专利名称:一种控制接入网上行流量的方法和系统的制作方法
技术领域:
本发明涉及电信和互联网技术领域,特别涉及一种适用于下一代网络(NGN)的控制接入网上行流量的方法和系统。
背景技术:
下一代网络(Next Generation Net,NGN)的一个关键特点是可以提供更丰富的多媒体业务。在提供多媒体业务时,不同类型的用户业务会有不同的服务质量(Quality of Service,QoS)要求,网络只有满足这些要求才能为用户提供满意的服务。因此,在网络提供某种多媒体用户业务之前,要先向网络申请与该业务相应的QoS请求,由网络根据该请求制定相应的QoS策略。
在欧洲电信标准委员会(European Telecommunication StandardsInstitute,ETSI)制定的用于高级网络互连的电信和英特网融合业务和协议(Telecommunication and Internet converged Services and Protocols forAdvanced Networking,TISPAN)中定义的NGN网络架构中,在应用层和传送层之间引入了资源接纳控制子系统(Resource and Admission ControlSubsystem,RACS),用于统一管理网络资源,制定基于会话的动态QoS策略和相应的QoS控制。
RACS的的功能架构如图1所示,其中只画出RACS和与RACS直接相关的网元以及它们之间的连接关系。RACS主要包括如下功能实体基于业务的策略决定功能实体(Service-based Policy Decision Function,SPDF)102,用于采用基于业务的策略规则进行策略决定,具体为通过Qq’接口接受处于应用层的应用功能实体(Application Function,AF)101的资源请求;通过Pq接口与接入资源接纳控制功能实体(Access-ResourceAdmission Control Function,A-RACF)103交互以及通过Ia接口与处于传送层的核心边界节点(Core Border Node,CBN)中的边界网关功能实体(BorderGateway Function,BGF)105进行交互;根据来自AF 101的资源请求、与A-RACF 103和BGF 105交互的结果以及本地策略对资源请求进行授权;A-RACF 103,用于接入资源的接纳控制,具体为与网络附着子系统(Network Attachment Subsystem,NASS)104进行交互获取接入用户的QoS签约数据;接受SPDF 102的资源请求,根据接入用户的QoS签约数据和资源使用情况进行资源接纳控制;通过控制处于传送层IP边界节点(IP Edge)的资源控制执行功能实体(Resource Control Enforcement Function,RCEF)106和接入网中用于连接用户驻地设备(Customer Premise Equipment,CPE)的接入节点(Access Node,AN)107完成QoS策略的实施。
目前RACS中定义的QoS监控点有三个第一个是BGF 105,SPDF 102通过Ia接口下发流策略,控制BGF 105完成该点的QoS控制功能;第二个是RCEF 106,A-RACF 103根据接入网的拓扑结构和资源使用情况,决定是否允许新的会话接入,并通过Re接口下发流策略,控制RCEF 106完成QoS控制功能;第三个是AN 107,A-RACF 103通过Ra接口控制AN 107完成QoS控制功能。
控制AN 107的目的是解决AN 107的流量拥塞问题,从而保证业务的QoS。从上级网络到AN 107并发送到接入网的下行流量控制可以由A-RACF103控制IP Edge的RCEF 106实现,以保证下行流量在AN 107处不发生拥塞。从接入网发送到上级网络的上行流量模型,即从CPE 108到AN 107的上行流量模型可能是一个收敛模型,即接入线路的上行总带宽大于AN 107的上行链路带宽,此时仅仅在IP Edge做流量控制无法解决AN 107处的上行流量拥塞问题。因此需要设计合适的QoS控制方法以解决AN 107处接入网的上行流量拥塞问题。
目前的TISPAN NGN对RACS控制RCEF和BGF的具体内容已有标准规定,但未对RACS控制AN 107的功能作具体定义。目前已经采用的通过RACS控制AN 107处接入网的上行流量的做法有两种第一种,RACS通过控制AN107来控制接入网上行流量AF 101基于会话向RACS发送QoS资源请求,A-RACF 103根据接入节点的QoS资源情况进行接纳控制;对于接纳的QoS资源请求,RACS将该会话的每一个流的精细流策略如5元组(协议、源IP地址、目的IP地址、源端口号、目的端口号)、带宽、优先级等下发给AN 107;AN 107根据5元组进行流分类,并执行上行流控制策略,保证业务的QoS。
第二种,RACS通过控制CPE 108来控制接入网上行流量AF 101基于会话向RACS发送QoS资源请求,A-RACF 103根据接入节点的QoS资源情况进行接纳控制,对于接纳的QoS资源请求,RACS将该会话的每一个流的精细流策略如5元组(协议、源IP地址、目的IP地址、源端口号、目的端口号)、带宽、优先级等下发给CPE 108,CPE 108根据5元组进行流分类,并执行上行流控制策略,AN 107根据优先级进行调度和转发。
第一种方案要求AN 107实现基于流的精细流控,对于AN设备要求很高,实现复杂,成本高;第二种方案的问题在于CPE 108是位于用户端的用户设备,不可完全信任,RACS无法控制恶意CPE发送未经认证的数据流冲击网络而造成拥塞,从而会导致CPE 108到IP Edge之间的网络无法为合法的数据流提供QoS保证。
发明内容
有鉴于此,本发明的目的在于,提出一种控制接入网上行流量的方法,保证用户业务在AN处的QoS的同时,既简化AN的控制复杂度,降低对AN设备的要求,又解决恶意用户端设备的非法上行流量的控制问题。
本发明方法包括如下步骤A、CPE执行数据流策略,并向AN发送数据流业务报文;B、AN对所收到的数据流报文执行数据流策略,并将执行数据流策略后的数据流报文发送至上级网络。
较佳地,在步骤A之前该方法进一步包括RACS制定数据流策略,并将所制定的数据流策略分别发送给CPE和AN。
较佳地,所述RACS将数据流策略发送给CPE为RACS通过Ru接口将数据流策略下发给CPE。
较佳地,在所述步骤B之后,该方法还可以进一步包括C、RACS分别向CPE和AN发送删除数据流策略的消息;D、CPE和AN收到该消息后,删除各自的数据流策略。
较佳地,步骤A中所述CPE执行数据流策略可以进一步包括A1、基于五元组对上行方向的数据流进行流分类;A2、将识别出的数据流打上指定的优先级标签,并转发到指定的逻辑线路上;A3、控制该数据流的实际带宽不超过为CPE所指定的带宽阈值。
较佳地,步骤B中所述的AN对所收到的数据流报文执行数据流策略可以进一步包括B1、基于逻辑线路和优先级将数据流划分到不同的流管道;B2、基于优先级进行调度和转发,并控制每一管道的数据流的实际带宽不超过为AN所指定的带宽阈值。
较佳地,步骤B1为将同一逻辑线路发送的同一优先级的数据流划分到同一流管道。
本发明的另一目的在于,提出一种控制接入网上行流量的系统,该系统包括RACS、CPE和AN,其中RACS向AN下发数据流策略,CPE与AN通过它们之间的连接进行网络报文的交互;所述RACS与CPE相互连接,RACS制定CPE的数据流策略并通过所述连接向CPE下发该数据流策略。
所述RACS与CPE相互连接为通过Ru接口连接。
从以上技术方案可以看出,由RACS同时控制CPE和AN,并由CPE和AN联合对上行方向的数据流量进行控制。这样带来的有益效果有可以提供AN处用户业务的服务质量QoS保证;AN基于优先级和逻辑线路进行数据流调度,实现简单,降低了AN设备的复杂度,同时也使CPE无法发送超过授权带宽的数据流,从而有效防止恶意用户通过CPE对网络的流量冲击;并且,RACS统一控制AN和CPE,保证了AN和CPE对流策略理解和执行的一致性,有效保证用户业务的QoS。
图1为现有技术中RACS的功能架构示意图;图2为本发明中RACS的功能架构示意图;图3为本发明的控制接入网上行流量的业务流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细阐述。
本发明方案的核心内容为RACS既控制AN又控制CPE,通过对这二者的控制相结合来达到控制接入网上行流量的目的。图2所示为本发明定义的RACS的功能架构,与现有技术比较,其区别点为在如图1所示的现有RACS的功能架构的基础上,增加了RACS与CPE之间的交互,即通过图2中所示的A-RACF 203与CPE 208之间的Ru接口进行交互。
根据图2所示功能架构的RACS定义的控制接入网上行流量的业务流程如图3所示,包括如下步骤步骤301CPE208向AF201发送业务申请,这里CPE208与AF201之间交互的连接关系并未在图2中给出;步骤302AF201根据收到的业务申请得到相应的QoS资源请求,并将该请求发送给RACS,具体发送过程为通过SPDF 202转发至A-RACF 203;步骤303A-RACF 203收到QoS请求后,先通过与NASS 204的交互过程获取该用户的QoS签约数据,根据所获取到的QoS签约数据和AN 207的QoS资源情况判断是否接纳所收到的QoS请求,如果接纳,则通知SPDF202制定相应的流策略并继续执行步骤304;如果不接纳,则RACS通过AF201向CPE 208返回拒绝接纳的信息,并退出本业务流程;所述A-RACF 203获取AN 207的QoS资源情况可以是A-RACF 203向AN 207发送获取QoS资源情况的请求消息,AN 207收到该请求消息后向A-RACF 203返回QoS资源情况;或者是A-RACF 203查询本地所保存的AN 207QoS资源情况的纪录,步骤304~305RACS向AF 201发送接纳QoS资源请求的信息,AF 201接到该信息后,通知CPE 208业务申请已被接纳;步骤306RACS中的A-RACF 203将来自SPDF 202的流策略分别通过Ru接口和Ra接口下发给CPE 208和AN 207;步骤307~308CPE 208执行所接收到流策略,包括精细流分类,确定各个数据流的逻辑线路,将所划分的各类流的优先级进行标识,并控制数据流量的大小,执行流策略完毕后,向AN 207发送数据流业务报文;步骤309~310AN 207对来自CPE 208的数据流报文执行相应的流策略,包括基于逻辑线路和优先级标识进行调度、转发和流量大小的控制,执行流策略完毕后,向上级网络转发数据流业务报文;步骤311当业务结束时,CPE 208向AF 207发送释放业务的消息;步骤312AF 207根据所收到的释放业务消息得到相应的QoS资源释放请求并将该请求发送给RACS;步骤313~314RACS中的A-RACF 203分别通过Ra接口和Ru接口向AN 207和CPE 208发送删除流策略的消息,AN 207和CPE 208收到该消息后分别删除各自的流策略,并结束整个业务流程。
上述流程中步骤306所述的RACS中的A-RACF 203通过Ru接口向CPE208发送的流策略,具体包括以下流策略参数五元组,包括协议类型、源IP地址、目的IP地址、源端口号、目的端口号,用于识别需要执行该次下发的流策略的数据流;逻辑线路标识,用于确定该次下发的流策略针对的流应该转发到的逻辑线路,如永久虚拟电路(Permanent Virtual Circuit,PVC)或虚拟局域网(Virtual Local Area Net,VLAN);数据流的优先级,用于标识该次下发的策略针对的流的优先级;带宽阈值,用于确定CPE 208所能发送的,该次下发的策略针对的流的最大带宽。
步骤307中所述的CPE 208执行所接收到流策略,具体包括基于五元组对上行方向的数据流的进行流分类;将识别出的数据流打上指定的优先级标签,并转发到指定的逻辑线路上;同时控制该数据流的实际带宽不超过指定的带宽阈值。
上述流程中步骤306所述的RACS中的A-RACF 203通过Ra接口向AN207发送的流策略,具体包括以下流策略参数逻辑线路标识,用于确定该次下发的流策略所针对逻辑线路,如PVC或VLAN;数据流的优先级,用于识别和标识该次下发的策略针对的流的优先级;带宽阈值,用于确定该优先级的数据流允许接入AN 207的最大带宽。
步骤309中所述的AN 207执行所接收到流策略,具体包括基于逻辑线路和优先级,将该逻辑线路转发上来的数据流,根据其优先级划分到不同的流管道,每个优先级一个管道,不同逻辑线路之间的管道互不相关;基于优先级进行数据流的调度和转发,并基于管道进行数据流量控制,保证每一管道数据流的实际带宽不超过AN 207的带宽阈值。
本发明方案中,将对接入网上行流量的控制的处理过程分摊到CPE和AN设备,并且由RACS统一控制,这样做带来以下有益效果提供了AN处用户业务的QoS保证;AN基于优先级和逻辑线路进行数据流调度,实现简单,降低了AN设备的复杂度;AN基于逻辑线路和优先级进行流量控制,使CPE无法发送超过授权带宽的数据流,从而有效防止恶意用户通过CPE对网络的流量冲击;RACS统一控制AN和CPE,保证了AN和CPE对流策略理解和执行的一致性,有效保证用户业务的QoS。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种控制接入网上行流量的方法,其特征在于,该方法包括如下步骤A、用户驻地设备执行数据流策略,并向接入节点发送数据流业务报文;B、接入节点对所收到的数据流报文执行数据流策略,并将执行数据流策略后的数据流报文发送至上级网络。
2.根据权利要求1所述的方法,其特征在于,在步骤A之前该方法进一步包括资源接纳控制子系统制定数据流策略,并将所制定的数据流策略分别发送给用户驻地设备和接入节点。
3.根据权利要求2所述的方法,其特征在于,所述资源接纳控制子系统将数据流策略发送给用户驻地设备为资源接纳控制子系统通过Ru接口将数据流策略下发给用户驻地设备。
4.根据权利要求1所述的方法,其特征在于,在所述步骤B之后,该方法进一步包括C、资源接纳控制子系统分别向用户驻地设备和接入节点发送删除数据流策略的消息;D、用户驻地设备和接入节点收到该消息后,删除各自的数据流策略。
5.根据权利要求1、2、3或4所述的方法,其特征在于,步骤A中所述用户驻地设备执行数据流策略进一步包括A1、基于五元组对上行方向的数据流进行流分类;A2、将识别出的数据流打上指定的优先级标签,并转发到指定的逻辑线路上;A3、控制该数据流的实际带宽不超过为用户驻地设备所指定的带宽阈值。
6.根据权利要求5所述的方法,其特征在于,步骤B中所述的接入节点对所收到的数据流报文执行数据流策略进一步包括B1、基于逻辑线路和优先级将数据流划分到不同的流管道;B2、基于优先级进行调度和转发,并控制每一管道的数据流的实际带宽不超过为接入节点所指定的带宽阈值。
7.根据权利要求6所述的方法,其特征在于,步骤B1为将同一逻辑线路发送的同一优先级的数据流划分到同一流管道。
8.一种控制接入网上行流量的系统,包括资源接纳控制子系统、用户驻地设备和接入节点,其中资源接纳控制子系统向接入节点下发数据流策略,用户驻地设备与接入节点通过它们之间的连接进行网络报文的交互,其特征在于,所述资源接纳控制子系统与用户驻地设备相互连接,资源接纳控制子系统制定用户驻地设备的数据流策略并通过所述连接向用户驻地设备下发该数据流策略。
9.根据权利要求8所述的系统,其特征在于,所述资源接纳控制子系统与用户驻地设备相互连接为通过Ru接口连接。
全文摘要
本发明公开了一种控制接入网上行流量的方法,由资源接纳控制子系统(RACS)同时控制用户驻地设备(CPE)和接入节点(AN),并由CPE和AN联合对上行方向的数据流量进行控制。本发明还公开了一种控制接入网上行流量的系统。通过应用本发明方法,可以提供AN处用户业务的服务质量QoS保证;AN基于优先级和逻辑线路进行数据流调度,实现简单,降低了AN设备的复杂度,同时也使CPE无法发送超过授权带宽的数据流,从而有效防止恶意用户通过CPE对网络的流量冲击;并且,RACS统一控制AN和CPE,保证了AN和CPE对流策略理解和执行的一致性,有效保证用户业务的QoS。
文档编号H04L12/54GK101018190SQ200610007328
公开日2007年8月15日 申请日期2006年2月9日 优先权日2006年2月9日
发明者王卫阳, 黄勇, 张克亮 申请人:华为技术有限公司