一种电力通信网中的QoS业务控制方法

一种电力通信网中的QoS业务控制方法
【专利摘要】本发明公开了一种电力通信网中的QoS业务控制方法，其中给出了电力通信网业务分类标准，依据QoS需求设定电力系统业务重要度，并按照业务重要度的高低和业务类别分配DSCP值，另外给出了电力通信网中的QoS业务控制步骤，主要为QoS业务识别和QoS路由优化两阶段。首先对进入电力通信网络的业务流进行QoS业务分类和识别，获得DSCP值后再进行QoS路由优化控制。本发明中的QoS业务识别既有端口匹配的快速简单、鲁棒、复杂度低和灵活性好的特点，又有DPI精确有效、流量特征分析法可扩展性好，计算开销和存储开销小的特点；QoS路由优化将目的地址和DSCP值两个参数相结合来选路，在基于目的地选路的基础上按照不同的电力业务要求分配路由，从而提升电力通信网的业务传输质量，实现QoS路由优化控制。
【专利说明】—种电力通信网中的QoS业务控制方法
[0001]

【技术领域】
[0002]本发明涉及一种电力通信网中的QoS业务控制法，特别是电力通信网业务类别划分法，电力系统业务重要度A取值法，业务流DSCP值分配法，基于QoS业务识别和QoS路由优化控制的QoS业务控制法。

【背景技术】
[0003]随着电力能源与通信一体化以及智能电网的快速发展，电力通信对于电力系统发挥越来越重要的作用。电力通信网承载了电力系统中各种生产和管理业务，直接影响到电力系统的稳定和安全生产，其可靠运行也显得更加重要。
[0004]目前电力系统正在从传统观念中电力通信网职位生产调度、政务指挥提供的单纯语音业务，转变为提供整个电力市场，电力生产及多种经营全过程的非语音、数据业务服务，结合各类安全、实时、高速灵活的业务，形成一个综合的电力通信专网。
[0005]电力通信网可以缓解公网发展缓慢而造成的通信能力不足并填补公网难以满足一些电力部门特殊通信需求的矛盾，以保证电力专业化生产正常高效地进行。电力通信的业务可划分为关键运行业务和事务管理业务两大类。关键运行业务是指远动信号、数据采集与监视控制系统、能量管理系统、继电保护信号和调度电话等；事务管理业务包括行政电话、会议电话和会议电视、管理信息数据等。不同的电力通信业务，要求也不同。关键运行业务信息量不大。但对通信的实时性、准确性和可靠性要求很高；事务管理性业务则是业务种类多、变化快、通信流量大。
[0006]近年来，全球范围内电信体制改革，放松管制、打破垄断、引入竞争机制已成为势不可挡的潮流；同时，中国的改革开放正在步步深化；其中电力和电信的改革已走在前列。为适应现代电力通信关键业务的高保障需求，需要及早确立电力系统高速数据网络技术体制，跟踪研究利用电力线路传输高速通信数据技术，解决如何利用新技术实现电力通信关键业务的宽带综合通信平台，例如如何通过IP来综合电力通信的关键业务等问题。
[0007]分布式控制系统(distributed control systems,简称DCS)是指分别控制生产过程中多个控制回路，同时又可集中获取数据、集中管理和集中控制的自动控制系统。分布式控制系统具有数据获取、直接数字控制、人机交互以及监控和管理等功能。分布式控制系统是在计算机监督控制系统、直接数字控制系统和计算机多级控制系统的基础上发展起来的，是生产过程的一种比较完善的控制与管理系统。在分布式控制系统中，将控制功能尽可能分散，管理功能相对集中。这种分散化的控制方式能改善控制的可靠性，不会由于计算机的故障而使整个系统失去控制。当管理级发生故障时，过程控制级仍具有独立控制能力，个别控制回路发生故障时也不致影响全局。与计算机多级控制系统相比，分布式控制系统在结构上更加灵活、布局更为合理和成本更低。
[0008]QoS (Quality of Service)服务质量,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。
[0009]目前，电力通信传输网络的QoS主要实现的是集中QoS指标，也就是以传输网络整体QoS来对每个通信业务提供保证。由于电力通信网中的业务种类多种多样，特别是业务的差异非常巨大，比如，继电保护等一些重要业务，它们需求的QoS应当及其严格。而对那些在通信网络上传输的普通业务其QoS要求应当很低。在这种情况下，如果使用一种QoS来提供通信业务保证，不但不能保证整个每个通信业务的QoS，而且由于对一些较低QoS业务需求的业务提供了较高的QoS，从而造成巨大的浪费。同时，系统的QoS安全性也得不到保证，因为一旦当前的QoS系统退出服务，则所有的业务都无QoS服务。为了实现高效可靠的电力通信网运行，就必须研究电力通信网中QoS控制方式。
[0010]


【发明内容】

[0011]为克服现有技术的不足，本发明的目的在于提供一种电力通信网中的QoS业务控制方方法，能够提升电力通信网的业务传输质量，从而实现QoS路由优化控制，既具有端口匹配的快速简单、鲁棒、复杂度低和灵活性好的特点，又有DPI精确有效、流量特征分析法可扩展性好，计算开销和存储开销小的特点。
[0012]为实现上述目的，本发明的技术方案如下:
一种电力通信网中的QoS业务控制方法，其特征在于:其方法包括以下步骤:
(I)划分电力通信网业务类别；按照电力通信网业务在电力通信中的重要作用划分多个电力通信网业务安全类别；该电力通信网业务在电力通信中的重要作用由高至低划分电力通信网业务安全类别由低至高；
按照粒度是根据业务类别划分的精细程度来进行划分，是基于应用类别，而按照电力通信网业务在电力通信中的重要作用则是根据业务对电力通信行业的重要程度来划分，同一个类别的不同业务。
[0013](2)设定电力通信网业务重要度ri ;根据步骤(I)划分电力通信网业务类别，依据所述电力通信网业务类别在电力系统业务中所起到的作用重要度设定电力通信网业务重要度ri值，电力通信网业务安全类别越高设定电力通信网业务重要度ri值越低；
(3)设定电力通信网业务DSCP(Differentiated Services Code Point,差分服务代码点)值；按照业务重要度的高低和业务类别分配DSCP值，每一种业务设定一个DSCP值，根据IP数据包中DSCP标签数值将DSCP值设定为二进制编码值，在电力通信网中进行数据通信时，不同DSCP值的业务分配不同的链路和路由；
(4)电力通信网QoS业务的优化控制；该控制过程步骤如下:
(401)首先对电力通信网中的各种业务进行各种粒度的业务识别，
(402)根据步骤(401)的业务识别结果分配相应的DSCP标签值；
(403)在获得DSCP值后，基于业务流的目的地一级索引的路由选择优化控制；
(404)对到达同一目的地址业务，以业务的DSCP值为二级索引，再进行基于DSCP值二级索引的路由选择优化控制。
[0014]进一步的，所述步骤(I)中，电力通信网业务安全类别划分为:在电力系统中的业务分为键运行业务和事务管理业务两大类，其中，关键运行业务大类又分为安全I类，安全2类，安全3类；
安全I类关键运行业务是电力生产中的核心业务；
安全2类关键运行业务作为电力系统的必要环节，主要负责各类调度和智能管理； 安全3类关键运行业务负责变电站及配网状态监控和自动化处理；
事务管理业务大类从实时性角度分为安全4类和安全5类，其中安全4类业务为公司经营管理业务，安全5类为企业信息化与管理业务.进一步的，所述步骤(2)中，当划分电力通信网业务重要度ri取值在0.5以上且为安全I类、2类、3类的业务属于实时性高的业务，在路由分配中给予最高带宽及传输优先级；当ri值在0.1以下且为安全4类、5类的业务属于非实时业务，在路由分配中给予最低的传输优先级；
除此之外的其他类业务进行QoS资源分配；业务的QoS优先级和资源分配依据ri值的高低来进行设定，ri值与业务的QoS优先级呈正比。
[0015]所述步骤(3)中，基于业务重要度和业务安全类别分配的DSCP值，该分配方法为:
(301)根据IP数据包中DSCP标签数值，将DSCP标签值分配为6位的二进制编码，IP数据包中DSCP标签数值为O到63，O到63对应的二进制编码为000000到111111，
(302)将对应的二进制编码第一位作为业务大类，该二进制编码第一位设置:1为关键运行业务，O为事务管理业务；
(303)将对应的二进制编码的第二位和第三位作为用来区分各个大类内的子类，DSCP的前三位合起来区分各个不同子类，其分别设置:111为安全I类，110为安全2类，101为安全3类，011为安全4类，010为安全5类；
(304)将DSCP值对应的二进制编码的后三位作为用来标识不同电力通信网业务重要度^的业务；DSCP值对应的二进制编码的后三位表示的数值越大其表示对应的电力通信网业务重要度r,.越大。
[0016]进一步的，所述的步骤(304)中，根据电力通信网业务重要度ri值，将DSCP值对应的二进制编码的后三位分为8个量化等级，其分别为:ri值(Γ0.124为000，ri值0.125?0.249 为 001,ri 值 0.25?0.374 为 010，ri 值 0.375?0.499 为 011，ri 值 0.5?0.624为 100，ri 值 0.625?0.749 为 101，ri 值 0.75?0.874 为 110，ri 值 0.875?0.999 为 111。
[0017]在进行优先级分配时，首先依据各个DSCP值对应的二进制编码后三位的数值和大小分配优先级别，二进制编码后三位的数值和越大者优先级越高；
当DSCP 二进制编码后三位值相同的业务，则比较所对应DSCP 二进制编码值的前三位，前三位数值和越大的业务，表明所属类别越高，则给予该业务的优先级越高。
[0018]进一步的，所述步骤(401)中，业务识别的处理过程依次包括:预处理、基于端口匹配的粗粒度识别、流量特征分析、基于流量特征和端口匹配的中粒度识别、基于DPI的细粒度识别；其具体方法如下:
(a)预处理，在控制节点首先对接收到的未分类电力通信业务进行预处理，该预处理的方法是抓取原始的业务数据包，并按五元组来划分业务流； (b)基于端口匹配的粗粒度识别；经步骤(a)后的业务流将进行端口匹配处理，该端口匹配的处理方法是依据端口列表在互联网号码分配管理局中注册的已知端口的业务流量，该业务流量包括常规业务、具有固定端口的P2P应用；
(c)流量特征分析；根据流量的行为特征和流的统计特征识别已知的电力通信网业务以及未知或加密的同类的电力通信网业务；其识别方法为:通过数据包统计信息如长度和数量的分布图来判断是否是P2P应用；通过主机群的行为模式来区分业务；通过(IP，p0rt)对来识别P2P业务；基于无监督的机器学习的流量分类与识别方法来精细识别未知业务和加密业务；
上述判断是否是P2P应用，其是在P2P方式中，信息数量都向互联网各点均匀分布，因此在分布图上呈现出分散化和边缘化的趋势，而在数据包统计信息的长度上，每种P2P应用都有其自身特点，各有差异，可以通过对比特征来进行判断。
[0019](d)基于流量特征和端口匹配的中粒度识别；依据流量特征表以及端口列表的中粒度识别已知的电力通信网业务以及未知或加密的同类的电力通信网业务；
其具体识别方法为:找出每种不同业务的流量特征而总结出一个流量特征表，同时根据每种不同业务所使用的端口总结出一个业务与端口相对应的端口列表。结合这两个表对所有的电力通信网进行识别，具体方法就是将已知的电力通信网业务通过查找两个表找出相应的流量特征和端口，则同类的电力通信网业务即便是加密或未知，也可以根据前面的规律来进行识别，这种识别的粒度为中等粒度。
[0020](C)基于DPI的细粒度识别；利用流量特征分析法能实现未知应用和加密应用映射到相关的应用类别中，对DPI进行补充；在电力通信网业务精细分类时，采用DPI精确识别与分类方法，把未知业务自动分拣出来，同时抽取相应的特征字符串并进行标识，以补充DPI库，实现闭环DPI精细识别与分类。
[0021]所述步骤(C)中，首先，中粒度识别后未标识流量通过DPI特征表匹配，判断是否为已知应用业务，若是，则输出细粒度识别流量；否则把未知业务确认并吧未知业务分拣出来，然后抽取相应的特征字符串并进行标识，自动提取DPI特征，补充到DPI特征表中。
[0022]本发明具有以下有益效果:
本发明的QoS业务识别既有端口匹配的快速简单、鲁棒、复杂度低和灵活性好的特点，又有DPI精确有效、流量特征分析法可扩展性好，计算开销和存储开销小的特点；QoS路由优化将目的地址和DSCP值两个参数相结合来选路，在基于目的地选路的基础上按照不同的电力业务要求分配路由，能够提升电力通信网的业务传输质量，从而实现QoS路由优化控制。

【专利附图】

【附图说明】
[0023]图1为电力通信网QoS业务控制系统示意图；
图2为电力系统各类业务重要度r,.和DSCP值划分图；
图3为闭环DPI示意图。

【具体实施方式】
[0024]下面结合附图对【具体实施方式】进行详细的说明: 参见图1，本实用新型QoS业务控制方法主要包括电力通信网业务类别划分，电力通信网业务重要度r,.设定，电力通信网业务DSCP，值设定，电力通信网QoS业务控制过程。其中QoS业务控制过程主要包括QoS业务识别模块和QoS路由优化控制模块。QoS业务识别模块的处理过程包括:预处理、基于端口匹配的粗粒度识别、流量特征分析、基于流量特征和端口匹配的中粒度识别、基于DPI的细粒度识别。QoS路由优化控制模块的处理过程包括:基于目的地一级索引的路由选择，对到达同一目的地业务再进行基于DSCP 二级索引的路由选择。
[0025]本发明是根据把一般通信网中的业务QoS诉求转变成电力通信网中的业务QoS诉求，按照粒度粗细，以大类和小类两种标准划分电力通信网业务类别。本实施例中，电力通信网业务类别分为关键运行业务和事务管理业务两个大类；针对关键运行业务和事务管理业务两个大类中各个业务小类设置不同的优先级。此外，按照业务重要度r,.高低，为每一种业务设定一个DSCP值，在电力通信网中进行数据通信时给这些具有不同DSCP值的业务分配不同的链路和路由等各类资源。进行电力通信网QoS业务控制的过程是，首先对电力通信网中的各种业务进行各种粒度的业务识别，给其分配相应的DSCP标签。在获得DSCP值后，基于业务流的目的地一级索引和DSCP值二级索引进行QoS路由优化控制。
[0026]为详细阐述本发明的技术特征，其具体阐述如下:
图1为电力通信网QoS业务控制系统示意图。本QoS业务控制法把一般通信网中的业务QoS诉求转变成电力通信网中的业务QoS诉求，划分电力通信网业务类别，针对关键运行业务和事务管理业务中各个类别设置不同的优先级，按照业务重要度A高低，每一种业务对应一个DSCP值，在电力通信网中进行数据通信时给这些具有不同DSCP值的业务分配不同的链路和路由等各类资源。进行电力通信网QoS业务控制的过程是，首先对电力通信网中的各种业务进行各种粒度的业务识别，给其分配相应的DSCP标签。在获得DSCP值后，基于业务流的目的地一级索引和DSCP值二级索引进行QoS路由优化控制。
[0027]( I)电力通信业务分类
电力通信网中的业务分为关键运行业务和事务管理业务两大类，其中关键运行业务大类又可以分为安全I类，安全2类，安全3类；事务管理业务大类可分为安全4类，安全5类。
[0028]安全I类关键运行业务是电力生产中的核心业务，对电力系统的可靠运行起着重要作用。安全2类关键运行业务作为电力系统的必要环节，主要负责各类调度和智能管理；安全3类关键运行业务负责变电站及配网状态监控和自动化处理。典型的安全I类关键运行业务主要有安稳控制和线路继电保护等，安全2类关键运行业务主要有调度电话，调度自动化数据网，专家会商调度系统，通信网智能化管理系统等；安全3类关键运行业务主要有输变电状态监测，变电站综合视频监控，配网自动化运行监控，雷电定位监测系统等。
[0029]事务管理业务大类从实时性角度出发可以分为安全4类和安全5类，其中安全4类业务为公司经营管理业务，辅助电力系统市场化服务的平稳可靠；安全5类为企业信息化与管理业务，负责电力企业ERP业务。安全4类的典型业务包括电力市场交易运营，用户用电信息采集，电能质量管理系统，营销业务管理系统，专线及故障抢修管理系统，客户联络系统，客户关系管理系统等；安全5类的典型有数据中心，电力系统ERP，视频会议系统，行政电话业务等。
[0030](2)电力通信网业务重要度及DSCP值分配业务重要度ri指标用来体现某种业务对电力通信网安全可靠运行造成风险的程度，它是指业务出现中断或缺陷时对电力通信网安全稳定运行的影响程度，ri与网络风险影响成正比。考虑到电力系统业务的功能各有差异，其对传输信道要求也不一样，因此在ri取值时，将业务信道传输特性要求和不同类别业务的安全要求结合以评估业务对电力通信网运行风险的影响。典型电力通信网业务的ri取值见附图2。
[0031]根据IP数据包中DSCP标签值的特点，可以分配的DSCP总共6位，从O到63，其对应的二进制编码为000000到111111，将其第一位作为业务大类，I为关键运行业务，O为事务管理业务；第二第三位用来区分各个大类下面的子类，DSCP的前三位合起来区分各个不同子类，111为安全I类，110为安全2类，101为安全3类，011为安全4类，010为安全5类。DSCP的后三位用来标识不同巧的业务。按照8个量化等级，(Γ0.124为000，0.125?0.249为 001,0.25^0.374 为 010，0.375?0.499 为 011，0.5?0.624 为 100，0.625?0.749 为101，0.75?0.874 为 110，0.875?0.999 为 111。
[0032]按照电力生产和管理的特点和需求，可以对电力通信网中各类业务按照业务重要程度和路由有效性分配详细的DSCP值如附图2所示。
[0033]对事务管理的各类业务，可以根据通信条件进行灵活的资源分配策略，避免笼统分类导致所有的事务管理业务都无法获得优先权；关键运行业务则一律按照优先资源分配原则，给予更多的资源和更高的传输优先级。
[0034](3) QoS业务控制过程
在电力通信网中进行QoS业务控制的过程主要包括QoS业务识别模块和QoS路由优化模块。
[0035]QoS业务识别模块包括预处理、基于端口匹配的粗粒度识别、流量特征分析、基于流量特征和端口匹配的中粒度识别、基于DPI的细粒度识别。在控制节点首先对接收到的业务进行预处理，预处理过程主要是抓取原始的业务数据包，并按五元组来划分业务流，五元组指的是源地址、目的地址、源端口、目的端口和传输协议，业务流的终止由超时设定或明显的业务流结束标志确定。预处理后的业务流将进行端口匹配处理，端口匹配法主要的目的是分离出在互联网号码分配管理局中注册的已知端口的业务流量，包括常规业务、具有固定端口的P2P (对等网络，Peer to Peer)应用。由于一些P2P应用为了穿越NAT(Network Address Translat1n,网络地址转换)和避免防火墙的限制,伪装成知名端口，所以在端口匹配法中按已知的伪装端口列表识别伪装端口，对这些端口的流量暂不作处理。由于协议和应用的载荷特征和使用的协议端口可以更改，但很难更改协议和业务流量的特征，根据流量的行为特征和流的统计特征不仅可以识别已知的电力通信网业务，而且可以识别未知或加密的同类的电力通信网业务。流量特征分析法比较适合于业务的粗粒度分类，能快速地把电力通信网流量分为几个安全类。经过流量特征法识别模块，可以把伪装端口的电力系统P2P业务与因特网业务区分开来，去除了伪装的P2P流，随后就可采用端口映射来识别常规业务。对于只要求对P2P等业务进行粗粒度识别的策略，可直接输出结果，执行业务类的流量缓存与控制以及QoS路由。但对于要求所有业务都精细分类的场合，可送到DPI模块进一步区分各应用，以可以达到准确的精细分类。通过复合的网络流量分类方法，可实现实时、精确、快速、灵活的电力通信网QoS业务识别。
[0036]一些新的电力通信网业务(如P2P应用)采用伪装或动态端口，以及应用层加密的方法来规避流量的识别与分类，这使得仅仅使用端口映射和净荷分析的方法受到局限。本发明中采用基于流量统计特性的业务分类法，建立在流特征和流量行为分析基础上，可以解决该问题。考虑到协议的载荷特征和所用协议端口可以更改，但协议和业务流量的特征很难更改，根据流统计特征不仅可以识别已知的网络业务，而且可能识别未知的电力通信网业务。
[0037]主要的基于流特征的识别方法包括利用TCP (Transmiss1n Control Protocol传输控制协议)，UDP (User Datagram Protocol,用户数据报协议)对来识别特定P2P业务；通过数据包统计信息如长度和数量等的分布图来判断是否是P2P应用；通过主机群的行为模式来区分业务；通过(IP，port)对来识别某些P2P业务；基于无监督的机器学习的流量分类与识别方法来精细识别未知业务和加密业务。
[0038](TCP，UDP)对的识别是考虑到70%的P2P协议同时使用TCP和UDP两个传输协议，通常流量控制，请求及请求应答采用UDP，而实际的数据传输采用TCP。同时采用两个协议的常规应用主要有P2P和几个特殊的应用如DNS，NETB1S, IRC，游戏和流媒体，而这些特殊应用都有特定的端口，可通过端口识别。所以只要同时使用两个协议且IP和端口对不在静态端口映射表中，就认为它是P2P流量，则采用特征比特串匹配法等方法就可以识别特定的P2P应用；
基于数据包长度、数量等统计信息分布图的识别法是考虑到这样一种情况，通信网络中的用户信息与系统信息具有很大差别。此外，P2P控制与路由包与其它业务如DDoS分布式拒绝服务，Distributed Denial of Service)攻击包和常规业务的控制与路由信息包之间在数据包的长度、数据包的源和目的地址分布，数据包的到达率与数据包的数量等方面都有很大的区别。可以通过测量、分析、与曲线拟合来形成各业务的图谱，甚至可以通过傅里叶变换、小波变换等在频域统计流量特征，形成清晰的可识别的流量特征分布图用于区分不同的业务。
[0039]基于主机群行为模式的业务识别法中，按照分组关联等规则划分并形成主机群，分析主机群的直径和流的数量与源端口的关联图等的模式来区分传统C/S应用和P2P应用。
[0040]利用(IP,port)对进行特定P2P业务识别法统计某个(IP,port)所连接到的各个IP，端口号，数据报大小和传送流量大小，并以此为依据进行业务识别。由于纯分布式或混合式的P2P网络允许用户节点配置随机端口号，进行对等通信的主机的端口号往往都是互不相同的，所以主机IP和端口号的数目相差很小。如果连接到的IP地址个数和port个数近似相等，即不同的IP个数对应不同的端口数，则认为是P2P流量。相反的，如果连接到的IP数和端口数相差超过10个则认为是非P2P流量。
[0041]基于无监督机器学习的流量分析与识别法是通过统计业务流中前几分组的平均分组长度和分组到达间隔等流统计特性参数，借助机器学习法实现电力通信网业务的分类。该方法能够达到较好的分类精度和速度，并能识别未知业务和加密业务。
[0042]从流量特征库选择合适的策略和相应的特征进行流量识别和分类，可以筛选出P2P流量、常规业务和异常业务。可能被P2P等业务伪装的常规业务，当伪装流量的业务从中分离出来后，可用其固定端口来识别和分类。基于流特性的识别方法可以实现对已知/未知某类业务识别与分类，并且可以在无法获取应用层数据的情况下，而只根据传输层的头部信息来实现业务的分类。当要求有细粒度的分类要求时，可通过其它识别方法如深层数据包检测技术DPI来实现。
[0043]DPI技术通过对数据包应用层协议的检测发现特定应用如P2P业务。DPI使用净荷字符串特征库存储净荷特征信息，与净荷特征匹配的数据包即视为该类应用的数据包。但DPI也存在局限性，对新出现的网络应用的检测具有滞后性，而且DPI不能对加密P2P应用进行检测，且算法性能受到净荷特征的复杂度影响。针对DPI的局限性，本发明采用复合流量分类和识别方法，利用流量特征分析法能实现未知应用和加密应用映射到相关的应用类别中，对DPI进行补充。在电力通信网业务精细分类时，采用DPI精确识别与分类方法，把未知业务自动分拣出来，同时抽取相应的特征字符串并进行标识，以补充DPI库，实现闭环DPI精细识别与分类，使DPI识别的滞后性减少，见附图3。对加密流量则采用不同的特征表示方法，并关注信令建立阶段的流量特征和加密后的净荷特征，可由业务识别模块中的流量特征法和DPI结合的复合方法解决。
[0044]按照电力通信网QoS业务分类模块设计，在DPI分类之前已由根据流量特征来进行构建的流量特征识别模块执行业务大类的划分，并由根据端口特征来进行构建的端口匹配模块实现已知端口业务的识别，未分类的业务流量及业务种类已大大减少，而且DPI分类时只需在该类内进行，即只需分别检查DPI特征库中的子集，从而减少了深层数据包检测的工作量。此外，以流为单位进行处理，一般取流的前几个分组或前个字节就能匹配净荷特征。这样减少了 DPI计算复杂度，可实现在高速路由中的实时应用。当前电力通信网的应用环境要求检测系统支持线速处理速度和支持较大规则集，并具有较少的开销，因此需要相应的模型匹配方法。这里采用硬件支持的并行Bloom filter算法，通过ASCI模块化，把需要检测的字符串通过正则表达式编译后，加载到芯片中，进行特征字库升级的软件模式匹配和ASCI模式匹配的综合。利用专用芯片TCAM的一次命中，查找速度与表的大小无关的快速并行处理的硬件方法和利用多核CPU处理的方法，围绕成本速度模式的规模和实现的复杂度等关键点出发，结合软件匹配算法和硬件支持设计DPI匹配方案。
[0045]在业务识别模块打过标记之后，每一类电力通信网业务都对应了一个DSCP值。一般^高的业务对路径参数的要求相对更高，因此给其提供更多的优先服务。DSCP值和ri值之间的关系是:DSCP值中后三位大的业务，其^值也更高，但反之未必，两个r,.值接近的业务其DSCP值后三位可能相等，详细参见附图2。对于DSCP后三位值相同的业务，则参考其DSCP值的前三位，值越大，表明所属安全类别越高，应给予更高的优先级。
[0046]业务重要度r,.值在0.5以上且为安全I类、2类、3类的业务属于实时性高的业务，在路由分配中给予更高带宽及传输优先级，(.值在0.1以下且为安全4类、5类的业务属于尽力而为的非实时业务，在路由分配中给予较低的传输优先级，除此之外的其他业务属于实时性一般的业务，依据DSCP值大小进行QoS资源分配。
[0047]业务识别之后，QoS业务控制将进行QoS路由优化控制，见附图1。具体办法是:进入路由选择阶段时不再是单纯根据目的地址选址，而是将目的地址和DSCP值两个参数相结合来选路。这样做同时也体现了 QoS业务控制的特点。比如:对于到达同一个目的地址的若干业务流，若某业务流的DSCP值为0x110110，说明该业务是高实时业务流，该业务对延迟和带宽有很高的要求，因此分配低延迟特性的路径进行转发；而对于到达同一目的地的另外一些消耗大量带宽的点到点即P2P业务，则选择尽力而为的路径进行转发。这些低延迟或者尽力而为的路径性能可以事先静态地设定。
[0048]为了实现为不同的业务提供不同的转发路径，需要在路由表中维护到达同一目的地址的多条可选路径，可以利用对每条可选路径的路径参数的设置来实现。查找过程中，以目的地址为一级索引，以业务的DSCP值为二级索引，从而为到达同一目的地址的不同类型的业务找到对应的下一跳路径进行转发。这样就可以实现在基于目的地选路的基础上按照不同的电力业务要求分配路由，从而提升电力通信网的业务传输质量，最终实现QoS路由优化控制。
[0049]图2电力系统各类业务重要度和DSCP值划分。前者依据电力系统业务对电力生产风险的影响程度进行划分，后者基于业务类别和&进行分配。
[0050]图3是一种基于复合流量分类和识别的DPI方法，利用流量特征分析法能实现未知应用和加密应用映射到相关的应用类别中，对DPI进行补充。在电力通信网业务精细分类时，采用DPI精确识别与分类方法，把未知业务自动分拣出来，同时抽取相应的特征字符串并进行标识，以补充DPI库，实现闭环DPI精细识别与分类。
[0051]首先，中粒度识别后未标识流量通过DPI特征表匹配，判断是否为已知应用业务，若是，则输出细粒度识别流量；否则把未知业务确认并吧未知业务分拣出来，然后抽取相应的特征字符串并进行标识，自动提取DPI特征，补充到DPI特征表中。
[0052]基于上述，本发明给出了电力通信网业务分类标准，依据QoS需求设定电力系统业务重要度，并按照业务重要度的高低和业务类别分配DSCP值，另外给出了电力通信网中的QoS业务控制步骤，主要为QoS业务识别和QoS路由优化两阶段。首先对进入电力通信网络的业务流进行QoS业务分类和识别，获得DSCP值后再进行QoS路由优化控制。本发明中的QoS业务识别既有端口匹配的快速简单、鲁棒、复杂度低和灵活性好的特点，又有DPI精确有效、流量特征分析法可扩展性好，计算开销和存储开销小的特点；QoS路由优化将目的地址和DSCP值两个参数相结合来选路，在基于目的地选路的基础上按照不同的电力业务要求分配路由，从而提升电力通信网的业务传输质量，实现QoS路由优化控制。
[0053]以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【权利要求】
1.一种电力通信网中的Q0S业务控制方法，其特征在于:其方法包括以下步骤: (1)划分电力通信网业务类别；按照电力通信网业务在电力通信中的重要作用划分多个电力通信网业务安全类别；该电力通信网业务在电力通信中的重要作用由高至低划分电力通信网业务安全类别由低至高； (2)设定电力通信网业务重要度ri;根据步骤(I)划分电力通信网业务类别，依据所述电力通信网业务类别在电力系统业务中所起到的作用重要度设定电力通信网业务重要度ri值，电力通信网业务安全类别越高设定电力通信网业务重要度ri值越低； (3)设定电力通信网业务DSCP值；按照业务重要度的高低和业务类别分配DSCP值，每一种业务设定一个DSCP值，根据IP数据包中DSCP标签数值将DSCP值设定为二进制编码值，在电力通信网中进行数据通信时，不同DSCP值的业务分配不同的链路和路由； (4)电力通信网QoS业务的优化控制；该控制过程步骤如下: (401)首先对电力通信网中的各种业务进行各种粒度的业务识别， (402)根据步骤(401)的业务识别结果分配相应的DSCP标签值； (403)在获得DSCP值后，基于业务流的目的地一级索引的路由选择优化控制； (404)对到达同一目的地址业务，以业务的DSCP值为二级索引，再进行基于DSCP值二级索引的路由选择优化控制。
2.根据权利要求1所述的电力通信网中的QoS业务控制方法，其特征在于， 所述步骤(I)中，电力通信网业务安全类别划分为:在电力系统中的业务分为键运行业务和事务管理业务两大类，其中，关键运行业务大类又分为安全I类，安全2类，安全3类； 安全I类关键运行业务是电力生产中的核心业务； 安全2类关键运行业务作为电力系统的必要环节，主要负责各类调度和智能管理； 安全3类关键运行业务负责变电站及配网状态监控和自动化处理； 事务管理业务大类从实时性角度分为安全4类和安全5类，其中安全4类业务为公司经营管理业务，安全5类为企业信息化与管理业务。
3.根据权利要求2所述的电力通信网中的QoS业务控制方法，其特征在于，所述步骤(2)中，当划分电力通信网业务重要度ri取值在0.5以上且为安全I类、2类、3类的业务属于实时性高的业务，在路由分配中给予最高带宽及传输优先级； 当ri值在0.1以下且为安全4类、5类的业务属于非实时业务，在路由分配中给予最低的传输优先级； 除此之外的其他类业务进行QoS资源分配；业务的QoS优先级和资源分配依据ri值的高低来进行设定，ri值与业务的QoS优先级呈正比。
4.根据权利要求3所述的电力通信网中的QoS业务控制方法，其特征在于，所述步骤(3)中，基于业务重要度和业务安全类别分配的DSCP值，该分配方法为: (301)根据IP数据包中DSCP标签数值，将DSCP标签值分配为6位的二进制编码，IP数据包中DSCP标签数值为O到63，O到63对应的二进制编码为000000到111111， (302)将对应的二进制编码第一位作为业务大类，该二进制编码第一位设置:1为关键运行业务，O为事务管理业务； (303)将对应的二进制编码的第二位和第三位作为用来区分各个大类内的子类，DSCP的前三位合起来区分各个不同子类，其分别设置:111为安全1类，110为安全2类，101为安全3类，011为安全4类，010为安全5类； (304)将DSCP值对应的二进制编码的后三位作为用来标识不同电力通信网业务重要度ri的业务；DSCP值对应的二进制编码的后三位表示的数值越大其表示对应的电力通信网业务重要度ri越大。
5.根据权利要求4所述的电力通信网中的QoS业务控制方法，其特征在于，所述的步骤(304)中，根据电力通信网业务重要度ri值，将DSCP值对应的二进制编码的后三位分为8个量化等级，其分别为:ri值(Γ0.124为000，ri值0.125、.249为001，ri值0.25?0.374 为 010，ri 值 0.375?0.499 为 011，ri 值 0.5?0.624 为 100，ri 值 0.625?0.749为 101，ri 值 0.75?0.874 为 110，ri 值 0.875?0.999 为 111。
6.根据权利要求4或5所述的电力通信网中的QoS业务控制方法，其特征在于，在进行优先级分配时，首先依据各个DSCP值对应的二进制编码后三位的数值和大小分配优先级别，二进制编码后三位的数值和越大者优先级越高； 当DSCP 二进制编码后三位值相同的业务，则比较所对应DSCP 二进制编码值的前三位，前三位数值和越大的业务，表明所属类别越高，则给予该业务的优先级越高。
7.根据权利要求1所述的电力通信网中的QoS业务控制方法，其特征在于，所述步骤(401)中，业务识别的处理过程依次包括:预处理、基于端口匹配的粗粒度识别、流量特征分析、基于流量特征和端口匹配的中粒度识别、基于DPI的细粒度识别；其具体方法如下: (a)预处理，在控制节点首先对接收到的未分类电力通信业务进行预处理，该预处理的方法是抓取原始的业务数据包，并按五元组来划分业务流； (b)基于端口匹配的粗粒度识别；经步骤(a)后的业务流将进行端口匹配处理，该端口匹配的处理方法是依据端口列表在互联网号码分配管理局中注册的已知端口的业务流量，该业务流量包括常规业务、具有固定端口的P2P应用； (c)流量特征分析；根据流量的行为特征和流的统计特征识别已知的电力通信网业务以及未知或加密的同类的电力通信网业务；其识别方法为:通过数据包统计信息如长度和数量的分布图来判断是否是P2P应用；通过主机群的行为模式来区分业务；通过IP、port对来识别P2P业务；基于无监督的机器学习的流量分类与识别方法来精细识别未知业务和加密业务； (d)基于流量特征和端口匹配的中粒度识别；依据流量特征表以及端口列表的中粒度识别已知的电力通信网业务以及未知或加密的同类的电力通信网业务； (c)基于DPI的细粒度识别；利用流量特征分析法能实现未知应用和加密应用映射到相关的应用类别中，对DPI进行补充；在电力通信网业务精细分类时，采用DPI精确识别与分类方法，把未知业务自动分拣出来，同时抽取相应的特征字符串并进行标识，以补充DPI库，实现闭环DPI精细识别与分类。
8.根据权利要求7所述的电力通信网中的QoS业务控制方法，其特征在于，所述步骤(c)中，首先，中粒度识别后未标识流量通过DPI特征表匹配，判断是否为已知应用业务，若是，则输出细粒度识别流量；否则把未知业务确认并吧未知业务分拣出来，然后抽取相应的特征字符串并进行标识，自动提取DPI特征，补充到DPI特征表中。
9.根据权利要求7所述的电力通信网中的QoS业务控制方法，其特征在于，所述步骤 (a)中，所述五元组指的是源地址、目的地址、源端口、目的端口和传输协议。
【文档编号】H04L12/927GK104320358SQ201410509383
【公开日】2015年1月28日 申请日期:2014年9月28日 优先权日:2014年9月28日
【发明者】吕海军, 郭加齐, 纪雨彤, 庞思睿, 邢宁哲, 赵庆凯, 袁卫国, 许大卫, 田宇, 卢博 申请人:国家电网公司, 国网冀北电力有限公司信通分公司