专利名称:一种控制网络业务的方法及系统的制作方法
技术领域:
本发明涉及通信领域,具体涉及一种控制网络业务的方法及系统。
技术背景随着IP技术的不断发展,基于IP的宽带承载网络将成为下 一代电信网。电信业务的服务质量(QoS )及安全问题是基于IP的下一代电信网的必须解 决的关键问题。在下一代电信网中,为了保证业务传输,需有效控制整个承 载网络的使用,特别是对于目前在网络上不断出现的基于P2P方式提供语音 或多媒体业务。目前业界相关标准组织都提出类似的基于承载控制层来实现QoS保证。 例如在3GPP ( The Third Generation Partnership Project,第三代合作方案) 的PCC ( Policy and Charging Control architecture,策略和计费控制架构)中, 通过基于业务和用户签约信息的策略控制机制,当数据流经过网关(GW) 时,网关根据PCRF ( Policy and Charging Rules Function,用于策略控制和 基于流的计费控制的功能实体)下发的动态策略实施控制功能以确保数据流 的合法性,同时还执行流量监管及整形,以及队列调度等功能。而在ETSI (欧洲电信标准化协会)的TISPAN ( Telecommunications and Internet Protocol Harmonization Over Networks,基于网纟各的通1言和网纟各十办i义 协调)中,也提出类似的RACS ( Resource and Admission Control Sub-system, 资源和接纳控制子系统)架构,其中SPDF的功能类似于3GPP的PCRF的 部分功能,当然这两个标准在制定时由于其重点考虑的接入网类型不一致, 导致两者的实现细节等方面稍有些差异。然而,无论是目前的3GPP的PCC还是ETSI TISPAN的RACS提出的5 QoS控制流程及相关策略主要是针对会话型业务,即PDF (策略控制功能) 是通过与AF(适配模块)交互获得动态业务信息。然而此类QoS控制机制 无法适用于当前P2P (PeertoPeer,点对点)业务如Skype、 BT、 MSN等。 此类P2P业务的最大特点是由第三方内容商提供和控制业务,网络运营商 的设备不参与业务建立的信令交互过程。因此网络运营商无法确保用户在请 求业务前第三方AF会主动与PDF交互,从而使得网络运营商无法保证可以 实施此类业务的动态策略控制,不利于网络的运营维护。目前实现网络控制的方法主要是在核心网边界的边缘节点前放置 一 防 火墙,通过在防火墙上静态配置对P2P业务的策略来实现对P2P业务的控 制。然而在该方案中,对P2P业务的策略是通过静态配置实现的且控制不能 细化到特定用户,不能够灵活适用于各种业务运营模式(如对于支付额外费 用用户允许其使用P2P业务,而其他用户则不允许使用)。同时由于新的 P2P业务具有出现和发展速度快的特点,因此在P2P业务产生变化时,只能 通过频繁地手工操作来增加或修改业务策略配置规则,不利于网络的运营维 护。发明内容本发明实施例提供一种控制网络业务的方法,解决上述下一代电信网中对 P2P业务的控制策略过于简单、不够灵活的缺陷。本发明实施例还提供一种控制网络业务的系统,解决上述下一代电信网中 对P2P业务的控制策略过于简单、不够灵活的缺陷。为达到上述目的,本发明实施例的技术方案是这样实现的一种控制网络业务的方法,所述网络业务经由策略执行点在终端间传 递,包括以下步骤(a)策略执行点从策略决策点获取动态深度数据包检测业务控制策略; (b )策略执行点根据所述动态深度数据包检测业务控制策略处理来自 终端的数据流。
一种控制网络业务的系统,所述网络业务经由策略执行点在终端间传递, 包括有连接到网络的策略执行点、策略决策点、用户签约数据库以及运营商策 略数据库,
所述策略决策点包括有
策略生成模块,所述策略生成模块从本地获取用户签约信息和业务策略信 息,或者从用户签约数据库获取用户签约信息以及从运营商策略数据库获取业 务策略信息,并根据所述用户签约信息和业务策略信息生成动态深度数据包检 测业务控制策略;
所述策略执行点包括有
深度数据包检测模块,用于检测和识别来自终端的数据包的用户标识及业 务标识;
策略执行模块,用于根据从所述策略决策点获取的动态深度数据包检测 业务控制策略处理来自终端的媒体数据。
与现有技术相比,本发明实施例所提供的技术方案,对于通过策略执行 点进行在终端之间转发的网络业务,由策略执行点使用从策略决策点获取的 动态深度数据包检测业务控制策略处理数据流,实现了这类业务的动态控 制,从而解决了现有的下一代电信网中对这类业务的控制策略过于简单、不 够灵活的缺陷;且实现了网络运营商对此类业务的控制,从而降低了网络运 营的成本。同时,本发明实施例可以实现不同用户使用网络业务时的差异化 业务质量保证。
图1是本发明实施例中控制网络业务的系统的结构示意图; 图2是本发明实施例中控制网络业务的方法的流程图; 图3是图2中方法第一实施例的示意图; 图4是图2中方法第二实施例的示意图。
具体实施例方式
下面结合附图及具体实施例对本发明进行详细说明。
如图l所示,是本发明实施例中控制网络业务的系统的结构示意图。本
发明控制网络业务的系统,包括有连接到网络的策略执行点(Policy Enforcement Point , PEP) 12、策略决策点(Policy Decision Point , PDP ) 15、用户签约数据库(Subscription Profile Repository, SPR) 13以及运营商 策略数据库(Policy Provision Repository, PPR) 14,其中策略执行点12连 接有多个终端ll,从而终端11可经由该策略执行点12进行数据传递。用 户是指在终端11上使用用户标识进入系统并使用系统的虚拟实体,用户在 系统中的操作通过终端11实现。
运营商策略数据库14中包括有业务策略信息,该业务策略信息包括基 于用户群、业务或第三方运营商的SLA (Service Level Agreement,服务等 级协议)策略以及业务特征模式信息等,其中业务特征模式信息包括P2P 业务特征模式信息。用户签约数据库13包括有用户签约信息,该用户签约 信息是与网络运营商签约的信息,该信息是基于用户层面的服务质量(QoS ) 策略信息,包括用户群信息、用户服务质量签约信息以及业务订购关系等。
策略决策点15从运营商策略数据库14和用户签约数据库13中检索策 略、解释策略并将策略发送到策略执行点12执行。策略决策点15需要将从 运营商策略数据库14和用户签约数据库13中检索到的策略翻译成对应策略 执行点12能够理解的格式。策略决策点15还从策略执行点12接收策略请 求消息并返回相应策略。
在本实施例中,策略决策点15包括有策略生成才莫块151,该策略生成 模块151从运营商策略数据库14获取业务策略信息,并从用户签约数据库 13获取用户签约信息,然后根据业务策略信息和用户签约信息生成动态深 度数据包检测业务控制策略。该动态深度数据包检测业务控制策略包括用户 标识、业务标识,以及下面三个中的至少一个服务质量等级、限流次数以
及上下行带宽,此外动态深度数据包检测业务控制策略还可以包括其他一些
4吕息。
策略执行点12包括有深度数据包检测模块121及策略执行模块122。 深度数据包斥企测模块121用于利用动态深度数据包4企测(Deep Packet Inspection, DPI)方法检测和识别来自终端11的数据包的用户标识及标记 业务类型的业务标识。策略执行模块122用于从策略决策点15获取具体策 略,并根据上述获取的具体策略处理经过该策略执行点12的数据流。数据 流从一个终端传送到另一终端,策略执行点12是该数据通道中的一个中间 节点,在实际应用中,策略执行点12包括网关、防火墙、路由器、安全操 作系统等。在本实施例中,策略执行点12由深度数据包检测模块121识别 数据包类型后,通过策略执行模块122根据来自策略决策点15的动态深度 数据包4企测业务控制策略处理终端11的数据流,例如CAR ( Committed AccessRate,接入速率限制)、限流、标记优先级、拥塞避免、丟包等。
在本实施例中,包括一个第一触发模块,该第一触发模块在接收到来自 策略执行点12的策略请求消息时触发策略生成模块151生成对应的动态深 度数据包检测业务控制策略,其中策略请求消息包括深度数据包检测模块 121检测获得的用户标识以及业务标识生成。
在本发明的另一实施例中,包括一个第二触发模块,该第二触发模块在 接收到终端11上线消息时触发策略生成模块151生成对应的动态深度数据 包检测业务控制策略,该上线消息包括用户标识或类似标记登录终端11的 信息。此时,策略生成模块151从运营商策略数据库14获取所有类型业务 的业务策略信息,并生成多条动态深度数据包检测业务控制策略传送到策略 执行点12。策略执行点12通过深度数据包检测方法识别数据流后,选择与 数据流的业务类型匹配的动态深度数据包检测业务控制策略处理数据流。
如图2所示,是本发明实施例控制网络业务的方法的流程图。其中网络 业务经由策略执行点12在终端11间传递,包括以下步骤
步骤S21:策略执行点12从策略决策点15获取对应用户的动态深度数
据包检测业务控制策略。该动态深度数据包检测业务控制策略由策略决策点 15根据用户签约数据库的用户签约信息、运营商策略数据库的业务策略信 息生成。当然该动态深度数据包检测业务控制策略也可直接根据需要设置。 该动态深度数据包检测业务控制策略包括有用户标识、业务标识,以及下面
三个中的至少一个服务质量等级、限流次数以及上下行带宽。
策略决策点15在接收到来自策略执行点12的策略请求消息时生成动态 深度数据包检测业务控制策略,或者在接收到终端11上线消息时生成动态 深度数据包检测业务控制策略。
步骤S22:策略执行点根据所述动态深度数据包检测业务控制策略处理 来自终端的数据流。例如CAR、限流、标记优先级、拥塞避免、丟包等。
如图3所示,是图2所述方法的第一实施例的数据流图。
首先,在策略执行点12启动后或者在运行过程中,通过与网管或供应 商策略数据库14或其它第三方数据库交互,该交互过程属于现有技术,因 此并未在图中出现,图中只表述了交互的结果,获取业务特征模式信息及对 应的业务标识等下发给策略执行点12记录保存。策略执行点12也可以采用 静态配置的方式获得业务特征模式信息及对应的业务标识。
在本实施例中,上述业务特征模式信息包括P2P业务特征模式信息,例 如,BT下载的业务特征才莫式为"|13|BitTorrentprotocol"。当然,在具体应 用中也可包括其他类型的业务特征模式信息。
业务标识可以是五元组信息(包括源和目的IP地址、源和目的端口号 及协议号)、业务名称字符串、业务标识索引或端口号用于标识业务的信息。
此外,策略决策点15启动后,从用户签约数据库13获取用户签约信息, 并将该用户签约信息保存到其本地记录。同样地,策略决策点15启动后,从 供应商策略数据库14获取业务策略信息,并将业务策略信息保存到其本地 记录,业务策略信息包括业务标识及对应的运营商策略规则等。
终端11启动业务产生数据流,并将数据流发送到策略执行点12。策略 执行点12接收到数据流时,对该数据流进行深度数据包检测,识别该数据
流对应的业务标识,并获耳又该数据流对应的用户标识,再4艮据该业务标识和用户标识向策略决策点15发起策略请求消息以获得数据流处理策略,其中策略请求消息携带用户标识及业务标识。在此过程中,对于无法识别业务流可以实施丟包或4吏用BF (即Best effort forwarding ,尽力转发)方式调度及转发。DPI技术作为一种灵活和有效的业务识别技术,近年来在防火墙、业务 控制网关、策略控制系统上得到了迅速的发展。所谓"深度"是和普通的报 文分析层次相比较而言的,普通报文分析仅分析IP包的传输层以下的内容, 包括源地址、目的地址、源端口 、目的端口以及协i义类型,而DPI除了对前 面的层次分析外,还增加了应用层分析。本实施例中利用DPI方法识别数据流的业务标识,可以首先识别传输层 的内容,例如识别到固定FTP业务使用的端口号,则可以确定该数据流为 文件传输协-汉(FTP, File Transfer Protocol)业务的lt据流,通过存4诸的业 务类型与业务标识的对应关系,即可获得数据流对应的业务标识;如果通过 分析传输层的内容无法确定业务类型,则进一步进行深度分析,匹配业务特 征模式信息,获取数据流的业务标识。例如如果对数据流进行DPI检测,检 测到 "|13|BitTorrent protocol",则策略执行点12通过匹配本地保存的业 务特征模式信息,就可以获得BT业务的业务标识。策略决策点15 #4居策略请求中的用户标识和业务标识来确定和关联策略信息,在策略决策点15根据业务标识判断数据流属于P2P业务时,策略决策点15生成动态深度数据包检测业务控制策略。若策略决策点15本地已存在用户签约信息,则直接获取从本地获取用户签约信息;若策略决策点15本地已存在业务策略信息,则直接从本地获取用户签约信息;若此时策略执行点15本地无用户数据和业务信息数据,根据用户标识到用户签约数据库13查询并获取用户签约信息,并根据业务标识到供应商策略数据库14查询并获取业务策略信息,然后根据用户签约信息和业务策略信息进行综合决策,生成动态深度数据包检测业务控制策略并返回给策略执行点12。上 述动态深度数据包检测业务控制策略包括用户标识、业务标识、服务质量等 级、限流次数以及上下行带宽等。后续发生其他事件如因终端用户解除/预订业务关系,或者供应商策略数据库14信息改变等,则相应也会触发策略决策点15主动更新动态深度数 据包检测业务控制策略。由于在终端接入系统时才产生动态深度数据包检测 业务控制策略,因此当终端接入系统时若用户签约数据库或供应商策略库有 变化,则按照变化后的信息生成新的动态深度数据包检测业务控制策略,从 而实现动态深度数据包检测业务控制策略自动更新。最后,策略执行点12根据获取的深度数据包检测业务控制策略,对数 据流实施相应的策略调度如优先级标记、流量监管/整形或拥塞处理动作等。如图4所示,是图2所述方法的第二实施例的示意图。首先策略决策点15通过与用户签约数据库13交互获得用户签约信息, 其中用户签约信息包括用户群信息、用户服务质量等级以及业务订购关系 等。同时策略决策点15还通过与运营商策略数据库14交互获得所有类型业 务的业务策略信息,其中每一业务策略信息包括基于用户群、业务或第三方 运营商的SLA策略,还包括P2P业务的特征模式信息及对应的业务标识等。策略决'策点15在接收到用户上线消息时,根据用户签约信息及所有类 型业务的业务策略信息进行综合决策,形成多条动态深度数据包检测业务控 制策略,其中用户上线消息包括用户标识,每一动态深度数据包检测业务控 制策略包括用户标识、业务标识、以及服务质量等级、限流次数和上下行带 宽等的至少一个,并将该动态深度数据包检测业务控制策略下发到策略执行 点12。后续发生其他事件如因终端用户解除/预订业务关系,或者供应商策略 数据库14信息改变等,则相应也会触发策略决策点15更新动态深度数据包 检测业务控制策略。在本实施例中,策略决策点15
端11上下线状态。如果策略决策点15在收到终端上线消息时,策略决策点15本地存在用 户签约信息,则直接获取从本地获取用户签约信息;若本地不存在用户签约 信息,则策略决策点15主动到用户签约数据库13中获取。同样地,若策略 决策点15本地存在业务策略信息,则直接从本地获取用户签约信息;或本 地不存在业务策略信息,则策略决策点15主动到供应商策略数据库14中获 取。策略决策点15在生成动态深度数据包检测业务控制策略后,向策略执 行点12下发所有动态深度数据包检测业务控制策略及所有业务特征模式信 息和对应的业务标识。在数据流到达策略执行点12时,策略执行点12利用 深度数据包检测方法,匹配业务特征模式信息,以识别该数据流的业务类型 及对应的业务标识,根据识别的业务标识,从多条动态深度数据包检测业务 控制策略中选择业务标识匹配的动态深度数据包检测业务控制策略,对该数 据流实施相应的策略调度,如优先级标记、流量监管/整形或拥塞处理动作; 对于不匹配的数据流实施丢包或使用BF方式调度及转发等。由以上所述可以看出,本发明实施例所提供的技术方案,对于通过策略 执行点在终端之间进行转发的网络业务,例如P2P业务,由策略执行点/人策 略决策点请求动态深度数据包检测业务控制策略,并对网络业务对应的数据 流执行相应的深度数据包检测业务控制策略。利用本发明的方案,策略决策 点可以生成动态深度数据包检测业务控制策略,从而解决了现有的下 一代电 信网中对P2P业务的控制策略过于简单、不够灵活的缺陷。同时,由于本发明实施例的技术方案中,在生成动态深度数据包检测业 务控制策略时,可以根据用户的签约信息动态生成,因此方便了业务运营商 针对不同用户,实现对业务的灵活控制,例如,对于支付额外费用的用户允 许使用P2P业务,从而更方便了运营商对于网络的运营和维护。另外,利用本发明实施例的技术方案实现网络业务控制,不需要如现有 技术中釆用防火墙进行业务控制时,频繁地手工操作以增加和修改业务策略
配置规则,从而节省了人力资源,简化了业务控制过程。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1、一种控制网络业务的方法,所述网络业务经由策略执行点在终端间传递,其特征在于,包括以下步骤(a)策略执行点从策略决策点获取动态深度数据包检测业务控制策略;(b)策略执行点根据所述动态深度数据包检测业务控制策略处理来自终端的数据流。
2、 才艮据权利要求1所述的控制网络业务的方法,其特征在于,所述步骤(a) 之前还包括(al )策略决策点根据用户签约信息及业务策略信息动态生成动态深度数 据包检测业务控制策略。
3、 根据权利要求1所述的控制网络业务的方法,其特征在于,所述步骤(a) 之前还包括(al)策略决策点在接收到用户上线消息时,根据用户签约信息及 业务策略信息动态生成动态深度数据包检测业务控制策略。
4、 根据权利要求3所述的控制网络业务的方法,其特征在于,所述步骤(al ) 具体包括(all')策略决策点才企测到用户上线;(al2,)策略决策点直接从本地获取用户签约信息和所有类型业务的业务 策略信息;或从用户签约数据库获取用户签约信息,从运营商策略数据库获取 所有类型业务的业务策略信息;(al3,)策略决策点根据所述用户签约信息和所述业务策略信息动态生成 多条动态深度数据包检测业务控制策略; 所述步骤(b)包括(bl)所述策略执行点利用深度数据包检测方法,识别来自终端的数据流 的业务标识;(b2)选择与所述业务类型匹配的动态深度数据包检测业务控制策略,并 根据所述动态深度数据包检测业务控制策略处理所述数据流。
5、 根据权利要求1所述的控制网络业务的方法,其特征在于,所述步骤(a) 之前还包括(al)策略决策点在接收到来自策略执行点的策略请求消息时,根 据用户签约信息及业务策略信息生成动态深度数据包检测业务控制策略,所述 策略请求消息包括用户标识以及业务标识。
6、 根据权利要求5所述的控制网络业务的方法,其特征在于,所述步骤(al ) 具体包括(all )策略决策点接收策略执行点发送的策略请求消息,所述策略请求消 息包括用户标识和业务标识;(al2)策略决策点根据所述用户标识,从本地获取用户签约信息,根据所 述业务标识从本地获取业务策略信息;或根据所述用户标识从用户签约数据库获取用户签约信息,根据所述业务 标识从运营商策略数据库获取业务策略信息;(al3)策略决策点根据所述用户签约信息和所述业务策略信息生成动态 深度数据包检测业务控制策略。
7、 根据权利要求6所述的控制网络业务的方法,其特征在于,所述步骤(all ) 之前还包括策略执行点在启动后或者运行过程中,从网管或运营商策略数据库或者其 它第三方数据库,获取业务特征模式信息及对应的业务标识,也可采用静态配 置的方式获得业务特征模式信息及对应业务标识;策略执行点在接收到来自终端的数据流时,使用深度数据包检测方法,匹 配业务特征模式,识别出所述数据流的对应业务标识及用户标识;策略执行点根据所述业务标识生成策略请求消息,并将所述策略请求消息 发送给策略决策点。
8、 根据权利要求1至7中任一项所述的控制网络业务的方法,其特征在于, 所述动态深度数据包^r测业务控制策略包括有用户标识、业务标识,以及服务质量等级、限流次数和上下行带宽这三者中的至少一个。
9、 一种控制网络业务的系统,所述网络业务经由策略执行点在终端间传递, 包括有连接到网络的策略执行点、策略决策点、用户签约数据库以及运营商策 略数据库,其特征在于,所述策略决策点包括有策略生成模块,所述策略生成模块从本地获取用户签约信息和业务策略信 息,或者从用户签约数据库获取用户签约信息以及从运营商策略数据库获取业 务策略信息,并根据所述用户签约信息和业务策略信息生成动态深度数据包检 测业务控制策略;所述策略执行点包括有深度数据包检测模块,用于检测和识别来自终端的数据包的用户标识及业 务标识;策略执行模块,用于根据从所述策略决策点获取的动态深度数据包检测业 务控制策略处理来自终端的媒体数据。
10、 根据权利要求9所述的控制网络业务的系统,其特征在于,还包括第 一触发模块,所述第 一触发模块在接收到来自策略执行点的策略请求消息时, 触发策略生成模块生成对应用户的动态深度数据包4全测业务控制策略,所述策 略请求消息包括用户标识以及业务标识。
11、 根据权利要求9所述的控制网络业务的系统,其特征在于,还包括第 二触发模块,所述第二触发模块在接收到来自终端的上线消息时,触发策略生 成模块;所述策略生成模块从本地或运营商策略数据库获取所有类型业务的业务策 略信息,并生成多条动态深度数据包检测业务控制策略传送到策略执行点中的 策略执行模块;所述策略执行模块根据所述深度数据包检测模块识别出来的数据流业务标 识选择与所述业务类型匹配的动态深度数据包检测业务控制策略处理数据流。
全文摘要
本发明公开了一种控制网络业务的方法,所述网络业务经由策略执行点在终端间传递,包括以下步骤(a)策略执行点从策略决策点获取动态深度数据包检测业务控制策略;(b)策略执行点根据所述动态深度数据包检测业务控制策略处理来自终端的数据流。本发明还提供一种对应的控制网络业务的系统。本发明通过使用动态深度数据包检测业务控制策略处理数据流,实现了不同用户使用网络业务时的差异化业务质量保证。同时,本发明通过提供动态策略控制,实现了网络中业务的控制,从而降低了网络运营的成本。
文档编号H04L12/56GK101166153SQ200710145628
公开日2008年4月23日 申请日期2007年9月6日 优先权日2006年10月18日
发明者吕珍珠, 王春桃 申请人:华为技术有限公司