专利名称:数据业务处理方法、网络设备和网络系统的制作方法
技术领域:
本发明涉及一种通信技术领域,尤其涉及一种IP网络中的数据业务的处理方法、 网络设备和网络系统。
背景技术:
IP网络上多媒体业务的出现对IP环境的服务质量(Quality of Service, QoS) 提出了更高的要求。通过众多IT公司的努力,推动了公用和专用网络迅速地向多样化的、 更具挑战性的业务组合发展。hternet上的分组话音、互动电视、流媒体点播等业务极大 地降低了成本,使通信产业发生了彻底的变化。所有这些实时多媒体应用所需要的QoS远 比目前hternet可以提供的尽力而为的服务等级保证要高。目前,hternet远远不能提 供企业所需要的且已经在其专用网络中习惯的可靠性和性能。商业客户在安全性、可预测 性、可测量性等方面得到保证之前,还不大可能把关键业务的数据、话音和多媒体应用放到 公用IP网络上。在现代企业中,由于通讯业和交通运输业的快速发展,使企业的业务范围无法避 免的扩展到全国乃至全球,设立办事处或驻外机构相应成为大多数企业的必经过程,然而 和办事处之间的有效的沟通等问题却又使企业为之头痛。在目前中国电信、网通等电信运 营商为企业提供了如DDN、帧中继等专线互联业务,通过这些业务也可以实现将企业分支机 构互联的目的,但是其每月动辄成千上万的运行费用确不是一种经济实用的方式,同时由 于需将企业网在未经加密的情况下直接接入电信运营商处,安全性的保障上也不能自主控 制了。现有技术中可以为高QoS业务建立虚拟专用网络(VPN,Virtual PrivateNetwork)。VPN端点根据分配的QoS对外出的IP报文进行TOS字段标示和分类, 网络上的网络设备(交换机、路由器、防火墙等)根据TOS字段进行QoS调度和保障。通过 VPN技术,企业各分支机构的数据在加密后,通过利用专用软件在hternet上构造出的一 条虚拟隧道传输到其它分支机构或总部的局域网上。通过这种技术使得各分支机构间看起 来就象是有一条专线直接联接起来一样,同时只需每个分支机构申请一条普通上网业务线 路即可,如ADSL、LAN等,但是,为高优先级的业务以及企业建立专有的VPN,增加了建设成 本以及维护成本,而且VPN无法动态识别业务,只能固定的根据源、目的IP地址、源、目的端 口号来分配不同的优先级。因此,现有技术中,为了实施区分业务以及不同企业网络的QoS控制,需要针对不 同的业务和企业网建立专有VPN,增加建设成本和维护成本;并且,在应用服务器上实施IP QoS的TOS映射的时候,存在低优先级业务的应用服务器伪造高优先级业务的欺诈行为;另 外,在根据端口识别业务的时候,存在使用高优先级端口承载低优先级业务的欺诈行为。
发明内容
本发明的目的在于提供一种数据业务的处理方法,处理数据业务报文的网络设备和网络系统,可以解决建立专有的VPN增加建设成本以及维护成本的技术问题。本发明的一个实施例提供一种数据业务的处理方法,包括下列步骤接收数据业务报文;识别所述数据业务报文的协议信息和/或业务信息;将所述 协议信息和/或业务信息映射到对应的服务类型ToS字段,根据映射到的服务类型字段修 改报文的服务类型值;根据报文的服务类型值对报文进行队列调度。本发明的另一个实施例提供一种处理数据业务报文的网络设备,包括报文接收 单元,用于接收数据业务报文;报文信息识别单元,用于识别所述报文的协议信息和/或业 务信息;服务类型映射单元,用于将所述协议信息和/或业务信息映射到对应的服务类型 字段,根据映射到的服务类型字段修改报文的服务类型值;队列调度单元,用于根据报文的 服务类型值对报文进行队列调度;报文发送单元,用于转发所述数据业务报文。本发明的另一个实施例提供一种处理数据业务报文的网络系统,包括网络接入 服务器,边缘路由器,应用服务器,所述网络接入服务器,用于将终端接入网络,在接收到终 端的数据请求报文后,识别所述数据请求报文中的协议信息和/或业务信息,将所述数据 请求报文的协议信息和/或业务信息映射到对应的服务类型字段;根据映射到的服务类型 字段建立流表,将匹配到流表项的报文的服务类型字段修改为对应的服务类型值;根据报 文的服务类型值对报文进行队列调度;向网络侧转发所述数据业务请求报文;以及所述边 缘路由器,用于将应用服务器接入网络,从网络侧接收到所述数据请求报文后,识别所述数 据请求报文中的协议信息和/或业务信息,将所述数据请求报文的协议信息和/或业务信 息映射到对应的服务类型字段;根据映射到的服务类型字段建立流表,将匹配到流表项的 报文的服务类型字段修改为对应的服务类型值;根据报文的服务类型值对报文进行队列调 度;将所述数据请求报文转发给对应的应用服务器;所述应用服务器,用于接收数据请求 报文,然后发送数据响应报文。本发明的实施例由于不需要为高优先级的业务以及企业网络建立专有VPN,有效 降低了 QoS实施方案的成本;由于无需对应用服务器进行改造,防止低优先级应用服务器 伪造高优先级的业务;由于无需根据端口识别业务,防止使用高优先的端口承载低优先级 的业务。
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本发明的一部 分,并不构成对本发明的限定。在附图中图1是本发明实施例一的数据业务的处理方法的流程图;图2是本发明实施例二的处理数据业务的网络设备的流程图;图3是本发明实施例三的处理数据业务的网络系统的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附 图,对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本 发明,但并不作为对本发明的限定。实施例一
本实施例提供一种数据业务的处理方法。如图1所示,该方法包括步骤101 接收数据业务报文;网络设备接收数据业务报文,数据业务报文可以是终端发送的数据请求报文,也 可以是应用服务器发送的数据响应报文。步骤102 识别数据业务报文的协议信息和/或业务信息;报文的协议信息一般包括协议类型等;报文的业务信息一般包括报文的业务类型;当然,还可以包括用户品牌、用户优 先级,服务质量(QoS, Quality Of Service)表、接入点名称(APN,Access Point Name)信 息、时间段、累计流量、累计时长、承载类型、业务类型字段等。网络设备对报文的协议信息,业务信息的识别,可以通过深度包检测(DPI,Deep Packet Inspection)技术来进行识别,DPI技术是带宽管理系统通过深入读取IP包载荷 的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容的一种 技术。例如,本实施例中,可以通过DPI技术识别出报文协议为HTTP协议,该报文对应的是 WEB浏览类业务。当然,报文识别单元还可以通过其他手段识别出报文的协议和/或者业务 信息,例如,可以通过由运营商提供,由网络设备从内部获得等方式,识别报文的协议或者 业务信息,例如可以从运营商的BSS系统同步过来,也可以提供GUI界面,由运营商维护人 员手工录入等。识别报文的协议信息和/或业务信息,还可以有很多不同的手段,本发明实 施例在此不做限制;可以只识别协议信息,或者只识别业务信息;或者同时识别协议信息 和业务信息,协议信息或者业务信息可以包含多个或者一个,本实施例在此不做限制。步骤103 将报文的协议信息和/或业务信息映射到对应的服务类型字段,根据映 射到的服务类型字段修改报文的服务类型值;该步骤由网络设备的服务类型映射单元执行,具体的,服务类型映射单元根据映 射到的ToS字段,建立流表,流表项中记录对应的ToS值,将该流对应的所有的报文的ToS 字段修改为对应的ToS值。步骤104 根据报文的服务类型值对报文进行队列调度。进一步的,当后续再接收数据业务报文后,可以先根据报文的IP5元组来查询流 表。如果查到对应的流表项,则将对应流的报文的服务类型字段修改为对应的服务类型值; 如果查不到对应的流表项,再进行报文识别,将报文的协议和/或业务信息映射到对应的 服务类型字段。本实施例通过将报文的协议和/或业务信息映射到对应的服务类型字段,根据映 射到的服务类型字段修改报文的服务类型值,并根据所述服务类型值进行调度,从而不需 要为高优先级的业务以及企业网络建立专有VPN就能有效实现QoS控制方案,防止低优先 级应用服务器伪造高优先级的业务,防止使用高优先的端口承载低优先级的业务。实施例二本实施例提供一种处理数据业务的网络设备,例如边缘路由器、网络接入服务器 (NAS),交换机,路由器,防火墙等。如图2所示,该网络设备200包括报文接收单元210,用于接收数据业务报文,包括终端发送的数据请求报文和应用 服务器发送的数据响应报文;报文信息识别单元220,用于识别报文的协议信息和/或业务信息,具体识别方式可以参考前述实施例中步骤102,在此不再赘述;服务类型映射单元230,用于将前述报文信息识别单元220识别出来的报文的协 议信息和/或业务信息映射到服务类型字段,根据映射到的服务类型字段修改报文的服务 类型值;具体的,根据映射到的服务类型字段建立流表;在流表项中记录该数据流对应的 服务类型值;将对应数据流的报文的服务类型字段修改为对应的服务类型值。队列调度单元M0,用于根据报文的服务类型值对报文进行队列调度;报文发送单元250,用于转发所述数据业务报文。此外,本实施例提供的网络设备还可以包括查询单元215,用于根据接收的数据业 务报文查询数据类型映射单元230建立的流表;如果查到对应的流表项,则服务类型映射 单元230将对应流的报文的服务类型字段修改为对应的服务类型值。如果查不到对应的流 表项,则报文信息识别单元220识别报文的协议信息和/或业务信息,服务类型映射单元 230将报文的协议信息和/或业务信息映射到对应的服务类型字段,并根据映射到的服务 类型字段修改报文的服务类型值,队列调度单元240根据报文的服务类型值对报文进行队 列调度;报文发送单元250,用于转发所述数据业务报文。本实施例提供的网络设备通过识别报文的协议和/或业务信息并映射到对应的 服务类型字段,从而不需要为高优先级的业务以及企业网络建立专有VPN就能有效实现 QoS实施方案,防止低优先级应用服务器伪造高优先级的业务,防止使用高优先的端口承载 低优先级的业务。实施例三本实施例提供一种处理数据业务报文的网络系统。如图3所示,该网络系统包括应用服务器301,用于接收终端(图中未画出)发送的数据请求报文,发送数据响 应报文;网络接入服务器302,用于将终端接入网络,在接收到所述终端发送数据请求报文 后,识别所述报文的协议信息和/或业务信息,并将所述数据请求报文的协议信息和/或业 务信息映射到对应的服务类型字段;根据映射到的服务类型字段建立流表,流表中记录的 数据信息包括IP 5元组、对应的ToS字段等,将匹配到流表项的报文的服务类型字段修改 为对应的服务类型值;根据报文的服务类型值对报文进行队列调度;向网络侧转发所述数 据业务请求报文;相应的,网络接入服务器302从网络侧接收到数据响应报文后,查寻所述流表,将 对应的服务类型字段修改为对应的服务类型值,进行队列调度;将所述数据响应报文转发 给对应的终端;边缘路由器303,用于将应用服务器接入网络,从网络侧接收到所述数据请求报文 后,将所述数据请求报文的协议信息和/或业务信息映射到对应的服务类型字段;根据映 射到的服务类型字段建立流表,将匹配到流表项的报文的服务类型字段修改为对应的服务 类型值;根据报文的服务类型值对报文进行队列调度;将所述数据请求报文转发给对应的 应用服务器;在接收到所述应用服务器发送的数据响应报文后,查寻所述流表,将对应的服 务类型字段修改为对应的服务类型值,进行队列调度;向网络侧转发所述数据响应报文。此外,本实施例提供的网络系统还可以包括骨干路由器或交换机等装置,用于根 据报文的服务类型字段对数据业务报文进行队列调度,然后转发所述数据业务报文。
本实施例的网络系统通过识别报文的协议和/或业务信息并映射到对应的服务 类型字段,从而不需要为高优先级的业务以及企业网络建立专有VPN就能有效实现QoS实 施方案,防止低优先级应用服务器伪造高优先级的业务,防止使用高优先的端口承载低优 先级的业务。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详 细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保 护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。
权利要求
1.一种数据业务的处理方法,其特征在于,该方法包括下列步骤 接收数据业务报文;识别所述数据业务报文的协议信息和/或业务信息;将所述协议信息和/或业务信息映射到对应的服务类型ToS字段,根据映射到的服务 类型字段修改报文的服务类型值;根据报文的服务类型值对报文进行队列调度。
2.根据权利要求1所述的方法,其特征在于,识别所述报文的协议信息和/或业务信息 包括通过深度包检测DPI技术识别所述报文的协议信息和/或业务信息。
3.根据权利要求1或2所述的方法,其特征在于 所述协议信息包括协议类型;所述业务信息包括如下信息中的至少一种服务质量信息、接入点名称信息、时间段信息、累计流量信息、累计时长信息、承载类 型、业务类型。
4.根据权利要求1所述的方法,其特征在于,所述根据映射到的服务类型字段修改报 文的服务类型字段值具体包括根据映射到的服务类型字段建立流表;在流表项中记录该数据流对应的服务类型值;将对应数据流的报文的服务类型字段修改为对应的服务类型值。
5.根据权利要求4所述的方法,其特征在于,在识别所述报文的协议信息和/或业务信 息之前,所述方法包括根据数据报文的IP5元组信息查询所述流表;如果在所述流表中查到对应的流表项,则将该流对应的所有报文的服务类型字段修改 为对应的服务类型值。
6.一种处理数据业务报文的网络设备,其特征在于,该设备包括 报文接收单元,用于接收数据业务报文;报文信息识别单元,用于识别所述报文的协议信息和/或业务信息; 服务类型映射单元,用于将所述协议信息和/或业务信息映射到对应的服务类型字 段,根据映射到的服务类型字段修改报文的服务类型值;队列调度单元,用于根据报文的服务类型值对报文进行队列调度; 报文发送单元,用于转发所述数据业务报文。
7.根据权利要求6所述的网络设备,其特征在于,所述服务类型映射单元具体用于根 据映射到的服务类型字段建立流表;在流表项中记录该数据流对应的服务类型值;将对应 数据流的报文的服务类型字段修改为对应的服务类型值。
8.根据权利要求7所述的网络设备,其特征在于,所述网络设备还包括 查询单元,用于根据接收的数据业务报文查询所述流表;如果在所述流表中查到对应的流表项,则所述服务类型映射单元将对应流的报文的服 务类型字段修改为对应的服务类型值。
9.一种处理数据业务报文的网络系统,其特征在于,所述系统包括网络接入服务器,边缘路由器,应用服务器,所述网络接入服务器,用于将终端接入网络,在接收到终端的数据请求报文后,识别所 述数据请求报文中的协议信息和/或业务信息,将所述数据请求报文的协议信息和/或业 务信息映射到对应的服务类型字段;根据映射到的服务类型字段建立流表,将匹配到流表 项的报文的服务类型字段修改为对应的服务类型值;根据报文的服务类型值对报文进行队 列调度;向网络侧转发所述数据业务请求报文;以及所述边缘路由器,用于将应用服务器接入网络,从网络侧接收到所述数据请求报文后, 识别所述数据请求报文中的协议信息和/或业务信息,将所述数据请求报文的协议信息和 /或业务信息映射到对应的服务类型字段;根据映射到的服务类型字段建立流表,将匹配 到流表项的报文的服务类型字段修改为对应的服务类型值;根据报文的服务类型值对报文 进行队列调度;将所述数据请求报文转发给对应的应用服务器;所述应用服务器,用于接收数据请求报文,然后发送数据响应报文。
10.如权利要求9中所述的网络系统,其特征在于,所述边缘路由器还用于在接收到应用服务器发送的数据响应报文后,查寻所述流表, 如果查询到对应的流表项,将对应的服务类型字段修改为对应的服务类型值,进行队列调 度;向网络侧转发所述数据响应报文;所述网络接入服务器还用于从网络侧接收到数据响应报文后,查寻所述流表,如果查 询到对应的流表项,将对应的服务类型字段修改为对应的服务类型值,根据所述服务类型 值进行队列调度;将所述数据响应报文转发给对应的终端。
全文摘要
本发明提供一种数据业务的处理方法、网络设备和网络系统。其中,所述数据业务的处理方法包括接收数据业务报文;识别所述报文的协议信息和/或业务信息;将所述协议信息和/或业务信息映射到对应的服务类型字段,根据映射到的服务类型字段修改报文的服务类型值;根据报文的服务类型值对报文进行队列调度并转发。本发明有效降低了QoS实施方案的成本,防止低优先级应用服务器伪造高优先级的业务,防止使用高优先级的端口承载低优先级的业务。
文档编号H04L12/56GK102143035SQ20101019350
公开日2011年8月3日 申请日期2010年6月4日 优先权日2010年6月4日
发明者段海峰 申请人:华为技术有限公司