专利名称:隧道业务数据流的控制方法和装置的制作方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种隧道传输业务数据流的控制 方法、装置及系统。
背景技术:
3GPP在TS23. 401和TS23. 402中定义的系统架构演进(SAE System Architecture Evolution )对无线分组4妾入网络架构进行了优化和增强。为了 《呆ii用户"i殳备(UE User Equipment)和分组凄t据网网关(PDN GW Packet DaU Network Gateway)的IP移动性,需要4吏用到隧道4支术,如果隧道是建立在用 户和分组数据网网关之间,称这种方式为基于主机的移动方式。
目前基于主机的移动方式的该架构如图1所示,主要包括用户设备、策 略控制与计费规则功能实体(PCRF Policy Control and Charging Enforcement Function),分组彰:据网网关、4妄入侧网关(AGW Access Gateway)以及分組凄t 据网(PDN Packet Data Network )。其中,
策略控制与计费规则功能实体
该功能实体根据用户接入网络的信息,运营商策略,用户签约数据以及用 户当前正在进行的业务信息等决定对应的策略,并将该策略提供给策略执行实 体,由策略执行实体执行这些策略。策略包括业务数据流的检测规则,是否门 控,业务数据流对应的服务质量(QoS Quality of Service)和基于流的计费 规则等;
策略执行实体(PEF Policy Enforcement Function)
该实体执行策略控制与计费规则功能实体下发或者指定的策略,具体来说 就是执行业务数据流的检测和测量,保证业务数据流的QoS,用户面流量处理和 触发控制面的会话管理,基于业务流进行计费等。架构图中的分组数据网网关 和接入侧网关(AGW Access Gateway)都是策略执行实体。有些策略执行实体 需要执行计费策略,有些不需要执行计费策略,策略执行实体可以根据实际情况进行选#^处理;
分组#:据网网络
该网络为用户提供基于分组业务的网络,该网络可能是运营商内部或外部
的分组网络;
分组数据网网关
该网关为连接提供服务的分组数据网网络的网关,负责对用户数据流进行 转发和过滤等,为用户分配IP地址。具体的说就是用户使用分组数据网网关分 配的IP地址访问该网络中的业务;用户发往该网络的数据和该网络发往用户的 数据都需要通过分组数据网网关进行中转。
才妾入侧网关
该网关位于图中的非信任3GPP接入系统内,在基于主机的移动方式中,需 要为UE分配本地IP地址。
目前用户使用基于主机移动方式接入分组数据网网络的过程,如图2所示, 其接入控制流程如下
步骤101, UE接入接入侧网关,进行认证,申请IP地址;
步骤102,接入侧网关使用基于主机移动方式为用户提供服务,为该用户分 配接入网的IP地址CoA,使用IP会话创建指示(indication of IPCAN session establishment)消息向策略控制与计费规则功能实体建立会话控制连接,消息 中携带为用户分配的IP地址,用户身份,接入网信息等;
步骤103,策略控制与计费规则功能实体给接入侧网关返回响应消息,消息 中可以包含为用户生成相关的控制策略;
所述的控制策略中携带流过滤器、及与流过滤器相对应的计费方式、Qos 信息等;
该流过滤器包含UE数据流的流向、源/目的IP地址,协议号,源/目的端 口及相关操作;
步骤104,接入侧网关给UE返回接入响应,消息中携带接入侧网关为UE分配的本地IP地址,同时接入侧网关执行策略控制与计费规则功能实体下发的 策略,为相关的业务数据流分配带宽,执行相关的计费策略;
步骤105, UE找到相关业务的分组数据网网关,其IP地址为HA-a。 UE和 分组数据网网关相互认证,协商建立安全if关盟(SA Security Association);
步骤106, UE向分组凄丈据网网关发送双栈移动IP协议(DSMIP Dual Stack Mobile IP protocol)的绑定更新(Binding Update)消息,消息中指明CoA 为转交地址,同时还会携带媒体所使用的隧道方式信息;
步骤107,分组数据网网关给UE分配IP地址HoA,决定UE媒体流所能使 用的隧道方式(可能同时有多种隧道方式),同时和策略控制与计费规则功能实 体建立会话控制连接,将用户身份,HoA, CoA等信息传递给策略控制与计费规 则功能实体;
步骤108,策略控制与计费规则功能实体为用户生成相关的控制策略; 所述的控制策略中携带流过滤器、及与流过滤器相对应的计费方式、Qos 信息、门控等;
该流过滤器包含IP业务数据流的流向、源/目的IP地址,协议号,源/ 目的端口及相关操作,用于识别接入IP业务数据流;
策略控制与计费规则功能实体需要根据CoA,找到对应的接入侧网关和策略 控制与计费规则功能实体会话控制连接,将该会话控制连接和策略控制与计费 规则功能实体与分组数据网网关间的会话控制连接关联起来,关联的目的是为 了能够将HoA的业务数据流的Qos控制策略下发给接入侧网关,让接入侧网关 为这些业务数据流分配相关的接入侧资源(例如,无线带宽)。策略控制与计费 规则功能实体给分组数据网网关返回响应消息,消息中可以携带HoA的业务流 控制策略;
步骤109,分组数据网网关给UE返回消息,消息中携带为UE分配的IP地 址HoA,媒体流使用隧道方式的信息,并且,PGW执行策略控制与计费规则功能 实体下发的策略。
8基于主机移动方式,UE收发的原始数据数据包需要封装在隧道CoA, HA-a
结构如下图3所示,包括隧道部分和原始凄t据。隧道部分上置有原始lt据。 原始数据包括内层IP头,上层协议。内层IP头上置上层协议; 隧道部分可以包括外层IP头,或其他上层协议;外层IP头可以上置有
UDP协议或其他协议;外层IP头可以上置UDP协议,在UDP协议还可以上置其
他协议;
内层IP头由分组数据网网关为用户分配的IP地址和分组数据网网络提供 服务实体的IP地址组成,即HoA, RIP;外层IP头由隧道两端地址组成,即CoA, HA-a。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题当数据 包在隧道中传输时,要在原始数据外层封装隧道部分。接入侧网关使用现有的 流过滤器无法识别隧道部分,进而无法进行正常的数据包控制。从而使得使用 基于主机的移动方式接入分组数据网网络的业务流无法得到接入网的Qos保证, 影响基于主机移动方式接入分组数据网网络服务的推广和应用。
发明内容
为了解决现有接入侧网关对隧道中传输的数据包无法进行正常控制的问 题,本发明实施例提供一种隧道业务数据流的控制方法。
一种隧道业务数据流的控制方法,包括
接收隧道传输的业务数据流的策略信息和识别信息;
根据隧道传输的业务数据流的策略信息和识别信息,对相应业务数据流执行 相关操作。
一种信息发送装置,包括信息生成单元,用于生成隧道传输的业务数据流的策略信息和识别信息;
信息发送单元,用于将生成的隧道传输的业务数据流的策略信息和识别信 息发送出去。
一种信息执行装置,包括
接收单元,用于接收隧道传输的业务数据流的策略信息和识别信息;
执行单元,根据隧道传输的业务数据流的策略信息和识别信息,对相应业 务数据流执行相关操作。
一种信息上报装置,包括
上报单元,用于将隧道报文头过滤信息上报给信息发送装置。
本发明实施例信息上报装置将隧道报文头过滤信息上报给信息发送装置; 信息发送装置生成隧道传输的业务数据流的策略信息和识别信息;并将隧道传 输的业务数据流的策略信息和识别信息发送给策略执行实体;策略执行实体根 据收到策略信息和识别信息,可以识别在隧道中传输的数据包;克服了现有策 略执行实体无法识别隧道中传输的数据包的问题;达到了识别检测遂道中传输 的数据包,为识别检测出的数据包分配接入资源,提高服务质量的目的。
图1为现有技术中基于主机移动方式的架构图2为现有技术中基于主机移动方式接入PDN网络的控制流程图3为现有技术中基于主机移动方式终端收发的数据包格式;
图4为本发明隧道业务数据流的控制方法的实施例流程图5为本发明隧道业务数据流的控制系统结构图6为本发明IP+IP数据包的格式结构图;图7为本发明IP+UDP+IP数据包的格式结构图; 图8为本发明IP+ESP+IP数据包的格式结构图; 图9为本发明IP+UDP+GRE+IP数据包的格式结构图; 图10为本发明隧道传输IP+IP格式数据包实施例的控制流程示意图; 图11为本发明隧道传输IP+UDP+IP和IP+ESP+IP格式数据包实施例的控制 流程示意图12为本发明隧道传输IP+UDP+GRE+IP格式数据包实施例的控制流程示意
图13为本发明采用下发隧道传输指示信息的方式控制业务数据流的控制流 程示意图。
具体实施例方式
为了解决现有接入侧网关对隧道中传输的数据包无法进行正常控制的问 题,本发明实施例提供了 一种隧道业务数据流的控制方法。
下面结合附图和具体实施例对本发明作进一步详细说明 如图4所示,隧道业务数据流的控制方法包括
401 、接收隧道传输的业务数据流的策略信息和识别信息;
402、根据隧道传输的业务数据流的策略信息和识别信息,对相应业务数据 流执行相关操作。
如图5所示,隧道业务数据流的控制系统,包括信息上报装置、信息发送 装置和信息执行装置。
信息上报装置为分组数据网网关,包括上报单元;该分组数据网网关将隧道报文头信息传递给信息发送装置。所述的隧道报文头过滤信息至少包括如下
一种隧道IP头信息、隧道封装协议信息。所述的隧道报文头过滤信息中至少
包括一个隧道封装协议信息,该隧道封装协议信息在所述的隧道I p头信息之上,
所述的隧道封装协议至少包4舌UDP、 GRE、 ESP。
信息发送装置为PCRF,包括信息生成单元和信息发送单元;信息发送装置 中的信息生成单元为数据流生成策略信息和识别信息,信息发送单元将所述生 成的策略信息和识别信息发送给信息执行装置;所述的隧道传输的业务数据流 的识别信息包括隧道传输指示信息、隧道传输的IP业务数据流过滤信息;
所述的隧道传输的业务数据流的识别信息包括隧道报文头过滤信息、隧道 传输的IP业务数据流过滤信息;所述的隧道报文头过滤信息至少包括如下一种 隧道IP头信息、隧道封装协议信息。
所述的隧道报文头过滤信息中至少包括一个隧道封装协议信息,该隧道封装 协议信息在所述的隧道IP头信息之上,所述的隧道封装协议至少包括UDP、 GRE、 ESP。
信息执行装置为接入侧网关,接收单元和执行单元;其中,接收单元将接 收隧道传输的业务数据流的策略信息和识别信息;执行单元,根据隧道传输的 业务数据流的策略信息和识别信息,对相应业务数据流执行相关操作。具体过 程在下文详述。
下面结合几种主要的隧道业务数据流的具体实施例进行详细的说明。 数据包在隧道中传输,不同的数据包格式采用与其对应的隧道传输。数据 包包括隧道部分和原始数据。
隧道报文头过滤信息可以包括隧道IP头信息、隧道封装协议信息。所述的隧道封装协议信息包括UDP、 GRE、 ESP等协议信息。所述隧道封装协议信息
属性信息包括端口、协议号、key值和SPI等。在隧道报文头过滤信息中,所述
的隧道封装协议信息可以嵌套多个。
凄丈据包4各式至少包4舌IP+IP、 IP+UDP+IP、 IP+ESP+IP和IP+UDP+GRE+IP。
下面分别对其进行介绍
如图7所示IP+IP才各式的数据包包括隧道部分和原始数据;隧道部分包
括外层IP头;此处的隧道才艮文头过滤信息包括隧道IP头信息即外层IP头所
包含的地址信息;原始数据包括内层IP头,上层协议;所述的上层协议类型
可以是UDP,传输控制协议(TCP Transmission Control Protocol ),流控制传
输协议(SCTP Stream Control Transmission Protocol),网络控制才艮文协议
(ICMP Internet Control Message Protocol)或者其它协议。
内层IP头由HoA, RIP组成。HoA为分组数据网网关给用户分配的IP地址; RIP为PDN网络提供服务实体的IP地址;
外层IP头由CoA,HA-a组成;CoA为接入侧网关给用户分配的IP地址;HA-a 为分组数据网网关的地址。
如图8所示,IP+UDP+IP格式的数据包包括隧道部分和原始数据;隧道部 分包括外层IP头和UDP协议;此处的隧道报文头过滤信息包括外层IP头 所包含的地址信息和UDP协议等信息;隧道封装协议信息为UDP协议信息;原 始数据包括内层IP头,上层协议;所述的上层协议可以是UDP,传输控制协 议,流控制传输协议,网络控制报文协议或者其它协议。
内层IP头由HoA, RIP组成。HoA为分组数据网网关给用户分配的IP地址; RIP为PDN网络提供服务实体的IP地址;
外层IP头由CoA, HA-a组成;CoA为接入侧网关给用户分配的IP地址;HA-a 为分组数据网网关的地址。
如图9所示,IP+ESP+IP格式的数据包包括隧道部分和原始数据;隧道部分包括外层IP头和ESP协议;此处的隧道报文头过滤信息包括外层IP头 所包含的地址信息和ESP协议等信息;隧道封装协议信息为ESP协议信息;原 始数据包括内层IP头,上层协议;所述的上层协议可以是UDP,传输控制协 议,流控制传输协议,网络控制报文协议或者其它协议。
内层IP头由HoA, RIP组成。HoA为分组数据网网关给用户分配的IP地址; RIP为PDN网络提供服务实体的IP地址;
外层IP头由CoA, HA-a组成;CoA为接入侧网关l合用户分配的IP地址;HA-a 为分组数据网网关的地址。
如图10所示,IP+UDP+GRE+IP格式的数据包包括隧道部分和原始数据; 隧道部分包括外层IP头、UDP协议和GRE协议;此处的隧道报文头过滤信息 包括外层IP头所包含的地址信息、UDP协议和GRE协议等信息;隧道封装协 议信息为UDP协议信息和GRE协议信息;原始数据包括内层IP头,上层协议; 所述的上层协议可以是UDP,传输控制协议,流控制传输协议,网络控制报文协 议或者其它协议。
内层IP头由HoA, RIP组成。HoA为分组数据网网关给用户分配的IP地址; RIP为PDN网络提供服务实体的IP地址;
外层IP头由CoA, HA-a组成;CoA为接入侧网关给用户分配的IP地址;HA-a 为分组凝:据网网关的地址。
下面分别介绍通过隧道传输上述不同格式数据包实施例的控制流程
如图11所示,为本发明发送或接收IP+IP格式数据包实施例的控制流程示 意图。
在此控制过程中,隧道网关即分组数据网网关将所述IP+IP格式的数据包 使用的隧道信息发送给策略控制与计费规则功能实体;策略控制与计费规则功 能实体为数据包设置策略信息。
PCRF将隧道传输的IP业务数据流过滤信息和隧道报文头过滤信息组合成 流过滤器,然后将策略信息下发给接入侧网关,接入侧网关执行相关的控制策略。其具体控制流程如下步骤1101, UE接入系统,UE和接入系统中的接入侧网关进行相互认证,接 入侧网关使用基于主机移动方式为终端提供服务,接入侧网关为终端分配本地 IP地址CoA;步骤1102,接入侧网关向PCRF发送IP会话创建指示,建立会话控制连接。 所述的IP会话创建指示消息中包含4妄入侧网关为终端分配的IP地址CoA,用户 身份,接入网信息等。步骤1103, PCRF生成策略信息。该策略信息包括UDP的434端口将数 据流下发给UE,按照预配置规则为该下行业务数据流预留1M的带宽,分组数 据网网关的地址HA-a,使用的优先级、流过滤器等。其中,流过滤器用来描述 该数据流的信息述如下业务数据流流向为发往用户、数据流的源IP地址为HA-a,数据流的目的 IP地址为CoA,上层UDP协议号为17,上层UDP协议的源端口 434,目的端口 任意;步骤11(M, PCRF给接入侧网关返回响应消息,消息中携带所述策略信息; 步骤1105,接入侧网关给终端返回响应消息,该消息中携带接入侧网关为 终端分配的IP地址CoA,同时接入侧网关可以执行PCRF下发的策略信息,例如 分组数据网网关使用的UDP 434端口将数据发往UE,接入侧网关为该数据流预 留IM带宽。步骤1102 ~步骤1105为接入侧网关和PCRF建立会话控制连接的过程。 步骤1106,终端需要通过分组数据网网关接入到PDN网络使用相关服务,因此,终端获知到分组数据网网关的地址HA-a,和分组数据网网关协商建立SA,其中,分组数据网网关和UE可以进行鉴才又;步骤1107, UE向分组数据网网关发起DSMIP的b ind ing upda te消息,消息中携带转交地址CoA信息,还可以加上一些和隧道相关的指示。步骤1108,分组数据网网关给UE分配IP地址HoA,决定和终端之间所能 使用的隧道方式为IP-in-IP,同时和PCRF建立会话控制连接;将用户身份,HoA, CoA等信息传递给PCRF,除此之后还需要隧道网关即分组数据网网关将隧道信 息传递给PCRF。该隧道信息至少包括隧道两端的IP地址,即分组数据网网关的 地址HA-a和终端的地址Co A,和隧道的类型标识IP+1P 。PCRF根据CoA,找到相关的接入侧网关和PCRF建立的会话控制连接;然后, 将分组数据网网关和PCRF建立会话控制连接与接入侧网关和PCRF建立的会话 控制连接相关联。这样原始数据的的Qos的策略信息就可以通过该连接下发到步骤1109, PCRF给分组数据网网关返回响应消息。步骤1110,分组数据网网关给终端返回binding acknowledgement响应, 消息中携带为终端分配的IP地址HoA。步骤1107 ~步骤1110为分组数据网网关和PCRF建立会话控制连接,然后 将该连接与接入侧网关和PCRF之间的会话控制连接相关联的过程。步骤llll, PCRF为该终端的某个PDN业务数据流制定策略,例如用户地 址为HoA,需要访问的服务器地址为RIP,以及上层协议类型为TCP,其端口 21。 当用户访问服务器时,其下行数据流需要1M带宽,则PCRF为该数据流够造流 过滤器等控制策略。该流过滤器包括数据流流向为发往用户,原始数据的源IP地址为RIP,目的IP地址HoA, 上层协议类型为TCP协议,上层协议的属性包括协议号6,源端口 21,目的 端口4壬意。以上是隧道传输的原始数据的流过滤器,如果PCRF将该过滤器下发给接入 侧网关,那么接入侧网关将不能识别相关数据流,因为数据包的原始数据被封 装了。为了使接入侧网关能够识别所述数据包,以便于正常执行相关策略。因此 PCRF需要在现有的流过滤器中加上隧道报文头过滤信息,构成的新流过滤器。16对其描述如下数据流流向为发往用户的,;陂封装在隧道中的数据包的外层IP头的源IP 地址HA-a,目的地址为CoA,此时外层IP头上是内层IP头,可以将内层IP头 视为外层IP的上层协议,该协议为IP协议,协议号为4,原始数据的内层IP 头源地址为RIP,目的地址为HoA,上层协议为TCP,协i义号为6,源端口 21, 目的端口任意。步骤1112,此时PCRF可以通过步骤1108中建立的会话控制关联将上述流 过滤器,发给接入侧网关,所述的流过滤器相关策略信息主要包括Qos信息。步骤1113,接入侧网关根据下发的策略,执行相关的操作,例如数据包转 发或给终端分配相关的接入侧资源;步骤1114,接入侧网关给PCRF返回响应消息。如图12所示,为本发明发送或接收IP+UDP+IP和IP+ESP+IP格式数据包实施例的控制流程示意图。在此控制过程中,分组数据网网关将所述IP+UDP+IP和IP+ ESP +IP格式的数据包使用的隧道信息发送给策略控制与计费规则功能实体;策略控制与计费规则功能实体为相应业务数据设置策略信息。PCRF将隧道报文头过滤信息和隧道传输的IP业务数据流过滤信息组合成流过滤器,然后将策略信息发给接入侧网关,接入侧网关执行相关的策略。 其具体控制流程与图13所示的实施例的控制流程的不同点在于 步骤1207, UE向分组数据网网关发起DSMIP的binding update消息,消息中携带转交地址CoA信息,还可以加上一些和隧道相关的指示。步骤1208,分组数据网网关给UE分配IP地址HoA,决定和终端之间所能使用的隧道方式为IP+UDP+IP和IP+ ESP +IP,同时和PCRF建立会话控制连接;将用户身份,HoA, CoA等信息传递给PCRF;然后,还需要将隧道信息传递给PCRF。该隧道信息至少包括隧道两端的IP地址,即分组凄t据网网关的地址HA-a和终端的地址CoA,和隧道的类型标识IP+UDP+IP和IP+ ESP +IP。PCRF根据CoA,找到相关的接入侧网关和PCRF建立的会话控制连接;然 后,将分组数据网网关和PCRF建立会话控制连接与接入侧网关和PCRF建立的 会话控制连接相关联。这样原始数据的的Qos的控制信息就可以通过该连接下步骤1211, PCRF为该终端的某个PDN业务凄t据流制定策略,例如用户地 址HoA,需要访问的月l务器地址RIP,以及隧道封装协议类型UDP,其端口 4500, 当用户访问服务器时,其上行数据流需要1M带宽,则PCRF为该数据流够造流 过滤器等控制策略。该流过滤器包括数据流流向为用户发出,原始数据的源IP地址为HoA,目的IP地址RIP, 隧道封装协议类型为UDP协议,其属性信息包括该协议的协议号17,源端口 任意,目的端口 4500。以上是隧道传输的原始数据的流过滤器,如果PCRF将该过滤器下发给接入 侧网关,那么接入侧网关将不能识别相关数据流,因为数据包的原始数据被封 装了。为了使接入侧网关能够识别所述数据包,以便于转发该数据包。因此PCRF 需要在现有的流过滤器中加上隧道报文头过滤信息,够成的新流过滤器。对其 描述如下1、 数据流流向为用户发出的,被封装在隧道中的数据包的外层IP头的源 IP地址Co A,目的地址为HA-a,隧道封装协议类型是UDP协议,隧道封装协议 属性信息包括UDP端口为任意,其目的端口为434, UDP上层协议为IP协议, 即原始数据的内层IP头,内层IP头源地址为HoA,目的地址为RIP,上层协议 为UDP,协议号为17,源端口任意,目的端口为4500。2、 数据流流向为用户发出的,被封装在隧道中的数据包的外层IP头的源 IP地址CoA,目的地址为HA-a,隧道封装协议类型是ESP协议,其属性信息包 括SPI值为2000, ESP上层协议为IP协议,即原始数据的内层IP头,内层IP头源地址为HoA,目的地址为RIP,上层协议为UDP,协议号为17,源端口任 意,目的端口为4500。如图13所示,为本发明发送或接收IP+UDP+GRE+IP格式数据包实施例的控 制流程示意图;在此控制过程中,分组数据网网关将所述IP+UDP+GRE+IP格式的数据包使 用的隧道信息发送给策略控制与计费规则功能实体;策略控制与计费规则功能 实体为相应业务数据流设置策略信息。PCRF将隧道报文头过滤信息和隧道传输的IP业务数据流过滤信息,分开 下发给接入侧网关;AWG将隧道传输的IP业务数据流过滤信息和隧道报文头过滤信息合成为本 地的流过滤器;接入侧网关执行相关的控制策略。 其具体控制流程如下步骤13 01, UE接入接入系统,UE和接入系统中的接入侧网关进行相互认证, 接入侧网关使用基于主机移动方式为终端提供服务,接入侧网关为终端分配本 地IP地址CoA;步骤1302,接入侧网关向PCRF发送IP会话创建指示,建立会话控制连接。所述的IP会话创建指示消息中包含接入侧网关为终端分配的IP地址CoA,用户身份,接入网信息等。步骤1303, PCRF给接入侧网关返回响应消息,消息中携带所述控制策略; 步骤1304,接入侧网关给终端返回响应消息,该消息中携带接入侧网关为终端分配的IP地址CoA,同时接入侧网关可以执行PCRF下发的策略。步骤1302 ~步骤1304为接入侧网关和PCRF建立会话控制连接的过程。 步骤1 305,终端需要通过分组数据网网关接入到PDN网络使用相关服务,因此,终端获知到分组数据网网关的地址HA-a,和分组数据网网关协商建立SA,其中,分组数据网网关和UE可以进行鉴权;步骤1306, UE向分组凝:据网网关发起DSMIP的binding update消息,消 息中携带转交地址CoA信息,还可以加上一些和隧道相关的指示。步骤1307,分组数据网网关给UE分配IP地址HoA,决定和终端之间所能 使用的隧道方式为IP+UDP+GRE+IP,同时和PCRF建立会话控制连接;将用户身 份,HoA, CoA等信息传递给PCRF,除此之后还需要将隧道信息传递给PCRF。该 隧道信息至少包括隧道两端的IP地址,即分组数据网网关的地址HA-a和终端 的地址CoA,和一些隧道信息,该隧道信息包4舌隧道的类型标识IP+UDP+GRE+IP, UDP端口 , GRE的key值等。例如CoA的UDP端口为任意,HA-a的UDP端口为 434,发往CoA的GRE的key为1000,而发往HA-a的key也为1000。步骤1308、 PCRF根据CoA,找到相关的接入侧网关和PCRF建立的会话控制 连接;然后,将分组数据网网关和PCRF建立会话控制连接与接入侧网关和PCRF 建立的会话控制连接相关联,PCRF将该隧道报文头过滤信息下发给接入侧网关, 其信息过滤器描述如下隧道中传输的数据流的方向,隧道部分的外层IP头的终端地址是CoA,隧 道网关即分组数据网网关的IP地址为HA-a,隧道封装协议类型是UDP协议和 GRE协议,其中,UDP协议属性信息包括终端的端口为任意,分组数据网网关 的端口为434, UDP协议的上层是GRE协议,GRE协议的属性信息包括key值 是IOOO, GRE上层为内层IP头,该IP头的终端侧IP为HoA。步骤1309,接入侧网关给PCRF返回响应消息,同时保存收到的隧道报文头步骤1310, PCRF给分组^:据网网关返回响应消息。步骤1311,分组数据网网关给终端返回binding acknowledgement响应, 消息中携带为终端分配的IP地址HoA。步骤1307 ~步骤1311为分组数据网网关和PCRF建立会话控制连接,然后 将该连接与接入侧网关和PCRF之间的会话控制连接相关联的过程,并下发隧道 报文头过滤信息。步骤1312, PCRF为该终端的某个PDN业务数据流制定策略并下发,例如 用户地址HoA,需要访问的服务器地址RIP以及访问服务器地址RIP的UDP端 口为4500,当从用户访问服务器时,其上行数据流需要1M带宽时,PCRF为该 数据流构造流过滤器等控制策略。该流过滤器包括
数据流流向为用户发出,原始数据的源IP地址为HoA,目的IP地址RIP, 上层协议为UDP协议,该协议号为17,源端口任意,目的端口 4500。
此时PCRF将该过滤器下发给接入侧网关,同时可以携带指示要求接入侧网 关使用隧道报文头过滤信息,或者接入侧网关根据流过滤器中的HoA地址直接 判断应该使用隧道报文头过滤信息。
步骤1313、接入侧网关根据PCRF下发的指示要求,执行相关的操作,例如 给终端分配相关的接入侧资源;具体的说,就是接入侧网关使用隧道才艮文头过 滤信息,或者接入侧网关根据流过滤器中的HoA地址直接判断应该使用隧道报 文头过滤信息,接入侧网关将结合隧道报文头过滤信息和所收到的流过滤器, 生成本地流过滤器,该本地流过滤器描述如下
数据流由用户发出,被封装在隧道中的数据包的外层IP头的源IP地址为 CoA,目的地址为HA-a,隧道封装协议类型包括UDP协议、GRE协议,其中,UDP 协议的属性信息包括源端口为任意,目的端口为434, UDP上层协议类型为GRE 协议,其属性信息包括GRE的key值为1000, GRE上层为内层IP头,内层IP 头的源地址为HoA,目的IP地址为RIP,上层协议为UDP,协议号为17,该协 议的源端口任意,目的端口 4500.
步骤1314,接入侧网关给PCRF返回响应消息。
如图14是本发明采用策略控制与计费规则功能实体下发隧道传输指示信息 的方式控制业务数据流的一个具体实施例。
在本实施例中策略控制与计费规则功能实体不需要给接入侧网关下发具体 的隧道类型,过滤器信息等,只需要给接入侧网关下发一个数据包被隧道封装 的指示即可,该指示就是隧道传输指示信息。接入侧网关收到该指示,在收发
21用户的数据包后,将找到内部的业务数据流部分,进行策略控制。
其控制流程如下
步骤14 01 , UE接入接入系统,UE和接入系统中的接入侧网关进行相互认证, 接入侧网关使用基于主机移动方式为UE提供服务,接入侧网关为UE分配本地 IP地址CoA;
步骤1402,接入侧网关向策略控制与计费规则功能实体发送IP会话创建指 示,建立会话控制连接,该IP会话创建指示中包含接入侧网关为UE分配的 IP地址CoA,用户身份,接入网信息等。该会话控制连接是针对接入侧网关给 UE分配的CoA的会话连接,需要针对CoA下发相关的控制策略,包括Qos,门
控,计费等策略;
步骤1403,策略控制与计费规则功能实体给接入侧网关返回响应消息,该 消息中可以携带相关的控制策略;
步骤1404,接入侧网关给UE返回响应消息,该消息中可以携带接入侧网关 为UE分配的IP地址CoA,同时接入侧网关可以执行策略控制与计费规则功能实 体下发的控制策略;
步骤1405, UE需要通过分组数据网网关接入到分组数据网网络使用相关服 务,因此,UE获知到分组数据网网关的地址HA-a,和分组数据网网关协商建立 SA,其中,分组数据网网关和UE可能鉴权;
步骤l锡,UE向分组数据网网关发送DSMIP的binding update消息,消 息中携带转交地址CoA信息,还可以加上一些和隧道相关的指示;
步骤1407,分组数据网网关给UE分配IP地址HoA,决定和UE之间所能使 用的隧道方式。分组数据网网关向策略控制与计费规则功能实体请求建立会话
需要针对HoA下发相关的控制策略。隧道网关即分组数据网网关将用户身份, HoA, CoA等信息传递给策略控制与计费规则功能实体。策略控制与计费规则功 能实体根据CoA,找到相关的接入侧网关和策略控制与计费规则功能实体建立的会话控制连接;
步骤1408,策略控制与计费规则功能实体给分组数据网网关返回响应消息;
步骤1409,分组数据网网关给UE返回binding acknowledgement响应,消 息中携带为UE分配的IP地址HoA;
步骤1410,策略控制与计费规则功能实体为该UE的某个分组数据网业务数 据流制定策略,例如用户地址为HoA,需要访问的服务器地址RIP的UDP端口 为4500,当数据流从用户地址发往服务器需要1M带宽时,策略控制与计费规则 功能实体为该业务数据流构造流过滤器,该过滤器描述如下
数据流从用户发出,源IP地址为HoA,目的IP地址RIP,隧道封装协议 类型为UDP,其属性信息包括协议号为17,源端口任意,目的端口 4500。
以上是隧道传输的原始数据的流过滤器,如果PCRF将该过滤器下发给接入 侧网关,那么接入侧网关将不能识别相关数据流,因为数据包的原始数据被封 装了。
为了使接入侧网关能够识别所述数据包,以便于控制该数据包。因此PCRF 需要在下发现有的流过滤器的同时,携带一个隧道封装的指示给接入侧网关。
策略控制与计费规则功能实体通过步骤1607中建立的会话控制连接,将控 制策略下发给接入侧网关,所述的控制策略包括流过滤器和隧道封装的指示。
步骤1411,接入侧网关根据下发的策略,执行相关的操作,例如给UE分配 相关的接入侧资源,同时接入侧网关在收到用户数据时,根据收到的隧道传输 指示信息,识别检测被封装的数据包,从而可以正常控制隧道中传输的IP业务 数据流。
步骤1412,接人侧网关给策略控制与计费规则功能实体返回响应消息。
权利要求
1、一种隧道业务数据流的控制方法,包括接收隧道传输的业务数据流的策略信息和识别信息;根据隧道传输的业务数据流的策略信息和识别信息,对相应业务数据流执行相关操作。
2、 根据权利要求1所述的隧道业务数据流的控制方法,其特征在于所述的 隧道传输的业务数据流的识别信息包括隧道传输指示信息、隧道传输的IP业务 数据流过滤信息。
3、 根据权利要求1所述的隧道业务数据流的控制方法,其特征在于所述的 隧道传输的业务数据流的识别信息包括隧道报文头过滤信息、隧道传输的IP业 务数据流过滤信息;所述的隧道报文头过滤信息至少包括如下一种隧道IP头 信息、隧道封装协议信息。
4、 根据权利要求3所述的隧道业务数据流的控制方法,其特征在于,所述 的隧道报文头过滤信息通过策略控制和计费规则功能实体从隧道网关处获得。
5、 根据权利要求3所述的方法,其特征在于,所述的隧道报文头过滤信息 中至少包括一个隧道封装协议信息,该隧道封装协议信息在所述的隧道IP头信 息之上,所述的隧道封装协议至少包括UDP、 GRE、 ESP。
6、 根据权利要求3所述的方法,其特征在于,所述的识别信息有两种下发 方式隧道报文头过滤信息和通过隧道传输的IP业务数据流过滤信息合并下发; 隧道报文头过滤信息和通过隧道传输的IP业务数据流过滤信息分别下发。
7、 一种信息发送装置,包括信息生成单元,用于生成隧道传输的业务数据流的策略信息和识别信息;信息发送单元,用于将生成的隧道传输的业务数据流的策略信息和识别信 息发送出去。
8、 根据权利要求7所述的信息发送装置,其特征在于所述的隧道传输的业务数据流的识别信息包括隧道传输指示信息、隧道传输的IP业务数据流过滤信 自
9、 根据权利要求7所述的信息发送装置,其特征在于所述的隧道传输的业 务数据流的识别信息包括隧道报文头过滤信息、隧道传输的IP业务数据流过滤 信息;所述的隧道寺艮文头过滤信息至少包括如下一种隧道IP头信息、隧道封 装协议信息。
10、根据权利要求9所述的信息发送装置,其特征在于,所述的隧道报文头 过滤信息中至少包括一个隧道封装协议信息,该隧道封装协议信息在所述的隧 道IP头信息之上,所述的隧道封装协议至少包括UDP、 GRE、 ESP。
11、 根据权利要求9所述的信息发送装置,其特征在于,所述的识别信息 有两种下发方式隧道报文头过滤信息和通过隧道传输的IP业务数据流过滤信 息合并下发;隧道报文头过滤信息和通过隧道传输的IP业务数据流过滤信息分 别下发。
12、 根据权利要求7所述的装置,其特征在于,所述的信息发送装置为策 略控制和计费规则功能实体。
13、 一种信息执行装置,包括接收单元,用于接收隧道传输的业务数据流的策略信息和识别信息; 执行单元,根据隧道传输的业务数据流的策略信息和识别信息,对相应业务数据流执行相关操作。
14、 根据权利要求13所述的信息执行装置,其特征在于所述的隧道传输的 业务数据流的识别信息包括隧道传输指示信息、隧道传输的IP业务数据流过滤 信息。
15、 根据权利要求13所述的信息执行装置,其特征在于所述的隧道传输的 业务数据流的识别信息包括隧道报文头过滤信息、隧道传输的IP业务数据流过 滤信息;所述的隧道报文头过滤信息至少包括如下一种隧道IP头信息、隧道 封装协议信息。
16、根据权利要求15所述的信息执行装置,其特征在于,所述的隧道"f艮文 头过滤信息中至少包括一个隧道封装协议信息,该隧道封装协议信息在所述的 隧道IP头信息之上,所述的隧道封装协议至少包括UDP、 GRE、 ESP。
17、 根据权利要求15所述的信息执行装置,其特征在于,所述的识别信息 有两种下发方式隧道报文头过滤信息和通过隧道传输的IP业务数据流过滤信 息合并下发;隧道报文头过滤信息和通过隧道传输的IP业务数据流过滤信息分 别下发。
18、 根据权利要求13所述的信息执行装置,其特征在于,所述的信息执行 装置为接入侧网关。
19、 一种信息上报装置,包括上报单元,用于将隧道报文头过滤信息上报给信息发送装置。
20、 根据权利要求19所述的信息上报装置,其特征在于所述的隧道报文头 过滤信息至少包括如下一种隧道IP头信息、隧道封装协议信息。
21、 根据权利要求20所述的信息上报装置,其特征在于,所述的隧道报文头过滤信息中至少包括一个隧道封装协议信息,该隧道封装协议信息在所述的隧道IP头信息之上,所述的隧道封装协议至少包括UDP、 GRE、 ESP。
22、 根据权利要求19所述的信息上报装置,其特征在于,所述的信息上报 装置为分组数据网网关。
全文摘要
本发明公开了一种隧道业务数据流的控制方法、信息发送装置、信息执行装置、信息上报装置,涉及网络通信领域。解决了现有接入侧网关对隧道中传输的数据包无法进行正确的策略控制的问题。隧道业务数据流的控制方法,包括接收隧道传输的业务数据流的策略信息和识别信息;根据隧道传输的业务数据流的策略信息和识别信息,对相应业务数据流执行相关操作。本发明策略执行实体根据收到的策略信息和识别信息,可以识别在隧道中传输的数据包;克服了现有策略执行实体无法识别隧道中传输的数据包的问题;达到了控制遂道中传输的数据包,为数据包分配接入资源,提高服务质量的目的。
文档编号H04L29/06GK101505296SQ200810006240
公开日2009年8月12日 申请日期2008年2月5日 优先权日2008年2月5日
发明者羽 左, 毛玉欣, 王锋波, 鹏 赵, 黄世碧 申请人:华为技术有限公司