专利名称:实现ip网络中端到端差异化服务的方法和系统的制作方法
技术领域:
本发明涉及IP网络,特别地,涉及一种实现IP网络中端到端差异化服务的方法和系统。
背景技术:
在IP网络中,可以通过差异化服务实现对不同业务流的差异化服务,但这需首先对进入网络的流进行标记,以标识出进入网络的不同等级的业务流。此外,要实现端到端的业务保障,需要在流进出网络的两端分别进行业务标记,以同时保证上下行的流量质量。传统路由器的业务识别和标识只能根据一个流的五元组来进行,无法识别到流中传输的应用层信息,因而不能精细化地对某类业务(例如,视频类、语音类)进行识别。另夕卜,这些路由器也无法识别用户的信息,故仅靠它们还不能实现面对用户的业务保障。当前在网络中逐步得到广泛部署的DPI (Deep Packet Inspection,深度包检测)设备可以识别一个流的所有信息,能区分用户,区分业务,进而能够对不同用户、业务进行标识。但是,该DPI分析系统投资较大,因用户访问的资源分布不确定,要完全依靠DPI系统来实现端到端的业务保障,就需要在IP骨干网的边缘都部署这样的设备,这显然是不现实的,而且耗资巨大。从以上两种端到端差异化服务的实现方法来看,要实现双向的,基于用户、业务的差异化服务,当前方案都有一定难度:基于路由器的方案基本无法达到这样细的力度;基于DPI的方案投资巨大,在现网全面部署不现实。
发明内容
本发明要解决的一个技术问题是提供一种实现IP网络中端到端差异化服务的方法和系统,能够以较小的网络改动实现IP网络中端到端的差异化服务。根据本发明的一方面,提出了一种实现IP网络中端到端差异化服务的方法,包括部署在用户发起端的rosN处的DPI设备截获并解析用户发起业务的上行流;DPI设备根据存储的业务策略对解析后的上行流进行匹配,对匹配业务策略的上行流进行标记,以按照业务策略对所匹配的上行流进行调度;DPI设备从所匹配的上行流中提取出IP五元组信息,并将IP五元组信息和业务策略发送至寻址路由器;寻址路由器根据存储的路由表和接收的IP五元组信息查找接入用户所访问业务的服务器所接的边缘路由器;寻址路由器将查找到的边缘路由器、IP五元组信息和业务策略发送至IP网管系统;IP网管系统将IP五元组信息和业务策略发送至该边缘路由器;边缘路由器在接收到发送至用户的下行流时,对匹配业务策略的下行流进行标记,以按照业务策略对所匹配的下行流进行调度。根据本发明的另一方面,还提出了一种实现IP网络中端到端差异化服务的系统,包括DPI设备、寻址路由器、IP网管系统以及接入用户所访问业务的服务器的边缘路由器,寻址路由器分别与IP网管系统和DPI设备相连,IP网管系统与边缘路由器相连,其中,DPI设备,部署在用户发起端的PDSN处,用于截获并解析用户发起业务的上行流,根据存储的业务策略对解析后的上行流进行匹配,对匹配业务策略的上行流进行标记,以按照业务策略对所匹配的上行流进行调度,从所匹配的上行流中提取出IP五元组信息,并将IP五元组信息和业务策略发送至寻址路由器;寻址路由器,用于根据存储的路由表和接收的IP五元组信息查找边缘路由器,将查找到的边缘路由器、IP五元组信息和业务策略发送至IP网管系统;IP网管系统,用于将IP五元组信息和业务策略发送至边缘路由器;边缘路由器,用于在接收到发送至用户的下行流时,对匹配业务策略的下行流进行标记,以按照业务策略对所匹配的下行流进行调度。本发明提供的实现IP网络中端到端差异化服务的方法与系统,仅需在用户业务发起端的rosN处部署DPI设备,由该设备识别出所访问的业务类型,并剥离出满足业务策略的IP五元组信息,通过寻址路由器、IP网管系统以及查找到的边缘路由器实现双向的、基于用户业务类型的差异化服务。由于本发明无需在全网大范围内部署DPI设备,所以可以在现网改动较小的情况下实现端对端的差异化服务。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分。在附图中:图1是本发明实现IP网络中端到端差异化服务的方法的一个实施例的流程示意图。图2是本发明实现IP网络中端到端差异化服务的方法的另一实施例的流程示意图。图3是本发明实现IP网络中端到端差异化服务的系统的一个实施例的结构示意图。图4是本发明实现IP网络中端到端差异化服务的系统的另一实施例的结构示意图。
具体实施例方式下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。本发明的示例性实施例及其说明用于解释本发明,但并不构成对本发明的不当限定。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。本发明的下述实施例仅需在用户业务发起端的F1DSN(PacketData Serving Node,分组数据服务节点)处(既不需在每个用户终端,也无需在IP骨干网的边缘)部署DPI设备,在IP骨干网全局部署一台或两台(其中一台用作备份功能)寻址路由器,由DPI设备通过对上行流的数据包进行深入分析后识别出需要保障的用户及其访问的业务,剥离出满足业务策略的上行流的IP五元组信息,将该信息和对应的业务策略发给一台在全局部署的LR(Lookup Router,寻址路由器),由其寻找出距离资源最近的BR (Border Router,边缘路由器),并将上述信息发给现有IP网管系统。IP网管系统将IP五元组信息和对应的业务策略下发给查找到的路由器,以使边缘路由器在接收到满足业务策略的下行流时能够实现对该用户发起业务的下行流进行标记,从而在IP网络中实现对其的差异化调度。该业务上行流的标记可直接由用户业务发起端的DPI设备完成,这样就实现了针对用户与业务的端到端差异化服务。图1是本发明实现IP网络中端到端差异化服务的方法的一个实施例的流程示意图。如图1所示,该实施例可以包括以下步骤:S102,部署在用户发起端的rosN处的DPI设备截获并解析用户发起业务的上行流;S104,DPI设备根据存储的业务策略对解析后的上行流进行匹配,对匹配业务策略的上行流进行标记,以按照业务策略对所匹配的上行流进行调度,其中,可以将该业务策略预先存储于DPI设备中,或者可以更灵活地通过策略服务器配置到DPI设备中;S106,DPI设备从所匹配的上行流中提取出IP五元组信息,并将IP五元组信息和业务策略发送至寻址路由器;S108,寻址路由器根据存储的路由表和接收的IP五元组信息查找接入用户所访问业务的服务器所接的边缘路由器,其中,查找到的寻址路由器可以预先与IP骨干网中其他路由器(即,IP骨干网中除寻址路由器外的所有路由器)建立IGP(Internal GatewayProtocol,内部网关协议)/BGP(Border Gateway Protocol,边界网关协议)邻居关系,以获取上述路由表;S110,寻址路由器将查找到的边缘路由器、IP五元组信息和业务策略发送至IP网管系统;S112,IP网管系统将IP五元组信息和业务策略发送至边缘路由器;S114,边缘路由器在接收到发送至用户的下行流时,对匹配业务策略的下行流进行标记,以按照业务策略对所匹配的下行流进行调度。该实施例可以在局部(用户发起端的rosN处)部署DPI设备的情况下实现针对用户与业务的端到端的差异化双向业务保障。进一步地,本发明在用户下线时,DPI设备还可以通知IP网管系统撤销加载在边缘路由器上的业务策略,以维护边缘路由器配置的简洁性,同时由于用户每次上线后都重新配置边缘路由器的业务策略,从而还可以实现策略的动态调整。在上述实施例中,业务策略可以包括但不限于设置用户所发起业务的调度优先级和/或接入权限。DPI设备和边缘路由器在打标记时,根据策略不同所打标记也不同,IP网络中的路由器在检测到不同的标记时采用不同的调度等级或接入权限。举例说明,该业务策略可以为不允许用户A接入P2P(Peer to Peer,点对点)业务服务器,允许用户A接入Web业务服务器,允许用户B接入Web业务服务器等。此外,该业务策略还可以为用户A的Web业务为金等级,用户B的Web业务为银等级。进一步地,还可以将业务优先级与接入权限相结合。例如,首先设置用户的某个业务的接入权限,在允许接入的情况下,再进一步设置每种可接入业务的调度等级。接下来,假设一个VIP用户通过分组域访问Web Server中的某个业务,运营商对用户访问过程中的双向业务流进行差异化服务(例如,高等级服务),整个实现过程如图2所示(其中,虚线代表信令流,实线代表数据流),可以包括以下步骤:S202,PS (Policy Server,策略服务器)把针对该VIP用户的业务策略下发给DPI设备,例如,业务策略为:用户A的Web业务为金等级,用户A的P2P业务为银等级;S204,VIP用户发起访问Web的业务请求,DPI设备首先截获该请求,然后利用DPI技术解析出该用户所发起的业务类型,将解析出的业务类型与业务策略进行匹配,如查找到对应的业务策略,则对该用户该业务的上行流进行标记(例如,在IP包头中的TOS字段中标识该业务为金等级),如未匹配到对应的业务策略,则不对该用户该业务的上/下行流进行标记,在IP网络中,对带有该标记的业务流进行优先调度;S206,DPI设备从满足业务策略的该用户的数据流中提取出跟这条流对应的IP五元组信息,其中,IP五元组信息包括IP源地址、IP目的地址、协议类型、源端口号和目的端□号;S208, DPI设备将提取出的IP五元组信息和该用户该业务的业务策略(即,与IP五元组对应的业务策略)发给寻址路由器;S210,寻址路由器预先与IP骨干网内其它路由器建立IGP/BGP邻居关系,从而获得网络路由信息,并形成路由表,但该寻址路由器不转发业务流量,寻址路由器在收到IP五元组信息后,在路由表中查询到达前述IP五元组中目的IP地址的BGP Next hop,也即该Web Server接入的边缘路由器;S212,寻址路由器将查找到的边缘路由器(例如,R2)、前述IP五元组信息以及与IP五元组信息对应的业务策略发送给IP网管系统;S214,由于IP五元组中所述的源与目的是针对上行流而言的,所以为了实现对下行流的标记,需要将IP五元组中的源与目的信息交换,该动作可以在IP网管系统中实现也可以在边缘路由器中实现,IP网管系统将IP五元组信息和对应的策略自动发送到前述找到的边缘路由器R2;S216,该边缘路由器根据收到的业务策略对自Web server进入的下行流进行标记,从而在IP骨干网中实现了对该用户访问该业务的下行流的高优先级保障;S218,当 DPI 设备通过检测 F1DSN 与 AAA(Authentication, Authorization andAccounting,认证、授权和计费)之间的交互信令发现用户下线时,向IP网管系统发送通知,让其撤销之前加载在边缘路由器R2上的业务策略,不仅维护了边缘路由器配置的简洁性,而且还实现了业务策略的动态调整(因为用户每次上线得到的IP地址都不一样,所以发给边缘路由器的业务策略和IP五元组信息均不同)。本领域普通技术人员可以理解,实现上述方法实施例的全部和部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算设备可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种可以存储程序代码的介质。图3是本发明实现IP网络中端到端差异化服务的系统的一个实施例的结构示意图。如图3所示,该实施例的系统300可以包括DPI设备302、寻址路由器304、IP网管系统306以及接入用户所访问业务的服务器的边缘路由器308,寻址路由器分别与IP网管系统和DPI设备相连,IP网管系统与边缘路由器相连,其中,DPI设备,部署在用户发起端的H)SN处,用于截获并解析用户发起业务的上行流,根据存储的业务策略对解析后的上行流进行匹配,对匹配业务策略的上行流进行标记,以按照业务策略对所匹配的上行流进行调度,从所匹配的上行流中提取出IP五元组信息,并将IP五元组信息和业务策略发送至寻址路由器,其中,业务策略可以包括但不限于设置用户所发起业务的调度优先级和/或接入权限;寻址路由器,用于根据存储的路由表和接收的IP五元组信息查找用户所发起业务的服务器所接的边缘路由器,将查找到的边缘路由器、IP五元组信息和业务策略发送至IP网管系统,该寻址路由器可选地还可以预先与IP骨干网中其他路由器建立IGP/BGP邻居关系,以获取路由表;IP网管系统,用于将IP五元组信息和业务策略发送至边缘路由器;边缘路由器,用于在接收到发送至用户的下行流时,对匹配业务策略的下行流进行标记,以按照业务策略对所匹配的下行流进行调度。为了实现业务策略的动态调整,图3中的DPI设备还与IP网管系统相连,用于在用户下线时通知IP网管系统撤销加载在边缘路由器上的业务策略。图4是本发明实现IP网络中端到端差异化服务的系统的另一实施例的结构示意图。如图4所示,与图3中的实施例相比,该实施例的系统400还可以包括:策略服务器402,与DPI设备相连,用于向DPI设备发送业务策略。本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同和相似的部分可以相互参见。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处可以参见方法实施例部分的说明。本发明的上述实施例具有以下优点和有益效果:(I)无需全网全面部署DPI设备,仅利用局部(用户业务发起端的H)SN处)部署的DPI设备即可实现针对用户与业务的端到端双向差异化服务;(2)仅需在全网增加一台普通路由器作“寻址路由器”功能并增加其与其他设备(例如,DPI设备、IP网管系统)的接口,即可实现本发明的技术方案;(3)可以动态下发差异化的业务策略,并及时撤销无用的业务策略;(4)除了对VIP用户的流量进行高优先级标记外,还可以在网络中针对某用户的攻击流量进行最低优先级标记,或者直接拒绝这些流量进入IP骨干网络,不仅实现了对VIP用户的访问保障,而且还降低了低优先级流量对网络带宽的占用。虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
权利要求
1.一种实现IP网络中端到端差异化服务的方法,其特征在于,包括: 部署在用户发起端的rosN处的DPI设备截获并解析用户发起业务的上行流; 所述DPI设备根据存储的业务策略对解析后的上行流进行匹配,对匹配所述业务策略的上行流进行标记,以按照所述业务策略对所匹配的上行流进行调度; 所述DPI设备从所匹配的上行流中提取出IP五元组信息,并将所述IP五元组信息和所述业务策略发送至寻址路由器; 所述寻址路由器根据存储的路由表和接收的IP五元组信息查找接入用户所访问业务的服务器所接的边缘路由器; 所述寻址路由器将查找到的边缘路由器、所述IP五元组信息和所述业务策略发送至IP网管系统; 所述IP网管系统将所述IP五元组信息和所述业务策略发送至所述边缘路由器; 所述边缘路由器在接收到发送至所述用户的下行流时,对匹配所述业务策略的下行流进行标记,以按照所述业务策略对所匹配的下行流进行调度。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 在所述用户下线时,所述DPI设备通知所述IP网管系统撤销加载在所述边缘路由器上的业务策略。
3.根据权利要求1所述的方法,其特征在于,所述业务策略包括设置用户所发起业务的调度优先级和/或接入权限。
4.根据权利要求1所述的方`法,其特征在于,所述方法还包括: 在所述DPI设备中预先存储或通过策略服务器向所述DPI设备发送所述业务策略。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括: 所述寻址路由器预先与IP骨干网中其他路由器建立IGP/BGP邻居关系,以获取所述路由表。
6.一种实现IP网络中端到端差异化服务的系统,其特征在于,包括DPI设备、寻址路由器、IP网管系统以及接入用户所访问业务的服务器的边缘路由器,所述寻址路由器分别与所述IP网管系统和所述DPI设备相连,所述IP网管系统与所述边缘路由器相连,其中, 所述DPI设备,部署在用户发起端的roSN处,用于截获并解析用户发起业务的上行流,根据存储的业务策略对解析后的上行流进行匹配,对匹配所述业务策略的上行流进行标记,以按照所述业务策略对所匹配的上行流进行调度,从所匹配的上行流中提取出IP五元组信息,并将所述IP五元组信息和所述业务策略发送至所述寻址路由器; 所述寻址路由器,用于根据存储的路由表和接收的IP五元组信息查找用户所发起业务的服务器所接的边缘路由器,将查找到的所述边缘路由器、所述IP五元组信息和所述业务策略发送至所述IP网管系统; 所述IP网管系统,用于将所述IP五元组信息和所述业务策略发送至所述边缘路由器; 所述边缘路由器,用于在接收到发送至所述用户的下行流时,对匹配所述业务策略的下行流进行标记,以按照所述业务策略对所匹配的下行流进行调度。
7.根据权利要求6所述的系统,其特征在于,所述DPI设备,与所述IP网管系统相连,还用于在所述用户下线时通知所述IP网管系统撤销加载在所述边缘路由器上的业务策略。
8.根据权利要求6所述的系统,其特征在于,所述业务策略包括设置用户所发起业务的调度优先级和/或接入权限。
9.根据权利要求6所述的系统,其特征在于,所述系统还包括: 策略服务器,与所述DPI设备相连,用于向所述DPI设备发送所述业务策略。
10.根据权利要求6所述的系统,其特征在于,所述寻址路由器还用于预先与IP骨干网中其他路由器建立IGP/BGP邻居`关系,以获取所述路由表。
全文摘要
本发明公开了一种实现IP网络中端到端差异化服务的方法和系统。其中,该方法包括DPI设备截获并解析上行流;根据存储的业务策略对解析后的上行流进行匹配,对匹配业务策略的上行流进行标记;从所匹配的上行流中提取出IP五元组信息,并将IP五元组信息和业务策略发送至寻址路由器;寻址路由器根据路由表和接收的IP五元组信息查找接入用户所访问业务的服务器所接的边缘路由器;将查找到的边缘路由器、IP五元组信息和业务策略发送至IP网管系统;其将IP五元组信息和业务策略发送至边缘路由器;边缘路由器对匹配业务策略的下行流进行标记。本发明无需在全网内部署DPI设备,因此可在现网改动较小的情况下实现端对端的差异化服务。
文档编号H04L12/851GK103117951SQ20111036320
公开日2013年5月22日 申请日期2011年11月16日 优先权日2011年11月16日
发明者王爱俊, 徐向辉, 史凡, 杨锋, 王茜, 陈运清 申请人:中国电信股份有限公司