一种p2p业务接入方法、系统和装置的制作方法

专利名称：一种p2p业务接入方法、系统和装置的制作方法
技术领域：
本发明涉及通信技术领域，特别是涉及一种P2P业务接入方法、系统和装置。
背景技术：
随着Intemet的飞速发展，各种宽带业务的也随着迅速壮大，这给运营商 带来机遇的同时也带来了挑战，例如带宽管理、内容计费、信息安全等一系 列新的问题摆在了他们的面前。其中，表现最突出的是P2P (Point-to-Point， 点到点)应用。P2P技术打破了C/S(Client-Server，客户-服务器)流量模型，采 用"无集中服务器，，模式，消除了服务器的瓶颈问题，迅速渗透到文件下载、流 媒体等业务领域。据统计，目前P2P的流量已经占到网络流量的50。/。以上，并 且这一数字还呈现出不断上升的趋势，甚至被认为是一种杀手级应用和革命 性技术。但是，运营商目前在宽带网络的规划和建设模式，显然无法适应P2P 应用的流量模型，加上网络设备缺乏有效的技术监管手段，不能感知到P2P应 用，导致网络运营商对网络的运行情况无法有效管理，网络出现不同程度的 拥塞现象，运营陷入困境。
无法实现内容计费是影响运营商进一 步发展的另 一障碍。所谓内容计费 是指运营商通过对数据包进行深度分析，区分出用户的业务类型，并按照业 务特征设置合理的费率。反观现状，数据业务和内容服务不断丰富，但不完 善的内容计费方式却不能将业务增量转化为等量的收益增量，反而有些业务 的收益还有所下降。
内容安全是令运营商担忧的又一个问题。近年来，来自网络的攻击或入 侵，给用户、运营商造成了非常巨大的损失。虽然防火墙能够緩解一部分攻 击，但对于那些藏于IP包净荷之中的病毒，防火墙显然力不从心。近年来，网 络攻击的趋势正逐渐转向高层应用。据Gartner统计，目前70%以上的网络攻击 事件都集中在应用层，而且这一比例还在不断攀高。由此可见，内容安全已经成为信息安全不可忽视的关键环节。
无法实现业务识别，无法实现内容计费，也无法满足信息安全的需要， 这些问题不但增加了运营商的运营成本，而且也降低了用户的满意度。
所谓DPI (Deep Packet Inspection,深度包检测)是相对普通报文分析而 言的一种新技术，普通报文检测仅仅分析IP包的四层以下的内容，包括源地址、 目的地址、源端口、目的端口以及协议类型，而DPI则在此基础上，增加了对 应用层的分析，可识别出各种应用及其内容。DPI将网络上的数据报文根据五 元组分为一个个的应用流，并通过识别技术对应用流中的特定数据报文进行 探测，从而确定应用流对应的应用或者用户的动作。针对不同的协议类型， 识别技术可划分为以下三类基于特征字的识别技术；应用层网关识别技术；
行为模式识别技术。
DPI的第一个支撑作用就是识别业务，并提供策略管理。业务识别技术分 为两大类别，即DPI业务识别和IMS (IP Multimedia Subsystem, IP多媒体子 系统)架构的业务识别。DPI业务识别是由网络设备根据业务流进行检测和识 别，而IMS架构则是通过应用层通知网络设备业务的标识。IMS架构适合于 那些由运营商集中运营的客户/服务器模型的业务，而DPI业务识别则适合于 非运营商的业务，以及利用P2P承载的业务，两种技术互为补充。在完成业 务识别后，运营商即可根据用户的业务策略，实施相应的QoS (Quality of Service,服务质量)技术，保障用户定制的业务质量，而对于其它业务则可 采用尽力而为的转发方式。
另外，还可通过DFI ( Deep Flow Inspection,基于流量特征的检测技术) 来识别业务。该技术利用一种应用(如P2P应用)作为一种充分利用客户端资 源的新型应用，它在传输层表现出来的流量特征相对于其它应用，如HTTP (Hypertext Transfer Protocol,超文本传输协议)、FTP ( Transfer Protocol, 文件传输协议)、DNS (Domain Name System,域名系统)等,有许多不同的 地方。基于流量特征的检测技术即是通过检测这些新的流量特征来识别业务。 通过业务识别，运营商可实现五种基于内容的计费方式基于内容价值 的按时长计费、基于内容价值的按事件或者动作次数计费、基于内容价值的
6按数据流量计费、基于内容价值的按QoS计费，以及上述方式的组合计费。本 发明将深度包检测技术和基于流量特征的检测技术，广义地统称为"DPI"。

发明内容
本发明实施例提供一种P2P业务接入方法、系统和装置，实现了P2P业 务控制和承载的分离，减少了接入汇聚网的数据流量，降低了硬件成本和数 据处理负担。
为达到上述目的，本发明实施例一方面提供一种P2P业务接入方法，包
括
获取P2P业务的至少包括P2P隧道的配置信息的起始信息，根据所述起 始信息确定P2P隧道路径；
根据所述P2P隧道i 各径建立P2P隧道，通过所述P2P隧道承载所述P2P
业务；
获取所述P2P业务的终止信息；
才艮据所述终止信息，删除所述P2P隧道，终止所述P2P业务。
另一方面，本发明实施例还提供了一种网络系统，包括数据解析单元、 控制节点、P2P隧道起点节点和P2P隧道终点节点，其中
所述数据解析单元，用于根据P2P业务数据报文，获取所述P2P业务的 起始信息或终止信息；
所述控制节点，用于根据所述数据解析单元获取到的所述P2P业务的起 始信息或终止信息，控制所述P2P隧道起点节点和所述P2P隧道终点节点建 立或删除P2P隧道；
所述P2P隧道起点节点，用于接受所述控制节点的控制，建立或删除所 述P2P隧道，发送P2P数据；
所述P2P隧道终点节点，用于接受所述控制节点的控制，建立或删除所 述P2P隧道，接收P2P数据，发送给所述P2P业务的接收方。
另一方面，本发明实施例还提供了一种网络设备，包括
报文接收模块，用于获取来自P2P业务发送方的P2P业务数据报文；解析模块，用于根据所述^t艮文接收模块接收的P2P业务数据报文，解析 得到P2P业务的起始信息或终止信息。
另一方面，本发明实施例还提供了一种网络节点，包括 隧道配置模块，用于根据P2P隧道路径信息设置P2P隧道配置； P2P隧道起点处理模块，用于根据所述隧道配置模块设置的P2P隧道配 置，建立或删除P2P隧道，通过所述P2P隧道发送P2P数据。 另一方面，本发明实施例还提供了一种网络节点，包括 隧道配置模块，用于根据P2P隧道路径信息设置P2P隧道配置； P2P隧道终点处理模块，用于根据所述隧道配置^^莫块设置的P2P隧道配 置，建立P2P隧道，通过所述P2P隧道接收P2P数据；
P2P数据转发模块，用于将所述P2P隧道终点处理模块接收的P2P数据 转发至P2P业务的接收方。
与现有技术相比，本发明实施例具有以下优点通过引入P2P隧道起点 节点和P2P隧道终点节点，应用P2P业务接入方法、系统和装置，实现了 P2P 业务承载与控制的分离，充分发挥Client到Client的通信模式优势，直接通过 RG或AN间的P2P隧道进行P2P通信，P2P数据报文无需都上到IP边缘节 点，从而极大地减少了接入汇聚网的数据流量，降低了对IPEdge的带宽和成 本要求，减轻了 DPI服务器的DPI处理负担。


.图l为接入网架构示意图2为本发明实施例提供的一种P2P业务接入系统的结构示意图； 图3为本发明实施例一， 一种含有接入节点的P2P业务接入系统的结构 示意图4为本发明实施例二， 一种DPI分析终止P2P传输的P2P业务接入方 法的流程图5为本发明实施例三， 一种信令终止P2P传输的P2P业务接入方法的 流程图；图6为本发明实施例四， 一种含有驻地网关的P2P业务接入系统的结构示意图7为本发明实施例五， 一种DPI分析终止P2P传输的P2P业务接入方法的流程图8为本发明实施例六， 一种信令终止P2P传输的P2P业务接入方法的流程图。
具体实施例方式
如图1所示，为接入网架构示意图。其中，CPN( Customer Premise Network,用户驻地网络)由UE(User Equipment,用户设备)和RG( Residential Gateway,驻地网关)组成；接入网络(AccessNetwork)则由AN(AccessNode,接入节点)和IP边缘节点(IP Edge)及两者间的汇聚网络(Aggregation Network,组成；接入网与SP (Service Provider,业务提供商)。对于无线网络，IP Edge为GGSN (Gateway GPRS Support Node, GPRS网关支撑节点)或ASN GW
(Access Service Network Gateway,接入服务网络网关)，AN为BS (BaseStation,基站);对于DSL (Digital Subscriber Line,数字用户线)网络，IP边缘节点为BRAS (Broadband Remote Access Server,宽带接入服务器)/ BNG(Broadband Network Gateway,宽带网络网关)，AN为DSLAM (DSL AccessMultiplexer,数字用户线路接入复用器)；对于PON ( Passive Optical Network,无源光网络)，AN可以是ONT ( Optical Network Terminal,光网络终端)/ONU
(Optical Network Unit,光网络单元)，也可以是OLT ( Optical Line Terminal,光路终结点)。
在这种接入网中，采用的是Client到Server的通信模式，用户数据必须上到IPEdge,增加了接入汇聚网的数据流量，对IPEdge的带宽和成本提出了极高的要求，和DPI服务器的DPI处理负担。
本发明实施例提供一种P2P业务接入的方法、系统和装置。用于实现P2P业务控制和承载的分离，从而减少接入汇聚网的数据流量，降低硬件成本和
数据处理负担。下面结合附图和实施例，对本发明的具体实施方式
作进一步详细描述
如图2所示，为本发明实施例提供的一种P2P业务接入系统，用于实现P2P业务发送方A和接收方B之间的P2P业务接入，和P2P业务接入控制与承栽的分离，包括
P2P数据转发装置1 ，用于通过DPI代理模块11接收和过滤P2P业务发送方A发送的P2P信令和P2P数据报文，转发给数据解析单元5，并在P2P隧道建立后，接收P2P业务发送方1发送的数据流，通过DPI重定向模块12转发至P2P隧道起点节点3,并通过协议配置模块13,根据数据解析单元5的反馈配置DPI代理模块11的P2P策略；
数据解析单元5，用于根据报文接收模块51接收的来自P2P数据转发装置1的P2P业务数据报文，通过信息解析模块52解析得到所述P2P业务的起始信息或终止信息，并反^t给P2P数据转发装置1;
控制节点2,用于根据数据解析单元5解析生成的P2P业务的起始信息或终止信息，控制P2P隧道起点节点3和P2P隧道终点节点4建立或删除P2P隧道；
P2P隧道起点节点3,用于接受控制节点2的控制，通过隧道配置模块31进行P2P隧道配置，并通过P2P隧道起点处理4莫块32建立或删除P2P隧道，发送P2P数据给P2P隧道终点节点4;
P2P隧道终点节点4，用于接受控制节点2的控制，通过隧道配置模块41进行P2P隧道配置，通过P2P隧道终点处理纟莫块42建立或删除P2P隧道，接收P2P数据，并由P2P数据转发模块43发送给P2P业务的接收方B。
其中，数据解析单元5包括DPI服务器和策略服务器。
上述系统中，进一步包括装置结构如下
其中，信息解析模块52还包括
数据检测子模块521,用于检测在响应时间内是否收到发送方A的P2P业务
的数据报文。
其中，P2P隧道起点处理模块32,包括
10P2P隧道处理子模块321,用于根据隧道配置模块31设置的P2P隧道配置，建立或删除P2P隧道；
P2P数据流转发子模块322，用于接收发送方A发送的P2P数据流，并通过P2P隧道发送P2P业务数据流。
其中，P2P隧道终点处理模块42,包括
P2P隧道处理子模块421,用于根据隧道配置模41块设置的P2P隧道配置，建立或删除P2P隧道；
P2P数据流转发子模块422,用于通过P2P隧道接收P2P业务数据流，并将P2P业务数据流发送给P2P数据转发模块43。
在实际应用中，本发明实施例提供的P2P业务接入的系统存在两种形式，一种是将P2P数据转发装置1和P2P隧道起点节点3在物理上合一为接入节点AN (AccessNode)的P2P业务接入系统， 一种是P2P数据转发装置1设置于驻地网关RG (Residential Gateway)的P2P业务接入系统，进一步的，基于上述两种类型的P2P业务接入系统，本发明实施例提供了相应的P2P业务接入方法，为方便叙述，分别提供实施例如下
如图3所示，为本发明实施例一， 一种含有接入节点的P2P业务接入系统的结构示意图。在本系统中，引入了P2P隧道起点节点3和P2P隧道终点节点4。P2P数据转发装置1和P2P隧道起点节点3在物理上合一为接入节点6。
P2P隧道起点节点3和P2P隧道终点节点4可以设置于RG 、 AN或汇聚网节点，DPI服务器可以布署在IP边缘节点、SR或汇聚网节点中。DPI服务器与策略服务器可以在物理上合二为一，本发明实施例统一称为数据解析单元5。其中，DPI服务器用于通过IP边缘节点3向DPI代理模块11、 P2P隧道起点节点3和P2P隧道终点节点4配置P2P隧道及DPI相关策略。
接入节点6中包括DPI代理模块11、 DPI重定向模块12、隧道配置模块31和P2P隧道起点处理模块32。
DPI代理模块ll,用于通过流分类和DPI过滤，对数据报文进行应用层的分析和/或通过基于流量特征的检测技术，识别其具体的应用业务类型及其内容，然后根据DPI策略进行QoS控制；该模块一方面将P2P数据报文转发给P2P隧道起点处理模块32处理，另一方面，将P2P数据或信令报文重定向到数据解析单元5做进一步的处理，此外，还可以对发送方A发送的P2P数据报文进行流量限制。
DPI重定向模块12，用于将P2P数据或信令报文进行重定向到数据解析单元5,可通过隧道技术(隧道起点为DPI代理;f莫块ll，终点为数据解析单元5),或将数据报文的目的地址修改为DPI服务器的目的地址来完成，目的是将数据报文转发到数据解析单元5做进一 步的处理。
隧道技术例如以太网隧道、IP隧道或专门的通道例如对数据报文打特殊的VLAN (Virtual Local Area Network,虚拟局域网)标识或VPN ( Virtual PrivateNetwork,虛拟专用网)标识。
隧道配置才莫块31,用于通过L2C (Tayer Two Control,层二控制)、OMCI(ONU Management and Control Interface,光网络单元管理和控制接口 )、TR069或GMPLS等协议，配置P2P隧道及P2P相关策略。
P2P隧道起点处理模块32，则用于将P2P数据封装入P2P隧道，进行数据发送。
P2P隧道终点节点4包括隧道配置模块41 、 P2P隧道终点处理模块42和P2P数据转发模块43。
隧道配置模块41,用于通过L2C、 OMCI、 TR069或GMPLS等协议，配置P2P隧道及P2P相关策略；
P2P隧道终点处理模块42，用于对将P2P隧道报文进行隧道解封装处理，得到P2P数据报文，发往转发或路由单元。
P2P数据转发模块43,用于对P2P数据报文进行二层MAC转发、IP桥接转发或IP路由转发，将P2P数据流送往接收方B。
基于本发明实施例一所提供的系统，本发明提供了 一种DPI分析终止P2P传输的P2P业务4妻入方法和一种信令终止P2P传输的P2P业务4妄入方法，具体流程见本发明实施例二和实施例三如图4所示，为本发明实施例二， 一种DPI分析终止P2P传输的P2P业务接入方法的流程图，为方便叙述，本实施例中，将接入节点6称为AN1，将AN2称为AN2， AN1和AN2合称为P2P隧道路径节点。
具体包括以下步骤
P2P隧道建立阶段
步骤S401、发送方A发送P2P数据报文到AN1。
步骤S402、 AN1的DPI代理模块11通过流分类和/或DPI过滤，识别出来自发送方A的报文为P2P数据报文。
步骤S403、将P2P数据报文重定向到数据解析单元5。
步骤S404、数据解析单元5对P2P数据或信令报文进行DPI分析，识别相应流的应用业务类型及其内容或者解析P2P信令，并查出该P2P流的DPI相关策略。
步骤S405、若P2P流的DPI相关策略为允许该P2P流，则数据解析单元5将P2P数据转发往目的接收方B。
步骤S406、数据解析单元5根据DPI相关策略，下发P2P隧道与策略配置命令给控制节点2。
步骤S407、控制节点2根据P2P隧道与策略配置命令、P2P源用户标识和P2P目的用户标识，决定P2P隧道路径，向AN1和AN2分别下发P2P隧道与策略配置命令。
对于PBT隧道，控制节点2向P2P隧道路径节点配置以P2P隧道起点节点MAC、 P2PVLAN和P2P隧道终点节点MAC为标识的ESP;
对于MPLS隧道，则控制节点2向MPLS LSP各个路径节点配置相应的MPLS标签；
对于VLAN隧道，则IP边缘节点向VLAN隧道各个^各径节点配置相应的VLAN。
P2P数据传输阶段
步骤S408、当P2P隧道配置完成，AN1选通P2P数据报文，即允许P2P数据报文从P2P隧道通过，并开始P2P计费。步骤S409、 AN1将来自发送方A的P2P数据报文进行隧道封装处理。步骤S410、 P2P数据流经隧道到达AN2。步骤S4U、 AN2进行隧道解封装处理，得到P2P数据^Jl。步骤S412、 AN2对P2P数据报文进行二层MAC转发、IP桥接转发或IP路由转发。
步骤S413、 P2P数据流抵达接收方B。P2P是业务终止阶段
步骤S414、 DPI分析。当DPI代理模块11在规定的时间内没有收到来自发送方A的P2P数据报文，或通过其它方法分析出发送方A的P2P业务流已终止，则转向步骤S415。
步骤S415、通知数据解析单元5，删除P2P隧道与策略。
步骤S416、数据解析单元5下发P2P隧道与策略删除命令给控制节点2;
步骤S417、控制节点2根据P2P隧道与策略配置命令，向P2P隧道路径节点分别下发P2P隧道与策略配置命令。
在本发明实施例中，对于PBT隧道，控制节点2向P2P隧道路径节点删除以P2P隧道起点节点MAC 、 P2P VLAN和P2P隧道终点节点MAC为标识的ESP;
对于MPLS隧道，则IP边缘节点向MPLS LSP各个路径节点删除相应的MPLS标签；
对于VLAN隧道，则IP边缘节点向VLAN隧道各个路径节点删除相应的VLAN。
步骤S418、 AN1阻断发送方A相应的P2P流，停止P2P计费。该P2P业务结束。
如图5所示，为本发明实施例三， 一种信令终止P2P传输的P2P业务接入方法的流程图，为方便叙述，本实施例中，将接入节点6称为AN1，将AN2称为AN2， AN1和AN2合称为P2P隧道路径节点。
具体包括以下步骤
P2P隧道建立阶段
14步骤S501、发送方A的P2P数据报文上到AN1。
步骤S502、 AN1的DPI代理模块11通过流分类和/或DPI过滤，识别出来自发送方A的报文为P2P数据报文。
步骤S503 、将P2P数据报文重定向到数据解析单元5。
步骤S504、数据解析单元5对P2P信令报文进行解析。
步骤S505、根据DPI相关策略，下发P2P隧道与策略配置命令给控制节点2。
步骤S506 、控制节点2根据P2P隧道与策略配置命令、P2P源用户标识和P2P目的用户标识，决定P2P隧道路径，向P2P隧道路径节点分别下发P2P隧道与策略配置命令。
在本发明实施例中，对于PBT隧道，控制节点2向AN1和AN2配置以P2P隧道起点节点MAC、 P2P VLAN和P2P隧道终点节点MAC为标识的ESP;
对于MPLS隧道，则IP边缘节点向MPLS LSP各个路径节点配置相应的MPLS标签；
对于VLAN隧道，则IP边缘节点向VLAN隧道各个路径节点配置相应的VLAN。
P2P数据传输阶段
步骤S507、当P2P隧道配置完成，AN1选通P2P数据报文，即允许P2P数据报文从P2P隧道通过，并开始P2P计费；但P2P信令报文仍重定向到数据解析单元5。
步骤S508、 AN1将来自发送方A的P2P数据报文进行隧道封装处理。
步骤S509、 P2P数据流经隧道到达AN2。
步骤S510、 AN2进行隧道解封装处理，得到P2P数据报文。
步骤S511、 AN2对P2P数据报文进行二层MAC转发、IP桥接转发或IP路由转发。
步骤S512、 P2P数据流抵达接收方B。P2P业务终止阶段
步骤S513、发送方A发起P2P结束命令。
步骤S514、 DPI过滤。如果DPIProxy通过流分类和/或DPI过滤，识别出来自发送方A的报文为P2P信令报文，则转向步骤S515。 步骤S515、 P2P信令报文重定向到数据解析单元5
步骤SS16、数据解析单元5解析P2P结束命令，下发P2P隧道与策略删除命 令给控制节点2。
步骤S517、控制节点2根据P2P隧道与策略配置命令，向P2P隧道路径节点 分别下发P2P隧道与策略配置命令。
步骤S518、 AN1阻断发送方A相应的P2P流，停止P2P计费。
以上实施例二和实施例三提供的两种P2P业务接入方法基于实施例三中 的P2P业务接入系统来完成。
另一方面，如前所述，在具体实施时，还有一种P2P业务4矣入系统，以及 基于该P2P业务接入系统的P2P业务接入方法，具体见本发明后述实施例。
如图6所示，为本发明实施例四， 一种含有驻地网关的P2P业务接入系统。 在本系统中，引入了P2P隧道起点节点3和P2P隧道终点节点4。 P2Pit据转发装 置l设置于驻地网关上，为方侵J又述，驻地网关简称为RG, P2P隧道起点节点 3简称为AN1， P2P隧道终点节点4简称为AN2。
在本系统中，P2P隧道起点节点3和P2P隧道终点节点4可以设置于AN或汇 聚网节点，DPI装置可以布署在IP边缘节点、SR或汇聚网节点中。DPI服务器 与策略服务器可以在物理上合二为一，称为数据解析单元5。其中，数据解析 单元5用于通过控制节点2向AN1和AN2配置P2P隧道及DPI相关策略，通过 ACS向RG配置DPI相关策略。
RG包括DPI代理模块11 、 DPI重定向模块12和协议配置模块13。
DPI代理模块11用于通过流分类和DPI过滤，对数据报文进行应用层的分 析和/或通过基于流量特征的检测技术，识别其具体的应用业务类型及其内容， 然后根据DPI策略进行QoS控制； 一方面将P2P数据报文转发给AN1处理，另 一方面，将P2P数据或信令报文重定向到数据解析单元5做进一步的处理，并 且对发送方A^送的P2P数据报文进行流量限制。协议配置模块13用于通过OMCI、 TR069等协议，配置RG的P2P相关策略。 DPI重定向模块12用于将P2P数据或信令报文进行重定向到数据解析单元
5,可通过隧道技术(隧道起点为DPI代理模块ll,终点为数据解析单元5),
或将数据报文的目的地址修改为数据解析单元5的目的地址来完成，目的是将
数据报文转发到数据解析单元5做进一 步的处理。
隧道技术例如以太网隧道、IP隧道或专门的通道例如对翁:据才艮文打特殊的
VLAN (Virtual Local Area Network,虚拟局域网)标识或VPN (Virtual Private
Network,虚拟专用网)标识。
AN1,包括隧道配置模块31和P2P隧道起点处理模块32。 隧道配置模块31用于通过L2C、 OMCI、 TR069或GMPLS等协议，配置P2P
隧道及P2P相关策略；
P2P隧道起点处理模块32用于将P2P数据封装入P2P隧道，发送至AN2。 AN2包括隧道配置模块41 、 P2P隧道终点处理模块42和P2P数据转发模块43。
基于本发明实施例四所提供的系统，本发明提供了 一种DPI分析终止P2P 传输的P2P业务接入方法和一种信令终止P2P传输的P2P业务接入方法，具体流 程见本发明实施例五和实施例六
如图7所示，为本发明实施例五， 一种DPI分析终止P2P传输的P2P业务接 入方法的流程图，为方便叙述，本实施例中，驻地网关简称为RG， P2P隧道 起点节点3称为AN1， P2P隧道终点节点4称为AN2， AN1和AN2合称为P2P隧 道路径节点。
具体包括以下步骤
P2P隧道建立阶段
步骤S701、发送方A的P2P数据报文上到RG;
步骤S702、 DPI代理模块11过滤。RG的DPI代理模块ll通过流分类和/或 DPI过滤，识别出来自发送方A的报文为P2P数据报文。则转入步骤S703。 步骤S703、 P2P数据报文重定向到数据解析单元5。步骤S704、数据解析单元5对P2P数据或信令报文进行DPI分析，识别相应 流的应用业务类型及其内容或者解析P2P信令，并查出该P2P流的DPI相关策略。
步骤S705、若P2P流的DPI相关策略为允许该P2P流，则婆t据解析单元5将 P2P数据转发往接收方B。
步骤S706、数据解析单元5然后根据DPI相关策略，下发P2P隧道与策略配 置命令给控制节点2。
步骤S707、控制节点2根据P2P隧道与策略配置命令、P2P源用户标识和P2P 目的用户标识，决定P2P隧道路径，向P2P隧道路径节点分别下发P2P隧道与策 略配置命令。
在本发明实施例中，对于PBT隧道，IP边缘节点向AN1和AN2配置以P2P 隧道起点节点MAC、 P2P VLAN和P2P隧道终点节点MAC为标识的ESP;
对于MPLS隧道，则IP边缘节点向MPLS LSP各个路径节点配置相应的 MPLS标签；
对于VLAN隧道，则IP边缘节点向VLAN隧道各个路径节点配置相应的 VLAN。
步骤S708、数据解析单元5下发P2P策略配置命令到ACS。 步骤S709、 ACS根据P2P策略配置命令配置RG可以选通发送方A相应的 P2P数据流，即允许P2P数据报文从RG通过。 P2P数据传输阶段
步骤S710、当P2P隧道配置完成，RG和/或P2P隧道节点选通发送方A的P2P
数据报文，并开始P2P计费。
步骤S711 、 AN1对来自发送方A的P2P数据报文进行隧道封装处理。
步骤S712、 P2P数据流经隧道到达AN2。
步骤S713、 AN2进行隧道解封装处理，得到P2P数据报文。
步骤S714、 AN2对P2P数据报文进行二层MAC转发、IP桥接转发或IP路由转发。
步骤S715、 P2P数据流抵达接收方B。P2P业务终止阶段
步骤S716、 DPI分析。当RG的DPI代理模块11在规定的时间内没有收到来
自发送方A的P2P数据报文，或通过其它方法分析出发送方A的P2P业务流已终
止，则转入步骤S717。
步骤S717、通知lt据解析单元5，删除P2P隧道与策略。
步骤S718、数据解析单元5下发P2P隧道与策略删除命令给控制节点2。
步骤S719、控制节点2根据P2P隧道与策略配置命令，向P2P隧道路径节点
分别下发P2P隧道与策略配置命令。
在本发明实施例中，对于PBT隧道，控制节点2向AN1和AN2删除以P2P
隧道起点节点MAC、 P2PVLAN和P2P隧道终点节点MAC为标识的ESP;
对于MPLS隧道，则IP边缘节点向MPLS LSP各个路径节点删除相应的
MPLS标签；
对于VLAN隧道，则IP边缘节点向VLAN隧道各个路径节点删除相应的 VLAN。
步骤S720、数据解析单元5下发P2P策略删除命令到ACS。 步骤S721 、 ACS根据P2P策略删除命令配置RG不可以选通发送方A相应的 P2P数据流，即不允许P2P数据报文从RG通过。
步骤S722、 RG或AN1阻断发送方A相应的P2P流，停止P2P计费。
如图8所示，为本发明实施例六， 一种信令终止P2P传输的P2P业务接入方 法的流程图，为方便叙述，本实施例中，将驻地网关称为RG, P2P隧道起点 节点3称为AN1， P2P隧道终点节点4称为AN2， AN1和AN2合称为P2P隧道路 径节点。
具体包括以下步骤
步骤S801、发送方A的P2P信令报文上到RG。
步骤S802、 DPI过滤。RG的DPI代理模块11通过流分类和/或DPI过滤，识 别出来自发送方A的报文为P2P信令报文，则转入步骤S803。 步骤S803、 P2P信令报文重定向到数据解析单元5。步骤S804、 DIP分析。数据解析单元5对P2P信令报文进行解析。 步骤S805、根据DPI相关策略，下发P2P隧道与策略配置命令给控制节点2。 步骤S806、控制节点2决定P2P隧道路径。
步骤S807、向P2P隧道路径节点分别下发P2P隧道与策略配置命令。 在本发明实施例中，对于PBT隧道，IP边缘节点向AN1和AN2配置以P2P
隧道起点节点MAC 、 P2P VLAN和P2P隧道终点节点MAC为标识的ESP;
对于MPLS隧道，则IP边缘节点向MPLS LSP各个路径节点配置相应的
MPLS标签；
对于VLAN隧道，则IP边缘节点向VLAN隧道各个路径节点配置相应的 VLAN。
步骤S808、数据解析单元5下发P2P策略配置命令到ACS。
步骤S809、 ACS根据P2P策略配置命令配置RG可以选通发送方A相应的
P2P数据流，即允许P2P数据报文从RG通过。
步骤S810、当P2P隧道配置完成，RG和/或AN1选通P2P数据报文，即允许
P2P数据报文从P2P隧道通过，并开始P2P计费；但P2P信令报文仍重定向到数
据解析单元5。
步骤S811 、 AN1将来自发送方A的P2P数据报文进行隧道封装处理。 步骤S812、 P2P数据流经隧道到达AN2。 步骤S813、 AN2进行隧道解封装处理，得到P2P数据报文。 步骤S814、 AN2对P2P数据报文进行二层MAC转发、IP桥接转发或IP路由 转发。
步骤S815、 P2P数据流抵达接收方B。 步骤S816、发送方A^起P2P结束命令。
步骤S817、 DPI过滤。RG的DPI代理模块11通过流分类和/或DPI过滤，识 别出来自发送方A的报文为P2P信令报文，则转入步骤S818。
步骤S818 、将P2P信令报文重定向到数据解析单元5。
步骤S819、数据解析单元5解析P2P结束命令，下发P2P隧道与策略删除命 令给控制节点2。步骤S820、控制节点2根据P2P隧道与策略配置命令，向P2P隧道路径节点 分别下发P2P隧道与策略配置命令。
在本发明实施例中，对于PBT隧道，IP边缘节点向AN1和AN2删除以P2P 隧道起点节点MAC、 P2P VLAN和P2P隧道终点节点MAC为标识的ESP;
对于MPLS隧道，则IP边缘节点向MPLS LSP各个路径节点删除相应的 MPLS标签；
对于VLAN隧道，则IP边缘节点向VLAN隧道各个路径节点删除相应的 VLAN。
步骤S821 、数据解析单元5下发P2P策略删除命令到ACS。 步骤S822、 ACS根据P2P策略删除命令配置RG不可以选通发送方A相应的 P2P数据流，即不允许P2P数据报文从RG通过。
步骤S823、 RG或AN1阻断发送方A相应的P2P流，停止P2P计费。
通过应用本发明提出的承载与控制分离的P2P接入系统，引入P2P隧道起 点节点和P2P隧道终点节点，以实现P2P业务能充分发挥Client到Client的通信 模式优势，直接通过RG或AN间的P2P隧道进行P2P通信，使P2P数据报文无需 都上到IPEdge,从而极大地减少了接入汇聚网的数据流量，降低了对IPEdge 的带宽和成本要求，减轻了DPI服务器的DPI处理负担。
以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此， 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种点对点P2P业务接入方法，其特征在于，包括获取P2P业务的至少包括P2P隧道的配置信息的起始信息，根据所述起始信息确定P2P隧道路径；根据所述P2P隧道路径建立P2P隧道，通过所述P2P隧道承载所述P2P业务；获取所述P2P业务的终止信息；根据所述终止信息，删除所述P2P隧道，终止所述P2P业务。
2、 如权利要求1所述的P2P业务接入方法，其特征在于，所述获取P2P 业务的起始信息的步骤包括接收来自P2P业务发送方的包括所述起始信息的用户报文； 过滤所述用户报文，得到P2P业务数据报文；解析所述P2P业务数据报文，得到所述P2P业务的起始信息，所述P2P 业务的起始信息包括所述P2P业务的策略和所述P2P隧道的配置信息。
3、 如权利要求1所述的P2P业务接入方法，其特征在于，所述确定P2P 隧道路径的步骤包括根据所述P2P业务的起始信息，确定所述P2P业务的发送方和接收方； 根据所述发送方和接收方的信息，选择P2P隧道起点节点和P2P隧道终 点节点。
4、 如权利要求1所述的P2P业务接入方法，其特征在于，所述建立P2P 隧道的步骤包括将P2P隧道建立指令发送给所述P2P隧道起点节点和所述P2P隧道终点节点；配置所述P2P隧道。
5、 如权利要求1所述的P2P业务接入方法，其特征在于，所述获取所述 P2P业务的终止信息的步骤包括接收来自所述P2P业务发送方的P2P终止信令；或者， 在响应时间内未收到所述P2P业务的发送方发送的所述P2P业务的数据 报文，则判断所述发送方终止所述P2P业务。
6、 一种网络系统，其特征在于，包括数据解析单元、控制节点、P2P隧 道起点节点和P2P隧道终点节点，其中所述数据解析单元，用于根据P2P业务数据报文，获取所述P2P业务的 起始信息或终止信息；所述控制节点，用于根据所迷数据解析单元获取到的所述P2P业务的起 始信息或终止信息，控制所述P2P隧道起点节点和所述P2P隧道终点节点建 立或删除P2P隧道；所述P2P隧道起点节点，用于接受所述控制节点的控制，建立或删除所 述P2P隧道，发送P2P数据；所述P2P隧道终点节点，用于接受所述控制节点的控制，建立或删除所 述P2P隧道，接收P2P数据，发送给所述P2P业务的接收方。
7、 如权利要求6所述的P2P业务接入系统，其特征在于，所述P2P隧道 起点节点和P2P隧道终点节点集成于驻地网关RG、接入节点AN或汇聚网节 点，数据解析单元集成在IP边缘节点、业务路由器SR或汇聚网节点。
8、 如权利要求6所述的P2P业务接入系统，其特征在于，还包括P2P数据转发装置，用于接收来自P2P业务发送方的P2P业务数据报文， 转发所述P2P业务数据报文给所迷数据解析单元；接收来自所述P2P业务发 送方的数据流，转发至所述P2P隧道起点节点。
9、 一种网络设备，其特征在于，包括报文接收模块，用于获取来自P2P业务发送方的P2P业务数据报文； 解析模块，用于根据所述报文接收模块接收的P2P业务数据报文，解析 得到P2P业务的起始信息或终止信息。
10、 如权利要求9所述的网络设备，其特征在于，所述解析模块还包括: 数据检测子模块，用于检测在响应时间内是否收到所述P2P业务发送方的所述P2P业务的数据报文。
11、 一种网络节点，其特征在于，包括隧道配置才莫块，用于才艮据P2P隧道路径信息设置P2P隧道配置； P2P隧道起点处理模块，用于根据所述隧道配置模块设置的P2P隧道配 置，建立或删除P2P隧道，通过所述P2P隧道发送P2P数据。
12、 如权利要求11所述的网络节点，其特征在于，所述P2P隧道起点处 理模块，包括P2P隧道处理子模块，用于根据所述隧道配置模块设置的P2P隧道配置， 建立或删除所述P2P隧道；P2P数据流转发子才莫块，用于接收P2P数据转发装置发送的P2P数据流， 通过所述P2P隧道发送所述P2P业务数据。
13、 一种网络节点，其特征在于，包括隧道配置模块，用于根据P2P隧道路径信息设置P2P隧道配置；P2P隧道终点处理模块，用于根据所述隧道配置模块设置的P2P隧道配置，建立P2P隧道，通过所述P2P隧道接收P2P数据；P2P数据转发模块，用于将所述P2P隧道终点处理模块接收的P2P数据转发至P2P业务的接收方。
14、 如权利要求13所述网络节点，其特征在于，所述P2P隧道终点处理 模块，包括P2P隧道处理子模块，用于根据所述隧道配置模块设置的P2P隧道配置， 建立或删除所述P2P隧道；P2P数据流转发子模块，用于通过所述P2P隧道接收所述P2P业务数据 流，将所述P2P业务数据流发送给所述P2P数据转发模块。
全文摘要
本发明实施例公开了一种P2P业务接入方法，包括获取P2P业务的起始信息，确定P2P隧道路径；根据所述P2P隧道路径，控制P2P隧道起点节点和P2P隧道终点节点建立P2P隧道，通过所述P2P隧道承载所述P2P业务；获取所述P2P业务的终止信息；控制所述P2P隧道起点节点和所述P2P隧道终点节点删除所述P2P隧道，终止所述P2P业务。本发明实施例还公开了一种P2P业务接入系统和装置。通过应用本发明，实现了P2P业务控制和承载的分离，减少了接入汇聚网的数据流量，降低了硬件成本和数据处理负担。
文档编号H04L29/06GK101515944SQ20081008061
公开日2009年8月26日 申请日期2008年2月22日 优先权日2008年2月22日
发明者郑若滨 申请人:华为技术有限公司