專利名稱:隧道業(yè)務(wù)數(shù)據(jù)流的控制方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域��,尤其涉及一種隧道傳輸業(yè)務(wù)數(shù)據(jù)流的控制 方法����、裝置及系統(tǒng)��。
背景技術(shù):
3GPP在TS23. 401和TS23. 402中定義的系統(tǒng)架構(gòu)演進(jìn)(SAE System Architecture Evolution )對(duì)無線分組4妾入網(wǎng)絡(luò)架構(gòu)進(jìn)行了優(yōu)化和增強(qiáng)����。為了 《呆ii用戶"i殳備(UE User Equipment)和分組凄t據(jù)網(wǎng)網(wǎng)關(guān)(PDN GW Packet DaU Network Gateway)的IP移動(dòng)性,需要4吏用到隧道4支術(shù)����,如果隧道是建立在用 戶和分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)之間,稱這種方式為基于主機(jī)的移動(dòng)方式���。
目前基于主機(jī)的移動(dòng)方式的該架構(gòu)如圖1所示��,主要包括用戶設(shè)備����、策 略控制與計(jì)費(fèi)規(guī)則功能實(shí)體(PCRF Policy Control and Charging Enforcement Function),分組彰:據(jù)網(wǎng)網(wǎng)關(guān)、4妄入側(cè)網(wǎng)關(guān)(AGW Access Gateway)以及分組凄t 據(jù)網(wǎng)(PDN Packet Data Network )��。其中�����,
策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體
該功能實(shí)體根據(jù)用戶接入網(wǎng)絡(luò)的信息�����,運(yùn)營商策略���,用戶簽約數(shù)據(jù)以及用 戶當(dāng)前正在進(jìn)行的業(yè)務(wù)信息等決定對(duì)應(yīng)的策略����,并將該策略提供給策略執(zhí)行實(shí) 體�,由策略執(zhí)行實(shí)體執(zhí)行這些策略。策略包括業(yè)務(wù)數(shù)據(jù)流的檢測(cè)規(guī)則����,是否門 控�����,業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的服務(wù)質(zhì)量(QoS Quality of Service)和基于流的計(jì)費(fèi) 規(guī)則等�;
策略執(zhí)行實(shí)體(PEF Policy Enforcement Function)
該實(shí)體執(zhí)行策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體下發(fā)或者指定的策略��,具體來說 就是執(zhí)行業(yè)務(wù)數(shù)據(jù)流的檢測(cè)和測(cè)量����,保證業(yè)務(wù)數(shù)據(jù)流的QoS,用戶面流量處理和 觸發(fā)控制面的會(huì)話管理,基于業(yè)務(wù)流進(jìn)行計(jì)費(fèi)等���。架構(gòu)圖中的分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān) 和接入側(cè)網(wǎng)關(guān)(AGW Access Gateway)都是策略執(zhí)行實(shí)體����。有些策略執(zhí)行實(shí)體 需要執(zhí)行計(jì)費(fèi)策略���,有些不需要執(zhí)行計(jì)費(fèi)策略,策略執(zhí)行實(shí)體可以根據(jù)實(shí)際情況進(jìn)行選#^處理��;
分組#:據(jù)網(wǎng)網(wǎng)絡(luò)
該網(wǎng)絡(luò)為用戶提供基于分組業(yè)務(wù)的網(wǎng)絡(luò)�,該網(wǎng)絡(luò)可能是運(yùn)營商內(nèi)部或外部
的分組網(wǎng)絡(luò);
分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)
該網(wǎng)關(guān)為連接提供服務(wù)的分組數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)的網(wǎng)關(guān)��,負(fù)責(zé)對(duì)用戶數(shù)據(jù)流進(jìn)行 轉(zhuǎn)發(fā)和過濾等,為用戶分配IP地址�。具體的說就是用戶使用分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)分 配的IP地址訪問該網(wǎng)絡(luò)中的業(yè)務(wù);用戶發(fā)往該網(wǎng)絡(luò)的數(shù)據(jù)和該網(wǎng)絡(luò)發(fā)往用戶的 數(shù)據(jù)都需要通過分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)進(jìn)行中轉(zhuǎn)�����。
才妾入側(cè)網(wǎng)關(guān)
該網(wǎng)關(guān)位于圖中的非信任3GPP接入系統(tǒng)內(nèi)���,在基于主機(jī)的移動(dòng)方式中��,需 要為UE分配本地IP地址��。
目前用戶使用基于主機(jī)移動(dòng)方式接入分組數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)的過程�,如圖2所示����, 其接入控制流程如下
步驟101, UE接入接入側(cè)網(wǎng)關(guān)��,進(jìn)行認(rèn)證����,申請(qǐng)IP地址;
步驟102,接入側(cè)網(wǎng)關(guān)使用基于主機(jī)移動(dòng)方式為用戶提供服務(wù),為該用戶分 配接入網(wǎng)的IP地址CoA,使用IP會(huì)話創(chuàng)建指示(indication of IPCAN session establishment)消息向策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體建立會(huì)話控制連接��,消息 中攜帶為用戶分配的IP地址����,用戶身份,接入網(wǎng)信息等����;
步驟103,策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體給接入側(cè)網(wǎng)關(guān)返回響應(yīng)消息,消息 中可以包含為用戶生成相關(guān)的控制策略�����;
所述的控制策略中攜帶流過濾器����、及與流過濾器相對(duì)應(yīng)的計(jì)費(fèi)方式、Qos 信息等�����;
該流過濾器包含UE數(shù)據(jù)流的流向����、源/目的IP地址,協(xié)議號(hào)�,源/目的端 口及相關(guān)操作;
步驟104,接入側(cè)網(wǎng)關(guān)給UE返回接入響應(yīng)�����,消息中攜帶接入側(cè)網(wǎng)關(guān)為UE分配的本地IP地址��,同時(shí)接入側(cè)網(wǎng)關(guān)執(zhí)行策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體下發(fā)的 策略�,為相關(guān)的業(yè)務(wù)數(shù)據(jù)流分配帶寬,執(zhí)行相關(guān)的計(jì)費(fèi)策略����;
步驟105, UE找到相關(guān)業(yè)務(wù)的分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān),其IP地址為HA-a�����。 UE和 分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)相互認(rèn)證��,協(xié)商建立安全if關(guān)盟(SA Security Association);
步驟106, UE向分組凄丈據(jù)網(wǎng)網(wǎng)關(guān)發(fā)送雙棧移動(dòng)IP協(xié)議(DSMIP Dual Stack Mobile IP protocol)的綁定更新(Binding Update)消息�����,消息中指明CoA 為轉(zhuǎn)交地址�,同時(shí)還會(huì)攜帶媒體所使用的隧道方式信息�����;
步驟107,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給UE分配IP地址HoA���,決定UE媒體流所能使 用的隧道方式(可能同時(shí)有多種隧道方式),同時(shí)和策略控制與計(jì)費(fèi)規(guī)則功能實(shí) 體建立會(huì)話控制連接����,將用戶身份,HoA�, CoA等信息傳遞給策略控制與計(jì)費(fèi)規(guī) 則功能實(shí)體;
步驟108,策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體為用戶生成相關(guān)的控制策略���; 所述的控制策略中攜帶流過濾器�、及與流過濾器相對(duì)應(yīng)的計(jì)費(fèi)方式�����、Qos 信息�、門控等;
該流過濾器包含IP業(yè)務(wù)數(shù)據(jù)流的流向���、源/目的IP地址����,協(xié)議號(hào)���,源/ 目的端口及相關(guān)操作�,用于識(shí)別接入IP業(yè)務(wù)數(shù)據(jù)流��;
策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體需要根據(jù)CoA,找到對(duì)應(yīng)的接入側(cè)網(wǎng)關(guān)和策略 控制與計(jì)費(fèi)規(guī)則功能實(shí)體會(huì)話控制連接�����,將該會(huì)話控制連接和策略控制與計(jì)費(fèi) 規(guī)則功能實(shí)體與分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)間的會(huì)話控制連接關(guān)聯(lián)起來�,關(guān)聯(lián)的目的是為 了能夠?qū)oA的業(yè)務(wù)數(shù)據(jù)流的Qos控制策略下發(fā)給接入側(cè)網(wǎng)關(guān),讓接入側(cè)網(wǎng)關(guān) 為這些業(yè)務(wù)數(shù)據(jù)流分配相關(guān)的接入側(cè)資源(例如�,無線帶寬)。策略控制與計(jì)費(fèi) 規(guī)則功能實(shí)體給分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)返回響應(yīng)消息�����,消息中可以攜帶HoA的業(yè)務(wù)流 控制策略�����;
步驟109,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給UE返回消息�,消息中攜帶為UE分配的IP地 址HoA�����,媒體流使用隧道方式的信息�����,并且�����,PGW執(zhí)行策略控制與計(jì)費(fèi)規(guī)則功能 實(shí)體下發(fā)的策略��。
8基于主機(jī)移動(dòng)方式����,UE收發(fā)的原始數(shù)據(jù)數(shù)據(jù)包需要封裝在隧道CoA���, HA-a
結(jié)構(gòu)如下圖3所示��,包括隧道部分和原始凄t據(jù)�����。隧道部分上置有原始lt據(jù)�����。 原始數(shù)據(jù)包括內(nèi)層IP頭���,上層協(xié)議。內(nèi)層IP頭上置上層協(xié)議�����; 隧道部分可以包括外層IP頭��,或其他上層協(xié)議���;外層IP頭可以上置有
UDP協(xié)議或其他協(xié)議�;外層IP頭可以上置UDP協(xié)議���,在UDP協(xié)議還可以上置其
他協(xié)議���;
內(nèi)層IP頭由分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)為用戶分配的IP地址和分組數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)提供 服務(wù)實(shí)體的IP地址組成,即HoA, RIP;外層IP頭由隧道兩端地址組成�����,即CoA, HA-a�。
在實(shí)現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題當(dāng)數(shù)據(jù) 包在隧道中傳輸時(shí)�����,要在原始數(shù)據(jù)外層封裝隧道部分���。接入側(cè)網(wǎng)關(guān)使用現(xiàn)有的 流過濾器無法識(shí)別隧道部分�����,進(jìn)而無法進(jìn)行正常的數(shù)據(jù)包控制����。從而使得使用 基于主機(jī)的移動(dòng)方式接入分組數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)的業(yè)務(wù)流無法得到接入網(wǎng)的Qos保證��, 影響基于主機(jī)移動(dòng)方式接入分組數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)服務(wù)的推廣和應(yīng)用����。
發(fā)明內(nèi)容
為了解決現(xiàn)有接入側(cè)網(wǎng)關(guān)對(duì)隧道中傳輸?shù)臄?shù)據(jù)包無法進(jìn)行正常控制的問 題���,本發(fā)明實(shí)施例提供一種隧道業(yè)務(wù)數(shù)據(jù)流的控制方法����。
一種隧道業(yè)務(wù)數(shù)據(jù)流的控制方法,包括
接收隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息�;
根據(jù)隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息,對(duì)相應(yīng)業(yè)務(wù)數(shù)據(jù)流執(zhí)行 相關(guān)操作�。
一種信息發(fā)送裝置,包括信息生成單元�����,用于生成隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息���;
信息發(fā)送單元,用于將生成的隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信 息發(fā)送出去����。
一種信息執(zhí)行裝置,包括
接收單元�,用于接收隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息;
執(zhí)行單元�����,根據(jù)隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息,對(duì)相應(yīng)業(yè) 務(wù)數(shù)據(jù)流執(zhí)行相關(guān)操作�����。
一種信息上報(bào)裝置����,包括
上報(bào)單元,用于將隧道報(bào)文頭過濾信息上報(bào)給信息發(fā)送裝置����。
本發(fā)明實(shí)施例信息上報(bào)裝置將隧道報(bào)文頭過濾信息上報(bào)給信息發(fā)送裝置; 信息發(fā)送裝置生成隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息�����;并將隧道傳 輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息發(fā)送給策略執(zhí)行實(shí)體����;策略執(zhí)行實(shí)體根 據(jù)收到策略信息和識(shí)別信息,可以識(shí)別在隧道中傳輸?shù)臄?shù)據(jù)包�;克服了現(xiàn)有策 略執(zhí)行實(shí)體無法識(shí)別隧道中傳輸?shù)臄?shù)據(jù)包的問題;達(dá)到了識(shí)別檢測(cè)遂道中傳輸 的數(shù)據(jù)包�����,為識(shí)別檢測(cè)出的數(shù)據(jù)包分配接入資源,提高服務(wù)質(zhì)量的目的��。
圖1為現(xiàn)有技術(shù)中基于主機(jī)移動(dòng)方式的架構(gòu)圖2為現(xiàn)有技術(shù)中基于主機(jī)移動(dòng)方式接入PDN網(wǎng)絡(luò)的控制流程圖3為現(xiàn)有技術(shù)中基于主機(jī)移動(dòng)方式終端收發(fā)的數(shù)據(jù)包格式�;
圖4為本發(fā)明隧道業(yè)務(wù)數(shù)據(jù)流的控制方法的實(shí)施例流程圖5為本發(fā)明隧道業(yè)務(wù)數(shù)據(jù)流的控制系統(tǒng)結(jié)構(gòu)圖6為本發(fā)明IP+IP數(shù)據(jù)包的格式結(jié)構(gòu)圖;圖7為本發(fā)明IP+UDP+IP數(shù)據(jù)包的格式結(jié)構(gòu)圖�; 圖8為本發(fā)明IP+ESP+IP數(shù)據(jù)包的格式結(jié)構(gòu)圖; 圖9為本發(fā)明IP+UDP+GRE+IP數(shù)據(jù)包的格式結(jié)構(gòu)圖�����; 圖10為本發(fā)明隧道傳輸IP+IP格式數(shù)據(jù)包實(shí)施例的控制流程示意圖���; 圖11為本發(fā)明隧道傳輸IP+UDP+IP和IP+ESP+IP格式數(shù)據(jù)包實(shí)施例的控制 流程示意圖12為本發(fā)明隧道傳輸IP+UDP+GRE+IP格式數(shù)據(jù)包實(shí)施例的控制流程示意
圖13為本發(fā)明采用下發(fā)隧道傳輸指示信息的方式控制業(yè)務(wù)數(shù)據(jù)流的控制流 程示意圖�����。
具體實(shí)施例方式
為了解決現(xiàn)有接入側(cè)網(wǎng)關(guān)對(duì)隧道中傳輸?shù)臄?shù)據(jù)包無法進(jìn)行正常控制的問 題���,本發(fā)明實(shí)施例提供了 一種隧道業(yè)務(wù)數(shù)據(jù)流的控制方法��。
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明 如圖4所示�����,隧道業(yè)務(wù)數(shù)據(jù)流的控制方法包括
401 �、接收隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息;
402�、根據(jù)隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息,對(duì)相應(yīng)業(yè)務(wù)數(shù)據(jù) 流執(zhí)行相關(guān)操作�。
如圖5所示,隧道業(yè)務(wù)數(shù)據(jù)流的控制系統(tǒng)�,包括信息上報(bào)裝置、信息發(fā)送 裝置和信息執(zhí)行裝置�。
信息上報(bào)裝置為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān),包括上報(bào)單元�����;該分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)將隧道報(bào)文頭信息傳遞給信息發(fā)送裝置����。所述的隧道報(bào)文頭過濾信息至少包括如下
一種隧道IP頭信息、隧道封裝協(xié)議信息���。所述的隧道報(bào)文頭過濾信息中至少
包括一個(gè)隧道封裝協(xié)議信息�����,該隧道封裝協(xié)議信息在所述的隧道I p頭信息之上����,
所述的隧道封裝協(xié)議至少包4舌UDP、 GRE�����、 ESP����。
信息發(fā)送裝置為PCRF,包括信息生成單元和信息發(fā)送單元;信息發(fā)送裝置 中的信息生成單元為數(shù)據(jù)流生成策略信息和識(shí)別信息�,信息發(fā)送單元將所述生 成的策略信息和識(shí)別信息發(fā)送給信息執(zhí)行裝置;所述的隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流 的識(shí)別信息包括隧道傳輸指示信息�����、隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息�����;
所述的隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的識(shí)別信息包括隧道報(bào)文頭過濾信息��、隧道 傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息����;所述的隧道報(bào)文頭過濾信息至少包括如下一種 隧道IP頭信息、隧道封裝協(xié)議信息�。
所述的隧道報(bào)文頭過濾信息中至少包括一個(gè)隧道封裝協(xié)議信息,該隧道封裝 協(xié)議信息在所述的隧道IP頭信息之上�,所述的隧道封裝協(xié)議至少包括UDP、 GRE��、 ESP���。
信息執(zhí)行裝置為接入側(cè)網(wǎng)關(guān)�,接收單元和執(zhí)行單元�;其中,接收單元將接 收隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息�����;執(zhí)行單元��,根據(jù)隧道傳輸?shù)?業(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息�,對(duì)相應(yīng)業(yè)務(wù)數(shù)據(jù)流執(zhí)行相關(guān)操作。具體過 程在下文詳述����。
下面結(jié)合幾種主要的隧道業(yè)務(wù)數(shù)據(jù)流的具體實(shí)施例進(jìn)行詳細(xì)的說明。 數(shù)據(jù)包在隧道中傳輸���,不同的數(shù)據(jù)包格式采用與其對(duì)應(yīng)的隧道傳輸���。數(shù)據(jù) 包包括隧道部分和原始數(shù)據(jù)�����。
隧道報(bào)文頭過濾信息可以包括隧道IP頭信息�����、隧道封裝協(xié)議信息���。所述的隧道封裝協(xié)議信息包括UDP、 GRE����、 ESP等協(xié)議信息。所述隧道封裝協(xié)議信息
屬性信息包括端口����、協(xié)議號(hào)、key值和SPI等�����。在隧道報(bào)文頭過濾信息中��,所述
的隧道封裝協(xié)議信息可以嵌套多個(gè)�����。
凄丈據(jù)包4各式至少包4舌IP+IP�����、 IP+UDP+IP�����、 IP+ESP+IP和IP+UDP+GRE+IP���。
下面分別對(duì)其進(jìn)行介紹
如圖7所示IP+IP才各式的數(shù)據(jù)包包括隧道部分和原始數(shù)據(jù)�����;隧道部分包
括外層IP頭�;此處的隧道才艮文頭過濾信息包括隧道IP頭信息即外層IP頭所
包含的地址信息��;原始數(shù)據(jù)包括內(nèi)層IP頭�,上層協(xié)議�;所述的上層協(xié)議類型
可以是UDP,傳輸控制協(xié)議(TCP Transmission Control Protocol ),流控制傳
輸協(xié)議(SCTP Stream Control Transmission Protocol),網(wǎng)絡(luò)控制才艮文協(xié)議
(ICMP Internet Control Message Protocol)或者其它協(xié)議�����。
內(nèi)層IP頭由HoA, RIP組成����。HoA為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給用戶分配的IP地址; RIP為PDN網(wǎng)絡(luò)提供服務(wù)實(shí)體的IP地址�;
外層IP頭由CoA,HA-a組成;CoA為接入側(cè)網(wǎng)關(guān)給用戶分配的IP地址��;HA-a 為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)的地址��。
如圖8所示����,IP+UDP+IP格式的數(shù)據(jù)包包括隧道部分和原始數(shù)據(jù);隧道部 分包括外層IP頭和UDP協(xié)議�����;此處的隧道報(bào)文頭過濾信息包括外層IP頭 所包含的地址信息和UDP協(xié)議等信息���;隧道封裝協(xié)議信息為UDP協(xié)議信息�;原 始數(shù)據(jù)包括內(nèi)層IP頭�����,上層協(xié)議�����;所述的上層協(xié)議可以是UDP����,傳輸控制協(xié) 議,流控制傳輸協(xié)議����,網(wǎng)絡(luò)控制報(bào)文協(xié)議或者其它協(xié)議。
內(nèi)層IP頭由HoA, RIP組成����。HoA為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給用戶分配的IP地址; RIP為PDN網(wǎng)絡(luò)提供服務(wù)實(shí)體的IP地址�;
外層IP頭由CoA, HA-a組成;CoA為接入側(cè)網(wǎng)關(guān)給用戶分配的IP地址�;HA-a 為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)的地址。
如圖9所示,IP+ESP+IP格式的數(shù)據(jù)包包括隧道部分和原始數(shù)據(jù)���;隧道部分包括外層IP頭和ESP協(xié)議�;此處的隧道報(bào)文頭過濾信息包括外層IP頭 所包含的地址信息和ESP協(xié)議等信息��;隧道封裝協(xié)議信息為ESP協(xié)議信息���;原 始數(shù)據(jù)包括內(nèi)層IP頭����,上層協(xié)議�����;所述的上層協(xié)議可以是UDP,傳輸控制協(xié) 議�����,流控制傳輸協(xié)議��,網(wǎng)絡(luò)控制報(bào)文協(xié)議或者其它協(xié)議�。
內(nèi)層IP頭由HoA, RIP組成。HoA為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給用戶分配的IP地址�; RIP為PDN網(wǎng)絡(luò)提供服務(wù)實(shí)體的IP地址�;
外層IP頭由CoA, HA-a組成���;CoA為接入側(cè)網(wǎng)關(guān)l合用戶分配的IP地址;HA-a 為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)的地址����。
如圖10所示,IP+UDP+GRE+IP格式的數(shù)據(jù)包包括隧道部分和原始數(shù)據(jù)�; 隧道部分包括外層IP頭、UDP協(xié)議和GRE協(xié)議�;此處的隧道報(bào)文頭過濾信息 包括外層IP頭所包含的地址信息、UDP協(xié)議和GRE協(xié)議等信息��;隧道封裝協(xié) 議信息為UDP協(xié)議信息和GRE協(xié)議信息����;原始數(shù)據(jù)包括內(nèi)層IP頭,上層協(xié)議����; 所述的上層協(xié)議可以是UDP,傳輸控制協(xié)議,流控制傳輸協(xié)議,網(wǎng)絡(luò)控制報(bào)文協(xié) 議或者其它協(xié)議�。
內(nèi)層IP頭由HoA, RIP組成。HoA為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給用戶分配的IP地址����; RIP為PDN網(wǎng)絡(luò)提供服務(wù)實(shí)體的IP地址;
外層IP頭由CoA�, HA-a組成;CoA為接入側(cè)網(wǎng)關(guān)給用戶分配的IP地址�����;HA-a 為分組凝:據(jù)網(wǎng)網(wǎng)關(guān)的地址�����。
下面分別介紹通過隧道傳輸上述不同格式數(shù)據(jù)包實(shí)施例的控制流程
如圖11所示���,為本發(fā)明發(fā)送或接收IP+IP格式數(shù)據(jù)包實(shí)施例的控制流程示 意圖��。
在此控制過程中�,隧道網(wǎng)關(guān)即分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)將所述IP+IP格式的數(shù)據(jù)包 使用的隧道信息發(fā)送給策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體��;策略控制與計(jì)費(fèi)規(guī)則功 能實(shí)體為數(shù)據(jù)包設(shè)置策略信息����。
PCRF將隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息和隧道報(bào)文頭過濾信息組合成 流過濾器,然后將策略信息下發(fā)給接入側(cè)網(wǎng)關(guān)�,接入側(cè)網(wǎng)關(guān)執(zhí)行相關(guān)的控制策略。其具體控制流程如下步驟1101, UE接入系統(tǒng)���,UE和接入系統(tǒng)中的接入側(cè)網(wǎng)關(guān)進(jìn)行相互認(rèn)證,接 入側(cè)網(wǎng)關(guān)使用基于主機(jī)移動(dòng)方式為終端提供服務(wù)�����,接入側(cè)網(wǎng)關(guān)為終端分配本地 IP地址CoA;步驟1102�,接入側(cè)網(wǎng)關(guān)向PCRF發(fā)送IP會(huì)話創(chuàng)建指示,建立會(huì)話控制連接�����。 所述的IP會(huì)話創(chuàng)建指示消息中包含4妄入側(cè)網(wǎng)關(guān)為終端分配的IP地址CoA,用戶 身份�����,接入網(wǎng)信息等。步驟1103, PCRF生成策略信息����。該策略信息包括UDP的434端口將數(shù) 據(jù)流下發(fā)給UE,按照預(yù)配置規(guī)則為該下行業(yè)務(wù)數(shù)據(jù)流預(yù)留1M的帶寬,分組數(shù) 據(jù)網(wǎng)網(wǎng)關(guān)的地址HA-a�,使用的優(yōu)先級(jí)、流過濾器等����。其中,流過濾器用來描述 該數(shù)據(jù)流的信息述如下業(yè)務(wù)數(shù)據(jù)流流向?yàn)榘l(fā)往用戶����、數(shù)據(jù)流的源IP地址為HA-a,數(shù)據(jù)流的目的 IP地址為CoA,上層UDP協(xié)議號(hào)為17�����,上層UDP協(xié)議的源端口 434��,目的端口 任意����;步驟11(M, PCRF給接入側(cè)網(wǎng)關(guān)返回響應(yīng)消息�,消息中攜帶所述策略信息����; 步驟1105,接入側(cè)網(wǎng)關(guān)給終端返回響應(yīng)消息,該消息中攜帶接入側(cè)網(wǎng)關(guān)為 終端分配的IP地址CoA,同時(shí)接入側(cè)網(wǎng)關(guān)可以執(zhí)行PCRF下發(fā)的策略信息��,例如 分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)使用的UDP 434端口將數(shù)據(jù)發(fā)往UE����,接入側(cè)網(wǎng)關(guān)為該數(shù)據(jù)流預(yù) 留IM帶寬。步驟1102 ~步驟1105為接入側(cè)網(wǎng)關(guān)和PCRF建立會(huì)話控制連接的過程�。 步驟1106,終端需要通過分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)接入到PDN網(wǎng)絡(luò)使用相關(guān)服務(wù),因此����,終端獲知到分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)的地址HA-a���,和分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)協(xié)商建立SA���,其中,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)和UE可以進(jìn)行鑒才又����;步驟1107��, UE向分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)發(fā)起DSMIP的b ind ing upda te消息����,消息中攜帶轉(zhuǎn)交地址CoA信息�,還可以加上一些和隧道相關(guān)的指示。步驟1108,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給UE分配IP地址HoA,決定和終端之間所能 使用的隧道方式為IP-in-IP,同時(shí)和PCRF建立會(huì)話控制連接����;將用戶身份,HoA����, CoA等信息傳遞給PCRF,除此之后還需要隧道網(wǎng)關(guān)即分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)將隧道信 息傳遞給PCRF。該隧道信息至少包括隧道兩端的IP地址����,即分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)的 地址HA-a和終端的地址Co A,和隧道的類型標(biāo)識(shí)IP+1P 。PCRF根據(jù)CoA,找到相關(guān)的接入側(cè)網(wǎng)關(guān)和PCRF建立的會(huì)話控制連接���;然后��, 將分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)和PCRF建立會(huì)話控制連接與接入側(cè)網(wǎng)關(guān)和PCRF建立的會(huì)話 控制連接相關(guān)聯(lián)����。這樣原始數(shù)據(jù)的的Qos的策略信息就可以通過該連接下發(fā)到步驟1109, PCRF給分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)返回響應(yīng)消息����。步驟1110,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給終端返回binding acknowledgement響應(yīng), 消息中攜帶為終端分配的IP地址HoA��。步驟1107 ~步驟1110為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)和PCRF建立會(huì)話控制連接����,然后 將該連接與接入側(cè)網(wǎng)關(guān)和PCRF之間的會(huì)話控制連接相關(guān)聯(lián)的過程。步驟llll, PCRF為該終端的某個(gè)PDN業(yè)務(wù)數(shù)據(jù)流制定策略����,例如用戶地 址為HoA,需要訪問的服務(wù)器地址為RIP��,以及上層協(xié)議類型為TCP,其端口 21���。 當(dāng)用戶訪問服務(wù)器時(shí),其下行數(shù)據(jù)流需要1M帶寬���,則PCRF為該數(shù)據(jù)流夠造流 過濾器等控制策略�����。該流過濾器包括數(shù)據(jù)流流向?yàn)榘l(fā)往用戶���,原始數(shù)據(jù)的源IP地址為RIP�����,目的IP地址HoA�����, 上層協(xié)議類型為TCP協(xié)議��,上層協(xié)議的屬性包括協(xié)議號(hào)6�����,源端口 21����,目的 端口4壬意����。以上是隧道傳輸?shù)脑紨?shù)據(jù)的流過濾器,如果PCRF將該過濾器下發(fā)給接入 側(cè)網(wǎng)關(guān),那么接入側(cè)網(wǎng)關(guān)將不能識(shí)別相關(guān)數(shù)據(jù)流�����,因?yàn)閿?shù)據(jù)包的原始數(shù)據(jù)被封 裝了��。為了使接入側(cè)網(wǎng)關(guān)能夠識(shí)別所述數(shù)據(jù)包��,以便于正常執(zhí)行相關(guān)策略�����。因此 PCRF需要在現(xiàn)有的流過濾器中加上隧道報(bào)文頭過濾信息����,構(gòu)成的新流過濾器。16對(duì)其描述如下數(shù)據(jù)流流向?yàn)榘l(fā)往用戶的���,;陂封裝在隧道中的數(shù)據(jù)包的外層IP頭的源IP 地址HA-a,目的地址為CoA,此時(shí)外層IP頭上是內(nèi)層IP頭�����,可以將內(nèi)層IP頭 視為外層IP的上層協(xié)議�����,該協(xié)議為IP協(xié)議���,協(xié)議號(hào)為4,原始數(shù)據(jù)的內(nèi)層IP 頭源地址為RIP,目的地址為HoA,上層協(xié)議為TCP,協(xié)i義號(hào)為6,源端口 21, 目的端口任意���。步驟1112,此時(shí)PCRF可以通過步驟1108中建立的會(huì)話控制關(guān)聯(lián)將上述流 過濾器�,發(fā)給接入側(cè)網(wǎng)關(guān)����,所述的流過濾器相關(guān)策略信息主要包括Qos信息。步驟1113,接入側(cè)網(wǎng)關(guān)根據(jù)下發(fā)的策略�,執(zhí)行相關(guān)的操作,例如數(shù)據(jù)包轉(zhuǎn) 發(fā)或給終端分配相關(guān)的接入側(cè)資源�;步驟1114,接入側(cè)網(wǎng)關(guān)給PCRF返回響應(yīng)消息。如圖12所示��,為本發(fā)明發(fā)送或接收IP+UDP+IP和IP+ESP+IP格式數(shù)據(jù)包實(shí)施例的控制流程示意圖����。在此控制過程中,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)將所述IP+UDP+IP和IP+ ESP +IP格式的數(shù)據(jù)包使用的隧道信息發(fā)送給策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體����;策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體為相應(yīng)業(yè)務(wù)數(shù)據(jù)設(shè)置策略信息����。PCRF將隧道報(bào)文頭過濾信息和隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息組合成流過濾器��,然后將策略信息發(fā)給接入側(cè)網(wǎng)關(guān)�,接入側(cè)網(wǎng)關(guān)執(zhí)行相關(guān)的策略。 其具體控制流程與圖13所示的實(shí)施例的控制流程的不同點(diǎn)在于 步驟1207, UE向分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)發(fā)起DSMIP的binding update消息���,消息中攜帶轉(zhuǎn)交地址CoA信息�,還可以加上一些和隧道相關(guān)的指示��。步驟1208�,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給UE分配IP地址HoA,決定和終端之間所能使用的隧道方式為IP+UDP+IP和IP+ ESP +IP,同時(shí)和PCRF建立會(huì)話控制連接;將用戶身份����,HoA, CoA等信息傳遞給PCRF;然后,還需要將隧道信息傳遞給PCRF�����。該隧道信息至少包括隧道兩端的IP地址���,即分組凄t據(jù)網(wǎng)網(wǎng)關(guān)的地址HA-a和終端的地址CoA�����,和隧道的類型標(biāo)識(shí)IP+UDP+IP和IP+ ESP +IP��。PCRF根據(jù)CoA�,找到相關(guān)的接入側(cè)網(wǎng)關(guān)和PCRF建立的會(huì)話控制連接���;然 后��,將分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)和PCRF建立會(huì)話控制連接與接入側(cè)網(wǎng)關(guān)和PCRF建立的 會(huì)話控制連接相關(guān)聯(lián)��。這樣原始數(shù)據(jù)的的Qos的控制信息就可以通過該連接下步驟1211, PCRF為該終端的某個(gè)PDN業(yè)務(wù)凄t據(jù)流制定策略�,例如用戶地 址HoA,需要訪問的月l務(wù)器地址RIP,以及隧道封裝協(xié)議類型UDP,其端口 4500��, 當(dāng)用戶訪問服務(wù)器時(shí)�,其上行數(shù)據(jù)流需要1M帶寬,則PCRF為該數(shù)據(jù)流夠造流 過濾器等控制策略�。該流過濾器包括數(shù)據(jù)流流向?yàn)橛脩舭l(fā)出,原始數(shù)據(jù)的源IP地址為HoA,目的IP地址RIP, 隧道封裝協(xié)議類型為UDP協(xié)議�����,其屬性信息包括該協(xié)議的協(xié)議號(hào)17�,源端口 任意,目的端口 4500���。以上是隧道傳輸?shù)脑紨?shù)據(jù)的流過濾器,如果PCRF將該過濾器下發(fā)給接入 側(cè)網(wǎng)關(guān)���,那么接入側(cè)網(wǎng)關(guān)將不能識(shí)別相關(guān)數(shù)據(jù)流�,因?yàn)閿?shù)據(jù)包的原始數(shù)據(jù)被封 裝了�。為了使接入側(cè)網(wǎng)關(guān)能夠識(shí)別所述數(shù)據(jù)包,以便于轉(zhuǎn)發(fā)該數(shù)據(jù)包����。因此PCRF 需要在現(xiàn)有的流過濾器中加上隧道報(bào)文頭過濾信息,夠成的新流過濾器����。對(duì)其 描述如下1、 數(shù)據(jù)流流向?yàn)橛脩舭l(fā)出的�����,被封裝在隧道中的數(shù)據(jù)包的外層IP頭的源 IP地址Co A,目的地址為HA-a,隧道封裝協(xié)議類型是UDP協(xié)議�,隧道封裝協(xié)議 屬性信息包括UDP端口為任意,其目的端口為434�, UDP上層協(xié)議為IP協(xié)議, 即原始數(shù)據(jù)的內(nèi)層IP頭����,內(nèi)層IP頭源地址為HoA��,目的地址為RIP,上層協(xié)議 為UDP,協(xié)議號(hào)為17�,源端口任意����,目的端口為4500��。2���、 數(shù)據(jù)流流向?yàn)橛脩舭l(fā)出的�����,被封裝在隧道中的數(shù)據(jù)包的外層IP頭的源 IP地址CoA,目的地址為HA-a�����,隧道封裝協(xié)議類型是ESP協(xié)議�����,其屬性信息包 括SPI值為2000, ESP上層協(xié)議為IP協(xié)議�,即原始數(shù)據(jù)的內(nèi)層IP頭,內(nèi)層IP頭源地址為HoA��,目的地址為RIP,上層協(xié)議為UDP,協(xié)議號(hào)為17,源端口任 意�,目的端口為4500。如圖13所示����,為本發(fā)明發(fā)送或接收IP+UDP+GRE+IP格式數(shù)據(jù)包實(shí)施例的控 制流程示意圖;在此控制過程中���,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)將所述IP+UDP+GRE+IP格式的數(shù)據(jù)包使 用的隧道信息發(fā)送給策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體����;策略控制與計(jì)費(fèi)規(guī)則功能 實(shí)體為相應(yīng)業(yè)務(wù)數(shù)據(jù)流設(shè)置策略信息����。PCRF將隧道報(bào)文頭過濾信息和隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息,分開 下發(fā)給接入側(cè)網(wǎng)關(guān)���;AWG將隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息和隧道報(bào)文頭過濾信息合成為本 地的流過濾器�����;接入側(cè)網(wǎng)關(guān)執(zhí)行相關(guān)的控制策略��。 其具體控制流程如下步驟13 01, UE接入接入系統(tǒng)�����,UE和接入系統(tǒng)中的接入側(cè)網(wǎng)關(guān)進(jìn)行相互認(rèn)證�, 接入側(cè)網(wǎng)關(guān)使用基于主機(jī)移動(dòng)方式為終端提供服務(wù),接入側(cè)網(wǎng)關(guān)為終端分配本 地IP地址CoA;步驟1302,接入側(cè)網(wǎng)關(guān)向PCRF發(fā)送IP會(huì)話創(chuàng)建指示�,建立會(huì)話控制連接。所述的IP會(huì)話創(chuàng)建指示消息中包含接入側(cè)網(wǎng)關(guān)為終端分配的IP地址CoA,用戶身份����,接入網(wǎng)信息等����。步驟1303, PCRF給接入側(cè)網(wǎng)關(guān)返回響應(yīng)消息,消息中攜帶所述控制策略����; 步驟1304,接入側(cè)網(wǎng)關(guān)給終端返回響應(yīng)消息,該消息中攜帶接入側(cè)網(wǎng)關(guān)為終端分配的IP地址CoA,同時(shí)接入側(cè)網(wǎng)關(guān)可以執(zhí)行PCRF下發(fā)的策略��。步驟1302 ~步驟1304為接入側(cè)網(wǎng)關(guān)和PCRF建立會(huì)話控制連接的過程����。 步驟1 305,終端需要通過分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)接入到PDN網(wǎng)絡(luò)使用相關(guān)服務(wù)����,因此��,終端獲知到分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)的地址HA-a,和分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)協(xié)商建立SA�,其中,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)和UE可以進(jìn)行鑒權(quán)��;步驟1306�, UE向分組凝:據(jù)網(wǎng)網(wǎng)關(guān)發(fā)起DSMIP的binding update消息,消 息中攜帶轉(zhuǎn)交地址CoA信息���,還可以加上一些和隧道相關(guān)的指示����。步驟1307,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給UE分配IP地址HoA�����,決定和終端之間所能 使用的隧道方式為IP+UDP+GRE+IP����,同時(shí)和PCRF建立會(huì)話控制連接;將用戶身 份,HoA, CoA等信息傳遞給PCRF���,除此之后還需要將隧道信息傳遞給PCRF����。該 隧道信息至少包括隧道兩端的IP地址����,即分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)的地址HA-a和終端 的地址CoA,和一些隧道信息,該隧道信息包4舌隧道的類型標(biāo)識(shí)IP+UDP+GRE+IP���, UDP端口 ��, GRE的key值等�����。例如CoA的UDP端口為任意,HA-a的UDP端口為 434,發(fā)往CoA的GRE的key為1000�,而發(fā)往HA-a的key也為1000。步驟1308��、 PCRF根據(jù)CoA,找到相關(guān)的接入側(cè)網(wǎng)關(guān)和PCRF建立的會(huì)話控制 連接�����;然后,將分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)和PCRF建立會(huì)話控制連接與接入側(cè)網(wǎng)關(guān)和PCRF 建立的會(huì)話控制連接相關(guān)聯(lián)����,PCRF將該隧道報(bào)文頭過濾信息下發(fā)給接入側(cè)網(wǎng)關(guān), 其信息過濾器描述如下隧道中傳輸?shù)臄?shù)據(jù)流的方向���,隧道部分的外層IP頭的終端地址是CoA��,隧 道網(wǎng)關(guān)即分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)的IP地址為HA-a��,隧道封裝協(xié)議類型是UDP協(xié)議和 GRE協(xié)議�����,其中���,UDP協(xié)議屬性信息包括終端的端口為任意,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān) 的端口為434, UDP協(xié)議的上層是GRE協(xié)議����,GRE協(xié)議的屬性信息包括key值 是IOOO, GRE上層為內(nèi)層IP頭����,該IP頭的終端側(cè)IP為HoA���。步驟1309,接入側(cè)網(wǎng)關(guān)給PCRF返回響應(yīng)消息��,同時(shí)保存收到的隧道報(bào)文頭步驟1310, PCRF給分組^:據(jù)網(wǎng)網(wǎng)關(guān)返回響應(yīng)消息���。步驟1311,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給終端返回binding acknowledgement響應(yīng)�����, 消息中攜帶為終端分配的IP地址HoA����。步驟1307 ~步驟1311為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)和PCRF建立會(huì)話控制連接�,然后 將該連接與接入側(cè)網(wǎng)關(guān)和PCRF之間的會(huì)話控制連接相關(guān)聯(lián)的過程,并下發(fā)隧道 報(bào)文頭過濾信息����。步驟1312��, PCRF為該終端的某個(gè)PDN業(yè)務(wù)數(shù)據(jù)流制定策略并下發(fā)�,例如 用戶地址HoA�,需要訪問的服務(wù)器地址RIP以及訪問服務(wù)器地址RIP的UDP端 口為4500,當(dāng)從用戶訪問服務(wù)器時(shí)�����,其上行數(shù)據(jù)流需要1M帶寬時(shí)�,PCRF為該 數(shù)據(jù)流構(gòu)造流過濾器等控制策略。該流過濾器包括
數(shù)據(jù)流流向?yàn)橛脩舭l(fā)出�,原始數(shù)據(jù)的源IP地址為HoA,目的IP地址RIP, 上層協(xié)議為UDP協(xié)議��,該協(xié)議號(hào)為17��,源端口任意����,目的端口 4500。
此時(shí)PCRF將該過濾器下發(fā)給接入側(cè)網(wǎng)關(guān)�,同時(shí)可以攜帶指示要求接入側(cè)網(wǎng) 關(guān)使用隧道報(bào)文頭過濾信息,或者接入側(cè)網(wǎng)關(guān)根據(jù)流過濾器中的HoA地址直接 判斷應(yīng)該使用隧道報(bào)文頭過濾信息����。
步驟1313、接入側(cè)網(wǎng)關(guān)根據(jù)PCRF下發(fā)的指示要求�����,執(zhí)行相關(guān)的操作,例如 給終端分配相關(guān)的接入側(cè)資源�����;具體的說�����,就是接入側(cè)網(wǎng)關(guān)使用隧道才艮文頭過 濾信息����,或者接入側(cè)網(wǎng)關(guān)根據(jù)流過濾器中的HoA地址直接判斷應(yīng)該使用隧道報(bào) 文頭過濾信息,接入側(cè)網(wǎng)關(guān)將結(jié)合隧道報(bào)文頭過濾信息和所收到的流過濾器����, 生成本地流過濾器,該本地流過濾器描述如下
數(shù)據(jù)流由用戶發(fā)出����,被封裝在隧道中的數(shù)據(jù)包的外層IP頭的源IP地址為 CoA,目的地址為HA-a,隧道封裝協(xié)議類型包括UDP協(xié)議、GRE協(xié)議����,其中,UDP 協(xié)議的屬性信息包括源端口為任意��,目的端口為434, UDP上層協(xié)議類型為GRE 協(xié)議����,其屬性信息包括GRE的key值為1000, GRE上層為內(nèi)層IP頭����,內(nèi)層IP 頭的源地址為HoA,目的IP地址為RIP��,上層協(xié)議為UDP,協(xié)議號(hào)為17��,該協(xié) 議的源端口任意�,目的端口 4500.
步驟1314,接入側(cè)網(wǎng)關(guān)給PCRF返回響應(yīng)消息。
如圖14是本發(fā)明采用策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體下發(fā)隧道傳輸指示信息 的方式控制業(yè)務(wù)數(shù)據(jù)流的一個(gè)具體實(shí)施例���。
在本實(shí)施例中策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體不需要給接入側(cè)網(wǎng)關(guān)下發(fā)具體 的隧道類型�����,過濾器信息等�����,只需要給接入側(cè)網(wǎng)關(guān)下發(fā)一個(gè)數(shù)據(jù)包被隧道封裝 的指示即可���,該指示就是隧道傳輸指示信息�����。接入側(cè)網(wǎng)關(guān)收到該指示���,在收發(fā)
21用戶的數(shù)據(jù)包后,將找到內(nèi)部的業(yè)務(wù)數(shù)據(jù)流部分�����,進(jìn)行策略控制����。
其控制流程如下
步驟14 01 , UE接入接入系統(tǒng)��,UE和接入系統(tǒng)中的接入側(cè)網(wǎng)關(guān)進(jìn)行相互認(rèn)證�����, 接入側(cè)網(wǎng)關(guān)使用基于主機(jī)移動(dòng)方式為UE提供服務(wù)���,接入側(cè)網(wǎng)關(guān)為UE分配本地 IP地址CoA;
步驟1402,接入側(cè)網(wǎng)關(guān)向策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體發(fā)送IP會(huì)話創(chuàng)建指 示�,建立會(huì)話控制連接,該IP會(huì)話創(chuàng)建指示中包含接入側(cè)網(wǎng)關(guān)為UE分配的 IP地址CoA,用戶身份��,接入網(wǎng)信息等���。該會(huì)話控制連接是針對(duì)接入側(cè)網(wǎng)關(guān)給 UE分配的CoA的會(huì)話連接,需要針對(duì)CoA下發(fā)相關(guān)的控制策略��,包括Qos����,門
控,計(jì)費(fèi)等策略��;
步驟1403,策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體給接入側(cè)網(wǎng)關(guān)返回響應(yīng)消息�,該 消息中可以攜帶相關(guān)的控制策略;
步驟1404�����,接入側(cè)網(wǎng)關(guān)給UE返回響應(yīng)消息���,該消息中可以攜帶接入側(cè)網(wǎng)關(guān) 為UE分配的IP地址CoA,同時(shí)接入側(cè)網(wǎng)關(guān)可以執(zhí)行策略控制與計(jì)費(fèi)規(guī)則功能實(shí) 體下發(fā)的控制策略���;
步驟1405�����, UE需要通過分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)接入到分組數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)使用相關(guān)服 務(wù)����,因此�,UE獲知到分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)的地址HA-a,和分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)協(xié)商建立 SA,其中��,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)和UE可能鑒權(quán)�;
步驟l錫,UE向分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)發(fā)送DSMIP的binding update消息,消 息中攜帶轉(zhuǎn)交地址CoA信息����,還可以加上一些和隧道相關(guān)的指示;
步驟1407���,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給UE分配IP地址HoA,決定和UE之間所能使 用的隧道方式��。分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)向策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體請(qǐng)求建立會(huì)話
需要針對(duì)HoA下發(fā)相關(guān)的控制策略���。隧道網(wǎng)關(guān)即分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)將用戶身份����, HoA�, CoA等信息傳遞給策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體。策略控制與計(jì)費(fèi)規(guī)則功 能實(shí)體根據(jù)CoA,找到相關(guān)的接入側(cè)網(wǎng)關(guān)和策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體建立的會(huì)話控制連接���;
步驟1408,策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體給分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)返回響應(yīng)消息�����;
步驟1409,分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)給UE返回binding acknowledgement響應(yīng),消 息中攜帶為UE分配的IP地址HoA;
步驟1410,策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體為該UE的某個(gè)分組數(shù)據(jù)網(wǎng)業(yè)務(wù)數(shù) 據(jù)流制定策略�����,例如用戶地址為HoA�����,需要訪問的服務(wù)器地址RIP的UDP端口 為4500����,當(dāng)數(shù)據(jù)流從用戶地址發(fā)往服務(wù)器需要1M帶寬時(shí),策略控制與計(jì)費(fèi)規(guī)則 功能實(shí)體為該業(yè)務(wù)數(shù)據(jù)流構(gòu)造流過濾器���,該過濾器描述如下
數(shù)據(jù)流從用戶發(fā)出��,源IP地址為HoA�,目的IP地址RIP,隧道封裝協(xié)議 類型為UDP,其屬性信息包括協(xié)議號(hào)為17,源端口任意,目的端口 4500�����。
以上是隧道傳輸?shù)脑紨?shù)據(jù)的流過濾器�����,如果PCRF將該過濾器下發(fā)給接入 側(cè)網(wǎng)關(guān)��,那么接入側(cè)網(wǎng)關(guān)將不能識(shí)別相關(guān)數(shù)據(jù)流����,因?yàn)閿?shù)據(jù)包的原始數(shù)據(jù)被封 裝了。
為了使接入側(cè)網(wǎng)關(guān)能夠識(shí)別所述數(shù)據(jù)包��,以便于控制該數(shù)據(jù)包�����。因此PCRF 需要在下發(fā)現(xiàn)有的流過濾器的同時(shí)��,攜帶一個(gè)隧道封裝的指示給接入側(cè)網(wǎng)關(guān)。
策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體通過步驟1607中建立的會(huì)話控制連接����,將控 制策略下發(fā)給接入側(cè)網(wǎng)關(guān),所述的控制策略包括流過濾器和隧道封裝的指示����。
步驟1411,接入側(cè)網(wǎng)關(guān)根據(jù)下發(fā)的策略,執(zhí)行相關(guān)的操作�,例如給UE分配 相關(guān)的接入側(cè)資源,同時(shí)接入側(cè)網(wǎng)關(guān)在收到用戶數(shù)據(jù)時(shí)����,根據(jù)收到的隧道傳輸 指示信息�����,識(shí)別檢測(cè)被封裝的數(shù)據(jù)包���,從而可以正?����?刂扑淼乐袀鬏?shù)腎P業(yè)務(wù) 數(shù)據(jù)流���。
步驟1412,接人側(cè)網(wǎng)關(guān)給策略控制與計(jì)費(fèi)規(guī)則功能實(shí)體返回響應(yīng)消息�����。
權(quán)利要求
1��、一種隧道業(yè)務(wù)數(shù)據(jù)流的控制方法����,包括接收隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息���;根據(jù)隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息�����,對(duì)相應(yīng)業(yè)務(wù)數(shù)據(jù)流執(zhí)行相關(guān)操作�����。
2�、 根據(jù)權(quán)利要求1所述的隧道業(yè)務(wù)數(shù)據(jù)流的控制方法��,其特征在于所述的 隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的識(shí)別信息包括隧道傳輸指示信息�、隧道傳輸?shù)腎P業(yè)務(wù) 數(shù)據(jù)流過濾信息��。
3���、 根據(jù)權(quán)利要求1所述的隧道業(yè)務(wù)數(shù)據(jù)流的控制方法,其特征在于所述的 隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的識(shí)別信息包括隧道報(bào)文頭過濾信息�����、隧道傳輸?shù)腎P業(yè) 務(wù)數(shù)據(jù)流過濾信息�����;所述的隧道報(bào)文頭過濾信息至少包括如下一種隧道IP頭 信息�、隧道封裝協(xié)議信息。
4�����、 根據(jù)權(quán)利要求3所述的隧道業(yè)務(wù)數(shù)據(jù)流的控制方法��,其特征在于��,所述 的隧道報(bào)文頭過濾信息通過策略控制和計(jì)費(fèi)規(guī)則功能實(shí)體從隧道網(wǎng)關(guān)處獲得�����。
5��、 根據(jù)權(quán)利要求3所述的方法�����,其特征在于��,所述的隧道報(bào)文頭過濾信息 中至少包括一個(gè)隧道封裝協(xié)議信息�����,該隧道封裝協(xié)議信息在所述的隧道IP頭信 息之上���,所述的隧道封裝協(xié)議至少包括UDP����、 GRE����、 ESP。
6�����、 根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述的識(shí)別信息有兩種下發(fā) 方式隧道報(bào)文頭過濾信息和通過隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息合并下發(fā)���; 隧道報(bào)文頭過濾信息和通過隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息分別下發(fā)�。
7��、 一種信息發(fā)送裝置����,包括信息生成單元,用于生成隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息��;信息發(fā)送單元����,用于將生成的隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信 息發(fā)送出去。
8����、 根據(jù)權(quán)利要求7所述的信息發(fā)送裝置�,其特征在于所述的隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的識(shí)別信息包括隧道傳輸指示信息�����、隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信 自
9���、 根據(jù)權(quán)利要求7所述的信息發(fā)送裝置,其特征在于所述的隧道傳輸?shù)臉I(yè) 務(wù)數(shù)據(jù)流的識(shí)別信息包括隧道報(bào)文頭過濾信息�、隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾 信息;所述的隧道寺艮文頭過濾信息至少包括如下一種隧道IP頭信息���、隧道封 裝協(xié)議信息��。
10�、根據(jù)權(quán)利要求9所述的信息發(fā)送裝置�����,其特征在于��,所述的隧道報(bào)文頭 過濾信息中至少包括一個(gè)隧道封裝協(xié)議信息�,該隧道封裝協(xié)議信息在所述的隧 道IP頭信息之上,所述的隧道封裝協(xié)議至少包括UDP�、 GRE、 ESP。
11����、 根據(jù)權(quán)利要求9所述的信息發(fā)送裝置,其特征在于�,所述的識(shí)別信息 有兩種下發(fā)方式隧道報(bào)文頭過濾信息和通過隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信 息合并下發(fā);隧道報(bào)文頭過濾信息和通過隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息分 別下發(fā)����。
12、 根據(jù)權(quán)利要求7所述的裝置�����,其特征在于����,所述的信息發(fā)送裝置為策 略控制和計(jì)費(fèi)規(guī)則功能實(shí)體。
13��、 一種信息執(zhí)行裝置���,包括接收單元�����,用于接收隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息�; 執(zhí)行單元�,根據(jù)隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息,對(duì)相應(yīng)業(yè)務(wù)數(shù)據(jù)流執(zhí)行相關(guān)操作����。
14、 根據(jù)權(quán)利要求13所述的信息執(zhí)行裝置�����,其特征在于所述的隧道傳輸?shù)?業(yè)務(wù)數(shù)據(jù)流的識(shí)別信息包括隧道傳輸指示信息�、隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾 信息。
15��、 根據(jù)權(quán)利要求13所述的信息執(zhí)行裝置����,其特征在于所述的隧道傳輸?shù)?業(yè)務(wù)數(shù)據(jù)流的識(shí)別信息包括隧道報(bào)文頭過濾信息、隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過 濾信息����;所述的隧道報(bào)文頭過濾信息至少包括如下一種隧道IP頭信息、隧道 封裝協(xié)議信息�����。
16、根據(jù)權(quán)利要求15所述的信息執(zhí)行裝置��,其特征在于���,所述的隧道"f艮文 頭過濾信息中至少包括一個(gè)隧道封裝協(xié)議信息,該隧道封裝協(xié)議信息在所述的 隧道IP頭信息之上�,所述的隧道封裝協(xié)議至少包括UDP��、 GRE��、 ESP�����。
17��、 根據(jù)權(quán)利要求15所述的信息執(zhí)行裝置����,其特征在于��,所述的識(shí)別信息 有兩種下發(fā)方式隧道報(bào)文頭過濾信息和通過隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信 息合并下發(fā)����;隧道報(bào)文頭過濾信息和通過隧道傳輸?shù)腎P業(yè)務(wù)數(shù)據(jù)流過濾信息分 別下發(fā)。
18�、 根據(jù)權(quán)利要求13所述的信息執(zhí)行裝置��,其特征在于��,所述的信息執(zhí)行 裝置為接入側(cè)網(wǎng)關(guān)���。
19�����、 一種信息上報(bào)裝置,包括上報(bào)單元��,用于將隧道報(bào)文頭過濾信息上報(bào)給信息發(fā)送裝置。
20����、 根據(jù)權(quán)利要求19所述的信息上報(bào)裝置,其特征在于所述的隧道報(bào)文頭 過濾信息至少包括如下一種隧道IP頭信息�����、隧道封裝協(xié)議信息�����。
21���、 根據(jù)權(quán)利要求20所述的信息上報(bào)裝置�,其特征在于���,所述的隧道報(bào)文頭過濾信息中至少包括一個(gè)隧道封裝協(xié)議信息��,該隧道封裝協(xié)議信息在所述的隧道IP頭信息之上�����,所述的隧道封裝協(xié)議至少包括UDP��、 GRE�、 ESP����。
22、 根據(jù)權(quán)利要求19所述的信息上報(bào)裝置����,其特征在于����,所述的信息上報(bào) 裝置為分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)���。
全文摘要
本發(fā)明公開了一種隧道業(yè)務(wù)數(shù)據(jù)流的控制方法�、信息發(fā)送裝置��、信息執(zhí)行裝置����、信息上報(bào)裝置,涉及網(wǎng)絡(luò)通信領(lǐng)域���。解決了現(xiàn)有接入側(cè)網(wǎng)關(guān)對(duì)隧道中傳輸?shù)臄?shù)據(jù)包無法進(jìn)行正確的策略控制的問題����。隧道業(yè)務(wù)數(shù)據(jù)流的控制方法���,包括接收隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息���;根據(jù)隧道傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)流的策略信息和識(shí)別信息�����,對(duì)相應(yīng)業(yè)務(wù)數(shù)據(jù)流執(zhí)行相關(guān)操作�。本發(fā)明策略執(zhí)行實(shí)體根據(jù)收到的策略信息和識(shí)別信息�,可以識(shí)別在隧道中傳輸?shù)臄?shù)據(jù)包;克服了現(xiàn)有策略執(zhí)行實(shí)體無法識(shí)別隧道中傳輸?shù)臄?shù)據(jù)包的問題����;達(dá)到了控制遂道中傳輸?shù)臄?shù)據(jù)包,為數(shù)據(jù)包分配接入資源�,提高服務(wù)質(zhì)量的目的。
文檔編號(hào)H04L29/06GK101505296SQ200810006240
公開日2009年8月12日 申請(qǐng)日期2008年2月5日 優(yōu)先權(quán)日2008年2月5日
發(fā)明者羽 左, 毛玉欣, 王鋒波, 鵬 趙, 黃世碧 申請(qǐng)人:華為技術(shù)有限公司