专利名称:一种控制网络业务的方法及系统的制作方法
技术领域:
本发明涉及通信领域,更具体地说,涉及一种控制网络业务的方法及系统。
背景技术:
随着IP技术的不断发展,基于IP的宽带承载网络将成为下一代电信网。电信业务的服务质量(QoS)及安全问题是基于IP的下一代电信网的必须解决的关键问题。在下一代电信网中,为了保证业务传输,需有效控制整个承载网络的使用,特别是对于目前在网络上不断出现的基于P2P方式提供语音或多媒体业务。
目前业界相关标准组织都提出类似的基于承载控制层来实现QoS保证。例如在3GPP(The Third Generation Partnership Project,第三代合作方案)的PCC(Policy and Charging Control architecture,策略和计费控制架构)中,通过基于业务和用户签约信息的策略控制机制,当数据流经过网关(GW)时,网关根据PCRF(Policy and Charging Rules Function,用于策略控制和基于流的计费控制的功能实体)下发的动态策略实施控制功能以确保数据流的合法性,同时还执行流量监管及整形,以及队列调度等功能。
而在ETSI.(欧洲电信标准化协会)的TISPAN(Telecommunications andInternet Protocol Harmonization Over Networks,基于网络的通信和网络协议协调)中,也提出类似的RACS(Resource and Admission Control Sub-system,资源和接纳控制子系统)架构,其中SPDF的功能类似于3GPP的PCRF的部分功能,当然这两个标准在制定时由于其重点考虑的接入网类型不一致,导致两者的实现细节等方面稍有些差异。
然而,无论是目前的3GPP的PCC还是ETSI TISPAN的RACS提出的QoS控制流程及相关策略主要是针对会话型业务,即PDF(策略控制功能)是通过与AF(适配模块)交互获得动态业务信息。然而此类QoS控制机制无法适用于当前P2P(Peer to Peer,点对点)业务如Skype、BT、MSN等。此类P2P业务的最大特点是由第三方内容商提供和控制业务,网络运营商的设备不参与业务建立的信令交互过程。因此网络运营商无法确保用户在请求业务前,第三方AF会主动与PDF交互,实施动态策略控制。
目前实现网络控制的方法主要是在核心网边界的边缘节点前放置一防火墙,通过在防火墙上静态配置对P2P业务的策略来实现对P2P业务的控制。然而在该方案中,对P2P业务的策略是通过静态配置实现的且控制不能细化到特定用户,不能够灵活适用于各种业务运营模式(如对于支付额外费用用户允许其使用P2P业务,而其他用户则不允许使用)。同时由于新的P2P业务具有出现和发展速度快的特点,因此在P2P业务产生变化时,只能通过频繁地手工操作来增加或修改业务策略配置规则,不利于网络的运营维护。
发明内容
本发明实施例要解决的技术问题在于,针对上述下一代电信网中对P2P业务的控制策略过于简单、不够灵活的缺陷,提供一种控制网络业务的方法及系统。
本发明解决其技术问题所采用的技术方案是构造一种控制网络业务的方法,所述网络业务经由策略执行点在终端间传递,包括以下步骤(a)策略执行点从策略决策点获取动态深度数据包检测策略;(b)策略执行点根据所述动态深度数据包检测策略处理来自终端的数据流。
在本发明所述的控制网络业务的方法中,所述步骤(a)之前还包括(a1)策略决策点根据用户签约信息及业务策略信息动态生成动态深度数据包检测策略。
在本发明所述的控制网络业务的方法中,所述步骤(a)之前还包括(a1)策略决策点在接收到用户上线消息时,根据用户签约信息及业务策略信息动态生成动态深度数据包检测策略。
在本发明所述的控制网络业务的方法中,所述步骤(a1)具体包括(a11’)策略决策点检测到用户上线;(a12’)策略决策点直接从本地获取用户签约信息和所有类型业务的业务策略信息;或从用户签约数据库获取用户签约信息,从运营商策略数据库获取所有类型业务的业务策略信息;(a13’)策略决策点根据所述用户签约信息和所述业务策略信息动态生成多条动态深度数据包测试策略;所述步骤(b)包括(b1)所述策略执行点识别来自终端的数据流的业务标识;(b2)选择与所述业务类型匹配的动态深度数据包检测策略,并根据所述动态深度数据包检测策略处理所述数据流。
在本发明所述的控制网络业务的方法中,所述步骤(a)之前还包括(a1)策略决策点在接收到来自策略执行点的策略请求消息时,根据用户签约信息及业务策略信息生成动态深度数据包检测策略,所述策略请求消息包括用户标识以及业务标识。
在本发明所述的控制网络业务的方法中,所述步骤(a1)具体包括(a11)策略决策点接收策略执行点发送的策略请求消息,所述策略请求消息包括用户标识和业务标识;(a12)策略决策点根据所述用户标识,从本地获取用户签约信息,根据所述业务标识从本地获取业务策略信息;或根据所述用户标识从用户签约数据库获取用户签约信息,根据所述业务标识从运营商策略数据库获取业务策略信息;(a13)策略决策点根据所述用户签约信息和所述业务策略信息生成动态深度数据包测试策略。
在本发明所述的控制网络业务的方法中,所述步骤(a11)之前还包括策略执行点在启动后从网管或运营商策略数据库获取业务特征模式信息及对应的业务标识;策略执行点在接收到来自终端的数据流时,使用深度数据包检测和匹配业务特征模式,识别出所述数据流的对应业务标识及用户标识;策略执行点根据所述业务标识生成策略请求消息,并将所述策略请求消息发送给策略决策点。
在本发明所述的控制网络业务的方法中,所述动态深度数据包检测策略包括有用户标识、业务特征模式信息、业务标识,以及服务质量等级、限流次数和上下行带宽这三者中的至少一个。
本发明还提供一种控制网络业务的系统,所述网络业务经由策略执行点在终端间传递,包括有连接到网络的策略执行点、策略决策点、用户签约数据库以及运营商策略数据库,所述策略决策点包括有策略生成模块,所述策略生成模块从本地获取用户签约信息和业务策略信息,或者从用户签约数据库获取用户签约信息以及从运营商策略数据库获取业务策略信息,并根据所述用户签约信息和业务策略信息生成动态深度数据包检测策略;所述策略执行点包括有深度数据包检测模块,用于检测和识别来自终端的数据包的用户标识及业务标识;策略执行模块,用于根据从所述策略决策点获取的动态深度数据包检测策略处理来自终端的媒体数据。
在本发明所述的控制网络业务的系统中,还包括第一触发模块,所述第一触发模块在接收到来自策略执行点的策略请求消息时触发策略生成模块生成对应用户的动态深度数据包检测策略,所述策略请求消息包括用户标识以及业务标识。
在本发明所述的控制网络业务的系统中,还包括第二触发模块,所述第二触发模块在接收到来自终端的上线消息时触发策略生成模块;所述策略生成模块从本地或运营商策略数据库获取所有类型业务的业务策略信息,并生成多条动态深度数据包检测策略传送到策略执行点中的策略执行模块;所述策略执行模块根据所述深度数据包检测模块识别出来的数据流业务标识选择与所述业务类型匹配的动态深度数据包检测策略处理数据流。
本发明的控制网络业务的方法及系统,通过使用动态深度数据包检测策略处理数据流,实现了不同用户使用网络业务时的差异化业务质量保证。同时,本发明通过提供动态策略控制,实现了网络中业务的控制,从而降低了网络运营的成本。
下面将结合附图及实施例对本发明作进一步说明,附图中图1是本发明实施例中控制网络业务的系统的结构示意图;图2是本发明实施例中控制网络业务的方法的流程图;图3是图2中方法第一实施例的示意图;图4是图2中方法第二实施例的示意图。
具体实施例方式
如图1所示,是本发明实施例中控制网络业务的系统的结构示意图。本发明控制网络业务的系统,包括有连接到网络的策略执行点(Policy EnforcementPoint,PEP)12、策略决策点(Policy Decision Point,PDP)15、用户签约数据库(Subscription Profile Repository,SPR)13以及运营商策略数据库(PolicyProvision Repository,PPR)14,其中策略执行点12连接有多个终端11,从而终端11可经由该策略执行点12进行数据传递。用户是指在终端11上使用用户标识进入系统并使用系统的虚拟实体,用户在系统中的操作通过终端11实现。
运营商策略数据库14中包括有业务策略信息,该业务策略信息包括基于用户群、业务或第三方运营商的SLA(Service Level Agreement,服务等级协议)策略以及业务特征模式信息等,其中业务特征模式信息包括P2P业务特征模式信息。用户签约数据库13包括有用户签约信息,该用户签约信息是与网络运营商签约的信息,该信息是基于用户层面的服务质量(QoS)策略信息,包括用户群信息、用户服务质量签约信息以及业务订购关系等。
策略决策点15从运营商策略数据库14和用户签约数据库13中检索策略、解释策略并将策略发送到策略执行点12执行。策略决策点15需要将从运营商策略数据库14和用户签约数据库13中检索到的策略翻译成对应策略执行点12能够理解的格式。策略决策点15还从策略执行点12接收策略请求消息并返回相应策略。
在本实施例中,策略决策点15包括有策略生成模块151,该策略生成模块151从运营商策略数据库14获取业务策略信息,并从用户签约数据库13获取用户签约信息,然后根据业务策略信息和用户签约信息生成动态深度数据包检测(Deep Packet Inspection,DPI)策略。该动态深度数据包检测策略包括用户标识、业务特征模式信息、业务标识,以及下面三个中的至少一个服务质量等级、限流次数以及上下行带宽,此外动态深度数据包检测策略还可以包括其他一些信息。
策略执行点12包括有深度数据包检测模块121及策略执行模块122。深度数据包检测模块121用于检测和识别来自终端11的数据包的用户标识及标记业务类型的业务标识。策略执行模块122用于从策略决策点15获取具体策略,并根据上述获取的具体策略处理经过该策略执行点12的数据流。数据流从一个终端传送到另一终端,策略执行点12是该数据通道中的一个中间节点,在实际应用中,策略执行点12包括网关、防火墙、路由器、安全操作系统等。在本实施例中,策略执行点12由深度数据包检测模块121识别数据包类型后,通过策略执行模块122根据来自策略决策点15的动态深度数据包检测策略处理终端11的数据流,例如CAR(Committed Access Rate,接入速率限制)、限流、标记优先级、拥塞避免、丢包等。
在本实施例中,包括一个第一触发模块,该第一触发模块在接收到来自策略执行点12的策略请求消息时触发策略生成模块151生成对应的动态深度数据包检测策略,其中策略请求消息包括深度数据包检测模块121检测获得的用户标识以及业务标识生成。
在本发明的另一实施例中,包括一个第二触发模块,该第二触发模块在接收到终端11上线消息时触发策略生成模块151生成对应的动态深度数据包检测策略,该上线消息包括用户标识或类似标记登录终端11的信息。此时,策略生成模块151从运营商策略数据库14获取所有类型业务的业务策略信息,并生成多条动态深度数据包检测策略传送到策略执行点12。策略执行点12通过深度数据包检测识别数据流后,选择与数据流的业务类型匹配的动态深度数据包检测策略处理数据流。
如图2所示,是本发明实施例控制网络业务的方法的流程图。其中网络业务经由策略执行点12在终端11间传递,包括以下步骤步骤S21策略执行点12从策略决策点15获取对应用户的动态深度数据包检测策略。该动态深度数据包检测策略由策略决策点15根据用户签约数据库的用户签约信息、运营商策略数据库的业务策略信息生成。当然该动态深度数据包检测策略也可直接根据需要设置。该动态深度数据包检测策略包括有用户标识、业务特征模式信息、业务标识,以及下面三个中的至少一个服务质量等级、限流次数以及上下行带宽。
策略决策点15在接收到来自策略执行点12的策略请求消息时生成动态深度数据包检测策略,或者在接收到终端11上线消息时生成动态深度数据包检测策略。
步骤S22策略执行点根据所述动态深度数据包检测策略处理来自终端的数据流。例如CAR、限流、标记优先级、拥塞避免、丢包等。
如图3所示,是图2所述方法的第一实施例的数据流图。
首先,在策略执行点12启动后通过与网管或供应商策略数据库14交互,该交互过程属于现有技术,因此并未在图中出现,图中只表述了交互的结果,获取业务特征模式信息和业务标识等下发给策略执行点12记录保存。在本实施例中,上述业务特征模式信息包括P2P业务特征模式信息。当然,在具体应用中也可包括其他类型的业务特征模式信息。
此外,策略决策点15启动后,从用户签约数据库13获取用户签约信息,并将该用户签约信息保存到其本地记录。同样地,策略决策点15启动后,从供应商策略数据库14获取业务策略信息,并将业务策略信息保存到其本地记录,业务策略信息包括业务标识及对应的运营商策略规则等。
终端11启动业务产生数据流,并将数据流发送到策略执行点12。策略执行点12接收到数据流时,根据本地记录的业务特征模式数据进行深度数据包检测,以识别该数据流对应的业务标识及用户标识,再根据该业务标识和用户标识向策略决策点15发起策略请求消息以获得数据流处理策略,其中策略请求消息携带用户标识及业务标识。在此过程中,对于无法识别业务流可以实施丢包或使用BF(即Best effort forwarding,尽力转发)方式调度及转发。
策略决策点15根据策略请求中的用户标识和业务标识来确定和关联策略信息,在策略决策点15根据业务标识判断数据流属于P2P业务时,策略决策点15生成动态深度数据包检测策略。若策略决策点15本地已存在用户签约信息,则直接获取从本地获取用户签约信息;若策略决策点15本地已存在业务策略信息,则直接从本地获取用户签约信息;若此时策略执行点15本地无用户数据和业务信息数据,根据用户标识到用户签约数据库13查询并获取用户签约信息,并根据业务标识到供应商策略数据库14查询并获取业务策略信息,然后根据用户签约信息和业务策略信息进行综合决策,生成动态深度数据包检测策略并返回给策略执行点12。上述动态深度数据包检测策略包括用户标识、业务特征模式信息、业务标识、服务质量等级、限流次数以及上下行带宽等。
后续发生其他事件如因终端用户解除/预订业务关系,或者供应商策略数据库14信息改变等,则相应也会触发策略决策点15主动更新动态深度数据包检测策略。由于在终端接入系统时才产生动态深度数据包检测策略,因此当终端接入系统时若用户签约数据库或供应商策略库有变化,则按照变化后的信息生成新的动态深度数据包检测策略,从而实现动态深度数据包检测策略自动更新。
最后,策略执行点12根据获取的深度数据包检测策略,实施相应的策略调度如优先级标记、流量监管/整形或拥塞处理动作等。
如图4所示,是图2所述方法的第二实施例的示意图。
首先策略决策点15通过与用户签约数据库13交互获得用户签约信息,其中用产签约信息包括用户群信息、用户服务质量等级以及业务订购关系等。同时策略决策点15还通过与运营商策略数据库14交互获得所有类型业务的业务策略信息,其中每一业务策略信息包括基于用户群、业务或第三方运营商的SLA策略,还包括P2P业务的特征模式信息等。
策略决策点15在接收到用户上线消息时,根据用户签约信息及所有类型业务的业务策略信息进行综合决策,形成多条动态深度数据包检测策略,其中用户上线消息包括用户标识,每一动态深度数据包检测策略包括用户标识、业务特征模式信息、业务标识、服务质量等级、限流次数以及上下行带宽等,并将该动态深度数据包检测策略下发到策略执行点12。
后续发生其他事件如因终端用户解除/预订业务关系,或者供应商策略数据库14信息改变等,则相应也会触发策略决策点15更新动态深度数据包检测策略。在本实施例中,策略决策点15可以通过两种途径来得知终端11上下线状态一是通过策略执行点12直接把终端11上下线状态上报给策略决策点15;二是通过其他设备如NASS来通知策略决策点15终端11上下线状态。
如果策略决策点15在收到终端上线消息时,策略决策点15本地存在用户签约信息,则直接获取从本地获取用户签约信息;若本地不存在用户签约信息,则策略决策点15主动到用户签约数据库13中获取。同样地,若策略决策点15本地存在业务策略信息,则直接从本地获取用户签约信息;或本地不存在业务策略信息,则策略决策点15主动到供应商策略数据库14中获取。
策略决策点15在生成动态深度数据包检测策略后,向策略执行点12下发所有动态深度数据包检测策略。在数据流到达策略执行点12时,策略执行点12识别数据流的业务类型,根据识别的业务类型从多条动态深度数据包检测策略选择业务类型匹配的动态深度数据包检测策略,并根据选择的动态深度数据包检测策略的业务特征模式信息识别具体非会话型业务,对于匹配的数据流实施相应地策略调度,如优先级标记、流量监管/整形或拥塞处理动作;对于不匹配的数据流实施丢包或使用BF方式调度及转发等。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种控制网络业务的方法,所述网络业务经由策略执行点在终端间传递,其特征在于,包括以下步骤(a)策略执行点从策略决策点获取动态深度数据包检测策略;(b)策略执行点根据所述动态深度数据包检测策略处理来自终端的数据流。
2.根据权利要求1所述的控制网络业务的方法,其特征在于,所述步骤(a)之前还包括(a1)策略决策点根据用户签约信息及业务策略信息动态生成动态深度数据包检测策略。
3.根据权利要求1所述的控制网络业务的方法,其特征在于,所述步骤(a)之前还包括(a1)策略决策点在接收到用户上线消息时,根据用户签约信息及业务策略信息动态生成动态深度数据包检测策略。
4.根据权利要求3所述的控制网络业务的方法,其特征在于,所述步骤(a1)具体包括(a11’)策略决策点检测到用户上线;(a12’)策略决策点直接从本地获取用户签约信息和所有类型业务的业务策略信息;或从用户签约数据库获取用户签约信息,从运营商策略数据库获取所有类型业务的业务策略信息;(a13’)策略决策点根据所述用户签约信息和所述业务策略信息动态生成多条动态深度数据包测试策略;所述步骤(b)包括(b1)所述策略执行点识别来自终端的数据流的业务标识;(b2)选择与所述业务类型匹配的动态深度数据包检测策略,并根据所述动态深度数据包检测策略处理所述数据流。
5.根据权利要求1所述的控制网络业务的方法,其特征在于,所述步骤(a)之前还包括(a1)策略决策点在接收到来自策略执行点的策略请求消息时,根据用户签约信息及业务策略信息生成动态深度数据包检测策略,所述策略请求消息包括用户标识以及业务标识。
6.根据权利要求5所述的控制网络业务的方法,其特征在于,所述步骤(a1)具体包括(a11)策略决策点接收策略执行点发送的策略请求消息,所述策略请求消息包括用户标识和业务标识;(a12)策略决策点根据所述用户标识,从本地获取用户签约信息,根据所述业务标识从本地获取业务策略信息;或根据所述用户标识从用户签约数据库获取用户签约信息,根据所述业务标识从运营商策略数据库获取业务策略信息;(a13)策略决策点根据所述用户签约信息和所述业务策略信息生成动态深度数据包测试策略。
7.根据权利要求6所述的控制网络业务的方法,其特征在于,所述步骤(a11)之前还包括策略执行点在启动后从网管或运营商策略数据库获取业务特征模式信息及对应的业务标识;策略执行点在接收到来自终端的数据流时,使用深度数据包检测和匹配业务特征模式,识别出所述数据流的对应业务标识及用户标识;策略执行点根据所述业务标识生成策略请求消息,并将所述策略请求消息发送给策略决策点。
8.根据权利要求1至7中任一项所述的控制网络业务的方法,其特征在于,所述动态深度数据包检测策略包括有用户标识、业务特征模式信息、业务标识,以及服务质量等级、限流次数和上下行带宽这三者中的至少一个。
9.一种控制网络业务的系统,所述网络业务经由策略执行点在终端间传递,包括有连接到网络的策略执行点、策略决策点、用户签约数据库以及运营商策略数据库,其特征在于,所述策略决策点包括有策略生成模块,所述策略生成模块从本地获取用户签约信息和业务策略信息,或者从用户签约数据库获取用户签约信息以及从运营商策略数据库获取业务策略信息,并根据所述用户签约信息和业务策略信息生成动态深度数据包检测策略;所述策略执行点包括有深度数据包检测模块,用于检测和识别来自终端的数据包的用户标识及业务标识;策略执行模块,用于根据从所述策略决策点获取的动态深度数据包检测策略处理来自终端的媒体数据。
10.根据权利要求9所述的控制网络业务的系统,其特征在于,还包括第一触发模块,所述第一触发模块在接收到来自策略执行点的策略请求消息时触发策略生成模块生成对应用户的动态深度数据包检测策略,所述策略请求消息包括用户标识以及业务标识。
11.根据权利要求9所述的控制网络业务的系统,其特征在于,还包括第二触发模块,所述第二触发模块在接收到来自终端的上线消息时触发策略生成模块;所述策略生成模块从本地或运营商策略数据库获取所有类型业务的业务策略信息,并生成多条动态深度数据包检测策略传送到策略执行点中的策略执行模块;所述策略执行模块根据所述深度数据包检测模块识别出来的数据流业务标识选择与所述业务类型匹配的动态深度数据包检测策略处理数据流。
全文摘要
本发明涉及一种控制网络业务的方法,所述网络业务经由策略执行点在终端间传递,包括以下步骤(a)策略执行点从策略决策点获取动态深度数据包检测策略;(b)策略执行点根据所述动态深度数据包检测策略处理来自终端的数据流。本发明还提供一种对应的控制网络业务的系统。本发明通过使用动态深度数据包检测策略处理数据流,实现了不同用户使用网络业务时的差异化业务质量保证。同时,本发明通过提供动态策略控制,实现了网络中业务的控制,从而降低了网络运营的成本。
文档编号H04L12/56GK1937623SQ200610063200
公开日2007年3月28日 申请日期2006年10月18日 优先权日2006年10月18日
发明者吕珍珠, 王春桃 申请人:华为技术有限公司