实现QOS策略的方法及装置与流程

本发明属于数据通信领域，尤其涉及一种实现qos策略的方法及装置。

背景技术：

随着数据通信技术的发展，第二层隧道协议(layer2tunnelingprotocol，简称l2tp)得到普遍应用。现有的l2tp技术的应用场景为l2tp用户通过l2tp访问集中器(l2tpaccessconcentrator，简称lac)接入l2tp网络服务器(l2tpnetworkserer，简称lns)，通常情况下是一个或多个lac对应一个lns，如图1所示，l2tp用户1、l2tp用户2以及l2tp用户n(n≥2)通过同一lac1接入lns,在此种应用场景中，现有技术不能实现针对不同l2tp用户执行不同的服务质量(qualityofservice，简称qos)策略，无法满足用户的差异化qos需求。

技术实现要素：

本发明提供了一种实现qos策略的方法及装置，用以解决现有技术不能实现针对不同用户执行不同的qos策略，无法满足用户的差异化需求的问题。

为了达到上述目的，第一方面，本发明实施例提供了实现qos策略的方法，应用于l2tp网络服务器中，所述方法包括：

预先配置策略模板，所述策略模板中包含针对不同第二层隧道协议l2tp用户的策略类，所述策略类分别对应不同的qos策略；

为所述策略类分别配置对应的匹配模板，所述匹配模板中包含匹配规则；

将配置的所述策略模板应用于虚拟模板接口中；

接收到任一l2tp会话的报文后，遍历所述虚拟模板接口的策略模板中的策略类，确定所述策略类对应的匹配模板中存在与所述任一l2tp会话的报文相匹配的匹配规则时，将所述相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于所述任一l2tp会话对应的l2tp用户。

其中，所述为所述策略类分别配置对应的匹配模板，具体包括：

依据所述策略类的名称为所述策略类分别配置对应的名称相同的匹配模板。

其中，在所述接收到任一l2tp会话的报文后，在所述遍历所述虚拟模板接口的策略模板中的策略类之前，所述方法还包括：

为所述任一l2tp会话生成对应的虚拟接口，并建立所述虚拟接口与所述虚拟模板接口的对应关系。

其中，所述将所述相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于所述任一l2tp会话对应的l2tp用户，具体包括：

依据建立的所述虚拟接口与所述虚拟模板接口的对应关系，将所述相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于所述任一l2tp会话对应的虚拟接口，以实现将所述qos策略应用于所述任一l2tp会话对应的l2tp用户。

优选的，所述匹配规则包括包含用户名的匹配规则。

本发明实施例提供的一种实现qos策略的方法，可以针对不同用户实现精细化的qos策略，从而保证不同用户的差异化qos策略需求。本发明实现简单、有效，且灵活性高。

第二方面，本发明实施例提供了实现服务质量qos策略的装置，所述装置包含在l2tp网络服务器中，所述装置包括：

配置模块，用于预先配置策略模板，所述策略模板中包含针对不同第二层隧道协议l2tp用户的策略类，所述策略类分别对应不同的qos策略；

所述配置模块，还用于为所述策略类分别配置对应的匹配模板，所述匹配模板中包含匹配规则；

应用模块，用于将配置的所述策略模板应用于虚拟模板接口中；

匹配模块，用于接收到任一l2tp会话的报文后，遍历所述虚拟模板接口的策略模板中的策略类，确定所述策略类对应的匹配模板中存在与所述任一l2tp会话的报文相匹配的匹配规则时，通知应用模块；

所述应用模块，还用于将所述相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于所述任一l2tp会话对应的l2tp用户。

其中，所述配置模块，具体用于依据所述策略类的名称为所述策略类分别配置对应的名称相同的匹配模板。

优选的，所述装置还包括创建模块，用于为所述任一l2tp会话生成对应的虚拟接口，并建立所述虚拟接口与所述虚拟模板接口的对应关系。

其中，所述应用模块，具体用于依据建立的所述虚拟接口与所述虚拟模板接口的对应关系，将所述相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于所述任一l2tp会话对应的虚拟接口，以实现将所述qos策略应用于所述任一l2tp会话对应的l2tp用户。

优选的，所述匹配规则包括包含用户名的匹配规则。

本发明实施例提供的实现qos策略的方法及装置，可以针对不同用户实现精细化的qos策略，从而保证不同用户的差异化qos需求。通过预先配置策略模板，并在接收到l2tp用户对应的l2tp会话的报文后，确定策略类对应的匹配模板中存在与该l2tp会话的报文相匹配的匹配规则时，将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于该l2tp会话对应的l2tp用户。能够简单高效的对l2tp用户的qos策略进行配置和下发，技术实现简单，且当需要修改l2tp用户的qos策略时，仅需在策略模板中做适应的修改即可，技术实现灵活性高。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1现有技术的l2tp应用场景示意图；

图2本发明实施例提供的一种实现qos策略的方法流程图；

图3为本发明实施例提供的一种实现qos策略的装置的框架示意图；

图4为本发明实施例提供的一种实现qos策略的装置的框架示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例描述的系统架构以及业务场景是为了更加清楚的说明本发明实施例的技术方案，并不构成对于本发明实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本发明实施例提供的技术方案对于类似的技术问题，同样适用。

下面结合具体实施例对上述方法进行详细描述。

在图1所示的l2tp技术的应用场景中，多个l2tp用户通过同一台lac接入lns，用户与lac之间采用本地连接或点对点协议(point-to-pointprotocol，简称ppp)链路，lac与lns间建立l2tp隧道，lns为该l2tp隧道配置一个对应的虚拟模板接口。l2tp隧道建立过程中，lns根据lac携带的对端名字查找到对应的虚拟模板接口。l2tp协商过程中，lns为每个l2tp用户创建对应的l2tp会话，同时生成一个对应的虚拟接口，并建立虚拟接口与虚拟模板接口对应关系，使得该虚拟接口可以利用虚拟模板接口下发的配置进行相应的工作。当多个l2tp会话对应的虚拟接口均与同一个虚拟模板接口对应时，即多个不同的l2tp用户均通过同一条l2tp隧道接入lns，由于虚拟接口的所有配置都是从虚拟模板接口下发的，因此，一个虚拟模板接口对应的所有虚拟接口只能应用相同的qos策略。导致lns不能针对不同的l2tp用户执行不同的qos策略，不能满足l2tp用户的差异化qos需求。为解决该问题，提出本发明实施例的方案。

作为本发明的一种优选实施例，本发明实施例提供了一种实现qos策略的方法，该方法可以应用于lns中，如图2所示，该方法包括以下步骤：

步骤201、预先配置策略模板，该策略模板中包含针对不同用户的策略类，每个策略类分别对应不同的qos策略；并且，为每个策略类分别配置对应的匹配模板，匹配模板中包含匹配规则，该匹配规则用于匹配如用户名、优先级、源ip地址、目的ip地址、差分服务代码点(differentiatedservicescodepoint，简称dscp)等协议中包含的关键字段一项或者多项的组合，通过匹配上述关键字段信息以区分l2tp用户。

在本发明实施例中，可以根据实际的需要，在策略模板中配置一个或多个策略类，每个策略类对应不同的qos策略，每个策略类对应一个或多个l2tp用户，即一个或多个l2tp用户可以采用同一个策略类中的qos策略，每个策略类分别对应配置一个匹配模板，匹配模板中包含匹配模板的名称和匹配规则，匹配模板的名称可自定义配置，匹配模板中可以包含一个或多个不同的匹配规则，该匹配规则中可以包含不同的关键字段信息。只要l2tp会话的报文中携带的信息与该匹配模板中的任意一个匹配规则相匹配，则能够将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略应用于该l2tp会话对应的l2tp用户。

在本步骤中，为每个策略类分别配置对应的匹配模板，具体包括：

依据策略类的名称为每个策略类分别配置对应的名称相同的匹配模板。

在本发明实施例中，将策略类的名称与匹配模板的名称设置为相同名称，以建立策略类与匹配模板的对应关系，利于后续遍历过程中，快速查找到l2tp用户对应的qos策略。

作为本发明实施例的一种优选方式，可以将匹配模板的名称配置为用户名，则该匹配模板对应的策略类的名称也为用户名，当需要对大量l2tp用户进行qos策略配置时，此种配置方式易于配置人员识别和后期的维护。

在本发明实施例中，通过配置策略模板，可以根据不同l2tp用户的需求精细定制qos策略，比如是否需要整形、是否是绝对优先级调度等，并将配置好的策略模板应用于虚拟模板接口上，当某一l2tp用户通过lac拨入lns，lns为该l2tp用户创建对应的l2tp会话，同时生成一个对应的虚拟接口，并建立虚拟接口与虚拟模板口的对应关系后，可以在虚拟模板接口的策略模板中查找到该l2tp用户对应的qos策略，并应用到该l2tp用户对应的虚拟接口上，以实现对该l2tp用户的qos策略下发，通过上述方法，可以实现精细控制不同用户的qos需求。在本发明实施例中所指的qos策略包括但不限于基于类的加权公平队列(classbasedweightedfairqueuing，简称cbwfq)、优先级队列(priorityqueue，简称pq)、通用流量整形(generictrafficshaping，简称gts)等。

步骤202、将配置的策略模板应用于虚拟模板接口中。

步骤203、接收到任一l2tp会话的报文后，遍历虚拟模板接口的策略模板中的策略类，确定策略类对应的匹配模板中存在与该任一l2tp会话的报文相匹配的匹配规则时，将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于该任一l2tp会话对应的l2tp用户。

具体的，当lns接收到任一l2tp会话的报文后，遍历虚拟模板接口的策略模板中的策略类，当遍历到某一策略类时，依据该策略类的名称查找到相同名称的匹配模板，按照该匹配模板中的匹配规则进行报文匹配，若该任一l2tp会话的报文中的关键信息字段与该匹配模板中的任一匹配规则相匹配，则将该匹配规则所在的匹配模板对应的策略类中的qos策略应用于该任一l2tp会话对应的l2tp用户。若该任一l2tp会话的报文中的关键信息字段与该匹配模板中的全部匹配规则均不相匹配，则跳过该策略类，继续遍历下一个策略类。直到遍历完所有策略类，在遍历的过程中，如果策略类对应的匹配模板中存在与该任一l2tp会话的报文相匹配的匹配规则，则将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于该任一l2tp会话对应的l2tp用户。如果遍历完全部策略类，均未查找到与该任一l2tp会话的报文相匹配的匹配规则，则不对该任一l2tp会话对应的l2tp用户执行qos策略。

具体的，在本发明实施例中，在接收到任一l2tp会话的报文后，在遍历虚拟模板接口的策略模板中的策略类之前，需要为该任一l2tp会话生成对应的虚拟接口，并建立所述虚拟接口与所述虚拟模板接口的对应关系。在l2tp用户与lns建立任一l2tp会话后，lns为该l2tp用户的任一l2tp会话生成对应的虚拟接口，并建立该虚拟接口与虚拟模板接口的对应关系。因此，在本步骤中，将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于所述任一l2tp会话对应的l2tp用户，具体包括：

依据建立的虚拟接口与虚拟模板接口的对应关系，将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于该任一l2tp会话对应的虚拟接口，以实现将qos策略应用于该任一l2tp会话对应的l2tp用户。

在本发明实施例中，当l2tp用户与lns建立任一l2tp会话，lns为该l2tp用户的任一l2tp会话生成对应的虚拟接口后，查找该虚拟接口对应的虚拟模板接口，以建立该虚拟接口与虚拟模板接口的对应关系，lns为l2tp用户下发qos配置时，遍历虚拟模板接口的策略模板中配置的所有策略类。根据策略类的名称查找到对应的匹配模板，依据查找到的匹配模板中的匹配规则进行匹配，该l2tp会话的报文中的关键信息字段与该匹配模板中的任一匹配规则相匹配，则依据建立的虚拟接口与虚拟模板接口的对应关系，将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于该l2tp会话对应的虚拟接口，以实现针对该l2tp用户的qos策略下发，通过上述方法，可以实现针对不同l2tp用户执行不同qos策略。满足不同l2tp用户的不同qos需求，实现lns可以针对不同l2tp用户执行差异化的qos服务。

需要特别说明的是，在本申请实施例中，可以将匹配规则设置为包括用户名的匹配规则，以便在具体实现时更加简单。

现以具体的例子来说明本发明实施例的具体实现过程：

假设有l2tp用户a和l2tp用户b，l2tp用户a是重点客户，需要绝对优先调度，保证带宽600m，dscp值设置为10，l2tp用户b是普通客户，需求简单，不需要绝对优先，只需要保证带宽400m即可。因此，针对该两种l2tp用户的不同qos需求，本发明实施例提供的一种实现qos策略的方法，具体包括：预先配置策略模板，策略模板中基于不同的l2tp用户配置不同的策略类，配置的策略类的数量与l2tp用户类型有关，这里仅描述l2tp用户a和l2tp用户b两类用户涉及到的两个策略类，具体的,策略模板包括策略类1，名称为usera；策略类1中的qos策略为：带宽600m,dscp值为10；策略模板包括策略类2，名称为userb；策略类2中的qos策略为：带宽400m；并为策略类1配置对应的匹配模板1，名称为：usera，匹配规则11为：用户名usera；匹配规则12：dscp值为10；为策略类2配置对应的匹配模板2，名称为：userb，匹配规则21为：用户名userb；

基于上述需求及qos策略配置，lns为l2tp用户a对应的l2tp会话生成的虚拟接口为va1，va1对应的虚拟模板接口为vt1，lns为l2tp用户a下发qos配置时，遍历虚拟模板接口vt1的策略模板下配置的所有策略类。当遍历到策略类1时，根据策略类1的名称usera，查找到名称为usera的匹配模板1，匹配模板1的匹配规则11为匹配用户名usera，该l2tp会话的报文中包含的usera与匹配规则11中的用户名usera相匹配，匹配规则11所在的匹配模板1对应的策略类1中的qos策略为：带宽600m,dscp值为10应用到虚拟接口va1，以此实现将策略类1中的qos策略应用于l2tp用户a；类似的，基于上述步骤，lns为l2tp用户b对应的l2tp会话生成的虚拟接口为va2，va2对应的虚拟模板接口为vt1，lns为l2tp用户b下发qos配置，遍历虚拟模板接口vt1的策略模板下配置的所有策略类。当遍历到策略类1时，根据策略类1的名称usera，查找名称为usera的匹配模板1，匹配模板1的匹配规则11为匹配用户名usera，该l2tp会话的报文中包含的userb与匹配规则11中的用户名usera不相匹配，继续执行匹配规则12，该匹配规则12为dscp值为10，由于该l2tp用户b未要求dscp值，因此，该l2tp会话的报文中包含的dscp值与匹配规则12不相匹配，继续遍历下一个策略类，当遍历到策略类2时，根据策略类2的名称userb，查找名称为userb的匹配模板2，匹配模板2的匹配规则21为匹配用户名userb，该l2tp会话的报文中包含的userb与匹配规则21中的用户名userb相匹配，匹配规则21所在的匹配模板2对应的策略类2中的qos策略为：带宽400m应用到虚拟接口va2，以此实现将策略类2中的qos策略应用于l2tp用户b。

本发明实施例提供的实现qos策略的方法，可以针对不同用户实现精细化的qos策略，从而保证不同用户的差异化qos需求。本发明实施例的方法，通过预先配置策略模板，并在接收到l2tp用户对应的l2tp会话的报文后，确定策略类对应的匹配模板中存在与该l2tp会话的报文相匹配的匹配规则时，将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于该l2tp会话对应的l2tp用户。能够简单高效的对l2tp用户的qos策略进行配置和下发，技术实现简单，且当需要修改l2tp用户的qos策略时，仅需在策略模板中做适应的修改即可，技术实现灵活性高。

作为本发明的一种优选实施例，本发明实施例提供了一种实现服务质量qos策略的装置，所述装置包含在l2tp网络服务器中，如图3所示，所述装置包括：

配置模块301，用于预先配置策略模板，所述策略模板中包含针对不同第二层隧道协议l2tp用户的策略类，所述策略类分别对应不同的qos策略。

所述配置模块301，还用于为所述策略类分别配置对应的匹配模板，所述匹配模板中包含匹配规则；该匹配规则用于匹配如用户名、优先级、源ip地址、目的ip地址、差分服务代码点(differentiatedservicescodepoint，简称dscp)等协议中包含的关键字段，通过匹配上述关键字段信息以区分l2tp用户。

在本发明实施例中，一个策略类可以对应一个或多个l2tp用户，即一个或多个l2tp用户采用同一个策略类的qos策略，匹配模板中可以包含一个或多个不同的匹配规则，该匹配规则中可以包含不同的关键字段信息。只要l2tp会话的报文中携带的信息满足该匹配模板中的任意一个匹配规则，则认为找到了该l2tp会话对应的l2tp用户的匹配模板。

应用模块302，用于将配置的所述策略模板应用于虚拟模板接口中。

匹配模块303，用于接收到任一l2tp会话的报文后，遍历所述虚拟模板接口的策略模板中的策略类，确定所述策略类对应的匹配模板中存在与所述任一l2tp会话的报文相匹配的匹配规则时，通知应用模块302；

所述应用模块302，还用于将所述相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于所述任一l2tp会话对应的l2tp用户。

所述配置模块301，具体用于依据所述策略类的名称为所述策略类分别配置对应的名称相同的匹配模板。

在本发明实施例中，可以根据实际的需要，在策略模板中配置一个或多个策略类，每个策略类对应不同的qos策略，每个策略类对应一个或多个l2tp用户，即一个或多个l2tp用户可以采用同一个策略类中的qos策略，每个策略类分别对应配置一个匹配模板，匹配模板中包含匹配模板的名称和匹配规则，匹配模板的名称可自定义配置，匹配模板中可以包含一个或多个不同的匹配规则，该匹配规则中可以包含不同的关键字段信息。只要l2tp会话的报文中携带的信息与该匹配模板中的任意一个匹配规则相匹配，则能够将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略应用于该l2tp会话对应的l2tp用户。

作为本发明实施例的一种优选方式，可以将匹配模板的名称配置为用户名，则该匹配模板对应的策略类的名称也为用户名，当需要对大量l2tp用户进行qos策略配置时，此种配置方式易于配置人员识别和后期的维护。

如图4所示，所述装置30还包括创建模块304，用于为所述任一l2tp会话生成对应的虚拟接口，并建立所述虚拟接口与所述虚拟模板接口的对应关系。

所述应用模块302，具体用于依据建立的所述虚拟接口与所述虚拟模板接口的对应关系，将所述相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于所述任一l2tp会话对应的虚拟接口，以实现将所述qos策略应用于所述任一l2tp会话对应的l2tp用户。

本发明实施例提供的实现qos策略的装置，可以针对不同用户实现精细化的qos策略，从而保证不同用户的差异化qos需求。本发明实施例的实现qos策略的装置，通过预先配置策略模板，并在接收到l2tp用户对应的l2tp会话的报文后，确定策略类对应的匹配模板中存在与该l2tp会话的报文相匹配的匹配规则时，将相匹配的匹配规则所在的匹配模板对应的策略类中的qos策略，应用于该l2tp会话对应的l2tp用户。能够简单高效的对l2tp用户的qos策略进行配置和下发，技术实现简单，且当需要修改l2tp用户的qos策略时，仅需在策略模板中做适应的修改即可，技术实现灵活性高。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。