实现应用差异化保障的方法与系统的制作方法

实现应用差异化保障的方法与系统的制作方法
【专利摘要】本发明公开了一种实现应用差异化保障的方法与系统，其中，方法包括：IDG客户端向IDG网关发送L2TP隧道申请，其中包括特定应用的应用帐号与密码；IDG网关请求L2TPAAA系统对应用帐号与密码进行认证；若通过认证，为特定应用分配特定地址；IDG客户端将特定应用的上行数据流量通过L2TP隧道传送到IDG网关；核心路由器基于源地址路由策略将上行数据流量路由到CN2承载；IDC的出口路由器基于目的地址路由策略将下行数据流量路由到CN2承载；IDG网关将下行数据流量通过L2TP隧道传送到IDG客户端。本发明实施例可以满足在网络中对特定用户和应用的端到端的差异化保障需求。
【专利说明】头现应用差异化保障的方法与系统

【技术领域】
[0001]本发明涉及通信技术，尤其是一种实现应用差异化保障的方法与系统。

【背景技术】
[0002]当前，运营商提出的智能管道能力，需要针对特定的互联网应用（例如，视频通话、 游戏等）在网络中进行端到端差异化保障。对于城域网和接入网采用服务质量（QoS)标记 和队列调度的方式实现保障，在骨干网可以将需要保障的互联网应用路由到中国电信下一 代承载网络（Chinatelecom Next Carrier Network，CNCN，简称CN2)专用网络中承载来实 现保障。目前为了区分特定用户的特定应用，需要通过一个两维参数(源地址、目的地址)来 进行区分，并相应的进行QoS标记或在网络出入口设备上配置策略路由。
[0003]在当前的网络解决方案中，需要在接入控制设备宽带接入服务器（Broadband Remote Access Server, BRAS)侧基于(源地址、目的地址）这一两维参数进行Q〇S标记，或 者城域网核心路由器基于(源地址、目的地址)这一两维参数配置策略路由。同时，需要在互 联网数据中心（Internet Data Center，IDC)出口路由器也基于(源地址、目的地址)这一两 维参数配置策略路由。如图1所示，为现有技术对用户和应用进行差异化保障的系统架构 示意图。
[0004] 然而，在实现本发明的过程中，发明人发现上述现有技术至少存在以下问题：
[0005] 为实现对特定用户和特定应用的差异化保障，现有技术只能通过(源地址、目的地 址）这一两维参数路由策略实现对特定用户的特定应用的区分，由于为宽带用户分配的IP 地址分散，无法在网络中提前配置好基于(源地址、目的地址）的QoS标记或路由策略，且基 于(源地址、目的地址）这一两维参数进行策略路由对城域网和IDC出口路由器提出了较高 要求，不仅多数主流厂家的网络设备无法支持，而且动态配置路由策略的复杂度非常高，无 法在实际网络中部署，方案难以实现，从而无法满足在网络中对用户和应用进行差异化保 障的需求。


【发明内容】

[0006] 本发明实施例所要解决的技术问题是：提供一种实现应用差异化保障的方法与系 统，以满足在网络中对特定用户和应用的端到端的差异化保障需求。
[0007] 本发明实施例提供的一种实现应用差异化保障的方法，包括：
[0008] 用户终端中预设特定应用的应用客户端启动时，用户终端中的智能差异化保障网 关IDG客户端向IDG网关发送二层燧道协议L 2TP燧道申请，所述L2TP隧道申请中包括所 述特定应用的应用帐号与密码；所述IDG网关设置在城域网中且位于城域网的核心路由器 侧；
[0009] IDG网关请求L2TP认证、授权和计费AAA系统对所述应用帐号与密码进行认证；
[0010] 响应于所述应用帐号与密码通过认证，IDG网关为所述特定应用分配特定地址段 中的特定地址；
[0011] IDG客户端将所述特定应用的上行数据流量通过L2TP險道传送到IDG网关；
[0012] IDG网关将所述上行数据流量转发给核心路由器；
[0013] 核心路由器基于预先设置的源地址路由策略，将源地址为特定地址的上行数据流 量路由到中国电信下一代承载网络CN2承载；
[0014] 互联网数据中心IDC的出口路由器接收到所述特定应用的下行数据流量后，基于 预先设置的目的地址路由策略，将目的地址为特定地址的下行数据流量路由到 CN2承载；
[0015] 核心路由器将所述下行数据流量转发给IDG网关；
[0016] IDG网关将所述下行数据流量通过L2TP隧道传送到IDG客户端。
[0017] 在上述实现应用差异化保障的方法的另一个实施例中，所述IDG客户端具体为预 设在所述特定应用中的IDG插件单兀。
[0018] 在上述实现应用差异化保障的方法的另一个实施例中，IDG客户端向IDG网关发 送L2TP隧道申请之前，还包括：
[0019] IDG客户端通过应用程序接口 API从所述应用客户端获取所述特定应用的应用帐 号与密码。
[0020] 在上述实现应用差异化保障的方法的另一个实施例中，所述IDG客户端具体通过 该IDG客户端上的虚拟网卡接口将所述特定应用的上行数据流量通过L2TP隧道传送到IDG 网关。
[0021] 在上述实现应用差异化保障的方法的另一个实施例中，还包括：
[0022] L2TP AAA系统预先从特定应用的应用服务器中获取应用帐号与密码并存储。
[0023] 在上述实现应用差异化保障的方法的另一个实施例中，所述IDG客户端具体通过 宽带接入服务器BRAS向IDG网关发送L2TP隧道申请、上行数据流量并接收IDG网关发送 的下行数据流量；
[0024] 在所述BRAS上针对所述IDG网关的网关地址设置高服务质量QoS标记；
[0025] 在所述核心路由器上针对所述特定地址设置高QoS标记；
[0026] 所述方法还包括：
[0027] BRAS接收到上行数据流量后，响应于上行数据流量中目的地址为所述IDG网关的 网关地址，对所述上行数据流量执行高QoS传送质量；
[0028] 核心路由器接收到下行数据流量后，响应于下行数据流量中目的地址为所述特定 地址，对所述下行数据流量执行高QoS传送质量。
[0029] 本发明实施例提供的一种实现应用差异化保障的系统，包括用户终端与宽带接入 服务器BRAS，所述用户终端中设置有应用客户端；还包括：
[0030] 智能差异化保障网关IDG客户端，设置在用户终端中，用于在用户终端中预设特 定应用，当应用客户端启动时，向IDG网关发送二层隧道协议L2TP隧道申请，所述L2TP隧 道申请中包括所述特定应用的应用帐号与密码；以及将所述特定应用的上行数据流量通过 L2TP隧道传送到IDG网关；
[0031] IDG网关，设置在城域网中且位于城域网的核心路由器侧，用于响应接收到所述 L2TP隧道申请，请求L2TP认证、授权和计费AAA系统对所述应用帐号与密码进行认证；响 应于所述应用帐号与密码通过认证，IDG网关为所述特定应用分配特定地址段中的特定地 址；以及将所述上行数据流量转发给核心路由器；以及将所述核心路由器转发的特定应用 的下行数据流量通过L2TP隧道传送到IDG客户端；
[0032] L2TP AM系统，用于预先从特定应用的应用服务器中获取应用帐号与密码并存 储；
[0033]所述核心路由器，用于基于预先设置的源地址路由策略，将源地址为特定地址的 上行数据流量路由到中国电信下一代承载网络CN2承载；以及将CN2承载的所述特定应用 的下行数据流量转发给IDG网关；
[0034]互联网数据中心IDC的出口路由器，用于在接收到所述特定应用的下行数据流量 后，基于预先设置的目的地址路由策略，将目的地址为特定地址的下行数据流量路由到CN2 承载。
[0035]在上述实现应用差异化保障的系统的另一个实施例中，所述IDG客户端具体为预 设在所述特定应用中的IDG插件单元。
[0036]在上述实现应用差异化保障的系统的另一个实施例中，所述IDG客户端，还用于 在向IDG网关发送UTP隧道申请之前，通过应用程序接口 API从所述应用客户端获取所述 特定应用的应用帐号与密码。
[0037]在上述实现应用差异化保障的系统的另一个实施例中，所述IDG客户端具体通过 该IDG客户端上的虚拟网卡接口将所述特定应用的上行数据流量通过L2TP隧道传送到IDG 网关。
[0038] 在上述实现应用差异化保障的系统的另一个实施例中，所述IDG客户端，具体通 过BRAS向IDG网关发送L2TP隧道申请、上行数据流量并接收IDG网关发送的下行数据流 旦 里；
[0039]所述BRAS，还用于存储针对所述IDG网关的网关地址设置的高服务质量qoS标记； 以及在接收到上行数据流量后，响应于上行数据流量中目的地址为所述IDG网关的网关地 址，对所述上行数据流量执行高QoS传送质量；
[0040]所述核心路由器，还用于存储针对所述特定地址设置的高QoS标记；以及在接收 到下行数据流量后，响应于下行数据流量中目的地址为所述特定地址，对所述下行数据流 量执行高QoS传送质量。
[0041]基于本发明上述实施例提供的实现应用差异化保障的方法与系统，通过在城域网 中设置IDG网关，在用户终端设置IDG客户端，当用户访问特定应用时，可申请在IDG客户 端和城域网UTP网关之间建立L2TP隧道，由IDG网关为特定应用分配特定地址段中的特 定地址，并基于此特定地址进行策略路由的调度，将特定用户的特定应用区分出来,满足在 城域网和骨干网中对特定用户和特定应用的端到端的差异化保障需求，与现有技术相比， 简化了针对特定用户和应用的差异化保障方案的实现复杂度。
[0042]下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

【专利附图】

【附图说明】
[0043]构成说明书的一部分的附图描述了本发明的实施例，并且连同描述一起用于解释 本发明的原理。
[0044] 参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：
[0045]图1为现有技术对用户和应用进行差异化保障的系统架构示意图。
[0046]图2为本发明实现应用差异化保障的方法一个实施例的流程图。
[0047]图3为本发明实现应用差异化保障的系统一个实施例的结构示意图。

【具体实施方式】
[0048]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具 体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本 发明的范围。
[0049]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际 的比例关系绘制的。
[0050]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明 及其应用或使用的任何限制。
[0051]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适 当情况下，所述技术、方法和设备应当被视为说明书的一部分。
[0052]在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不 是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0053]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一 个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0054]图2为本发明实现应用差异化保障的方法一个实施例的流程图。如图2所示，该 实施例实现应用差异化保障的方法包括：
[0055] 210,用户终端中预设特定应用的应用客户端启动时，用户终端中的智能差异化保 障网关（IDG)客户端向IDG网关发送二层隧道协议（LayerfTunneling Protocol，L2TP)隧 道申请，该L2TP隧道申请中包括特定应用的应用帐号与密码。
[0056] 其中的IDG网关设置在城域网中且位于城域网的核心路由器侧。
[0057] 示例性地，IDG客户端具体可以是预设在特定应用中的IDG插件单元。
[0058] 22〇，IDG 网关请求 L2TP 认证、授权和计费（Authentication，Authorization and Accounting，AAA)系统对L2TP隧道申请中的应用帐号与密码进行认证。
[0059] 230,若L2TP隧道申请中的应用帐号与密码通过认证，IDG网关为特定应用分配特 定地址段中的特定地址。
[0060] 否则，若L2TP隧道申请中的应用帐号与密码未通过认证，不执行本实施例的后续 流程。
[0061] 240, IDG客户端将特定应用的上行数据流量通过L2TP隧道传送到IDG网关。
[0062] 250, IDG网关将上行数据流量转发给核心路由器。
[0063] 260,核心路由器基于预先设置的源地址路由策略，将源地址为特定地址的上行数 据流量路由到CN2承载。
[0064] 270, IDC的出口路由器接收到特定应用的下行数据流量后，基于预先设置的目的 地址路由策略，将目的地址为特定地址的下行数据流量路由到CN 2承载。
[0065] 280,核心路由器将下行数据流量转发给IDG网关。
[0066] 290, IDG网关将下行数据流量通过L2TP隧道传送到IDG客户端。
[0067] 本发明实施例在城域网出口和IDC的出口路由器仅针对IDG网关分配的特定地址 段进行策略路由配置，在城域网出口针对上行数据流量进行源地址策略路由，在IDC的出 口路由器针对下行数据流量进行目的地址策略路由，从而实现特定用户的特定应用的差异 化承载。本发明实施例中，对现有的用户上网流程没有影响，其它的互联网应用仍通过BRAS 设备分配的IP地址进行互联网访问。
[0068] 基于本发明上述实施例提供的实现应用差异化保障的方法，通过在城域网中设置 IDG网关，在用户终端设置IDG客户端，当用户访问特定应用时，可申请在IDG客户端和城域 网L2TP网关之间建立L2TP隧道，由IDG网关为特定应用分配特定地址段中的特定地址，并 基于此特定地址进行策略路由的调度，将特定用户的特定应用区分出来，满足在在城域网 和骨干网中对特定用户和特定应用的端到端的差异化保障需求，与现有技术相比，简化了 针对特定用户和应用的差异化保障方案的实现复杂度。
[0069]根据本发明实现应用差异化保障的方法的另一个实施例，图2所示实施例中的操 作210之前，即：IDG客户端向IDG网关发送L2TP隧道申请之前，还可以包括：
[0070] IDG 客户端通过应用程序接口（Application Program Interface，API)从应用客 户端获取特定应用的应用帐号与密码。
[0071]根据本发明实现应用差异化保障的方法实施例的一个具体示例而非限制，操作 240中，IDG客户端具体可以通过该IDG客户端上的虚拟网卡接口将特定应用的上行数据流 量通过L2TP隧道传送到IDG网关。
[0072]根据本发明实现应用差异化保障的方法的又一个实施例，还可以包括：L2TP MA 系统预先从特定应用的应用服务器中获取应用帐号与密码并存储的操作。
[0073]根据本发明实现应用差异化保障的方法实施例的另一个具体示例而非限制，上述 各实施例中，IDG客户端具体可以通过宽带接入服务器（BRAS)向IDG网关发送L2TP隧道申 请、上行数据流量并接收IDG网关发送的下行数据流量。进一步示例性地，可以预先在 BRAS 上针对IDG网关的网关地址设置高服务质量（Q〇s)标记，预先在核心路由器上针对特定地 址设置高QoS标记。则该实施例中，还可以包括：
[0074] BRAS接收到上行数据流量后，响应于上行数据流量中目的地址为IDG网关的网关 地址，对上行数据流量执行高QoS传送质量，从而实现城域网内的差异化承载；
[0075]核心路由器接收到下行数据流量后，响应于下行数据流量中目的地址为特定地 址，对下行数据流量执行高QoS传送质量。
[0076]图3为本发明实现应用差异化保障的系统一个实施例的结构示意图。可结合图3， 以下一个具体应用实施例为例，对本发明实现应用差异化保障的方法进行进一步说明： [0077]用户终端上网，基于现有的通过以太网传输点对点协议（Point-to-Point Protocol over Ethernet，PPPoE)拨号方式，通过 BRAS 分配上网地址，例如 202. 112. 10. 1 ; [0078]用户使用用户终端中的特定应用（例如游戏）的客户端内置的IDG插件单元发起 L2TP隧道申请，并同时发送该特定应用的应用账号和密码；
[0079]其中，用户向应用服务器申请特定应用业务后获得其应用帐号和密码，L2Tp AAA 系统可以从应用服务器获得该应用账号和密码并存储。
[0080] IDG网关收到用户终端发送的L2TP隧道申请后，通过L2TP AAA系统对L2TP 隧道申请中的应用帐号与密码的认证鉴权，并在L2TP隧道申请中的应用帐号与密码通 过认证鉴权后，为用户分配城域网特定地址段中的地址，该地址称为特定地址，例如， 210. 74. 0. 1 ；
[0081] IDG插件单元将特定应用通过IDG网关分配的特定地址210. 74.0. 1上网，将特 定应用的上行数据流量通过L2TP隧道传送到IDG网关，其它互联网应用仍通过原有地址 202. 112. 10. 1 上网；
[0082] IDG网关将上行数据流量转发给城域网的核心路由器（Core Router，CR);
[0083] 核心路由器针对特定地址段进行源地址路由策略的路由，实现用户访问特定应用 的上行数据流量通过CN2承载；
[0084] 在IDC出口路由器针对特定地址段进行目的地址路由策略的路由，实现应用服务 器的下行数据流量通过CN2承载；
[0085] 在城域网内BRAS和核心路由器可预先针对IDG网关的地址配置高QoS标识，即： 上行时BRAS针对IDG网关的目的地址设置高QoS，下行时核心路由器针对IDG网关为用户 分配的特定地址设置高Q〇S，由BRAS对上行数据流量执行高Q〇S传送质量，核心路由器对下 行数据流量执行高QoS传送质量，从而保障特定用户的特定应用的端到端的传送质量，实 现差异化承载。
[0086] 图3为本发明实现应用差异化保障的系统一个实施例的结构示意图。该实施例实 现应用差异化保障的系统可用于实现本发明上述各实现应用差异化保障的方法。如图3所 示，其包括用户终端、BRAS、IDG客户端、IDG网关、LUP AAA系统、核心路由器与IDC的出口 路由器。其中，用户终端中设置有应用客户端。其中，
[0087] IDG客户端，设置在用户终端中，支持L2TP隧道拨号（LAC)功能，用于在用户终端 中预设特定应用的应用客户端启动时，向IDG网关发送L2TP隧道申请，该L2TP隧道申请中 包括特定应用的应用帐号与密码；以及支持将特定应用的目的地址通过隧道传送的区分路 由功能，将特定应用的上行数据流量通过L2TP隧道传送到IDG网关。
[0088] 示例性地，IDG客户端具体可以是预设在特定应用中的IDG插件单元。
[0089] IDG网关，设置在城域网中且位于城域网的核心路由器侧，支持L2TP服务器（LNS) 功能，用于响应于接收到L2TP隧道申请，请求L2TP AAA系统对L2TP燧道申请中的应用帐 号与密码进行认证；响应于该应用帐号与密码通过认证，IDG网关为特定应用分配特定地 址段中的特定地址；以及将上行数据流量转发给核心路由器；以及将核心路由器转发的特 定应用的下行数据流量通过L2TP隧道传送到IDG客户端。
[0090] L2TP AAA系统，用于预先从特定应用的应用服务器中获取应用帐号与密码并存 储。
[0091]核心路由器，用于基于预先设置的源地址路由策略，将源地址为特定地址的上行 数据流量路由到CN2承载；以及将CN2承载的特定应用的下行数据流量转发给IDG网关。 [0092] IDC的出口路由器，用于在接收到特定应用的下行数据流量后，基于预先设置的目 的地址路由策略，将目的地址为特定地址的下行数据流量路由到CN2承载。
[0093] 基于本发明上述实施例提供的实现应用差异化保障的系统，通过在城域网中设置 IDG网关，在用户终端设置IDG客户端，当用户访问特定应用时，可申请在idg客户端和城域 网UTP网关之间建立L2TP隧道，由IDG网关为特定应用分配特定地址段中的特定地址，并 基于此特定地址进行策略路由的调度，将特定用户的特定应用区分出来，满足在在城域网 和骨干网中对特定用户和特定应用的端到端的差异化保障需求，与现有技术相比，简化了 针对特定用户和应用的差异化保障方案的实现复杂度。
[0094] 根据本发明实现应用差异化保障的系统的另一个实施例，IDG客户端还支持与应 用客户端的API接口获取用户账号、密码等信息，可用于在向 IDG网关发送L2TP隧道申请 之前，通过API从应用客户端获取特定应用的应用帐号与密码。
[0095] 根据本发明实现应用差异化保障的系统实施例的一个具体示例而非限制，IDG客 户端可以建立L2TP虚拟网卡接口，具体可以通过该 IDG客户端上的虚拟网卡接口将特定应 用的上行数据流量通过L2TP隧道传送到IDG网关。
[0096]根据本发明实现应用差异化保障的系统的又一个实施例，IDG客户端具体可以通 过BRAS向IDG网关发送L2TP随道申请、上行数据流量并接收IDG网关发送的下行数据流 量。相应地，BRAS还可以用于存储针对IDG网关的网关地址设置的高QoS标记；以及在接 收到上行数据流量后，响应于上行数据流量中目的地址为IDG网关的网关地址，对上行数 据流量执行高QoS传送质量。核心路由器还可以用于存储针对特定地址设置的高Q〇s标 记；以及在接收到下行数据流量后，响应于下行数据流量中目的地址为特定地址，对下行数 据流量执行高QoS传送质量。
[0097] 本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其 它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于系统实施例 而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部 分说明即可。
[0098]可能以许多方式来实现本发明的方法、系统。例如，可通过软件、硬件、固件或者软 件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅 是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别 说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包 括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本 发明的方法的程序的记录介质。
[0099] 本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序 在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者 光盘等各种可以存储程序代码的介质。
[0100] 本发明实施例通过建立L2TP隧道，为特定用户的特定应用分配特定地址段，从而 简化了对用户和应用的区分复杂度。在骨干网保障中，可以在城域网出口和IDC出口路由 器进行一维(源地址或目的地址)的策略路由配置，实现通过CN2保障用户特定应用的方案， 简化了原有方法的配置复杂度；还可以在BRAS侧针对IDG网关的目的地址进行高QoS标 记，从而实现针对特定用户的特定应用的端到端传送质量的保障。
[0101] 本发明实施例充分利用了现有成熟技术L2TP的优势，通过IDG网关与客户端的配 合，以及网络侧设备的简单配置就可以解决现有网络中无法针对特定用户的特定应用保障 的难题，部署方式简单，具有较强的创新性和可行性。
[0102] 本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明 限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描 述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理 解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1. 一种实现应用差异化保障的方法，其特征在于，包括： 用户终端中预设特定应用的应用客户端启动时，用户终端中的智能差异化保障网关 IDG客户端向IDG网关发送二层隧道协议L2TP隧道申请，所述L2TP隧道申请中包括所述特 定应用的应用帐号与密码；所述IDG网关设置在城域网中且位于城域网的核心路由器侧； IDG网关请求L2TP认证、授权和计费AAA系统对所述应用帐号与密码进行认证； 响应于所述应用帐号与密码通过认证，IDG网关为所述特定应用分配特定地址段中的 特定地址； IDG客户端将所述特定应用的上行数据流量通过L2TP隧道传送到IDG网关； IDG网关将所述上行数据流量转发给核心路由器； 核心路由器基于预先设置的源地址路由策略，将源地址为特定地址的上行数据流量路 由到中国电信下一代承载网络CN2承载； 互联网数据中心IDC的出口路由器接收到所述特定应用的下行数据流量后，基于预先 设置的目的地址路由策略，将目的地址为特定地址的下行数据流量路由到CN2承载； 核心路由器将所述下行数据流量转发给IDG网关； IDG网关将所述下行数据流量通过L2TP隧道传送到IDG客户端。
2. 根据权利要求1所述的方法，其特征在于，所述IDG客户端具体为预设在所述特定应 用中的IDG插件单兀。
3. 根据权利要求1所述的方法，其特征在于，IDG客户端向IDG网关发送L2TP隧道申 请之前，还包括： IDG客户端通过应用程序接口 API从所述应用客户端获取所述特定应用的应用帐号与 密码。
4. 根据权利要求1所述的方法，其特征在于，所述IDG客户端具体通过该IDG客户端上 的虚拟网卡接口将所述特定应用的上行数据流量通过L2TP隧道传送到IDG网关。
5. 根据权利要求1至4任意一项所述的方法，其特征在于，还包括： L2TP AM系统预先从特定应用的应用服务器中获取应用帐号与密码并存储。
6. 根据权利要求5所述的方法，其特征在于，所述IDG客户端具体通过宽带接入服务器 BRAS向IDG网关发送L2TP隧道申请、上行数据流量并接收IDG网关发送的下行数据流量； 在所述BRAS上针对所述IDG网关的网关地址设置高服务质量QoS标记； 在所述核心路由器上针对所述特定地址设置高Q〇s标记； 所述方法还包括： BRAS接收到上行数据流量后，响应于上行数据流量中目的地址为所述IDG网关的网关 地址，对所述上行数据流量执行高QoS传送质量； 核心路由器接收到下行数据流量后，响应于下行数据流量中目的地址为所述特定地 址，对所述下行数据流量执行高Q〇S传送质量。
7. -种实现应用差异化保障的系统，包括用户终端与宽带接入服务器BRAS，所述用户 终端中设置有应用客户端；其特征在于，还包括： 智能差异化保障网关IDG客户端，设置在用户终端中，用于在用户终端中预设特定应 用的应用客户端启动时，向IDG网关发送二层隧道协议L2TP隧道申请，所述L2TP隧道申请 中包括所述特定应用的应用帐号与密码；以及将所述特定应用的上行数据流量通过L2TP 隧道传送到IDG网关； IDG网关，设置在城域网中且位于城域网的核心路由器侧，用于响应于接收到所述 UTP隧道申请，请求UTP认证、授权和计费MA系统对所述应用帐号与密码进行认证；响 应于所述应用帐号与密码通过认证，IDG网关为所述特定应用分配特定地址段中的特定地 址；以及将所述上行数据流量转发给核心路由器；以及将所述核心路由器转发的特定应用 的下行数据流量通过L2TP隧道传送到IDG客户端； UTP AAA系统，用于预先从特定应用的应用服务器中获取应用帐号与密码并存储； 所述核心路由器，用于基于预先设置的源地址路由策略，将源地址为特定地址的上行 数据流量路由到中国电信下一代承载网络CN2承载；以及将CN2承载的所述特定应用的下 行数据流量转发给IDG网关； 互联网数据中心IDC的出口路由器，用于在接收到所述特定应用的下行数据流量后， 基于预先设置的目的地址路由策略，将目的地址为特定地址的下行数据流量路由到CN2承 载。
8. 根据权利要求7所述的系统，其特征在于，所述IDG客户端具体为预设在所述特定应 用中的IDG插件单元。
9. 根据权利要求7所述的系统，其特征在于，所述IDG客户端，还用于在向IDG网关发 送L2TP隧道申请之前，通过应用程序接口 API从所述应用客户端获取所述特定应用的应用 帐号与密码。
10. 根据权利要求7所述的系统，其特征在于，所述IDG客户端具体通过该IDG客户端 上的虚拟网卡接口将所述特定应用的上行数据流量通过L2TP隧道传送到IDG网关。
11. 根据权利要求7至10任意一项所述的系统，其特征在于，所述IDG客户端，具体通 过BRAS向IDG网关发送L2TP隧道申请、上行数据流量并接收IDG网关发送的下行数据流 量； 所述BRAS，还用于存储针对所述IDG网关的网关地址设置的高服务质量QoS标记；以 及在接收到上行数据流量后，响应于上行数据流量中目的地址为所述IDG网关的网关地 址，对所述上行数据流量执行高QoS传送质量； 所述核心路由器，还用于存储针对所述特定地址设置的高Q〇S标记；以及在接收到下 行数据流量后，响应于下行数据流量中目的地址为所述特定地址，对所述下行数据流量执 行高QoS传送质量。
【文档编号】H04L29/12GK104219123SQ201310210874
【公开日】2014年12月17日 申请日期:2013年5月31日 优先权日:2013年5月31日
【发明者】王茜, 李凯, 张文强, 胡彦强, 徐向辉, 徐奕 申请人:中国电信股份有限公司