專利名稱:一種細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機通信領(lǐng)域,特別是涉及一種細分計算機網(wǎng)絡(luò)應(yīng)用程序的服務(wù)質(zhì)量(Qos)�,并驗證用戶端Qos標記合法性的方法和 系統(tǒng)。
背景技術(shù):
當前的IP網(wǎng)絡(luò)正朝著多業(yè)務(wù)����、多應(yīng)用承栽的方向發(fā)展�。網(wǎng)絡(luò)服務(wù) 質(zhì)量等級(Qos/802.1p)也越來越成為互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)的一項重 要技術(shù)�����。每一種應(yīng)用對于網(wǎng)絡(luò)質(zhì)量都有不同的要求�,Qos技術(shù)可以很好 的保證IP網(wǎng)絡(luò)可以針對每一類型的業(yè)務(wù)提供不同的質(zhì)量���,比如恒定 帶寬�����、低延時等��。但是Qos技術(shù)僅從網(wǎng)絡(luò)的角度來對應(yīng)用進行分類�����,并且一般采用根 據(jù)IP地址、業(yè)務(wù)VLAN劃分等方法來靜態(tài)設(shè)置某種應(yīng)用Qos的等級, 并在IP網(wǎng)絡(luò)中靜態(tài)的部署。例如現(xiàn)有IP網(wǎng)絡(luò)Qos的實現(xiàn)主要農(nóng)靠寬 帶接入服務(wù)器(BAS)設(shè)備來為用戶的不同應(yīng)用進行Qos等級的分配��, 分配的依據(jù)一般是按照給不同用戶的應(yīng)用分配不同的虛擬局域網(wǎng) (VLAN)來實現(xiàn)��。比如通過給^L頻應(yīng)用分配VLAN1���,給語音業(yè)務(wù) 分配VLAN2�,給數(shù)據(jù)業(yè)務(wù)分配VLAN3的方式,在BAS等設(shè)備的接入 端清空用戶數(shù)據(jù)包原來的Qos標記,并根據(jù)這些VLAN的ID號為數(shù)據(jù) 包打上不同的Qos標記。這種方式的缺點主要有以下幾個1)�����、只能根 據(jù)業(yè)務(wù)采用靜態(tài)配置的方式來標記數(shù)據(jù)包的Qos; 2)����、對于一些特殊應(yīng) 用,比如嵌入在環(huán)球網(wǎng)(WEB)應(yīng)用中的流媒體應(yīng)用����,無法細分其Qos 等級;3)�����、使用了網(wǎng)絡(luò)中比較寶貴的VLAN資源;4)��、無法區(qū)別同一 類型應(yīng)用軟件的提供商�,不方便后向的增值業(yè)務(wù)的開展��。另一種可能的實現(xiàn)Qos部署的方式是使用DPI (Deep PacketInspection深度包檢測)設(shè)備,由于DPI設(shè)備可以檢測每個IP數(shù)據(jù)包 的內(nèi)容信息��,因此使用DPI設(shè)備也可以做到對用戶應(yīng)用的細分和對應(yīng)用 提供商的區(qū)分����,從而對不同應(yīng)用的數(shù)據(jù)包標記不同的Qos等級�。但采用 DPI設(shè)備實現(xiàn)Qos的標記,首先會在網(wǎng)絡(luò)中引入一個單一的故障點�,并 且這一單一故障點發(fā)生故障時將會影響大量的用戶;其次,使用這種集 中式DPI的方式����,對設(shè)備性能要求很高�,只能用硬件方式實現(xiàn),成本較 高�����。對于網(wǎng)絡(luò)應(yīng)用的細分和應(yīng)用軟件開發(fā)商的識別和增值業(yè)務(wù)的開展均 沒有理想的方法����。另一個方面�����,802.1p的Qos標記是一個通用的標準��,^"意一個用戶 或應(yīng)用程序都可以給自己的IP包指定任意的Qos等級,這樣會造成 Qos標記濫用的現(xiàn)象�。因此,在網(wǎng)絡(luò)端需要有一個機制去鑒別這些Qos 標記的合法性����。發(fā)明內(nèi)容有鑒于此,本發(fā)明提出一種細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量的方法和系 統(tǒng)�,可以根據(jù)用戶當前使用的應(yīng)用程序情況,提供一個合適的網(wǎng)絡(luò)質(zhì)量 標記�。基于上述目的本發(fā)明提供的一種細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量的方法���,����, 包括攔截經(jīng)過本地的上層用戶應(yīng)用軟件的數(shù)據(jù)包�����; 識別數(shù)據(jù)包的應(yīng)用層協(xié)議類型,并根據(jù)識別結(jié)果過濾數(shù)據(jù)包���,留下 流媒體數(shù)據(jù)�;根據(jù)媒體流數(shù)據(jù)包中的TCP/UDP端口號反向查找應(yīng)用程序進程信根據(jù)當前媒體流數(shù)據(jù)包的應(yīng)用層協(xié)議信息�、進程信息,查詢預(yù)制的 Qos等級表�,確定該媒體流數(shù)據(jù)包對應(yīng)的應(yīng)用的Qos標記等級;根據(jù)媒體流數(shù)據(jù)包的TCP/UDP端口號�����、Qos標記等級為該媒體流 數(shù)據(jù)包對應(yīng)的應(yīng)用打上合適的Qos標記����。可選的��,該方法所述識別數(shù)據(jù)包的應(yīng)用層協(xié)iiC為通過查找數(shù)據(jù)包中協(xié)議關(guān)鍵字的方式來實現(xiàn)�。可選的��,該方法所述TCP/UDP端口號為Socket端口號��,通過TDI 接口查詢的方式反向查找應(yīng)用程序進程信息�����?���?蛇x的,該方法所述判斷多媒體數(shù)據(jù)包的Qos標記等級的判斷依據(jù) 是該應(yīng)用需要使用的優(yōu)先級�,或者是該進程信息特征對應(yīng)的軟件開發(fā)商 信息?���?蛇x的,該方法所述查詢預(yù)制的Qos等級表過程中如果沒有找到匹 配的Qos等級�,則直接透明轉(zhuǎn)發(fā)該流媒體數(shù)據(jù)包?��?蛇x的�����,該方法所述本地為用戶PC或BAS"i殳備����; 如果為用戶PC�,則該方法還包括用戶PC在通信最初期時�,還需要執(zhí)行對Qos標記合法性認證的算 法����,依據(jù)該算法計算結(jié)果確定用戶數(shù)據(jù)包的Qos標記?����?蛇x的����,該方法所述對Qos標記合法性認證的算法包括 用戶PC獲得IP地址;將IP地址的每個字節(jié)除以一個數(shù)�����,然后取余作為包的Qos值發(fā)送 給BAS設(shè)備��,BAS設(shè)備判斷在用戶連接建立以后獲得的用戶實際數(shù)據(jù) 包中的前n個包的Qos值必須與碰撞序列相同�,貝'J BAS設(shè)備認可以后 用戶發(fā)送包的Qos標志,否則一律忽略用戶Qos標志�����;根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由n個1-7的數(shù)組成的數(shù) 列��,用這n個數(shù)來標記用戶最先發(fā)送的n個數(shù)據(jù)包的Qos值�;其中,n為碰撞序列的長度����,標記的Qos是802.1p中的前3個bit 位,作為算法的除數(shù)必須不能被0-255中的任意數(shù)整除�����;同時����,其余數(shù) 不能大于7?��?蛇x的�����,該方法所ii^並才童序列的長度n為4���。基于上述目的�����,本發(fā)明還提供了一種細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量的系 統(tǒng),包括總體控制模塊����,用于完成操作系統(tǒng)關(guān)聯(lián)功能、各子模塊的調(diào)度功 能�����、系統(tǒng)管理功能�����;包過濾模塊�,用于攔截獲取經(jīng)過本地的上層用戶應(yīng)用軟件的所有數(shù)據(jù)包;包分析模塊�����,用于分析包過濾模塊捕獲的數(shù)據(jù)包��,從中甄別出該數(shù)據(jù)包使用的上層應(yīng)用協(xié)議類型和使用的TCP/UDP端口號���,根據(jù)識別到 的TCP/UDP端口號反向查詢應(yīng)用程序進程信息的功能���;Qos查詢表模塊��,用于提供Qos等級與具體應(yīng)用的TCP/UDP端口 號、Qos標記等級的對應(yīng)查詢功能����,維護Qos查詢表;Qos標記模塊��,根據(jù)包分析模塊分析的TCP/UDP端口號��、Qos標 記等級�,在Qos查詢表中對該應(yīng)用的Qos等級進行查詢,根據(jù)查詢的 結(jié)果對該數(shù)據(jù)包的Qos進行標記�。可選的����,該系統(tǒng)設(shè)置在用戶PC或BAS設(shè)備中?�?蛇x的�����,該系統(tǒng)設(shè)置在用戶PC中時,所述Qos標記模塊�����,還用于 執(zhí)行對Qos標記合法性認證的算法���,依據(jù)該算法計算結(jié)果確定用戶數(shù)據(jù) 包的Qos 4示i己����?�?蛇x的���,該系統(tǒng)所述Qos標記才莫塊執(zhí)行對Qos標記合法性認證的 算法包括將IP地址的每個字節(jié)除以一個數(shù)����,然后取余作為包的Qos值發(fā)送 給BAS設(shè)備�����,BAS設(shè)備判斷在用戶連接建立以后獲得的用戶實際數(shù)據(jù) 包中的前n個包的Qos值必須與;並撞序列相同����,則BAS i殳備i/w可以后 用戶發(fā)送包的Qos標志�����,否則 一律忽略用戶Q0S標志�����;根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由n個1-7的數(shù)組成的數(shù) 列,用這n個數(shù)來標記用戶最先發(fā)送的n個數(shù)據(jù)包的Qos值�����;其中�,n為碰撞序列的長度,標記的Qos是802.1p中的前3個bit 位�,作為算法的除數(shù)必須不能被0-255中的任意數(shù)整除;同時���,其余數(shù) 不能大于7��。從上面所述可以看出�,本發(fā)明提供的一種細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量 的方法和系統(tǒng)�����,根據(jù)實際應(yīng)用的要求,動態(tài)的為用戶數(shù)據(jù)包標記Qos 等級的功能�����,系統(tǒng)只在用戶應(yīng)用需要時才給通信分配一個恰當?shù)腝os 等級��,在應(yīng)用結(jié)束時�����,系統(tǒng)將收回使用完畢的Qos等級�����。并且由于方案的實現(xiàn)方法采用了分布式的DPI檢測手段�����,可以有效的避免網(wǎng) 絡(luò)中的單一故障點現(xiàn)象和相關(guān)的安全隱患����。同時,本方案還提出了通過用戶進程特征的檢測�,例如通過用戶 進程名稱、進程打開的TCP或UDP端口號、應(yīng)用軟件進程使用的通 信協(xié)議特征等�����,識別應(yīng)用軟件提供商的方法�����,為網(wǎng)絡(luò)開展增值業(yè)務(wù)提 供了技術(shù)上的可能性���。另一方面�,本發(fā)明中還提出了釆用Qos碰撞技術(shù)來進行用戶端 Qos標記合法性的驗證的算法����,通過這一算法的應(yīng)用�,網(wǎng)絡(luò)接入端可 以驗證用戶端的Qos標記的合法性,避免網(wǎng)絡(luò)Qos技術(shù)被不合理的濫 用���,J吏Qos動態(tài)標記更加合理�����,安全性更高���。
圖1為本發(fā)明實施例細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量方法的流程示意圖���; 圖2為本發(fā)明實施例Qos碰撞技術(shù)實現(xiàn)的基本網(wǎng)絡(luò)架構(gòu)示意圖; 圖3本發(fā)明實施例細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實施方式
下面參照附圖對本發(fā)明進行更全面的描述,其中說明本發(fā)明的示例 性實施例�。本發(fā)明提供一種根據(jù)用戶應(yīng)用程序的自動識別和主流應(yīng)用程序與 Qos等級對應(yīng)關(guān)系表,自適應(yīng)的為網(wǎng)絡(luò)應(yīng)用程序分配指定的Qos等級�����, 差異化網(wǎng)絡(luò)應(yīng)用對網(wǎng)絡(luò)質(zhì)量的要求���,動態(tài)保障指定的網(wǎng)絡(luò)應(yīng)用所需要的 高帶寬�、低延時的網(wǎng)絡(luò)質(zhì)量���,優(yōu)化網(wǎng)絡(luò)的流量�。本發(fā)明還提供了一種網(wǎng) 絡(luò)端i人證用戶端Qos標記合法性的方法(Qos標^^並撞4支術(shù))���。本發(fā)明方案主要包括以下內(nèi)容拄截經(jīng)過本地的上層用戶應(yīng)用軟件的數(shù)據(jù)包�����,其中�����,所述上層是指 TCP/IP協(xié)議傳輸層以上的協(xié)議層次和ISO/OSI七層通信模型中傳輸層 以上的協(xié)議層次��;識別數(shù)據(jù)包的應(yīng)用層協(xié)議類型���,并根據(jù)識別結(jié)果過濾 數(shù)據(jù)包����,留下流媒體數(shù)據(jù)��;根據(jù)媒體流數(shù)據(jù)包中的TCP/UDP端口號反向查找應(yīng)用程序進程信息�����;根據(jù)當前媒體流數(shù)據(jù)包的應(yīng)用層協(xié)議信息�����、 進程信息���,查詢預(yù)制的Qos等級表�����,確定該媒體流數(shù)據(jù)包對應(yīng)的應(yīng)用的 Qos標記等級�;根據(jù)媒體流數(shù)據(jù)包的TCP/UDP端口號���、Qos標記等級 為該媒體流數(shù)據(jù)包對應(yīng)的應(yīng)用打上合適的Qos標記��。 本發(fā)明主要內(nèi)容包括以下幾個方面1) ���、基于用戶數(shù)據(jù)包過濾的上層應(yīng)用檢測機制;2) ���、基于應(yīng)用層協(xié)議的應(yīng)用識別方法����;3) ����、基于應(yīng)用程序使用的Socket端口的應(yīng)用程序進程信息反向查 找機制;4) �����、基于Qos匹配表的應(yīng)用程序質(zhì)量等級標記;5 )�����、基于Qos碰撞技術(shù)的用戶側(cè)Qos標記的認證機制�。 本發(fā)明的實現(xiàn)方案有兩種,可以在用戶個人電腦(PC)上實現(xiàn)����, 也可以在用戶接入網(wǎng)絡(luò)的網(wǎng)關(guān)路由器上實現(xiàn)。在路由器上實現(xiàn)時不需要 考慮Qos標記的合法性�����,而在PC上實現(xiàn)時可以通過Qos標記碰撞技術(shù) 驗證Qos標記的合法性�����。這兩種方案的具體實現(xiàn)比較類似���,只是在網(wǎng)絡(luò) 中的實現(xiàn)位置不同。現(xiàn)以個人電腦的實現(xiàn)方案為例����,假設(shè)用戶個人電腦的操作系統(tǒng)為 WindosXP��,其它操作系統(tǒng)對本方案無影響���,只是具體實現(xiàn)采用的技術(shù) 細節(jié)不同在個人電腦上實現(xiàn)時主要通過軟件的方式。在個人電腦上設(shè)置一個 網(wǎng)卡過濾的驅(qū)動程序��,過濾用戶到網(wǎng)卡硬件的所有IP數(shù)據(jù)包��,獲取包 內(nèi)的上層應(yīng)用的協(xié)+義��;根據(jù)應(yīng)用層打開的傳輸控制協(xié)議(TCP)或用戶數(shù)據(jù)報協(xié)議 (UDP)端口號來反向查詢應(yīng)用程序的進程信息���,從而定位該應(yīng)用軟件 的開發(fā)商信息�����;最后根據(jù)應(yīng)用層協(xié)議的類型����、軟件開發(fā)商的信息查詢系統(tǒng)預(yù)制的 Qos查詢表�����,決定應(yīng)該為該應(yīng)用提供什么Qos等級。另外��,當系統(tǒng)檢測到該用戶已經(jīng)結(jié)束該應(yīng)用的使用時�,系統(tǒng)將取消 為該應(yīng)用分配的Qos等級。同時��,由于在用戶個人電腦(PC)上實現(xiàn)Qos標記的功能��,還需要增加對Qos標記合法性認證的算法���。 該方案的具體工作流程����,參見圖1所示步驟101�����,上層用戶應(yīng)用軟件的數(shù)據(jù)包在傳送到網(wǎng)卡驅(qū)動之前被桎截����。在Windows操作系統(tǒng)平臺下可以通過編寫NDIS中間層驅(qū)動程序 來實現(xiàn)對于所有IP包的攔截。步驟102�����,應(yīng)用層協(xié)議識別���,并對數(shù)據(jù)包進行過濾�,留下流媒體數(shù)據(jù)�。應(yīng)用層協(xié)議的識別可以通過查找數(shù)據(jù)包中協(xié)議關(guān)鍵字的方式來實 現(xiàn),例如對于多媒體信息服務(wù)(MMS)流媒體可以通過關(guān)鍵字節(jié)的 判別來加以區(qū)分�����,MMS協(xié)議一般在協(xié)議包頭內(nèi)含有固定的"MMS"字 符串�����,并且客戶端向服務(wù)器端發(fā)包的固定開頭為"Ol 00 00 00" (4個字 節(jié)����,每個包均有),而且每個包均有序號���,該序號為4個字節(jié)�,且隨著 通信過程不斷遞增���。根據(jù)檢測到的這些特征��,可以確定這個應(yīng)用是一個基于MMS的流 壬某體應(yīng)用�。步驟103 ,操作系統(tǒng)從媒體流數(shù)據(jù)包中提取該應(yīng)用使用的Socket端 口號����,并通過TDI接口查詢的方式(在Windows平臺下適用)反向, 找應(yīng)用程序進程信息���,例如進程名稱等����,根據(jù)這些進程信息和進程使 用的TCP/UDP端口號����、以及通信協(xié)議的特征,可以判別出這一應(yīng)用的 軟件名稱����,如果此軟件是較為流行或較為著名的軟件,可以對應(yīng)到該軟 件的開發(fā)商��。步驟104,操作系統(tǒng)將判定的應(yīng)用層協(xié)議信息�、進程信息(通常已 包含軟件名及識別出來的軟件開發(fā)商名)交付Qos查詢表處理模塊,該 處理;f莫塊根據(jù)應(yīng)用層協(xié)議信息、以及進程信息來判斷該多媒體數(shù)據(jù)包所 對應(yīng)的應(yīng)用的Qos標記等級�����,判斷依據(jù)可以是該應(yīng)用需要使用的優(yōu)先 級�����,也可以是該進程信息特征對應(yīng)的軟件開發(fā)商信息����。判斷結(jié)果有兩種���, 一種結(jié)果是在在查詢表中找到了匹配的Qos等 級��,則進入步驟105;另一種結(jié)果是沒有找到匹配的Qos等級����,即應(yīng)用層協(xié)議信息��、進程信息與查詢表不匹配���,則直接透明轉(zhuǎn)發(fā)該流媒體數(shù)據(jù) 包到網(wǎng)卡驅(qū)動程序�����。步驟105����,查詢處理的結(jié)果將被通知到Qos標記模塊,Qos標記模 塊將根據(jù)該多4某體數(shù)據(jù)包對應(yīng)的應(yīng)用的Socket號�����、Qos等級為該應(yīng)用的 數(shù)據(jù)包打上合適802.1p的MAC層Qos標記��,即將過濾驅(qū)動捕獲的用 戶MAC數(shù)據(jù)包的第25字節(jié)的前3個bit進行標記����,再重新計算整個數(shù) 據(jù)包的CRC校驗值,并將修改后的數(shù)據(jù)包發(fā)送到網(wǎng)卡驅(qū)動程序��。對于在用戶個人電腦(PC)上實現(xiàn)Qos標記�,用戶PC通信最初 期時,還需要由Qos標記模塊執(zhí)行對Qos標記合法性認證的算法�。執(zhí) 行該算法時用戶數(shù)據(jù)包的Qos標記依據(jù)本算法計算結(jié)果,而不依據(jù)Qos 查詢表的查詢結(jié)果����。也就是說��,在執(zhí)行算法時Qos標記不到查詢表中查 詢�����,例如PC通信的前8個包做Qos碰撞時�,這8個包的Qos標記值 由算法計算得到���,不去查詢表中查找。在8個包發(fā)送結(jié)束后再按原來的 方法進行Qos標記的查詢���。這一算法標記的用戶數(shù)據(jù)包個數(shù)與算法中的 序列相關(guān)����。關(guān)于對Qos標記合法性認證的算法(Qos標記的信任機制)����,本實 施例中,釆用Qos碰撞檢測方法����,實現(xiàn)方案如下,其基本網(wǎng)絡(luò)環(huán)境參見 圖2所示首先���,用戶PC通過PPPoE撥號接入DSLAM設(shè)備��,并通過 Radius認證從DHCP服務(wù)器中獲得IP地址(該IP地址是用戶通過PC 上網(wǎng)時由DHCP服務(wù)器分配給用戶PC的IP地址)�,這一過程與現(xiàn)有網(wǎng) 絡(luò)的運行過程一致。然后����,在DHCP服務(wù)器返回用戶有效的IP地址時,BAS設(shè)備應(yīng)該 記錄下這個IP地址�,并根據(jù)這個IP地址生成一個Qos碰撞序列。這里考慮使用一種算法將IP地址轉(zhuǎn)化為碰撞序列�����,基本方法是碰 撞序列的長度為4 (可以考慮增加長度保證安全性)���,將IP地址的每個 字節(jié)除以一個數(shù)�,然后取余作為包的Qos值發(fā)送給BAS設(shè)備���,BAS設(shè) 備在用戶連接建立以后獲得的用戶實際數(shù)據(jù)包中的前4個包的Qos值必 須與碰撞序列相同���,BAS設(shè)備才會認可以后用戶發(fā)送包的Qos標志,否則一律忽略用戶Qos��。本方案標記的Qos是802.1p中的前3個bit位,這3個bit位共有 8種優(yōu)先級���,去除0優(yōu)先級不^^並撞用����,共有7個等級���。作為算法的除 數(shù)必須不能被0-255中的任意數(shù)整除����;同時����,其余數(shù)不能大于7����。所以 采用一個數(shù)列來作為除數(shù),比如可以采用2�, 3, 7�����, 11, 13��。其中����, 這里因為算法上的要求所以數(shù)列中的數(shù)全部為質(zhì)數(shù),在數(shù)列中數(shù)的選用 上是按照從前到后的順序的���,即一旦除2所得的余數(shù)不符合要求����,就選 用3.......��,所以變換數(shù)組選用的順序也可以構(gòu)造一個不同的碰撞序列��。最后�����,根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由4個1-7的數(shù)組成 的數(shù)列�����,用這4個數(shù)來標記用戶最先發(fā)送的4個數(shù)據(jù)包的Qos值���,BAS 設(shè)備收到后確認此用戶發(fā)送的Qos值可信����。其中,BAS設(shè)備確認此用 戶發(fā)送的Qos值可信過程中��,所采用的算法與用戶PC端相同�,但不做 Qos標記而只做與用戶端碰撞序列內(nèi)的Qos標記比較,如果整個序列中 的所有Qos標記值和順序均相同�����,則認證通過�,BAS設(shè)備將承認以后 用戶標記的Qos;否則BAS ^殳備將清除所有的用戶標記Qos。另外�����, 在BAS設(shè)備接受了用戶標記的802.1P的Qos后還要將其轉(zhuǎn)化為三層的 Qos����,以實現(xiàn)端到端的Qos保證���,不過這一點屬于已有技術(shù)�����,不是本發(fā) 明討論的范圍了����。在安全性要求較高的應(yīng)用中,還可以定義一個有效期�����,超過有效期 后�,需要程序重新發(fā)送碰撞序列,進行再次認證��。 以上所述的Qos碰撞技術(shù)主要優(yōu)點有兩個方面1) �����、直接采用IP地址生成的碰撞序列有較強的隨機性�,且認證過 程融合于通信過程中,不需要特殊握手過程的開銷�;2) 、對于用戶側(cè)接入線路的質(zhì)量有一定的檢測作用�����,在用戶接入網(wǎng) 絡(luò)通信質(zhì)量不高,Qos無法保證的情況下���,網(wǎng)絡(luò)側(cè)也自適應(yīng)的停止Qos 的識別和保障���。如果用戶發(fā)送的正確碰撞序列由于接入線路質(zhì)量較低造 成丟包或亂序,則碰撞不能通過�����。網(wǎng)絡(luò)不會向用戶側(cè)應(yīng)用提供無法保證 端到端的Qos業(yè)務(wù)參見圖3所示��,基于上述方法��,本發(fā)明在用戶側(cè)細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量的系統(tǒng)包括如下模塊總體控制模塊301�,包括與操作系統(tǒng)關(guān)聯(lián)功能、各子模塊的調(diào)度功 能�、系統(tǒng)管理功能,以及觸發(fā)對Qos標記合法性認證的算法等�����;包過濾模塊302�,獲取用戶與網(wǎng)卡硬件之間傳輸?shù)乃袛?shù)據(jù)包,發(fā) 送到包分析模塊303;包分析模塊303�����,可以分析包過濾模塊捕獲的數(shù)據(jù)包��,從中甄別出 該數(shù)據(jù)包使用的上層應(yīng)用協(xié)議類型和使用的TCP/UDP端口號����,本模塊 還應(yīng)可以根據(jù)識別到的TCP/UDP端口號反向查詢應(yīng)用程序進程信息的 功能;Qos查詢表模塊304���,提供Qos等級與具體應(yīng)用的對應(yīng)查詢功能��, 同時提供對Qos查詢表表項的添加��、修改�����、刪除操作等查詢表維護功 能���;Qos標記模塊305,根據(jù)從包分析模塊303獲取的分析結(jié)果���,向 Qos查詢表模塊304發(fā)送查詢請求�,Qos查詢表一莫塊304在Qos查詢表 中對該應(yīng)用的Qos等級進行查詢,并將結(jié)果返回給Qos標記模塊305���, 由其根據(jù)查詢的結(jié)果對該數(shù)據(jù)包的Qos進行標記�����;或者在用戶PC通信 最初時��,執(zhí)行Qos標記合法性認證的算法�,才艮據(jù)該算法計算結(jié)果確定用 戶數(shù)據(jù)包的Qos標記�����。另外�,對于在PC端實現(xiàn)本發(fā)明方法的系統(tǒng),在BAS設(shè)備端還需 要增加支持Qos碰撞技術(shù)的軟件模塊��。本發(fā)明的描述是為了示例和說明起見而給出的�����,而并不是無遺漏的 或者將本發(fā)明限于所公開的形式�。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的���。選擇和描述實施例是為了更好說明本發(fā)明的原理 和實際應(yīng)用�,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適 于特定用途的帶有各種修改的各種實施例。
權(quán)利要求
1.一種細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量的方法����,其特征在于,包括攔截經(jīng)過本地的上層用戶應(yīng)用軟件的數(shù)據(jù)包����;識別數(shù)據(jù)包的應(yīng)用層協(xié)議類型,并根據(jù)識別結(jié)果過濾數(shù)據(jù)包����,留下流媒體數(shù)據(jù);根據(jù)媒體流數(shù)據(jù)包中的TCP/UDP端口號反向查找應(yīng)用程序進程信息����;根據(jù)當前媒體流數(shù)據(jù)包的應(yīng)用層協(xié)議信息、進程信息���,查詢預(yù)制的Qos等級表�����,確定該媒體流數(shù)據(jù)包對應(yīng)的應(yīng)用的Qos標記等級���;根據(jù)媒體流數(shù)據(jù)包的TCP/UDP端口號�����、Qos標記等級為該媒體流數(shù)據(jù)包對應(yīng)的應(yīng)用打上合適的Qos標記�。
2. 根據(jù)權(quán)利要求l所述的方法�,其特征在于,所述識別數(shù)據(jù)包的應(yīng) 用層協(xié)議為通過查找數(shù)據(jù)包中協(xié)議關(guān)鍵字的方式來實現(xiàn)����。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述TCP/UDP端口 號為Socket端口號,通過TDI接口查詢的方式反向查找應(yīng)用程序進程 信息���。
4. 根據(jù)權(quán)利要求l所述的方法�,其特征在于���,所述判斷多媒體數(shù)據(jù) 包的Qos標記等級的判斷依據(jù)是該應(yīng)用需務(wù)使用的優(yōu)先級��,或者是該進 程信息特征對應(yīng)的軟件開發(fā)商信息���。
5. 根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述查詢預(yù)制的Qos 等M過程中如果沒有找到匹配的Qos等級�����,則直接透明轉(zhuǎn)發(fā)該流媒體 數(shù)據(jù)包。
6. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述本地為用戶PC 或BAS設(shè)備��;如果為用戶PC��,則該方法還包括用戶PC在通信最初期時����,還需要執(zhí)行對Qos標記合法性認證的算 法,依據(jù)該算法計算結(jié)果確定用戶數(shù)據(jù)包的Qos標記��。
7. 根據(jù)權(quán)利要求6所述的方法��,其特征在于�,所述對Qos標記合法性認證的算法包括 用戶PC獲得IP地址�;將IP地址的每個字節(jié)除以一個數(shù)�����,然后取余作為包的Qos值發(fā)送 給BAS設(shè)備���,BAS設(shè)備判斷在用戶連接建立以后獲得的用戶實際數(shù)據(jù) 包中的前n個包的Qos值必須與碰撞序列相同��,則BAS設(shè)備認可以后 用戶發(fā)送包的Qos標志��,否則一律忽略用戶Qos標志����;根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由n個1-7的數(shù)組成的數(shù) 列����,用這n個數(shù)來標記用戶最先發(fā)送的n個數(shù)據(jù)包的Qos值;其中��,n為碰撞序列的長度�����,標記的Qos是802.1p中的前3個bit 位,作為算法的除數(shù)必須不能被0-255中的任意數(shù)整除��;同時���,其余數(shù) 不能大于7�����。
8. 根據(jù)權(quán)利要求7所述的方法���,其特征在于���,所述碰撞序列的長度 n為4�。
9. 一種細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量的系統(tǒng)�����,其特征在于��,包括 總體控制模塊����,用于完成操作系統(tǒng)關(guān)聯(lián)功能、各子模塊的調(diào)度功能����、系統(tǒng)管理功能�����;包過濾模塊��,用于攔截獲取經(jīng)過本地的上層用戶應(yīng)用軟件的所有數(shù) 據(jù)包�;包分析模塊����,用于分析包過濾模塊捕獲的數(shù)據(jù)包,從中甄別出該數(shù) 據(jù)包^f吏用的上層應(yīng)用協(xié)i義類型和〗吏用的TCP/UDP端口號�����,根據(jù)識別到 的TCP/UDP端口號反向查詢應(yīng)用程序進程信息的功能�;Qos查詢表才莫塊,用于提供Qos等級與具體應(yīng)用的TCP/UDP端口 號���、Qos標記等級的對應(yīng)查詢功能�����,維護Qos查詢表���;Qos標記模塊����,才艮據(jù)包分析才莫塊分析的TCP/UDP端口號�、Qos標 記等級,在Qos查詢表中對該應(yīng)用的Qos等級進行查詢�����,才艮據(jù)查詢的 結(jié)果對該數(shù)據(jù)包的Qos進行標記���。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于,該系統(tǒng)設(shè)置在用戶 PC或BAS設(shè)備中���。
11. 根據(jù)權(quán)利要求10所述的系統(tǒng)��,其特征在于��,該系統(tǒng)設(shè)置在用戶PC中時�,所述Qos標記模塊,還用于執(zhí)行對Qos標記合法性認證的算 法�,依據(jù)該算法計算結(jié)果確定用戶數(shù)據(jù)包的Qos標記。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)�,其特征在于,所述Qos標記模 塊執(zhí)行對Qos標記合法性認證的算法包括將IP地址的每個字節(jié)除以一個數(shù)�����,然后取余作為包的Qos值發(fā)送 給BAS設(shè)備�����,BAS設(shè)備判斷在用戶連接建立以后獲得的用戶實際數(shù)據(jù) 包中的前n個包的Qos值必須與碰撞序列相同�����,則BAS設(shè)備認可以后 用戶發(fā)送包的Qos標志��,否則一律忽略用戶Qos標志�����;根據(jù)這個數(shù)列將IP地址轉(zhuǎn)化為唯一的由n個1-7的數(shù)組成的數(shù) 列�,用這n個數(shù)來標記用戶最先發(fā)送的n個數(shù)據(jù)包的Qos值�;其中���,n為碰撞序列的長度���,標記的Qos是802.1p中的前3個bit 位,作為算法的除數(shù)必須不能被0-255中的任意數(shù)整除�����;同時���,其余數(shù) 不能大于7�。
全文摘要
本發(fā)明公開一種細分網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量的方法和系統(tǒng)�,包括攔截經(jīng)過本地的上層用戶應(yīng)用軟件的數(shù)據(jù)包;識別數(shù)據(jù)包的應(yīng)用層協(xié)議類型��,并根據(jù)識別結(jié)果過濾數(shù)據(jù)包����,留下流媒體數(shù)據(jù)��;根據(jù)媒體流數(shù)據(jù)包中的TCP/UDP端口號反向查找應(yīng)用程序進程信息���;根據(jù)當前媒體流數(shù)據(jù)包的應(yīng)用層協(xié)議信息���、進程信息��,查詢預(yù)制的Qos等級表�,確定該媒體流數(shù)據(jù)包對應(yīng)的應(yīng)用的Qos標記等級�;根據(jù)媒體流數(shù)據(jù)包的TCP/UDP端口號、Qos標記等級為該媒體流數(shù)據(jù)包對應(yīng)的應(yīng)用打上合適的Qos標記��。通過本發(fā)明可以根據(jù)用戶當前使用的應(yīng)用程序情況���,提供一個合適的網(wǎng)絡(luò)質(zhì)量標記���。
文檔編號H04L29/06GK101404650SQ200810180010
公開日2009年4月8日 申請日期2008年11月19日 優(yōu)先權(quán)日2008年11月19日
發(fā)明者陳仲華 申請人:中國電信股份有限公司