流中的流标记,对接收模块接收的业务流进行服务质量处理操作。
11.如权利要求10所述的网络设备,其特征在于,所述网络设备中还设置有计费模块和存储宽带接入终端的密钥与用户账号的对应关系的存储对应关系模块;计费模块用于根据所述存储对应关系模块中存储的对应关系确定所述可信的PPPOE会话对应的用户账号,并根据所述确定的用户账号对所述可信的PPPOE会话进行计费。
全文摘要
一种保证服务质量的方法、系统、宽带接入终端和网络设备。宽带接入终端中设置有用于建立可信会话的密钥,宽带接入终端利用所述密钥与局端建立可信的PPPOE会话;宽带接入终端将经过流标记的业务流通过所述可信的PPPOE会话传输至局端,由所述局端根据预先设定的服务质量策略对所述可信的PPPOE会话传输来的业务流进行服务质量处理操作。本发明实施方式保证了宽带接入终端传输至局端的数据报文的流标记为合法的流标记,避免了用户侧通过QOS恶意欺骗局端,使局端为其提供高优先级服务质量保证的现象;从而通过本发明提供的技术方案使局端能够正确的为业务流提供服务质量保证,最终保证了用户终端的合法权益。
文档编号H04L9/00GK101026625SQ20071000246
公开日2007年8月29日 申请日期2007年1月24日 优先权日2007年1月24日
发明者付会文 申请人:华为技术有限公司