专利名称:应用认知mpls隧道选择的制作方法
技术领域:
本发明一般涉及在多协议标签交换(MPLS)网络中路由分组。
背景技术:
为了在竞争日益激烈的通信行业生存,现代通信服务供应商必须在其网络基础设 施中实现效率和灵活性,同时还保持盈利。多协议标签交换是一种开发来允许服务供应商 通过以最低成本优化网络基础设施来解决这些需求的技术。MPLS网络提供统一核心,统一 核心控制和转发来自支持不同协议的网络的流量。因而,MPLS允许诸如IP、互联网和ATM 网络的众多不同网络作为单个的集成网络操作。除了实现互操作性外,MPLS还允许服务供应商实现服务等级协定(SLA),在服务 等级协定(SLA)中,供应商为客户保证指定的服务质量(QoS),诸如可用性、延迟或带宽。在 典型实现中,MPLS核心网络外部的路由器区分不同流量类型,并且将服务类型(ToS)标记 应用于每一个分组以指示所要求的服务等级。当分组进入MPLS域时,MPLS边界路由器使 用该分组标记来向分组分配适合的MPLS标签。然后基于该MPLS标签,分组被经过MPLS核 心网络中的预定标签交换路径(LSP)路由。根据以上描述,显而易见的是,MPLS网络中QoS的当前实现限制了实现优化的 MPLS核心网络的能力。首先,因为分组分类是在网络外部实施的,这些实现受到流入的分组 的特征的限制。更具体地,因为分组头部可以仅包括预定量的数据,这些实现严重限制了可 用分组分类的数量。另外,将分组转发到MPLS网络中的每一个路由器必须确定有效实现流 量管理的分组分类。因而,取代在集中位置处检查和分类分组,每一个路由器必须包括附加 的硬件或软件部件来实现分组检测功能。更重要地,当前实现缺乏真实应用认知。换言之,当前实现仅检查分组头部来分类 流量,不检查分组有效负载来识别应用。因而,当前实现使服务供应商处于明显劣势,因为 服务供应商不能向MPLS网络订户销售应用特有的服务等级协定。相应地,需要一种在MPLS核心网络内实施的应用认知MPLS隧道选择。更具体地, 需要一种MPLS路由,所述MPLS路由检测进入MPLS核心网络的分组,确定相关联的应用,并 且基于该确定实施应用认知转发。本发明的上述目标和优势说明了可以通过各种示例性实施例实现的那些,并且不 旨在穷举或限制可以实现的可能优势。因而,各种示例性实施例的这些以及其他目标和优 势将通过此处的说明书显而易见,或者可以通过实践各种示例性实施例来获知,如此处所 体现的或鉴于对本领域技术人员显而易见的任何变化所修改的。相应地,本发明在于此处 显示的以及在各种示例性实施例中描述的新颖方法、配置、组合以及改进。
发明内容
鉴于当前对应用认知MPLS隧道选择的需要,提供了对各种示例性实施例的简要 概述。在下文旨在突出和介绍所述各种示例性实施例的一些方面的概述中,可以进行一些
4简化和省略,但不限制本发明的范围。对优选示例性实施例的详细描述适于使本领域普通 技术人员制定和使用稍后部分中的发明概念。在各种示例性实施例中,MPLS路由器包括集成的深度分组检测(DPI)设备,所述 深度分组检测(DPI)设备基于从流入的分组的头部和/或数据部分提取的信息识别并分类 流量。更具体地,各种示例性实施例使用所述DPI设备识别与所述分组相关联的应用,并且 向MPLS路由器的路由模块提供该信息。然后,在各种示例性实施例中,所述MPLS路由器 使用所述应用信息选择MPLS隧道,并且经过该隧道转发所述分组,由此提供应用优化的核 心。相应地,各种示例性实施例是一种用于通过MPLS核心网络以应用认知方式转发 数据分组的方法和相关计算机可读介质,所述方法和相关计算机可读介质包括以下中的一 个或多个接收数据分组;使用深度分组检测(DPI)分析所述数据分组以确定与所述数据 分组相关联的应用;确定对应于与所述数据分组相关联的所述应用的MPLS隧道;以及通过 所述MPLS隧道转发所述数据分组。此外,在各种示例性实施例中,所述使用DPI分析所述 数据分组的步骤包括以下操作中的至少一个检查所述数据分组的OSI 2层至7层中的信 息的任意组合;以及分析所述数据分组以匹配应用签名。另外,在各种示例性实施例中,所述方法和计算机可读介质进一步包括向所述数 据分组添加标记以指示与所述数据分组相关联的所述应用。因而,在各种示例性实施例中, 所述标记是区分服务代码点。此外,在各种示例性实施例中,所述确定对应于所述应用的 MPLS隧道的步骤包括访问映射,所述映射指示多个应用与多个MPLS隧道之间的对应性。最 终,在各种示例性实施例中,从包括web浏览器、电子邮件应用、视频应用和点对点应用的 组中选择与所述数据分组相关联的所述应用。在各种示例性实施例中,提供了一种用于通过MPLS核心网络以应用认知方式转 发数据分组的系统,所述系统包括深度分组检测(DPI)设备,所述DPI设备分析数据分组 以确定与所述数据分组相关联的应用;以及路由模块,所述路由模块从所述DPI设备接收 所述数据分组并且通过对应于与所述数据分组相关联的所述应用的MPLS隧道转发所述数 据分组。在各种示例性实施例中,所述DPI设备和所述路由模块被集成到单个网络设备中。 替代地,在各种示例性实施例中,所述DPI设备是耦合于网络设备的独立设备,所述网络设 备包括所述路由模块。
为了更好地理解各种示例性实施例,参考附图,在所述附图中图1是用于MPLS网络中的应用认知转发的系统的示例性实施例的示意图;图2是在应用与MPLS隧道之间的示例性映射的示意图;以及图3是用于MPLS网络中的应用认知转发的方法的示例性实施例的流程图。
具体实施例方式现在参考附图,公开各种示例性实施例的宽泛方面,在所述附图中相同标记指代 相同部件或步骤。图1是用于MPLS网络中的应用认知转发系统100的示例性实施例的示意图。示
5例性系统100包括订户105、订户设备110、网络120、应用认知路由器130、DPI设备132、路 由模块134、MPLS核心网络140、隧道1 142、隧道2 144、隧道3 146和路由器150。在各种示例性实施例中,订户105拥有或租借订户设备110,订户设备110是个人 计算机、DSL或其他调制解调器、IP语音设备、防火墙、路由器、交换机、服务器或适合向网 络120发送数据和请求的任何其他设备。因而,在各种示例性实施例中,订户105使用订户 设备110访问通信网络服务供应商提供的服务。更具体地,订户105基于一个或多个特定 于应用的服务等级协定支付服务供应商来使用MPLS核心网络140。因而,在各种示例性实 施例中,订户为所保证的关于第一应用的服务等级支付第一金额,为所保证的关于第二应 用的服务等级支付不同金额。在各种示例性实施例中,网络120在订户设备110和应用认知路由器130之间提 供连接。因而,在各种示例性实施例中,网络120是MPLS核心网络。然而,应当显而易见的 是,网络120可以是能够从订户设备110向应用认知路由器130发送数据和请求的任意网在各种示例性实施例中,应用认知路由器130是适于接收流入的数据分组并且将 所述数据分组转发到MPLS核心网络140中的硬件和软件的组合。更具体地,在各种示例性 实施例中,应用认知路由器130包括DPI设备132和路由模块134。在各种示例性实施例中,DPI设备132包括能够检查从网络120接收的数据分组 以识别与所述分组相关联的信息的专用硬件和/或软件。更具体地,DPI设备132不仅检 查开放系统互连(OSI)模型的2至4层中的信息,还根据要求检查5至7层。因而,在各种 示例性实施例中,DPI设备132对所述分组实施“深度”分析,以便识别与所述流量相关联 的应用。例如,DPI设备132可以分析分组来确定所述分组是否涉及电子邮件、流视频、web 浏览、点对点传送、或服务供应商感兴趣的任何其他应用。此外,在各种示例性实施例中,DPI设备132被配置为向路由模块134发送关于所 识别的应用的信息。因而,在各种示例性实施例中,DPI设备132基于所述应用确定标记分 组。相应地,DPI设备132可以使用诸如区分服务代码点(DSCP)标记的QoS标记来将所识 别的应用与分组相关联。替代地,在各种示例性实施例中,DPI设备132将标识符与分组相 关联,但不修改分组头部。在各种示例性实施例中,路由模块134包括硬件和/或软件,所述硬件和/或软件 被配置为从DPI设备132接收分组并且基于所述应用信息通过MPLS核心网络140中选择 的隧道142、144、146转发分组。相应地,在各种示例性实施例中,路由模块134访问表或其 他映射来基于所述应用信息识别适合的隧道142、144、146。下文中参考图2进一步描述这 种映射的内容和操作。在访问映射识别特定隧道后,路由模块134使用MPLS头部将分组发 送到所识别的隧道142、144、146。应当显而易见的是,尽管被示出为应用认知路由器130中的两个单独部件,在各 种示例性实施例中,DPI设备132和路由模块134被实现为单个的硬件和/或软件部件。替 代地,在各种示例性实施例中,DPI设备132被置于应用认知路由器130的外部,以便DPI设 备132在分组到达应用认知路由器130之前分析分组。在各种示例性实施例中,MPLS核心网络140包括适合于转发从在各种协议下操作 的网络接收的数据分组的通信硬件。因而,MPLS核心网络140可以向路由器150转发从IP、以太网、ATM或其他类型网络接收的数据分组。更具体地,在各种示例性实施例中,MPLS核心网络140包括多个隧道142、144、 146。在各种示例性实施例中,每一个隧道142、144、146包括多个路由器和链路,每一个隧 道142、144、146具有不同的特征集。因而,每一个隧道142、144、146可以具有不同的带宽、 延迟、分组丢弃率、或与服务质量相关的其他特征。此外,隧道142、144、146可以被预先建 立来容纳特定应用,或者可以是非应用特定的,在这种情况下,应用被基于隧道的特征置于 隧道中。应当显而易见的是,尽管图示有三个隧道142、144、146,在各种示例性实施例中, MPLS核心网络140包括任意正整数的隧道。最后,在各种示例性实施例中,路由器150包括从MPLS核心网络140接收数据分 组并且向另一设备转发所述分组的硬件和/或软件。显而易见的是,尽管系统100包括路 由器150,在各种示例性实施例中,路由器150由能够从MPLS核心网络140接收分组的交换 机、网桥、或任何其他硬件或软件块取代。图2是在应用与MPLS隧道之间的示例性映射200的示意图。在各种示例性实施 例中,映射200是标识MPLS隧道的表、数据库或任何其他数据结构,所述MPLS隧道要用于 基于DPI设备132标识的应用的路由。因而,在各种示例性实施例中,映射200被存储在应 用认知路由器130或某其他设备中。替代地,映射200被硬编码到或另外编程到应用认知 路由器130或某其他设备的软件或硬件中。此外,在各种示例性实施例中,基于每一个隧道 的物理特征,映射200的值由服务供应商或其他实体手动或自动设置。相应地,如图2所示,示例性映射200将每一个应用与对应隧道相关联。因而,与 浏览和电子邮件相关的分组通过隧道1 142从应用认知路由器130被转发,与视频相关的 分组通过隧道2 144被转发,以及与点对点应用相关的分组通过隧道3 146被转发。此外, 与未知应用相关的分组通过隧道1 142被发送。显而易见的是,如图2所示,为简单起见,示例性映射200包括应用名和对应隧道 号。在各种示例性实施例中,映射200包括标识应用并且将对应分组转发到适合隧道中所 必要的任意信息。因而,在各种示例性实施例中,映射200包括字母数字标识符、DSCP值、 或足以标识与分组相关联的应用的任何其他条目。此外,在各种示例性实施例中,映射200 的第二栏包括指定的隧道的细节,诸如MPLS隧道标签。图3是用于MPLS网络中的应用认知转发的方法300的示例性实施例的流程图。示 例性方法在步骤310开始,进入步骤320,在步骤320处,应用认知路由器130从网络120接 收分组。在各种示例性实施例中,分组符合IP、ATM、以太网或某其他协议。在步骤320接收分组后,示例性方法300进入步骤330,在步骤330处,DPI设备132 实施处理来识别与所述分组相关联的应用。在各种示例性实施例中,DPI设备132从OSI模 型的2至7层的任意组合中提取信息,并且对该信息实施分析以识别对应于所述分组的应 用和与所述分组相关联的流。在各种示例性实施例中,DPI设备132实施的分析包括跨分 组边界匹配模式和签名、实施硬件加速的签名搜索、对一个或多个流运行统计和行为分析、 以及执行无中断签名文件升级。在步骤330标识应用后,示例性方法300进入步骤340,在步骤340处,DPI设备 132确定所识别的应用对于应用认知路由器130是否是已知的。因而,在各种示例性实施例 中,DPI设备132查询表、数据库或其他映射来确定所述应用对于应用认知路由器130是否是已知的。当在步骤340确定所述应用已知时,示例性方法300进入步骤350,在步骤350处,DPI设备132将应用标识信息与分组相关联。因而,在各种示例性实施例中,DPI设备132 向分组头部添加诸如DSCP标记的信息,或另外将所述应用信息与分组相关联。然后,DPI设 备132向路由模块134发送该信息。示例性方法300然后进入步骤355,在步骤355处,路由模块134访问映射200来 确定隧道142、144、146,分组应当通过隧道142、144、146被转发。在各种示例性实施例中, 路由模块134然后使用适合的MPLS头部信息将分组发送到所标识的隧道142、144、146中。 示例性方法300然后进入步骤370,结束。当在步骤340确定所述应用未知时,示例性方法300进入步骤360,在步骤360处, DPI设备132向路由模块134发送分组,而不添加应用标识信息。示例性方法300然后进入 步骤365,在步骤365处,路由模块134使用非应用认知路由发送分组。因而,在各种示例性 实施例中,路由模块134将分组发送到用于未知应用的预定隧道。替代地,路由模块134基 于信息而非与分组相关联的应用将分组发送到隧道中。示例性方法300然后进入步骤370, 结束。显而易见的是,尽管如上描述的示例性方法300涉及DPI设备132与路由模块134 的交互,各种示例性实施例也使用不同设备来执行所描述的步骤。因而,在各种示例性实施 例中,图3中示出的所有步骤,包括DPI处理和分组路由,由单个集成设备实施。现在参考图1-3,在第一特定例子中,订户105发起涉及经过MPLS核心网络140交 换数据的点对点传送。订户105通过从订户设备110经过网络120发送多个数据分组来发 起数据传送。在分组流经网络120后,应用认知路由器130在图3的步骤320接收所述数 据分组的第一分组。在步骤330,应用认知路由器130的DPI设备132分析数据分组,并且 在步骤340,确定该分组是否与点对点传送应用相关联。相应地,DPI设备132在步骤350 标记分组,并且将该分组发送到应用认知路由器130的路由模块134。在步骤360,路由模块134访问映射200并且确定应当经过隧道3 146发送与点对 点应用相关联的分组。相应地,路由模块134将适合的MPLS头部信息施加到该分组,并且 将该分组发送到隧道3 146中。在应用认知路由器130处接收的后续点对点分组遵循相同 过程,由此,允许应用认知路由器130通过单个隧道发送网络密集点对点传送。根据上述内容,各种示例性实施例使得应用认知路由器能够将MPLS核心网络中 的每一个隧道与不同应用集相关联。相应地,在各种示例性实施例中,服务供应商可以向订 户销售分层的特定于应用的服务,由此,允许订户选择想要的服务。例如,想要使用用于点 对点传送的网络的用户会发现值得支付附加服务费用来保证所要求的服务质量,而仅仅发 送电子邮件的用户会发现附加带宽是不必要的。因而,在各种示例性实施例中,MPLS网络 内的应用认知路由保证指定的服务质量,同时维护网络中立性来确保具有网络接入的任何 个体可以以最大努力方式运行应用。尽管已特别参考其特定示例性方面详细描述了各种示例性实施例,应当理解,本 发明还能有其他实施例,并且其细节在各个明显方面能够进行修改。对本领域技术人员容 易显而易见的是,在本发明的精神和范围内,可以做出变化和修改。相应地,上述公开、说明 书和附图仅用于说明性目的,绝不限制本发明,本发明仅由权利要求限定。
权利要求
一种用于通过MPLS核心网络以应用认知方式转发数据分组的方法,所述方法包括接收数据分组;使用深度分组检测(DPI)分析所述数据分组以确定与所述数据分组相关联的应用;确定对应于与所述数据分组相关联的所述应用的MPLS隧道;以及通过所述MPLS隧道转发所述数据分组。
2.根据权利要求1所述的用于通过MPLS核心网络以应用认知方式转发数据分组的方 法,进一步包括检查所述数据分组的0SI2至7层中的信息的任意组合;以及 分析所述数据分组以匹配应用签名。
3.根据权利要求1所述的用于通过MPLS核心网络以应用认知方式转发数据分组的方 法,进一步包括向所述数据分组添加区分服务代码点(DSCP)标记以指示与所述数据分组相关联的所 述应用,其中,从包括IP语音、即时消息应用、web浏览器、电子邮件应用、视频应用、音频应用 和点对点应用的组中选择与所述数据分组相关联的所述应用。
4.根据权利要求1所述的用于通过MPLS核心网络以应用认知方式转发数据分组的方 法,进一步包括访问映射,所述映射指示多个应用与多个MPLS隧道之间的对应性。
5.一种用于通过MPLS核心网络以应用认知方式转发数据分组的系统,所述系统包括 深度分组检测(DPI)设备,所述DPI设备分析数据分组以确定与所述数据分组相关联的应用;以及路由模块,所述路由模块从所述DPI设备接收所述数据分组,并且通过对应于与所述 数据分组相关联的所述应用的MPLS隧道转发所述数据分组。
6.根据权利要求5所述的用于通过MPLS核心网络以应用认知方式转发数据分组的系统,其中,所述DPI设备和所述路由模块被集成到单个路由器中。
7.根据权利要求5所述的用于通过MPLS核心网络以应用认知方式转发数据分组的系统,其中,所述DPI设备是耦合于网络设备的独立设备,所述网络设备包括所述路由模块, 其中,所述DPI设备实施从以下组中选择的至少一个功能 检查所述数据分组的2至7层中的信息, 分析所述数据分组以匹配应用签名,向所述数据分组添加区分服务代码点(DPSC)标记以指示与所述数据分组相关联的所 述应用。
8.根据权利要求5所述的用于通过MPLS核心网络以应用认知方式转发数据分组的系统,其中,所述路由模块通过访问映射标识所述MPLS隧道,所述映射指示多个应用与多个 MPLS隧道之间的对应性。
9.一种被编码具有用于通过MPLS核心网络转发数据分组的指令的计算机可读介质,所述计算机可读介质包括用于使用深度分组检测(DPI)分析所述数据分组来确定与所述数据分组相关联的应 用的指令;用于确定对应于与所述数据分组相关联的所述应用的MPLS隧道的指令;以及 用于通过所述MPLS隧道转发所述数据分组的指令。
10.根据权利要求9所述的被编码具有用于通过MPLS核心网络转发数据分组的指令的 计算机可读介质,其进一步包括用于向所述数据分组添加区分服务代码点(DSCP)标记以指示与所述数据分组相关联 的所述应用的指令,其中,从包括web浏览器、电子邮件应用、视频应用和点对点应用的组中选择与所述数 据分组相关联的所述应用。
全文摘要
各种示例性实施例是包括以下一项或多项的一种方法和相关系统以及计算机可读介质接收数据分组;使用深度分组检测(DPI)分析所述数据分组,以确定与所述数据分组相关联的应用;确定对应于与所述数据分组相关联的所述应用的MPLS隧道;以及通过MPLS隧道转发所述数据分组。在各种示例性实施例中,所述分析所述数据分组的步骤包括检查所述数据分组的2至7层中的信息或分析所述数据分组以匹配应用签名。此外,在各种示例性实施例中,所述方法和相关系统以及计算机可读介质还包括向所述数据分组添加分组以指示与所述数据分组相关联的应用。
文档编号H04L12/56GK101960799SQ200980106832
公开日2011年1月26日 申请日期2009年2月17日 优先权日2008年2月27日
发明者A·多尔加诺, J·菲舍尔 申请人:阿尔卡特朗讯公司