一种实现虚拟专用网流量限速的方法及装置的制作方法

专利名称：：一种实现虚拟专用网流量限速的方法及装置的制作方法
技术领域：
：本发明涉及通讯
技术领域：
，特别是涉及一种实现虚拟专用网流量限速的方法及装置。
背景技术：
：虚拟专用网(VPN，VirtualPrivateNetwork)技术是利用公共网络来实现私有专用的技术，MPLS(Multi-ProtocolLabelSwitching，多协议标签交换)VPN具有低成本、扩展性好、高带宽等特点，得到了广泛的应用。基于MPLS的L2VPN，其网络结构如图1所示，主要有CE(CustomEdge)、P(Provider)、PE(ProviderEdge)组成，其中CE为用户边缘设备；PE是运营商边缘设备，主要负责VPN接入；P是运营商骨干网设备，负责进行标签的转发。随着电信市场的发展，很多业务都基于VPN开设。当不同的用户不同的业务都在VPN上传输时，只有对用户和业务类型进行更有力的控制，才能使运营商能够针对不同用户和不同业务提供不同的个性化服务。实现这些服务的关键技术之一是对不同用户和不同业务流量采用不同的带宽管理策略，进行有效的限速。目前针对VPN用户的限速实现比较少，大多都是针对传统的IPV4(InternetProtocolversion4，网际协议版本4)报文，一般现有技术不能够很好的针对VPN流量，更不能实现对VPN的不同接入进行不同的限速处理。
发明内容本发明要解决的技术问题是提供一种实现虚拟专用网流量限速的方法及装置，用以解决现有技术针对VPN不能很好地进行限速处理的问题。为解决上述技术问题，一方面，本发明提供一种实现虚拟专用网流量限速的方法，所述方法包括以下步骤分别为每个虚拟专用网VPN和/或VPN接入申请限速索引，并配置所述限速索引与用户设置的流量参数之间的对应关系；当接收到VPN报文时，根据配置的VPN接入方式，查询与之对应的限速索引；根据查询到的所述限速索引，进行限速处理。进一步，为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。进一步，在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前，还包括配置所述运营商边缘设备的VPN接入方式。进一步，所述VPN接入方式包括端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。进一步，根据查询到的所述限速索引，进行限速处理，具体为根据查询到的所述限速索引，查找与之对应的用户设置的流量参数，根据用户设置的流量参数，对流量数据进行处理。另一方面，本发明还提供一种实现虚拟专用网流量限速的装置，所述装置包括配置模块，用于分别为每个虚拟专用网VPN和/或VPN接入申请限速索引，并配置所述限速索引与用户设置的流量参数之间的对应关系；查询模块，用于当接收到VPN报文时，根据配置的VPN接入方式，查询与之对应的限速索引；限速处理模块，用于根据查询到的所述限速索引，进行限速处理。进一步，所述配置模块为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。进一步，所述配置模块在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前，还配置所述运营商边缘设备的VPN接入方式。进一步，所述VPN接入方式包括端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。进一步，所述限速处理模块根据查询到的所述限速索引，查找与之对应的用户设置的流量参数，根据用户设置的流量参数，对流量数据进行处理。本发明有益效果如下本发明通过为不同的VPN或VPN接入申请不同的限速索引，根据限速索引，不仅能够在PE设备的接入侧实现针对VPN流量的限速，而且能够实现对VPN内不同接入的限速，使运营商能够针对不同用户和不同业务类型提供不同的个性化服务。图1现有技术中基于MPLS的L2VPN的网络结构示意图；图2是本发明实施例中一种实现虚拟专用网流量限速的方法的流程图；图3是本发明实施例中一种实现虚拟专用网流量限速的方法进行配置的流程图；图4是本发明实施例一种实现虚拟专用网流量限速的装置的结构示意图。具体实施例方式为了解决现有技术针对VPN不能很好地进行限速处理的问题，本发明提供了一种实现虚拟专用网流量限速的方法及装置，以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。PE接入侧接入VPN有多种不同的接入方式，包括端口接入方式、端口和VLAN(VirtualLocalAreaNetwork，虚拟局域网)接入方式、端口和QinQ(QinQ是802.IQin802.IQ的简称，它是基于IEEE802.IQ技术的一种二层隧道协议，通过将用户的私网报文封装上外层VLANTag,使其携带两层VLANTag穿越运营商的骨干网络，从而为用户提供了一种比较简单的二层VPN隧道技术，也使运营商利用一个VLAN为包含多个VLAN的用户网络提供服务成为了可能)接入方式。本发明提取VPN接入的三个关键因素，端口、外层VLAN、内层VLAN，形成VPN限速表。根据配置，为不同的VPN或者VPN接入申请限速索引PolicerId，将PolicerId保存在VPN限速表中，并配置相应的限速模块参数。PE设备接入侧接收到VPN报文，根据配置的VPN接入方式，用端口和VLAN信息查VPN限速表，得到PolicerId，根据PolicerId查询限速模块，完成限速处理。如图2所示，本发明实施例涉及一种实现虚拟专用网流量限速的方法，该方法包括以下步骤步骤S101，首先，进行限速配置，即分别为每个虚拟专用网VPN和/或VPN接入申请限速索引PolicerId，并配置限速索引与用户设置的流量参数之间的对应关系；其中，将申请的PolicerId保存在VPN限速表中，将VPN限速表保存在网络处理器上。将限速索引与用户设置的流量参数之间的对应关系保存在限速处理模块中。步骤S102，当路由器接收到VPN报文，根据配置的VPN接入方式，查询与之对应的限速索引；步骤S103，最后，根据查询到的限速索引，进行限速处理。其中，步骤SlOl中，包括以下步骤步骤SlOll在PE设备配置VPN用户接入，具体的接入模式有端口接入、端口和VLAN接入、端口和QinQ接入三种，将用户配置的接入信息保存在VPN限速表中。步骤S1012申请PolicerId，配置限速索引与用户设置的流量参数之间的对应关系。包括三种情况，第一种根据配置申请PolicerId索引，可以基于VPN配置PolicerId，即为不同的VPN申请不同的PolicerId，这样同一VPN中所有接入PolicerId相同，如表1所示，假设有两个VPN，VPNl和VPN2，基于VPN配置限速，对应的PolicerId分别是Nl和N2，端口Xl接入VPN1，端口X2和VLAN100也接入VPN1，则两个接入的PolicerId索引值相同为Ni，端口X3和内层VLAN20外层VLAN300接入VPN2，端口X4和内层VLAN30外层VLAN400接入VPN2，则两个接入的PolicerId索引值相同为N2，这样就实现了基于VPN的限速。表1VPN端口内层VLAN外层VLANPolicerIdVPNlXl~~NlVPNlX2~100NlVPN2X320300N2VPN2X430400N2VPN3X430500N4第二种情况，也可以基于接入配置限速，即为每个接入申请不同的PolicerId，如表2所示，所示端口Xl接入VPN1，申请PolicerId为附；端口X2和外层VLAN100接入VPNl,申请PolicerId为N2；端口X3和内层VLAN20、外层VLAN300接入VPN2，申请PolicerId为N3；端口X4和内层VLAN30、外层VLAN400接人VPN2，申请PolicerId为N4；端口X4和内层VLAN30、外层VLAN500接入VPN3，申请PolicerId为N5。为每个接入配置申请不同PolicerId，这样就实现了基于VPN接入的限速。表2<table>tableseeoriginaldocumentpage6</column></row><table>第三种情况，也可以某些VPN基于VPN配置限速，某些VPN基于接入配置限速，即第一种情况和第二种情况的混合情况。如表3所示，VPm基于VPN配置限速，为VPm申请PolicerId为Ni，端口Xl接入VPm，端口X2和VLAN100接入VPN1，则两个接入的PolicerId索引值相同，均为附。VPN2和VPN3基于接入配置限速，每个接入的PolicerId都不同。端口X3和内层VLAN20、外层VLAN300接入VPN2，申请PolicerId为N3;端口X4和内层VLAN30、外层VLAN400接入VPN2，申请PolicerId为N4;端口X4和内层VLAN30、外层VLAN500接入VPN3，申请PolicerId为N5。表3<table>tableseeoriginaldocumentpage6</column></row><table>以接入VPN2的二个不同接入为例，假设内层VLAN表示用户，VLAN20表示用户A，VLAN30表示用户B，外层VLAN表示不同的业务，比如VLAN300表示VoIP业务，VLAN400表示IPTV业务，基于VPN接入的限速完全可以实现针对某个用户某个业务的带宽控制。步骤S102中，交换机收到VPN报文时，根据配置的不同接入方式，查VPN限速表；如果是端口接入方式，用端口去查VPN限速表，如果是非端口接入方式，用端口和报文所带的VLAN信息去查VPN限速表。步骤S102中，根据查到的限速索引PolicerId，进行限速处理。本发明还涉及一种实现上述方法的实现虚拟专用网流量限速的装置，该装置包括配置模块201，用于分别为每个虚拟专用网VPN和/或VPN接入申请限速索引，并配置限速索引与用户设置的流量参数之间的对应关系；查询模块202，当接收到VPN报文时，根据配置的VPN接入方式，查询与之对应的限速索引；限速处理模块203，用于根据查询到的限速索引，进行限速处理。其中配置模块201根据用户的配置配置VPN限速表。根据用户配置，基于某个VPN或者VPN的某个接入申请PolicerId，并将申请的PolicerId填写在VPN限速表中，并配置相应的限速处理模块参数，即配置限速索引与用户设置的流量参数之间的对应关系。对于基于VPN的某个接入申请PolicerId,配置模块为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。配置模块在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前，还配置运营商边缘设备的VPN接入方式。VPN接入方式包括端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。查询模块202根据配置的接入方式，根据端口信息和VLAN信息，查VPN限速表。限速处理模块203根据查到的PolicerId,进行限速处理，即限速处理模块根据查询到的限速索引，查找与之对应的用户设置的流量参数，根据用户设置的流量参数，对流量数据进行处理。限速处理模块203具体的限速处理步骤，可以基于令牌桶进行限速，也可以采用其它限速方法。基于令牌桶进行限速的方法属于现有成熟技术，本专利不再详细描述。由上述实施例可以看出，本发明通过为不同的VPN或VPN接入申请不同的限速索弓丨，根据限速索引，不仅能够在PE设备的接入侧实现针对VPN流量的限速，而且能够实现对VPN内不同接入的限速，使运营商能够针对不同用户和不同业务类型提供不同的个性化服务。尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。权利要求一种实现虚拟专用网流量限速的方法，其特征在于，所述方法包括以下步骤分别为每个虚拟专用网VPN和/或VPN接入申请限速索引，并配置所述限速索引与用户设置的流量参数之间的对应关系；当接收到VPN报文时，根据配置的VPN接入方式，查询与之对应的限速索引；根据查询到的所述限速索引，进行限速处理。2.如权利要求1所述的实现虚拟专用网流量限速的方法，其特征在于，为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。3.如权利要求1所述的实现虚拟专用网流量限速的方法，其特征在于，在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前，还包括配置所述运营商边缘设备的VPN接入方式。4.如权利要求3所述的实现虚拟专用网流量限速的方法，其特征在于，所述VPN接入方式包括端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。5.如权利要求1所述的实现虚拟专用网流量限速的方法，其特征在于，根据查询到的所述限速索引，进行限速处理，具体为根据查询到的所述限速索引，查找与之对应的用户设置的流量参数，根据用户设置的流量参数，对流量数据进行处理。6.一种实现虚拟专用网流量限速的装置，其特征在于，所述装置包括配置模块，用于分别为每个虚拟专用网VPN和/或VPN接入申请限速索引，并配置所述限速索引与用户设置的流量参数之间的对应关系；查询模块，用于当接收到VPN报文时，根据配置的VPN接入方式，查询与之对应的限速索引；限速处理模块，用于根据查询到的所述限速索引，进行限速处理。7.如权利要求6所述的实现虚拟专用网流量限速的装置，其特征在于，所述配置模块为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。8.如权利要求6所述的实现虚拟专用网流量限速的装置，其特征在于，所述配置模块在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前，还配置所述运营商边缘设备的VPN接入方式。9.如权利要求8所述的实现虚拟专用网流量限速的装置，其特征在于，所述VPN接入方式包括端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。10.如权利要求6所述的实现虚拟专用网流量限速的装置，其特征在于，所述限速处理模块根据查询到的所述限速索引，查找与之对应的用户设置的流量参数，根据用户设置的流量参数，对流量数据进行处理。全文摘要本发明公开了一种实现虚拟专用网流量限速的方法及装置，所述方法包括以下步骤分别为每个虚拟专用网VPN和/或VPN接入申请限速索引，并配置所述限速索引与用户设置的流量参数之间的对应关系；当接收到VPN报文时，根据配置的VPN接入方式，查询与之对应的限速索引；根据查询到的所述限速索引，进行限速处理。本发明通过为不同的VPN或VPN接入申请不同的限速索引，根据限速索引，不仅能够在PE设备的接入侧实现针对VPN流量的限速，而且能够实现对VPN内不同接入的限速，使运营商能够针对不同用户和不同业务类型提供不同的个性化服务。文档编号H04L12/46GK101834804SQ20101018439公开日2010年9月15日申请日期2010年5月27日优先权日2010年5月27日发明者姜海明,孙蓓申请人:中兴通讯股份有限公司