基于多出口用户路由的分级传输品质保障系统的制作方法

专利名称：基于多出口用户路由的分级传输品质保障系统的制作方法
技术领域：
本发明涉及一种基于多出口的用户服务质量保障技术，尤其涉及一种基于多出口用户路由的分级传输品质保障系统。
背景技术：
随着中小型互联网运营商宽带业务的发展，宽带出口成为了制约网络发展的重要问题；无限的出口带宽扩容也无法满足迅雷、电驴、BT等下载软件对出口容量的需求，反而造成了用户对关键业务使用越来越无法忍受，例如web、 Email、游戏、远程教育、金融信息等。
即使带宽得到了保障，由于电信市场的垄断，南北电信的竞争，用户对信息服务器的访问出现了差异化，也很难得到一条最理想的路由链路保障应用服务顺畅运行；
当前市场主流路由器厂商，它们在实现多个ISP出口之间的负载均衡上投入了很大的研发力量，主要实现了基于源IP、基于链接、基于出口利用率的多种负载均衡算法；这些算法
使得用户数据能均衡的分布在这些出口上，提高出口的利用率，从理论上提高了用户访问目标服务器的速度，但实际应用却并不理想。
我们来分析下各种实现方法的优劣性
基于源IP的负载均衡这种算法是市面上多Wan路由器普遍采用的一种算法，它将需
要上网的用户按照管理员预设的权值，均匀的把这些IP地址分配在每个出口上，例如管理
员设定当前用户有3个出口，权值关系为1:3:2，那么，当有用户上网时，第一个出口分配l个用户，然后再第2个出口分配3个用户，最后在第3个出口分配2个用户，新来的用户如此周而复始；该算法实现简单，能同时接入多个ISP出口，提高了用户网络的质量，但均衡力度太低，而且网络互联互通问题不能解决(即网通的通道到电信访问信息服务器慢的问题)。基于链接的负载均衡这种算法是在"基于源IP的负载均衡"基础上改进的一种算法，它
不再根据用户的源IP来均衡数据包，而是根据用户发起的链接来均衡，即同一用户访问新浪和访问搜狐其实是经历了两次均衡，算法提高了均衡力度，但同样不能解决网络互联互通问题。
基于出口利用率的负载均衡这种算法是实施监听出口带宽利用率，把用户分配在出口利用率低的出口上，由于无法判定用户使用习惯，当利用率低时分配了数据，而可能突然出现利用率高时,会出现出口堵塞。
运营商数据各行其道这种算法通过产品供应商收集各大ISP运营商的IP列表，这个列表决定了用户数据的通行出口 。通常用户访问目的IP为"电信"服务器的数据从"电信"出口通行，访问目的IP为"网通"服务器的数据从"网通"出口通行，但由于各个ISP运营商服务器数量不同,也会出现数据流偏向某个出口,出现堵塞情况。最快响应算法:这种算法通过实时运算用户访问的目的IP的延时，在各个出口中相应最快的出口为当前链接的通行出口，但路由器开销大,有些目的IP的延时还无法检测。
协议分析技术这种技术能识别各种应用层协议，并对这些协议进行控制和保护，但这只是一种网关设备，分析协议工作必须靠另外的工作室完成，识别各种应用层协议的工作量太大,且永无休止，且无法及时与路由器联动，应用成本非常高， 一般的二级ISP运营商很难有能力投资。
综上所述，现有的各种算法都是围绕数据包在多条ISP出口上的均衡，看上去很智能的QOS算法，用户对应用层数据的流向是不可控的，所以路由策略的结果不一定是用户应用层数据所需要的ISP出口 ，也就无法保障用户真正需要保障的服务。发明内容，
本发明公开了一种基于多出口用户路由的分级传输品质保障系统，它包括客户端、路由管理服务器和多出口路由器，其中用户通过对客户端的操作来选择指定进程数据包传输的出口路径、选择指定进程数据包的传输是否需要服务质量保障及服务质量保障的等级，并由客户端向路由管理服务器发出申请；路由管理服务器向客户端提供检测到的出口路径传输质量信息供用户选择，并同时对用户的申请进行应答，存储用户的出口路径选择信息和服务质量保障等级信息，向多出口路由器发出相关指令；多出口路由器根据路由管理服务器发送的用户出口路径的选择信息和服务质量保障等级信息，对源、目的地址绑定的路由锁定。
上述的用户通过对客户端的操作来选择指定进程数据包传输的出口路径、选择指定进程数据包的传输是否需要服务质量保障及服务质量保障的等级，并由客户端向路由管理服务器发出申请，包括
1) 客户端识别导入应用程序进程通信需要的所有数据包目的IP、源IP，并将识别到的目的IP、源IP、 Mac、进程名、用户选择的出口路径信息，发送到路由管理服务器，
2) 客户端监测相关进程数据包进、出传输的流量情况，在周期n内向路由管理服务器上报，n的取值可预设，
3) 客户端监测相关数据从用户经所选出口路径到目标服务器的延时情况，并显示在客户端中，
4) 客户端获取路由管理服务器传来的出口路径列表供用户选择，用户根据出口路径传输质量信息来选择或重新选择指定进程数据包传输的出口路径，以及选择、确定指定进程数据包的传输是否需要服务质量保障及服务质量保障等级，
5) 客户端将歩骤4)中相关信息传送给路由管理服务器，同时向路由管理服务器发出申
请，
其中客户端软件在线、版本自动查找升级，通过用户名密码认证使用客户端。所述的数据包传输服务质量保障的等级按优先级从高到低划分等级优先级一己知目的服务器IP或进程名，占用带宽小的进程；此为最高优先级；优先级二已知目的服务器IP或进程名，占用带宽大的进程；
优先级三未知目的服务器IP或进程名，但用户需要传输服务质量保障的进程；优先级四未知目的服务器IP或进程名，且流量超标，但用户需要传输服务质量保障的进程；此为最低优先级；
上述情况以外的进程为自山竞争的进程。
步骤4)中，所述的重新选择指定进程数据包传输的出口路径，包括当客户端监测到进程数据包进、出传输的流量缓慢，或数据从用户经所选出口路径到目标服务器的延时严重时，客户端把路由管理服务器传来的出口路径列表和出口路径传输质量信息提供给用户，让用户为指定进程数据包重新选择数据包传输的出口路径。
路由管理服务器向客户端提供检测到的出口路径传输质量信息供用户选择，并同时对用户的申请进行应答，存储用户的出口路径选择信息和服务质量保障等级信息，向多出口路由器发出相关指令，包括
(1) 接收并存储客户端发送来的监测数据和识别数据，所述监测数据包括进程流量统计信息、从用户经所选出口路径到目标服务器的延时信息；所述识别信息包括目的IP、源IP、Mac、进程名；
(2) 接收并存储客户端发送来的用户选择信息并对申请进行判断，它包括根据预先写入路由管理服务器的规则来确定是/否对申请进行应答，对需要进行应答的申请，储存用户选定的出口路径、服务质量保障及服务质量保障等级信息；
(3) 根据客户端的指令，向客户端传送出口路径列表，实时分析出口路径列表中各路径的传输质量信息，并发送到客户端；
(4) 根据存储的客户端发送来的用户选择信息和申请，或者根据用户重新确定的选择信息和申请，向多出口路由器发送相应指令；
(5) 路由管理服务器根据用户进程访问的目标IP及进程进、出数据包流量统计信息进行分析，自动降低流量占用大的进程的服务质量保障等级，并将新的服务质量保障等级信息发送到多出口路由器。
多出口路由器根据路由管理服务器发送的用户出口路径的选择信息和服务质量保障等级信息，对源、目的地址绑定的路由锁定，包括
(1) 接收路由管理服务器传来的用户出口路径的选择信息和服务质量保障等级信息，对源、目的地址绑定的路由锁定，即初始化；
(2) 根据路由管理服务器传来的用户出口路径和服务质量保障等级的变更信息，对源、目的地址绑定的路由重新锁定；
(3) 进行非对称流量状态优先级处理。本发明的有益技术效果是提供了一个让用户自己申请决定数据链路传输出口路径和服 务质量保障的解决方案。


图l，采用本发明方案组网的网络结构示意图； 图2，数据包传输的服务质量保障等级分级示意图； 图3，本发明的程序框图；
具体实施例方式
我们在多出口技术领域需要解决的两个核心问题是
1) 如何保障用户数据通行的出口总是让用户感受最佳、心理体验最好的出口，
2) 如何保障用户数据在通行的出口上，服务通信质量总是能得到恰当的保障。 既然我们不能用路由器或管理员单方面的算法或喜好，来决定用户数据从某个出口通行
是最好的，那么我们必须的把这个权利交给用户(这一思路和后面的"服务质量保障选择"共 同构成了本发明的创意核心)；我们可以让用户有权利申请数据包从某个出口通行，这时用户 自己对所选择的出口通行质量有感官上的感受，再加上程序为用户提供检测到的该出口传输 质量信息，足以让用户选择一个自己最满意的出口。
服务质量保障已经有很多算法来实现，但基本上运营商都无法把这个功能使用好，究其 原因，主要是因为运营商不知道保障什么数据，或者说不知道用户需要保障什么数据；和前 述的出口选择原理一样，我们把这个权利也下放给用户，让他们自己来决定申请哪些服务更 为重要，需要保障。
所以，我们的基于多出口的用户服务质量保障系统,就是一个让用户自己申请数据链路通 行出口和服务质量保障等级的解决方案。
参见附图1，基于多出口用户路由的分级传输品质保障系统，包括客户端、路由管理 服务器和多出口路由器，其中用户通过对客户端的操作来选择指定进程数据包传输的出口 路径、选择指定进程数据包的传输是否需要服务质量保障及服务质量保障的等级，并由客户 端向路由管理服务器发出申请；路由管理服务器向客户端提供检测到的出口路径传输质量信 息(表征各个出口路径的传输速度的优劣)供用户选择，并同时对用户的申请进行应答，存 储用户的出口路径选择信息和服务质量保障等级信息，向多出口路由器发出相关指令；多出 口路由器根据路由管理服务器发送的用户出口路径的选择信息和服务质量保障等级信息，对 源、目的地址绑定的路由锁定。
客户端让用户将需要服务质量保障的上网程序导入到客户端中打开，同时用户可在客 户端上自主选择上网效果好的出口；客户端软件能够监听程序的源IP、目的IP、用户Mac、 用户选择的出口上网流量等信息，并将这信息发给路由管理服务器，服务器进行分析后，向 多出口路由器下达品质保障等级的指令和数据流出口配置指令;用户可从路由管理服务器获取出口列表，供用户选择，用户可以重新反复选择需要的出口；针对用户延时敏感，小流量 的服务(如游戏)，可以依据路由管理服务器的服务质量保障分级策略，做到快速响应的一对 一服务；用户客户端支持在线升级及自动查找更新版本； 具体歩骤如下
1) 客户端识别导入应用程序进程通信需要的所有数据包目的IP、源IP，并将识别到的 目的IP、源IP、 Mac、进程名、用户选择的出口路径信息，发送到路由管理服务器，
2) 客户端监测相关进程数据包进、出传输的流量情况，在周期n内向路由管理服务器上 报，n的取值可预设，
3) 客户端监测相关数据从用户经所选出口路径到目标服务器的延时情况，并显示在客户 端中，
4) 客户端获取路由管理服务器传来的出口路径列表供用户选择，用户根据出口路径传输 质量信息来选择或重新选择指定进程数据包传输的出口路径，以及选择、确定指定进程数据 包的传输是否需要服务质量保障及服务质量保障等级，
5) 客户端将歩骤4)中相关信息传送给路由管理服务器，同时向路由管理服务器发出申
请，
其中客户端软件在线、版本自动査找升级，通过用户名密码认证使用客户端。
参见附图2，数据包传输服务质量保障的等级按优先级从高到低划分等级(也即服务质 量保障分级策略)，例如优先级一为已知目的服务器IP或进程名，占用带宽小的进程为最 高优先级；优先级二为已知目的服务器IP或进程名，占用带宽大的进程；优先级三为未知目 的服务器IP或进程名，但用户需要保护的进程；优先级四为未知目的服务器IP或进程名， 用户需要保护，但流量超标的进程，设为最低优先级；上述情况以外的进程为自由竞争的进 程；将数据包传输服务质量保障的等级划分为4个等级并不是唯一的划分方法，根据不同的 传输策略和规则，可以划分为其它不同数量的等级。
所述的重新选择指定进程数据包传输的出口路径，包括当客户端监测到进程数据包进、 出传输的流量缓慢，或数据从用户经所选出口路径到目标服务器的延时严重时，客户端把路 由管理服务器传来的出口路径列表和出口路径传输质量信息提供给用户，让用户为指定进程 数据包重新选择数据包传输的出口路径。
路由管理服务器向客户端提供检测到的出口路径传输质量信息,供用户选择，存储用户的 出口路径选择信息和服务质量保障等级信息，并向多出口路由器发出相关指令；
路由管理服务器针对网管人员的设置，对客户端报上來的相关信息进行统计、分析， 然后确定下达是否给相应用户传输品质保障、以及按何种等级的品质保障和选择哪一个出口 的指令。用路由管理服务器完成原来路由器上的工作，大大减轻了多出口路由器的负担。
路由服务器进行的具体操作为-(1) 接收并存储客户端发送来的监测数据和识别数据，所述监测数据包括进程流量统计 信息、从用户经所选出口路径到目标服务器的延时信息；所述识别信息包括目的IP、源IP、 Mac、进程名；
(2) 接收并存储客户端发送来的用户选择信息并对申请进行判断，它包括根据预先写入 路由管理服务器的规则来确定是/否对申请进行应答，对需要进行应答的申请，储存用户选定 的出口路径、服务质量保障及服务质量保障等级信息；
(3) 根据客户端的指令，向客户端传送出口路径列表，实时分析出口路径列表中各路径的 传输质量信息，并发送到客户端；
(4) 根据存储的客户端发送来的用户选择信息和申请，或者根据用户重新确定的选择信息 和申请，向多出口路由器发送相应指令；
(5) 路由管理服务器根据用户进程访问的目标IP及进程进、出数据包流量统计信息进行 分析，自动降低流量占用大的进程的服务质量保障等级，并将新的服务质量保障等级信息发 送到多出口路由器。
路由管理服务器工作的同时，多出口路由器还自动记录相关的信息，与路由管理服务器 形成一整套全智能的策略库，进一步提高系统的效率；査询用户进程访问的所有IP及流量信 息；自动降低流量占用大的进程的服务质量保障等级；
多出口路由器根据路由管理服务器发送的用户出口路径的选择信息和服务质量保障等级 信息，对源、目的地址绑定的路由锁定，具体步骤如下-
(1) 接收路由管理服务器传来的用户出口路径的选择信息和服务质量保障等级信息，对源、 目的地址绑定的路由锁定，即初始化；
(2) 根据路由管理服务器传来的用户出口路径和服务质量保障等级的变更信息，对源、目 的地址绑定的路由重新锁定；
(3) 进行非对称流量状态优先级处理。
非对称流量状态优先级处理是指:因为多出口路由器是工作在内、外网交界的界面上(外 网出口接上一级ISP宽带运营商，内网接口与自营网络联结)，所以将会出现外网出口带宽小 于内网接口带宽、外网出口带宽大于内网接口带宽、外网出口带宽等于内网接口带宽三种情 况，当外网出口带宽不等于内网出口带宽时，这种情况就形成非对称流量^t态；在实际工程 中，常见的情况是外网出口带宽小于内网接口带宽，则当进入外网的数据流量大于外网出口 宽带时，排队的IP数据包就会产生溢出现象，此时，路由管理服务器就根据数据包传输服务 质量保障的优先级以及外网的带宽来决定对何种IP数据包优先放行，对低优先级的IP数据 包进行排队处理，对溢出的IP数据包请求重新接收。这就是非对称流量状态优先级处理。
参见附图3，本发明的信号走向如下路由管理服务器接收从客户端传来的相关信息数
据包，根据预先写入的规则进行匹配并发出相应指令，将数据包分配到对应的进入出口上列
9队(如进入出口队列1、 2...n)，路由管理服务器就根据数据包传输服务质量保障的优先级以 及外网的带宽来决定对何种IP数据包优先放行，对低优先级的IP数据包进行排队处理，对 溢出的IP数据包请求重新接收，将可以放行的IP数据包发送到对应的出口网卡，完成IP数 据包的传输。
实施例 客户端
a. 用户从客户端导入需要打开的应用程序；
b. 识别导入应用程序进程通信需要的所有数据包目的IP、源IP;(注意用户可能在本 地配置多IP地址或使用多张网卡)
C.将识别到的目的IP、源IP、 Mac、进程名、用户选择出口信息发送到路由管理服务器；
d. 监听进程进出数据包的流量情况，在周期(如5分钟)内向路由管理服务器上报；
e. 获取出口列表，供用户选择，用户可以反复选择需要的出口；
f. 客户端工作在windows操作系统，兼容win2000、 winxp、 win2003、 vista、 win2008 等windows版本；
e.用户在线升级、版本自动査找升级功能； 路由管理服务器
a. 接收用户客户端发送的数据，提取信息，写入数据库；
b. 向多出口路由器发送客户出口选择信息和服务质量保障等级；
c. 接收用户进程流量统计信息，写入数据库；
d. 查询用户进程访问的所有IP及流量信息；
e. 自动降低流量占用大的进程的服务质量保障等级； 多出口路由器
a. 向指定域名的web访问插入通知页面信息；
b. 接收路由管理服务器发送的关于用户的出口选择信息和服务质量保障信息； C.针对源、目的地址绑定的路由锁定；
d.非对称流量优先级处理；
通过上述的客户端、路由器管理服务器和出口路由器组成的系统，降低了出口路由器硬 件负担、提高路由策略信息的准确性和分析处置能力；
客户端直接监听用户上网程序的目的IP，并将用户的源IP、目的IP、 Mac地址、出口请
求等相关信息报送给路由管理服务器，避免了以往因程序是加密传输，无法分析传输协议， 不便配置路由品质保障策略的缺陷，尤其对加了密的相关应用(如游戏)，可以回避协议分析
设备的高成本投入，也能给用户很好的服务品质；路由器管理服务器做到了即可以将已知的
相关策略路由一次性配置到服务器中，又可实时收集用户的相关信息和请求，时实进行统计、分析，及时作出路由指令，无须人工配置相关的信息，避免以往配置方法中的许多缺点(如 时间拖得长，服务跟踪不到位等)。
这就构成了一套能够让用户通过自身的感受，来选择适合自己上网要求的出口路径，当 对延时敏感的小带宽流量进行了正确的出口选择，加上优先级传输的品质保障，网络出口的 带宽利用率和用户对出口的满意度会大大提高。
权利要求
1、一种基于多出口用户路由的分级传输品质保障系统，其特征在于包括客户端、路由管理服务器和多出口路由器，其中用户通过对客户端的操作来选择指定进程数据包传输的出口路径、选择指定进程数据包的传输是否需要服务质量保障及服务质量保障的等级，并由客户端向路由管理服务器发出申请；路由管理服务器向客户端提供检测到的出口路径传输质量信息供用户选择，并同时对用户的申请进行应答，存储用户的出口路径选择信息和服务质量保障等级信息，向多出口路由器发出相关指令；多出口路由器根据路由管理服务器发送的用户出口路径的选择信息和服务质量保障等级信息，对源、目的地址绑定的路由锁定。
2、 根据权利要求l所述的基于多出口用户路由的分级传输品质保障系统，其特征在于 用户通过对客户端的操作来选择指定进程数据包传输的出口路径、选择指定进程数据包的传 输是否需要服务质量保障及服务质量保障的等级，并由客户端向路由管理服务器发出申请， 包括1) 客户端识别导入应用程序进程通信需要的所有数据包目的IP、源IP，并将识别到的目的IP、源IP、 Mac、进程名、用户选择的出口路径信息，发送到路由管理服务器，2) 客户端监测相关进程数据包进、出传输的流量情况，在周期n内向路由管理服务器上 报，n的取值可预设，3) 客户端监测相关数据从用户经所选出口路径到目标服务器的延时情况，并显示在客户 端中，4) 客户端获取路由管理服务器传来的出口路径列表供用户选择，用户根据出口路径传输 质量信息来选择或重新选择指定进程数据包传输的出口路径，以及选择、确定指定进程数据 包的传输是否需要服务质量保障及服务质量保障等级，5) 客户端将步骤4)中相关信息传送给路由管理服务器，同时向路由管理服务器发出申请，其中客户端软件在线、版本自动査找升级，通过用户名密码认证使用客户端。
3、 根据权利要求2所述的基于多出口用户路由的分级传输品质保障系统，其特征在于 数据包传输服务质量保障的等级按优先级从高到低划分等级优先级一已知目的服务器IP或进程名，占用带宽小的进程；此为最高优先级； 优先级二已知目的服务器IP或进程名，占用带宽大的进程；优先级三未知目的服务器IP或进程名，但用户需要传输服务质量保障的进程； 优先级四未知目的服务器IP或进程名，且流量超标，但用户需要传输服务质量保障的 进程；此为最低优先级；上述情况以外的进程为自由竞争的进程。
4、 根据权利要求2所述的基于多出口用户路由的分级传输品质保障系统，其特征在于 歩骤4)中，所述的重新选择指定进程数据包传输的出口路径，包括当客户端监测到进程 数据包进、出传输的流量缓慢，或数据从用户经所选出口路径到目标服务器的延时严重时， 客户端把路由管理服务器传来的出口路径列表和出口路径传输质量信息提供给用户，让用户 为指定进程数据包重新选择数据包传输的出口路径。
5、 根据权利要求l所述的基于多出口用户路由的分级传输品质保障系统，其特征在于 路由管理服务器向客户端提供检测到的出口路径传输质量信息供用户选择，并同时对用户的 申请进行应答，存储用户的出口路径选择信息和服务质量保障等级信息，向多出口路由器发 出相关指令，包括(1) 接收并存储客户端发送来的监测数据和识别数据，所述监测数据包括进程流量统计 信息、从用户经所选出口路径到目标服务器的延时信息；所述识别信息包括目的IP、源IP、 Mac、进程名；(2) 接收并存储客户端发送来的用户选择信息并对申请进行判断，它包括根据预先写入 路由管理服务器的规则来确定是/否对申请进行应答，对需要进行应答的申请，储存用户选定 的出口路径、服务质量保障及服务质量保障等级信息；(3) 根据客户端的指令，向客户端传送出口路径列表，实时分析出口路径列表中各路径的 传输质量信息，并发送到客户端；(4) 根据存储的客户端发送来的用户选择信息和申请，或者根据用户重新确定的选择信息 和申请，向多出口路由器发送相应指令；(5) 路由管理服务器根据用户进程访问的目标IP及进程进、出数据包流量统计信息进行 分析，自动降低流量占用大的进程的服务质量保障等级，并将新的服务质量保障等级信息发 送到多出口路由器。
6、 根据权利要求l所述的基于多出口用户路由的分级传输品质保障系统，其特征在于 多出口路由器根据路由管理服务器发送的用户出口路径的选择信息和服务质量保障等级信 息，对源、目的地址绑定的路由锁定，包括(1) 接收路由管理服务器传来的用户出口路径的选择信息和服务质量保障等级信息，对 源、目的地址绑定的路由锁定，即初始化；(2) 根据路由管理服务器传来的用户出口路径和服务质量保障等级的变更信息，对源、目 的地址绑定的路由重新锁定；(3) 进行非对称流量状态优先级处理。
全文摘要
本发明公开了一种基于多出口用户路由的分级传输品质保障系统，包括用户通过操作客户端来选择指定进程数据包传输的出口路径以及该进程是否需要服务质量保障和保障的等级，由客户端向路由管理服务器发出申请；路由管理服务器向客户端提供出口路径传输质量信息供用户选择，并同时应答用户的申请，存储出口路径和服务质量保障选择信息，向多出口路由器发出相关指令；多出口路由器根据路由管理服务器发送的出口路径和服务质量保障选择信息，对源、目的地址绑定的路由锁定；本发明的有益技术效果是提供了一个让用户自己申请决定数据链路传输出口路径和服务质量保障的解决方案。
文档编号H04L12/56GK101686170SQ20081007038
公开日2010年3月31日 申请日期2008年9月27日 优先权日2008年9月27日
发明者领 王, 跃 赵, 赵良斌, 敏 邓, 胜 黄 申请人:重庆广用通信技术有限责任公司