專利名稱:分布式用戶接入系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)的核心網(wǎng)和數(shù)據(jù)業(yè)務(wù)領(lǐng)域����,尤其涉及分布式用戶接入系統(tǒng) 及方法。
背景技術(shù):
隨著通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展���,移動(dòng)通信網(wǎng)絡(luò)的傳輸帶寬不斷提升�,智能 終端日趨成為主流���,用戶可以更自由���、更便捷的接入Internet,各類數(shù)據(jù)應(yīng)用也隨之蓬勃 發(fā)展起來��。移動(dòng)用戶已經(jīng)不再滿足于簡(jiǎn)單的使用短信�����、彩信��、WAP瀏覽等傳統(tǒng)的增值業(yè) 務(wù),音樂下載�����、視頻通話���、流媒體����、EMAIL�����,F(xiàn)TP, IM,在線游戲等新型數(shù)據(jù)業(yè)務(wù)正成 為吸引用戶的亮點(diǎn)���。隨著業(yè)務(wù)�、協(xié)議和媒體類型的不斷豐富�����,傳統(tǒng)移動(dòng)網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù) 接入方式已經(jīng)不能滿足用戶的需求�����,為此有必要在接入網(wǎng)和業(yè)務(wù)網(wǎng)之間設(shè)立新型的基礎(chǔ) 網(wǎng)關(guān)設(shè)施。上述基礎(chǔ)設(shè)施應(yīng)能起到類似于WAP網(wǎng)關(guān)在WAP業(yè)務(wù)中的核心作用��,為用戶 提供互聯(lián)網(wǎng)��、運(yùn)營(yíng)商自營(yíng)業(yè)務(wù)��、SP合作業(yè)務(wù)的接入�����,以及針對(duì)不同類型數(shù)據(jù)業(yè)務(wù)實(shí)施增 強(qiáng)�����、管理和控制能力�����。上述基礎(chǔ)設(shè)施的處理方式包括但不限于協(xié)議優(yōu)化����、訪問加速�、 訪問控制、內(nèi)容緩存、內(nèi)容過濾��、內(nèi)容壓縮�����、內(nèi)容適配����、QoS控制。
通過建設(shè)部署該基礎(chǔ)設(shè)施��,一方面可以為電信運(yùn)營(yíng)商提供開放環(huán)境下數(shù)據(jù)業(yè)務(wù) 的管理控制能力����,有效應(yīng)對(duì)所面臨的邊緣化、通道化挑戰(zhàn)�;另一方面,通過所提供的各 類加速�����、優(yōu)化�����、適配處理功能也可以為用戶帶來更好的業(yè)務(wù)體驗(yàn),增加用戶黏性���,提升 ARPU 值���。
現(xiàn)有技術(shù)中,通過移動(dòng)分組網(wǎng)絡(luò)訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器具有三類典型方式直接 訪問方式����、基于WAP網(wǎng)關(guān)的代理訪問模式、基于綜合業(yè)務(wù)網(wǎng)關(guān)的訪問模式�����。
(1)直接訪問方式
圖1為現(xiàn)有技術(shù)終端訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器方案一的系統(tǒng)架構(gòu)圖���。如圖1所示, 直接訪問的移動(dòng)終端通過接入地GGSN對(duì)應(yīng)的防火墻直接接入互聯(lián)網(wǎng)分配公有IP地址的 業(yè)務(wù)服務(wù)器���,使用各類數(shù)據(jù)業(yè)務(wù)��。對(duì)于業(yè)務(wù)服務(wù)器位于內(nèi)網(wǎng)����,分配私有IP地址的情況, 則由GGSN通過GRE隧道方式接入業(yè)務(wù)服務(wù)器���。
(2)基于WAP網(wǎng)關(guān)的代理訪問模式
圖2為現(xiàn)有技術(shù)終端訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器方案二的系統(tǒng)架構(gòu)圖�。如圖2所示��,在 數(shù)據(jù)網(wǎng)絡(luò)中設(shè)立WAP網(wǎng)關(guān)作為業(yè)務(wù)的代理訪問節(jié)點(diǎn)�����,對(duì)于基于HTTP協(xié)議的數(shù)據(jù)業(yè)務(wù)����, 移動(dòng)終端經(jīng)GGSN將請(qǐng)求數(shù)據(jù)包發(fā)送至WAP網(wǎng)關(guān),由WAP網(wǎng)關(guān)代理用戶訪問業(yè)務(wù)服務(wù) 器����。對(duì)于基于非HTTP協(xié)議的業(yè)務(wù),則通過外側(cè)防火墻配置白名單策略實(shí)現(xiàn)透?jìng)?���。與此 同時(shí)WAP網(wǎng)關(guān)還承擔(dān)了用戶身份認(rèn)證、目的URL地址解析���、用戶信息插入等功能�。
(3)基于綜合業(yè)務(wù)網(wǎng)關(guān)的訪問模式
隨著數(shù)據(jù)業(yè)務(wù)類型的增加和數(shù)據(jù)量的飛速發(fā)展,為滿足對(duì)數(shù)據(jù)業(yè)務(wù)和未來的移 動(dòng)互聯(lián)網(wǎng)應(yīng)用的管控優(yōu)化需求��,目前普遍采用的是以綜合業(yè)務(wù)網(wǎng)關(guān)為核心的解決方案�����。 綜合業(yè)務(wù)網(wǎng)關(guān)也被稱為多業(yè)務(wù)代理(Multi Service Proxy, MSP)或移動(dòng)互聯(lián)網(wǎng)網(wǎng)關(guān)(MobileInternet Gateway, MIG)��。圖3為現(xiàn)有技術(shù)終端訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器方案三的系統(tǒng)架構(gòu) 圖�����。如圖3所示����,該網(wǎng)關(guān)通常部署于核心網(wǎng)GGSN與業(yè)務(wù)服務(wù)器之間,采取與GGSNl 對(duì)1或多對(duì)1的部署方式����,匯聚GGSN的所有數(shù)據(jù)流量�,由綜合業(yè)務(wù)網(wǎng)關(guān)作為運(yùn)營(yíng)商自 營(yíng)業(yè)務(wù)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用的代理服務(wù)器,負(fù)責(zé)數(shù)據(jù)應(yīng)用的綜合接入����。綜合業(yè)務(wù)網(wǎng)關(guān)主要 面向WAP/HTTP的瀏覽類業(yè)務(wù)進(jìn)行管控和優(yōu)化�,除此之外也支持若干常用的非瀏覽類業(yè) 務(wù)�����,如Streaming和Email等�,對(duì)于其他數(shù)據(jù)流量通常采用直接透?jìng)鞯姆绞健?br>
在實(shí)現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)以單點(diǎn)方式部署綜合接入網(wǎng)關(guān)的方 案中存在如下問題
1)功能復(fù)雜��,靈活性受限��。綜合業(yè)務(wù)網(wǎng)關(guān)實(shí)現(xiàn)所有業(yè)務(wù)流的匯聚���,將大量的應(yīng) 用層協(xié)議處理集中功能到一點(diǎn)��,功能實(shí)現(xiàn)復(fù)雜�����,將造成對(duì)設(shè)備性能造成嚴(yán)重影響��。隨著 業(yè)務(wù)類型的不斷增加以及吞吐率/并發(fā)量的提高�����,綜合業(yè)務(wù)網(wǎng)關(guān)是潛在的性能瓶頸點(diǎn)����, 有可能造成處理延時(shí)增加、請(qǐng)求失效等問題�,致使用戶業(yè)務(wù)體驗(yàn)下降。
幻可擴(kuò)展性差�����,管理維護(hù)困難�。在同一網(wǎng)元中同時(shí)集成報(bào)文協(xié)議分析組件和 不同協(xié)議的處理組件,內(nèi)部架構(gòu)及組件接口不開放���,可擴(kuò)展性較差�,第三方廠商很難進(jìn) 入��,不利于產(chǎn)品的后續(xù)開發(fā)與改進(jìn)��。同時(shí)�����,對(duì)于移動(dòng)互聯(lián)網(wǎng)中層出不窮的新應(yīng)用���、新協(xié) 議����,任何軟件功能上的升級(jí)與版本變更都需對(duì)該網(wǎng)關(guān)設(shè)備進(jìn)行升級(jí)�,加大了管理維護(hù)的 難度。發(fā)明內(nèi)容
本發(fā)明的目的是解決現(xiàn)有技術(shù)中分布式用戶接入方式功能復(fù)雜���,靈活性受限��, 可擴(kuò)展性差�,管理維護(hù)困難的缺陷����,提出了一種分布式用戶接入系統(tǒng)及方法。
為實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明的一個(gè)方面��,提供了一種分布式用戶接入系統(tǒng)���, 位于核心網(wǎng)和業(yè)務(wù)網(wǎng)之間����,包括分流設(shè)備,與核心網(wǎng)相連�����,用于匯聚用戶終端發(fā)送的 數(shù)據(jù)包�,根據(jù)數(shù)據(jù)包的協(xié)議類型和預(yù)設(shè)的轉(zhuǎn)發(fā)策略,將數(shù)據(jù)包重定向至對(duì)應(yīng)的用戶接入 網(wǎng)關(guān)���;分布式部署的多個(gè)用戶接入網(wǎng)關(guān)����,與分流設(shè)備和對(duì)應(yīng)的業(yè)務(wù)服務(wù)器相連��,作為代 理節(jié)點(diǎn)向業(yè)務(wù)服務(wù)器發(fā)起數(shù)據(jù)包對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求���,并將返回的業(yè)務(wù)響應(yīng)通過分流設(shè)備和 核心網(wǎng)回送至用戶終端�。
本技術(shù)方案中�,分流設(shè)備包括接收模塊,用于接收用戶終端通過核心網(wǎng)發(fā)送 的數(shù)據(jù)包���;解析模塊�����,對(duì)數(shù)據(jù)包進(jìn)行解析和協(xié)議識(shí)別分類�,解析的依據(jù)包括以下任一項(xiàng) 或多項(xiàng)1)報(bào)文協(xié)議特征����;i)數(shù)據(jù)流量的行為統(tǒng)計(jì)特征;轉(zhuǎn)發(fā)模塊�,用于存儲(chǔ)預(yù)設(shè)轉(zhuǎn)發(fā) 策略,根據(jù)數(shù)據(jù)包協(xié)議識(shí)別分類的結(jié)果和轉(zhuǎn)發(fā)策略�,將數(shù)據(jù)包重定向至對(duì)應(yīng)的用戶接入 網(wǎng)關(guān)。上述報(bào)文協(xié)議特征包括3/4層的IP地址/端口號(hào)�����;和/或7層及7層以上的協(xié) 議特征
本技術(shù)方案中���,對(duì)于IPv6格式的數(shù)據(jù)包�����,轉(zhuǎn)發(fā)策略包括分流設(shè)備的轉(zhuǎn)發(fā)模塊 為不同協(xié)議類型分配不同的TC編碼���,以強(qiáng)制路由表的方式存儲(chǔ)不同的TC編碼與用戶接 入網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系;按照數(shù)據(jù)包的協(xié)議類型和的TC編碼,重寫數(shù)據(jù)包IPv6報(bào)文頭部中 的TC字段��,并根據(jù)TC字段進(jìn)行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)����;后續(xù)的路由器將TC字段作為下一跳 路由尋址的索引,將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的下一跳��,直至傳輸至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)���。
優(yōu)選地�����,本技術(shù)方案中�����,用戶接入網(wǎng)關(guān)包括透?jìng)骶W(wǎng)關(guān)����,用于對(duì)分流設(shè)備無法識(shí)別的數(shù)據(jù)包�����,直接透?jìng)髦聊康臉I(yè)務(wù)服務(wù)器;分流設(shè)備還包括連接控制模塊���,用于與 用戶接入網(wǎng)關(guān)交互TCP會(huì)話信息��,控制用戶接入網(wǎng)關(guān)實(shí)現(xiàn)TCP連接重定向和/或TCP連 接拆除。
本技術(shù)方案中�����,轉(zhuǎn)發(fā)策略包括下列方式之一 GRE隧道方式�,分流設(shè)備與用戶 接入網(wǎng)關(guān)間配置GRE Tunnel,在路由轉(zhuǎn)發(fā)規(guī)則中設(shè)置對(duì)應(yīng)的Tunnel ID ����;在數(shù)據(jù)包的頭部 封裝數(shù)據(jù)包對(duì)應(yīng)協(xié)議類型的GRE頭,形成新的數(shù)據(jù)包����;不同協(xié)議類型的數(shù)據(jù)包由不同的 GRE Tunnel引導(dǎo)至對(duì)應(yīng)的用戶接入網(wǎng)關(guān);LAYER2重寫方式����,根據(jù)報(bào)文解析結(jié)果,使用 對(duì)應(yīng)的用戶接入網(wǎng)關(guān)MAC地址替換數(shù)據(jù)包中的原有目的MAC地址�����;VLAN方式,設(shè)置 不同協(xié)議類型的數(shù)據(jù)包所對(duì)應(yīng)的物理端口��,不同協(xié)議識(shí)別分類的數(shù)據(jù)包由對(duì)應(yīng)不同的物 理端口發(fā)送至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)��。
本技術(shù)方案中�,用戶接入網(wǎng)關(guān)包括TCP代理模塊、策略控制模塊����、協(xié)議處理 模塊,其中TCP代理模塊�����,攔截用戶終端發(fā)起的TCP連接���,將對(duì)應(yīng)的數(shù)據(jù)包送往協(xié)議 處理模塊�����;并作為代理節(jié)點(diǎn)將處理后的數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)器����;策略控制模塊,根據(jù) 多維控制因素生成管控策略�,多維控制因素包括至少下列之一用戶、業(yè)務(wù)��、時(shí)間���、訪 問方式����、協(xié)議類型�����;TCP協(xié)議處理模塊用于根據(jù)管控策略�,對(duì)TCP協(xié)議的數(shù)據(jù)包進(jìn)行 管控和優(yōu)化�,并將處理后的數(shù)據(jù)包發(fā)送至TCP代理模塊。
本技術(shù)方案中���,用戶接入網(wǎng)關(guān)還包括UDP代理模塊���、UDP協(xié)議處理模塊,其 中UDP代理模塊�����,攔截用戶終端發(fā)起的UDP數(shù)據(jù)包,將UDP數(shù)據(jù)包發(fā)送往協(xié)議處理 模塊����;并作為代理節(jié)點(diǎn)將處理后的數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)器;UDP協(xié)議處理模塊針對(duì) UDP數(shù)據(jù)包進(jìn)行管控和優(yōu)化���,并將處理后的數(shù)據(jù)包發(fā)送至UDP代理模塊���。
本技術(shù)方案中,多個(gè)用戶接入網(wǎng)關(guān)包括以下一項(xiàng)或多項(xiàng)HTTP網(wǎng)關(guān)�,F(xiàn)TP網(wǎng) 關(guān),Streaming網(wǎng)關(guān)���,SIP網(wǎng)關(guān)�,P2P網(wǎng)關(guān)�����,Email網(wǎng)關(guān)�����。
本技術(shù)方案中,分布式用戶接入系統(tǒng)����,還包括用戶信息注冊(cè)服務(wù)器,與分流 設(shè)備和多個(gè)用戶接入網(wǎng)關(guān)相連���,用于接收核心網(wǎng)設(shè)備經(jīng)分流設(shè)備發(fā)送的Radius數(shù)據(jù)包��, 存儲(chǔ)用戶身份信息���;用戶接入網(wǎng)關(guān)還包括數(shù)據(jù)庫模塊,存儲(chǔ)由用戶信息注冊(cè)服務(wù)器所 獲得的用戶身份信息��;根據(jù)用戶身份信息�,進(jìn)行用戶身份的識(shí)別與認(rèn)證���;并根據(jù)識(shí)別與 認(rèn)證的結(jié)果��,進(jìn)行用戶終端對(duì)業(yè)務(wù)服務(wù)器的接入控制�。
本技術(shù)方案中����,分布式用戶接入系統(tǒng)�,還包括DNS代理服務(wù)器�����,用于接收分 流設(shè)備轉(zhuǎn)發(fā)的地址解析數(shù)據(jù)包���,根據(jù)業(yè)務(wù)類型����,代理用戶終端發(fā)起URL地址解析請(qǐng)求�����, 并通過地址解析響應(yīng)將URL地址解析結(jié)果經(jīng)分流設(shè)備和核心網(wǎng)發(fā)送給用戶終端�����;和/或 接收用戶接入網(wǎng)關(guān)發(fā)送的地址解析數(shù)據(jù)包���,發(fā)起URL地址解析請(qǐng)求�����,并通過地址解析響 應(yīng)將URL地址解析結(jié)果發(fā)送給用戶接入網(wǎng)關(guān)���。
為實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的另一個(gè)方面��,提供了一種分布式用戶接入方 法�����,在核心網(wǎng)和業(yè)務(wù)網(wǎng)之間設(shè)置分流設(shè)備和分布式部署的多個(gè)用戶接入網(wǎng)關(guān)��,包括分 流設(shè)備匯聚用戶終端發(fā)送的數(shù)據(jù)包�����,根據(jù)數(shù)據(jù)包的協(xié)議類型和預(yù)設(shè)的轉(zhuǎn)發(fā)策略�����,將數(shù)據(jù) 包重定向至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)���;對(duì)應(yīng)的用戶接入網(wǎng)關(guān),作為代理服務(wù)器向業(yè)務(wù)服務(wù)器 發(fā)起數(shù)據(jù)包對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求�����,并對(duì)返回的業(yè)務(wù)響應(yīng)通過分流設(shè)備和核心網(wǎng)回送至用戶終 端。
本技術(shù)方案中�����,在TCP連接建立階段��,對(duì)分流設(shè)備識(shí)別的數(shù)據(jù)包�,本方法具體包括分流設(shè)備匯聚由用戶終端發(fā)送的數(shù)據(jù)包;對(duì)數(shù)據(jù)包進(jìn)行解析和協(xié)議識(shí)別分類��;分 流設(shè)備根據(jù)數(shù)據(jù)包的協(xié)議識(shí)別分類結(jié)果和預(yù)設(shè)的轉(zhuǎn)發(fā)策略���,引導(dǎo)用戶終端與對(duì)應(yīng)的用戶 接入網(wǎng)關(guān)建立TCP連接����,并將數(shù)據(jù)包發(fā)送至用戶接入網(wǎng)關(guān)�;用戶接入網(wǎng)關(guān)接收到分流設(shè) 備轉(zhuǎn)發(fā)的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的目的IP地址�����,與對(duì)應(yīng)的業(yè)務(wù)服務(wù)器建立TCP連接��,作為 代理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)起數(shù)據(jù)包對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求,并對(duì)返回的業(yè)務(wù)響應(yīng)通過分流設(shè) 備和核心網(wǎng)回送至用戶終端���。
本技術(shù)方案中����,在TCP連接建立階段�����,對(duì)分流設(shè)備無法識(shí)別的數(shù)據(jù)包����,本方法 具體包括分流設(shè)備將無法識(shí)別的數(shù)據(jù)包發(fā)送至透?jìng)骶W(wǎng)關(guān);透?jìng)骶W(wǎng)關(guān)將分流設(shè)備無法識(shí) 別的數(shù)據(jù)包直接透?jìng)髦聊康臉I(yè)務(wù)服務(wù)器���;分流設(shè)備捕捉用戶終端與業(yè)務(wù)服務(wù)器之間傳輸 的數(shù)據(jù)包�����,通過解析獲取數(shù)據(jù)包對(duì)應(yīng)的業(yè)務(wù)類型及TCP連接參數(shù)����,并進(jìn)行協(xié)議識(shí)別分 類����;將TCP連接參數(shù)發(fā)送至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)和透?jìng)骶W(wǎng)關(guān);用戶接入網(wǎng)關(guān)根據(jù)TCP 連接參數(shù)�����,與業(yè)務(wù)服務(wù)器和用戶終端分別建立TCP連接���,對(duì)于業(yè)務(wù)服務(wù)器回送的業(yè)務(wù)響 應(yīng)���,接入網(wǎng)關(guān)工作于TCP Cheating模式,偽裝成業(yè)務(wù)服務(wù)器向終端回送業(yè)務(wù)響應(yīng)消息���; 透?jìng)骶W(wǎng)關(guān)工作于TCP Cheating模式��,根據(jù)由分流設(shè)備獲得的TCP連接參數(shù)�,偽裝成終端 拆除用戶終端與業(yè)務(wù)服務(wù)器之間的TCP連接�。
本技術(shù)方案中,用戶接入網(wǎng)關(guān)根據(jù)TCP連接參數(shù)���,與業(yè)務(wù)服務(wù)器建立TCP連接 的步驟之后還包括分流設(shè)備指示透?jìng)骶W(wǎng)關(guān)拆除與業(yè)務(wù)服務(wù)器之間的TCP連接�����。
本技術(shù)方案中�����,在數(shù)據(jù)傳輸階段�,具體包括分流設(shè)備接收用戶終端向業(yè)務(wù)服 務(wù)器發(fā)送的數(shù)據(jù)包;根據(jù)數(shù)據(jù)包的協(xié)議類型和預(yù)設(shè)的轉(zhuǎn)發(fā)策略�����,將用戶終端的業(yè)務(wù)請(qǐng)求 數(shù)據(jù)包重定向至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)�;用戶接入網(wǎng)關(guān)收到分流設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)包,對(duì) 數(shù)據(jù)包施加管控和優(yōu)化���,并作為用戶終端的代理節(jié)點(diǎn)�,重新構(gòu)造數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)ο
本技術(shù)方案中��,對(duì)于IPv6格式的數(shù)據(jù)包�,轉(zhuǎn)發(fā)策略包括為不同協(xié)議類型分配 不同的TC編碼;以強(qiáng)制路由表的方式存儲(chǔ)不同的TC編碼與用戶接入網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系����; 按照數(shù)據(jù)包的協(xié)議類型和的TC編碼,重寫數(shù)據(jù)包IPv6報(bào)文頭部中的TC字段�,并根據(jù)TC 字段進(jìn)行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)��;后續(xù)的路由器將TC字段作為下一跳路由尋址的索引���,將數(shù) 據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的下一跳���,直至傳輸至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)����。
本技術(shù)方案中�����,分流設(shè)備與用戶接入網(wǎng)關(guān)之間的TCP控制信令包括以下字段 Messiige Header字段����,控制信令消息頭,Operation Type字段�����,操作類型Connect:建立 TCP 連接����;Disconnect 斷開 TCP 連接����,kquence Number 字段�,TCP SN,WINSIZE 字 段����,UETCP滑動(dòng)窗口大小,UEIPAdr字段�,UEIP地址,UEPort字段��,UE端口號(hào)�����, AS IP Adr字段�����,業(yè)務(wù)服務(wù)器IP地址�����,AS Port字段�����,業(yè)務(wù)服務(wù)器端口號(hào);用戶接入網(wǎng)關(guān) 的響應(yīng)信令包括以下字段Messiige Header字段�,控制信令消息頭,Status字段�,消息是 否為成功接收0 Success, 1 Failed�����。
本發(fā)明各實(shí)施例的分布式用戶接入系統(tǒng)及方法���,通過將各功能實(shí)體分開布置�����, 并在相互之間設(shè)立統(tǒng)一的協(xié)調(diào)調(diào)度機(jī)制����,實(shí)現(xiàn)了分布式用戶接入方式的靈活布置����,便于 業(yè)務(wù)的擴(kuò)展和后期的管理維護(hù)。
本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述�����,并且,部分地從說明書中 變得顯而易見�����,或者通過實(shí)施本發(fā)明而了解���。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書����、權(quán)利要求書����、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
下面通過附圖和實(shí)施例��,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�����。
附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解��,并且構(gòu)成說明書的一部分,與本發(fā)明的 實(shí)施例共同用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的限制�。在附圖中
圖1為現(xiàn)有技術(shù)終端訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器方案一的系統(tǒng)架構(gòu)圖2為現(xiàn)有技術(shù)終端訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器方案二的系統(tǒng)架構(gòu)圖3為現(xiàn)有技術(shù)終端訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器方案三的系統(tǒng)架構(gòu)圖4為本發(fā)明實(shí)施例一分布式用戶接入系統(tǒng)的組網(wǎng)架構(gòu)示意圖5為本發(fā)明實(shí)施例二分布式用戶接入系統(tǒng)分流設(shè)備的邏輯架構(gòu)圖6為本發(fā)明實(shí)施例三分布式用戶接入系統(tǒng)用戶接入網(wǎng)關(guān)的邏輯架構(gòu)圖7為本發(fā)明實(shí)施例五分布式用戶接入方法的流程圖8為本發(fā)明實(shí)施例六分布式用戶接入方法的流程圖9為本發(fā)明實(shí)施例七分布式用戶接入方法的流程圖10為本發(fā)明實(shí)施例八分布式用戶接入方法的流程圖11為本發(fā)明實(shí)施例九分布式用戶接入方法的流程圖12為本發(fā)明分布式用戶接入方法中用戶上線步驟的流程圖13為本發(fā)明分布式用戶接入方法中用戶信息獲取流程一的流程圖14為本發(fā)明分布式用戶接入方法中用戶信息獲取流程二的流程圖15為IPv6數(shù)據(jù)包頭字段定義的示意圖。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行說明��,應(yīng)當(dāng)理解��,此處所描述的實(shí)施例僅 用于說明和解釋本發(fā)明�����,并不用于限定本發(fā)明��。
實(shí)施例一
本發(fā)明涉及一種分布式用戶接入系統(tǒng)�,系統(tǒng)包括如下網(wǎng)元分流設(shè)備(Flow Controller,簡(jiǎn)稱FC)���,多個(gè)用戶接入網(wǎng)關(guān)(User Access Gateway�����,簡(jiǎn)稱UAG)��。分布式用戶接入系統(tǒng)對(duì)前端分流設(shè)備���、用戶接入網(wǎng)關(guān)以及支撐設(shè)備統(tǒng)一分配IP地址���。系統(tǒng)的具體 位置處于核心網(wǎng)和業(yè)務(wù)網(wǎng)之間,采用前端分流設(shè)備和多個(gè)用戶接入網(wǎng)關(guān)分布式部署的網(wǎng) 絡(luò)架構(gòu)����,能夠?qū)崿F(xiàn)對(duì)運(yùn)營(yíng)商自營(yíng)業(yè)務(wù)、合作SP業(yè)務(wù)以及開放互聯(lián)網(wǎng)應(yīng)用的統(tǒng)一接入分發(fā) 和分布式處理���。為表述簡(jiǎn)便起見����,本實(shí)施例和下述各實(shí)施例中�����,將所有的自營(yíng)����、合作SP 和開放互聯(lián)網(wǎng)的數(shù)據(jù)業(yè)務(wù)平臺(tái)通稱為業(yè)務(wù)服務(wù)器(Application Server,簡(jiǎn)稱AS)����。
圖4為本發(fā)明實(shí)施例一分布式用戶接入系統(tǒng)的組網(wǎng)架構(gòu)示意圖。如圖4所示,分 流設(shè)備部署于核心網(wǎng)GGSN之后����,統(tǒng)一匯聚GGSN的所有業(yè)務(wù)流,是移動(dòng)用戶使用分組 域應(yīng)用數(shù)據(jù)流的必經(jīng)節(jié)點(diǎn)�,提供所有IP數(shù)據(jù)包類型的解析識(shí)別或分類,并根據(jù)請(qǐng)求數(shù)據(jù) 包的類型將數(shù)據(jù)包轉(zhuǎn)發(fā)至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)�����。網(wǎng)絡(luò)中分布式設(shè)置多個(gè)用戶接入網(wǎng)關(guān)�����, 每個(gè)用戶接入網(wǎng)關(guān)分別處理特定協(xié)議或應(yīng)用的數(shù)據(jù)流量��,接收由分流設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)業(yè) 務(wù)數(shù)據(jù)包���,并作為代理節(jié)點(diǎn)代替用戶向真實(shí)的業(yè)務(wù)服務(wù)器發(fā)起請(qǐng)求;對(duì)于發(fā)出和返回的消息均則根據(jù)協(xié)議處理模塊定義的控制策略實(shí)施加速����、適配、增強(qiáng)�、控制等處理手段, 最后在通過分組域核心網(wǎng)和空中接口將處理后的數(shù)據(jù)包發(fā)送至終端。本實(shí)施例中�����,用戶 接入網(wǎng)關(guān)可以包括以下一項(xiàng)或多項(xiàng)HTTP網(wǎng)關(guān)��,F(xiàn)TP網(wǎng)關(guān)�����,Streaming網(wǎng)關(guān)���,SIP網(wǎng)關(guān)�, P2P網(wǎng)關(guān)���,Email網(wǎng)關(guān)����。
如圖4所示�����,同通信領(lǐng)域其他的網(wǎng)絡(luò)類似�����,分布式用戶接入系統(tǒng)還可以包 括支撐設(shè)備,具體包括DNS代理服務(wù)器(DNS Proxy)��,用戶信息注冊(cè)服務(wù)器(User Information Registrar,簡(jiǎn)稱 UIR)�����。
DNS代理服務(wù)器受理來自終端的DNS解析請(qǐng)求���,根據(jù)業(yè)務(wù)類型代理用戶終端 (User Equipment,簡(jiǎn)稱 UE)向 DNS Server 或者 Enum DNS Server 發(fā)起 URL 地址解析請(qǐng)求����,獲得對(duì)應(yīng)的業(yè)務(wù)服務(wù)器的IP地址�,并能夠利用DNS響應(yīng)消息將URL解析結(jié)果經(jīng)分 流設(shè)備和核心網(wǎng)發(fā)送給終端。對(duì)于沒有配置DNS服務(wù)器地址或無法直接發(fā)起DNS解析 流程的終端���,由對(duì)應(yīng)的用戶接入網(wǎng)關(guān)代替UE進(jìn)行DNS或Enum DNS解析�����。
用戶信息注冊(cè)服務(wù)器負(fù)責(zé)接收并存儲(chǔ)GGSN發(fā)送的用戶IP地址、M^tSDN以及 GGSN標(biāo)識(shí)等信息���,并主動(dòng)向各用戶接入網(wǎng)關(guān)推送用戶信息�����,供用戶接入網(wǎng)關(guān)實(shí)現(xiàn)用戶 身份的識(shí)別和認(rèn)證����。當(dāng)用戶下線時(shí),GGSN向用戶信息注冊(cè)服務(wù)器發(fā)送用戶離線請(qǐng)求��, 用戶信息注冊(cè)服務(wù)器也需向各用戶接入網(wǎng)關(guān)發(fā)送用戶數(shù)據(jù)更新請(qǐng)求����,通知接入網(wǎng)關(guān)刪除 對(duì)應(yīng)的用戶信息。上述信息的獲取主要依靠終端上線注冊(cè)數(shù)據(jù)包�,例如滿足Radius協(xié)議 的數(shù)據(jù)包。
本實(shí)施例中��,分布式用戶接入系統(tǒng)基于全分布式網(wǎng)絡(luò)架構(gòu)����,分流設(shè)備只負(fù)責(zé)數(shù) 據(jù)報(bào)文的識(shí)別,具體的協(xié)議處理由獨(dú)立的用戶接入網(wǎng)關(guān)并行處理���,緩解了綜合業(yè)務(wù)網(wǎng)關(guān) 同時(shí)進(jìn)行協(xié)議識(shí)別�、分流和數(shù)據(jù)包處理的負(fù)荷壓力,處理速度快����,可靠性高,可支持并 發(fā)數(shù)高��、業(yè)務(wù)量大的數(shù)據(jù)業(yè)務(wù)和應(yīng)用��,有效避免單點(diǎn)部署的綜合接入網(wǎng)關(guān)設(shè)備在面臨大 業(yè)務(wù)量下成為性能瓶頸的可能性��;同時(shí)����,將協(xié)議處理功能獨(dú)立出來使用單獨(dú)的硬件平臺(tái) 實(shí)現(xiàn),網(wǎng)元邏輯功能單一�,部署靈活,接口開放�,擴(kuò)充能力強(qiáng),便于管理維護(hù)及引入第 三方���,提高了網(wǎng)絡(luò)的穩(wěn)定性和可擴(kuò)展性����。
實(shí)施例二
本實(shí)施例將在實(shí)施例一的基礎(chǔ)上���,對(duì)分布式用戶接入系統(tǒng)進(jìn)行詳細(xì)說明����。如圖 4所示�,分流設(shè)備與核心網(wǎng)直接連接,工作于透明模式����,負(fù)責(zé)識(shí)別所有核心網(wǎng)的數(shù)據(jù)流量 并進(jìn)行依據(jù)預(yù)設(shè)的轉(zhuǎn)發(fā)策略將數(shù)據(jù)包重定向,例如
■將WAP/HTTP協(xié)議的數(shù)據(jù)包送往HTTP用戶接入網(wǎng)關(guān)�;
■將RTSP數(shù)據(jù)包和對(duì)應(yīng)的RTP媒體流轉(zhuǎn)發(fā)至Streaming網(wǎng)關(guān);
■將FTP/FTAM協(xié)議的數(shù)據(jù)包轉(zhuǎn)發(fā)至FTP網(wǎng)關(guān)����;
■將目標(biāo)IP地址指向用戶信息注冊(cè)服務(wù)器的Radius數(shù)據(jù)包轉(zhuǎn)發(fā)至用戶信息注冊(cè) 服務(wù)器。
圖5為本發(fā)明實(shí)施例二分布式用戶接入系統(tǒng)分流設(shè)備的邏輯架構(gòu)圖����。如圖5所 示,分流設(shè)備中集成接收模塊�、解析模塊、轉(zhuǎn)發(fā)模塊����,各模塊具體功能表述如下
接收模塊集成了 IPv4和IPv6協(xié)議棧�����,負(fù)責(zé)接收由分組域核心網(wǎng)發(fā)送的IP報(bào) 文��;
解析模塊解析分流設(shè)備接收到的IP報(bào)文����,支持不同粒度的解析方式來實(shí)現(xiàn)數(shù)據(jù)包的識(shí)別分類����;
轉(zhuǎn)發(fā)模塊存儲(chǔ)與協(xié)議類型相關(guān)的策略轉(zhuǎn)發(fā)規(guī)則,依據(jù)報(bào)文的識(shí)別分類結(jié)果將 數(shù)據(jù)包轉(zhuǎn)發(fā)至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)服務(wù)器���。數(shù)據(jù)包轉(zhuǎn)發(fā)策略可基于通用策略轉(zhuǎn)發(fā)規(guī)則�, 也可針對(duì)IPv6報(bào)文使用專用的轉(zhuǎn)發(fā)方式���。
本實(shí)施例中�����,解析模塊進(jìn)行解析的依據(jù)主要包括1)報(bào)文協(xié)議特征�;2、數(shù)據(jù)流 量的行為統(tǒng)計(jì)特征�����。其中�����,上述報(bào)文協(xié)議特征包括3/4層的IP地址/端口號(hào)����;和/或 通過7層及7層以上的協(xié)議特征��。對(duì)上述解析方式的詳細(xì)說明可參照解析方法的詳細(xì)說 明���。
本實(shí)施例中�����,對(duì)于IPv6格式的數(shù)據(jù)包����,轉(zhuǎn)發(fā)策略包括分流設(shè)備的轉(zhuǎn)發(fā)模塊為 不同協(xié)議類型分配不同的TC編碼��,以強(qiáng)制路由表的方式存儲(chǔ)不同的TC編碼與用戶接入 網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系;按照數(shù)據(jù)包的協(xié)議類型和的TC編碼���,重寫數(shù)據(jù)包IPv6報(bào)文頭部中的 TC字段�,并根據(jù)TC字段進(jìn)行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)����;后續(xù)的路由器將TC字段作為下一跳路 由尋址的索引,將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的下一跳���,直至傳輸至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)����。
采用上述IPv6轉(zhuǎn)發(fā)策略�,較好地解決了在IPv6網(wǎng)絡(luò)環(huán)境下用戶接入系統(tǒng)的數(shù)據(jù) 包由分流設(shè)備轉(zhuǎn)發(fā)至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)的問題。與通用策略轉(zhuǎn)發(fā)方法相比�����,IPv6策略 轉(zhuǎn)發(fā)方法無需在分流設(shè)備與各用戶接入網(wǎng)關(guān)之間提前建立2層/3層隧道���,同時(shí)分流器與 用戶接入網(wǎng)關(guān)設(shè)備可部署于網(wǎng)絡(luò)的不同位置從而實(shí)現(xiàn)跨網(wǎng)絡(luò)連接���,相互之間只需滿足IP 路由可達(dá)條件即可��,便于實(shí)現(xiàn)用戶接入網(wǎng)關(guān)系統(tǒng)內(nèi)部各網(wǎng)元的組網(wǎng)連接和靈活部署�。
此外�����,也可以對(duì)IPv4和IPv6的數(shù)據(jù)包實(shí)施通用的轉(zhuǎn)發(fā)策略����。通用轉(zhuǎn)發(fā)策略包括 以下幾種方式GRE隧道方式�����、LAYER2重寫方式����、VLAN方式。對(duì)上述轉(zhuǎn)發(fā)策略的詳 細(xì)說明可參照后續(xù)的說明���。
本實(shí)施例中�,分流設(shè)備還可以包括管理模塊�����,包括配置管理、日志管理和監(jiān) 控管理等子模塊�����,對(duì)分流設(shè)備實(shí)施具體管理與監(jiān)控����。
本實(shí)施例對(duì)分流設(shè)備的各功能模塊進(jìn)行了詳細(xì)說明,同時(shí)給出了分流的具體轉(zhuǎn) 發(fā)策略��,具有實(shí)施例一的全部有益效果�,并且可實(shí)施性更強(qiáng)。
實(shí)施例三
本實(shí)施例將在實(shí)施例一和實(shí)施例二的基礎(chǔ)上��,對(duì)用戶接入網(wǎng)關(guān)進(jìn)行說明�����。用戶 接入網(wǎng)關(guān)是數(shù)據(jù)業(yè)務(wù)接入與管理控制的節(jié)點(diǎn)��,對(duì)用戶透明�。用戶接入系統(tǒng)在網(wǎng)絡(luò)中采用 分布式方式部署多個(gè)用戶接入網(wǎng)關(guān),網(wǎng)關(guān)一端與分流設(shè)備連接����,另一端通過IP網(wǎng)絡(luò)接入 業(yè)務(wù)服務(wù)器或開放互聯(lián)網(wǎng)�。每個(gè)用戶接入網(wǎng)關(guān)只處理特定協(xié)議或應(yīng)用的數(shù)據(jù)包��。用戶接 入網(wǎng)關(guān)的種類包括但不限于
HTTP網(wǎng)關(guān)對(duì)HTTP瀏覽類數(shù)據(jù)流量進(jìn)行代理訪問和處理����,上述處理包括內(nèi) 容適配、協(xié)議優(yōu)化���、內(nèi)容緩存��、在HTTP Header中插入用戶信息等���;
FTP網(wǎng)關(guān)對(duì)于FTP和FTAM協(xié)議的FTP應(yīng)用提供代理訪問和處理����;
Streaming網(wǎng)關(guān)對(duì)流媒體業(yè)務(wù)的控制流與RTP媒體流進(jìn)行代理訪問和處理,上述處理包括帶寬控制��、接入控制����、內(nèi)容適配等;
SIP網(wǎng)關(guān)對(duì)分流設(shè)備轉(zhuǎn)發(fā)的SIP類業(yè)務(wù)的控制流和RTP媒體流進(jìn)行代理訪問和 處理��;
P2P網(wǎng)關(guān)對(duì)P2P類應(yīng)用的數(shù)據(jù)包進(jìn)行代理訪問和處理,上述處理包括帶寬��、流量����、QoS控制;
Email網(wǎng)關(guān)對(duì)基于SMTP和POP3協(xié)議的Email應(yīng)用提供代理訪問和處理��,上述處理包括加速�����、優(yōu)化等功能����。
用戶接入網(wǎng)關(guān)為數(shù)據(jù)應(yīng)用提供增強(qiáng)優(yōu)化功能,不同的接入網(wǎng)關(guān)對(duì)特定數(shù)據(jù)應(yīng)用 提供相應(yīng)功能���,具體可以包括以下功能的一項(xiàng)或者多項(xiàng)協(xié)議優(yōu)化��、內(nèi)容緩存�����、訪問控 制���、內(nèi)容過濾����、內(nèi)容壓縮�����、內(nèi)容壓縮���、內(nèi)容適配�����、內(nèi)容增強(qiáng)�����、HTTP Header擴(kuò)展、訪問加 速���、QoS控制�、日志管理記錄��、流量統(tǒng)計(jì)分析。對(duì)上述內(nèi)容的詳細(xì)說明可參照
圖6為本發(fā)明實(shí)施例三分布式用戶接入系統(tǒng)用戶接入網(wǎng)關(guān)的邏輯架構(gòu)圖�。如圖 6所示,對(duì)于上述用戶接入網(wǎng)關(guān)來講�,通常包含如下功能模塊
TCP代理模塊攔截UE發(fā)起的TCP連接,將對(duì)應(yīng)的數(shù)據(jù)包送往TCP協(xié)議處理 模塊���,并作為代理節(jié)點(diǎn)將處理后的數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)器����;
策略控制模塊通過內(nèi)部接口與應(yīng)用層協(xié)議處理模塊交互�,基于用戶、業(yè)務(wù)����、 時(shí)間、訪問方式����、協(xié)議類型等等多維度訪問控制因素生成具體的管控策略,控制協(xié)議處 理模塊對(duì)UE數(shù)據(jù)包施加何種具體處理方式�;
TCP協(xié)議處理模塊針對(duì)特定的協(xié)議數(shù)據(jù)包實(shí)現(xiàn)具體的管控和優(yōu)化,例如帶寬 控制��、流量控制����、URL控制�、內(nèi)容適配��、附加信息植入���、協(xié)議加速等����,并將處理后的數(shù) 據(jù)包發(fā)送至TCP模塊��。
此外��,為了實(shí)現(xiàn)對(duì)UDP協(xié)議的支持���,上述用戶接入網(wǎng)關(guān)還可以包括
UDP代理模塊攔截UE或平臺(tái)側(cè)發(fā)出SIP類/RTSP類等業(yè)務(wù)中的UDP報(bào)文���, 將報(bào)文送往協(xié)議處理模塊,作為代理節(jié)點(diǎn)將處理后的數(shù)據(jù)包轉(zhuǎn)發(fā)至業(yè)務(wù)服務(wù)器或UE���。
UDP協(xié)議處理模塊針對(duì)上述UDP媒體流實(shí)現(xiàn)管控和優(yōu)化功能,例如帶寬控 制���、流量控制�����、QoS控制����、媒體壓縮等,并將處理后的數(shù)據(jù)包發(fā)送至UDP代理模塊���。
上述的TCP代理模塊和UDP代理模塊中�����,只是給出了作為代理節(jié)點(diǎn)將處理后的 數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)器的過程���,將業(yè)務(wù)服務(wù)器的響應(yīng)通過分流設(shè)備和核心網(wǎng)發(fā)送至UE 的過程與此類似,此處不再詳細(xì)論述��。TCP協(xié)議處理模塊和UDP協(xié)議處理模塊實(shí)現(xiàn)的功 能及步驟將在后續(xù)內(nèi)容中給予詳細(xì)說明��。
本實(shí)施例中�,用戶接入網(wǎng)關(guān)還可以包括管理模塊,包括配置管理、日志管理 和監(jiān)控管理��,對(duì)用戶接入網(wǎng)關(guān)實(shí)施具體的管理與監(jiān)控功能�;數(shù)據(jù)庫模塊存儲(chǔ)用戶的簽 約業(yè)務(wù)信息,臨時(shí)緩存由用戶信息注冊(cè)服務(wù)器所獲得的用戶業(yè)務(wù)訪問及終端信息����;
本實(shí)施例對(duì)用戶接入網(wǎng)關(guān)進(jìn)行了詳細(xì)說明,具有實(shí)施例一的全部有益效果����,并 且可實(shí)施性更強(qiáng)。
實(shí)施例四
本實(shí)施例將在實(shí)施例一���、二�����、三的基礎(chǔ)上�����,對(duì)分布式用戶接入系統(tǒng)進(jìn)一步完 善���。在實(shí)際場(chǎng)景中����,對(duì)于分流設(shè)備無法識(shí)別的數(shù)據(jù)包���,如基于私有協(xié)議的數(shù)據(jù)應(yīng)用流 量,以及無需進(jìn)行代理訪問的數(shù)據(jù)包���,由分流設(shè)備統(tǒng)一經(jīng)透?jìng)骶W(wǎng)關(guān)透?jìng)髦翗I(yè)務(wù)服務(wù)器����, 在后續(xù)的數(shù)據(jù)傳輸中���,解析數(shù)據(jù)包的類型并進(jìn)行后續(xù)處理�����。
多個(gè)接入網(wǎng)關(guān)中還包括透?jìng)骶W(wǎng)關(guān)�,用于將無法識(shí)別的數(shù)據(jù)包發(fā)送至目的業(yè)務(wù) 服務(wù)器��。隨后����,分流設(shè)備捕捉UE與業(yè)務(wù)服務(wù)器的業(yè)務(wù)請(qǐng)求數(shù)據(jù)包�����,通過解析數(shù)據(jù)包獲取 業(yè)務(wù)類型及TCP連接參數(shù)���,并進(jìn)行協(xié)議識(shí)別分類;將連接參數(shù)發(fā)送至相應(yīng)的用戶接入網(wǎng)關(guān)和透?jìng)骶W(wǎng)關(guān)�;從而拆除UE與目的業(yè)務(wù)服務(wù)器的直接連接,建立UE與對(duì)應(yīng)用戶接入網(wǎng) 關(guān)�、用戶接入網(wǎng)關(guān)與目的業(yè)務(wù)服務(wù)器的連接,按照已知業(yè)務(wù)類型方式����,傳輸后續(xù)的數(shù)據(jù) 包。分流設(shè)備針對(duì)上述場(chǎng)景����,還包括連接控制模塊,用于與用戶接入網(wǎng)關(guān)交互TCP會(huì) 話信息并發(fā)送控制信令����,控制用戶接入網(wǎng)關(guān)實(shí)現(xiàn)TCP連接重定向和/或TCP連接拆除。 同時(shí)����,接入設(shè)備的透?jìng)骶W(wǎng)關(guān)還可以提供對(duì)數(shù)據(jù)流量的日志記錄和存儲(chǔ)功能��。
本實(shí)施例在上述各實(shí)施例的基礎(chǔ)上�,對(duì)分流設(shè)備無法識(shí)別的數(shù)據(jù)包的處理進(jìn)行 了詳細(xì)說明���,本實(shí)施例實(shí)現(xiàn)的方法可參照實(shí)施例八、實(shí)施例九的相關(guān)說明����。本實(shí)施例具 有實(shí)施例一的全部有益效果,并且技術(shù)方案更加完善���。
實(shí)施例五
本實(shí)施例及下述各實(shí)施例將對(duì)分布式用戶接入方法進(jìn)行說明�����。圖7為本發(fā)明實(shí) 施例五分布式用戶接入方法的流程圖���。如圖7所示,本實(shí)施例包括
步驟S502:分流設(shè)備匯聚UE發(fā)送的數(shù)據(jù)包�����,根據(jù)數(shù)據(jù)包的協(xié)議類型和預(yù)設(shè)的 轉(zhuǎn)發(fā)策略�,將數(shù)據(jù)包重定向至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)��;
步驟S504:對(duì)應(yīng)的用戶接入網(wǎng)關(guān)���,作為代理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)起數(shù)據(jù)包對(duì) 應(yīng)的業(yè)務(wù)請(qǐng)求,并對(duì)返回的業(yè)務(wù)響應(yīng)通過核心網(wǎng)回送至UE��。
本實(shí)施例實(shí)現(xiàn)的設(shè)備可參照實(shí)施例一的相關(guān)說明���,并具有實(shí)施例一的全部有益 效果�����,此處不再重述���。
實(shí)施例六
TCP協(xié)議是基于IP協(xié)議建立的面向連接的、可靠的字節(jié)流�����。當(dāng)UE使用的應(yīng)用 基于標(biāo)準(zhǔn)端口(端口號(hào)< 1024)與遠(yuǎn)端業(yè)務(wù)服務(wù)器建立連接����,此時(shí)分流設(shè)備可以在TCP建 立連接過程中通過判斷端口號(hào)識(shí)別出應(yīng)用的具體類型,例如HTTP(80端口)����、FTP(21/23 端口)��、RTSP(5M端口)�。除此之外��,對(duì)于分流設(shè)備在策略路由規(guī)則中配置了業(yè)務(wù)服務(wù) 器IP地址的數(shù)據(jù)業(yè)務(wù)�,也可以根據(jù)數(shù)據(jù)包的目的IP地址判斷協(xié)議類型。對(duì)于上述應(yīng)用場(chǎng) 景����,分流設(shè)備將根據(jù)判定結(jié)果直接將TCP連接引導(dǎo)至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)����,由用戶接入 網(wǎng)關(guān)作為中間代理節(jié)點(diǎn)分別與UE和業(yè)務(wù)服務(wù)器建立TCP連接。圖8為本發(fā)明實(shí)施例六 分布式用戶接入方法的流程圖�����。如圖8所示����,本實(shí)施例包括
步驟S602:分流設(shè)備接收UE的數(shù)據(jù)包,通過數(shù)據(jù)包3/4層信息判定UE使用的 業(yè)務(wù)類型�����,引導(dǎo)UE與對(duì)應(yīng)的用戶接入網(wǎng)關(guān)建立TCP連接,分流設(shè)備工作于透明模式��, UE端用戶對(duì)網(wǎng)絡(luò)中存在分流設(shè)備無感知���,數(shù)據(jù)包的轉(zhuǎn)發(fā)根據(jù)IP數(shù)據(jù)包協(xié)議的不同�����,可采 用IPv6的轉(zhuǎn)發(fā)策略或通用策略轉(zhuǎn)發(fā)方法���;
步驟S604:用戶接入網(wǎng)關(guān)接收到分流設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)包,根據(jù)目的IP地址與向 真實(shí)的業(yè)務(wù)服務(wù)器發(fā)起新的TCP連接��;
步驟S606 UE判定已經(jīng)與業(yè)務(wù)服務(wù)器建立連接����,向業(yè)務(wù)服務(wù)器的IP地址發(fā)送 業(yè)務(wù)請(qǐng)求數(shù)據(jù)包,數(shù)據(jù)包經(jīng)唯一路徑傳輸至分流設(shè)備�����;
步驟S608 分流設(shè)備根據(jù)會(huì)話信息將UE的業(yè)務(wù)請(qǐng)求數(shù)據(jù)包重定向至對(duì)應(yīng)的用 戶接入網(wǎng)關(guān),數(shù)據(jù)包的轉(zhuǎn)發(fā)可采用通用策略轉(zhuǎn)發(fā)方法或者IPv6策略轉(zhuǎn)發(fā)方法��;
步驟S610:用戶接入網(wǎng)關(guān)收到UE發(fā)送的請(qǐng)求數(shù)據(jù)包���,對(duì)用戶的業(yè)務(wù)請(qǐng)求施加 管控處理�,并作為UE的代理節(jié)點(diǎn)����,重新構(gòu)造HTTP請(qǐng)求發(fā)送至業(yè)務(wù)服務(wù)器;
步驟S612:業(yè)務(wù)服務(wù)器接收并處理用戶接入網(wǎng)關(guān)發(fā)送的業(yè)務(wù)請(qǐng)求����,完成后向用戶接入網(wǎng)關(guān)返回響應(yīng)消息;
步驟S614:用戶接入網(wǎng)關(guān)接收到業(yè)務(wù)服務(wù)器的響應(yīng)消息后�����,根據(jù)管控規(guī)則對(duì)響 應(yīng)消息進(jìn)行處理����,重寫IP報(bào)頭中的目的IP地址為UE的IP地址�,并沿原路由將響應(yīng)消息 發(fā)送至分流設(shè)備;
步驟S616 分流設(shè)備經(jīng)核心網(wǎng)和空中接口將處理后的響應(yīng)消息下發(fā)至UE��。
本實(shí)施例中�,解析方法采用了根據(jù)數(shù)據(jù)包3/4層信息判斷數(shù)據(jù)包類型的方法���, 轉(zhuǎn)發(fā)策略可采用通用策略轉(zhuǎn)發(fā)方法或者IPv6策略轉(zhuǎn)發(fā)方法,在實(shí)際場(chǎng)景中�,也可以采用 實(shí)施例中提到的其他解析方法和轉(zhuǎn)發(fā)策略,此處不再重述����。此外,本實(shí)施例及下述各實(shí) 施例中�����,均以TCP連接為例��,對(duì)于UDP連接�����,只要對(duì)相關(guān)的流程信令進(jìn)行相應(yīng)改進(jìn)即 可����,只要符合本發(fā)明的思想,同樣包括在本發(fā)明的保護(hù)范圍之內(nèi)��。
本實(shí)施例對(duì)分布式用戶接入方法進(jìn)行了說明,實(shí)現(xiàn)本方法設(shè)備的說明可參見實(shí) 施例二��、三的相關(guān)說明����,并具有上述實(shí)施例二和三的全部有益效果,此處不再重述���。
實(shí)施例七
與實(shí)施例六的應(yīng)用場(chǎng)景不同��,部分應(yīng)用����,如FTP應(yīng)用��、Email應(yīng)用����,存在建立 TCP連接后由業(yè)務(wù)服務(wù)器側(cè)首先發(fā)送數(shù)據(jù)包的情況���,本實(shí)施例將對(duì)此類情況進(jìn)行詳細(xì)說 明�����。圖9為本發(fā)明實(shí)施例七分布式用戶接入方法的流程圖�����。如圖9所示����,本實(shí)施例包 括
步驟S702:分流設(shè)備接收UE的數(shù)據(jù)包,通過數(shù)據(jù)包3/4層信息判定UE使用的 業(yè)務(wù)類型���,引導(dǎo)UE與對(duì)應(yīng)的用戶接入網(wǎng)關(guān)建立TCP連接��,分流設(shè)備工作于透明模式�����, UE端用戶對(duì)網(wǎng)絡(luò)中存在分流設(shè)備無感知���,數(shù)據(jù)包的轉(zhuǎn)發(fā)可采用通用策略轉(zhuǎn)發(fā)方法或者 IPv6策略轉(zhuǎn)發(fā)方法;
步驟S704 用戶接入網(wǎng)關(guān)根據(jù)UE請(qǐng)求的目的IP地址與向真實(shí)業(yè)務(wù)服務(wù)器建立 新的TCP連接�����;
步驟S706 業(yè)務(wù)服務(wù)器建立TCP連接后�����,業(yè)務(wù)服務(wù)器主動(dòng)發(fā)送READY數(shù)據(jù)包 至對(duì)應(yīng)的用戶接入網(wǎng)關(guān);
步驟S708:用戶接入網(wǎng)關(guān)接收到業(yè)務(wù)服務(wù)器的READY數(shù)據(jù)包后�����,根據(jù)管控策 略對(duì)響應(yīng)消息進(jìn)行處理�����,重寫數(shù)據(jù)包中的目的IP地址為UE的IP地址����,并沿原路由將響 應(yīng)消息發(fā)經(jīng)分流設(shè)備;
步驟S710 分流設(shè)備經(jīng)核心網(wǎng)和空中接口將READY數(shù)據(jù)包發(fā)送給UE ����;
步驟S712: UE接收到READY數(shù)據(jù)包,判定業(yè)務(wù)服務(wù)器當(dāng)前處于可用狀態(tài)����,向 業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求,數(shù)據(jù)包經(jīng)唯一路徑傳輸至分流設(shè)備����;
步驟S714 分流設(shè)備依據(jù)之前的應(yīng)用解析結(jié)果將業(yè)務(wù)請(qǐng)求數(shù)據(jù)包轉(zhuǎn)發(fā)至用戶接 入網(wǎng)關(guān),該過程可以基于通用策略轉(zhuǎn)發(fā)方法或IPv6策略轉(zhuǎn)發(fā)方法�����;
步驟S716:用戶接入網(wǎng)關(guān)接收到UE的請(qǐng)求數(shù)據(jù)包�,對(duì)用戶請(qǐng)求施加管控、優(yōu) 化處理��,并作為UE的代理節(jié)點(diǎn)���,重新構(gòu)造業(yè)務(wù)請(qǐng)求消息發(fā)送至業(yè)務(wù)服務(wù)器���;
步驟S718:業(yè)務(wù)服務(wù)器處理用戶接入網(wǎng)關(guān)發(fā)送的業(yè)務(wù)請(qǐng)求消息,并向用戶接入 網(wǎng)關(guān)返回響應(yīng)消息�����;
步驟S720:用戶接入網(wǎng)關(guān)接收到業(yè)務(wù)服務(wù)器的響應(yīng)消息后����,根據(jù)策略對(duì)響應(yīng)消 息數(shù)據(jù)施加處理,并重寫該IP報(bào)頭中的目的IP地址為UE的IP地址���,沿原路由將業(yè)務(wù)響應(yīng)請(qǐng)求發(fā)送至分流設(shè)備�����;
步驟S722 分流設(shè)備經(jīng)核心網(wǎng)和空中接口將業(yè)務(wù)響應(yīng)數(shù)據(jù)包發(fā)送給UE�。
本實(shí)施例對(duì)TCP連接建立后,由業(yè)務(wù)服務(wù)器首先發(fā)起數(shù)據(jù)包的情況進(jìn)行了說 明��,本實(shí)施例具有實(shí)施例六的全部有益效果�,此處不再重述。
實(shí)施例八
除常見的HTTP�����、FTP��、Email等應(yīng)用外��,互聯(lián)網(wǎng)中還存在大量使用非標(biāo)準(zhǔn)端口 或自行設(shè)定端口的數(shù)據(jù)應(yīng)用����,對(duì)于這些應(yīng)用無法通過目的IP地址/端口號(hào),數(shù)據(jù)包的3/4 層信息識(shí)別���。此外����,在TCP建立連接過程中傳輸?shù)腟YN/SYNACK/ACK等數(shù)據(jù)包中均 不包含應(yīng)用層信息,故分流設(shè)備無法在TCP建立連接過程中識(shí)別出用戶所使用的數(shù)據(jù)協(xié) 議類型�,也無法判斷應(yīng)將數(shù)據(jù)包轉(zhuǎn)發(fā)至哪個(gè)用戶接入網(wǎng)關(guān)進(jìn)行處理��,例如
■ HTTP應(yīng)用必須在UE發(fā)出HTTP Request后才能有效識(shí)別�����;
■ FTP應(yīng)用/POP3應(yīng)用必須在業(yè)務(wù)服務(wù)器發(fā)送Server Ready后才能有效識(shí)別�。
在本發(fā)明的分布式用戶接入方法中,UE首先通過透?jìng)骶W(wǎng)關(guān)透?jìng)鲾?shù)據(jù)流與業(yè)務(wù)服 務(wù)器建立TCP連接�����,待后續(xù)接收到攜帶應(yīng)用層信息的數(shù)據(jù)包后��,再由分流設(shè)備解析識(shí)別 出基于該TCP連接承載的具體協(xié)議類型��。而后��,基于具體協(xié)議類型�,分流設(shè)備與用戶接 入網(wǎng)關(guān)之間進(jìn)行數(shù)據(jù)包的TCP重定向,從而有效解決了該類場(chǎng)景下分布式用戶接入統(tǒng)一 控制的問題�。
具體來說,分流設(shè)備與用戶接入網(wǎng)關(guān)通過TCP INFO消息交互TCP會(huì)話信息�, 協(xié)作完成數(shù)據(jù)流的重定向功能�����,分流設(shè)備將UE與業(yè)務(wù)服務(wù)器間的TCP連接引導(dǎo)至對(duì)應(yīng) 的用戶接入網(wǎng)關(guān)��,同時(shí)可通過參數(shù)配置決定是否需要斷開UE與業(yè)務(wù)服務(wù)器之間的原TCP 連接�。用戶接入網(wǎng)關(guān)通過INFORESPONSE返回發(fā)執(zhí)行結(jié)果���。重定向過程基于TCP欺 騙(TCPCheating)機(jī)制���,即主機(jī)可以通過發(fā)送源IP地址屬于另一臺(tái)主機(jī)的IP數(shù)據(jù)包來實(shí) 施欺騙,在TCP報(bào)頭參數(shù)正確時(shí)�,接收主機(jī)會(huì)認(rèn)為該數(shù)據(jù)包來自包IP源地址的合法擁有 者,接收并執(zhí)行由該偽造主機(jī)發(fā)出的數(shù)據(jù)包����。
使用TCP協(xié)議通信時(shí)通信兩端共同維護(hù)TCP連接的序列號(hào)Sequence Number,簡(jiǎn)稱SN),TCP協(xié)議使用SN確保TCP連接同步以及通信安全�����,TCP/IP協(xié)議棧依據(jù)時(shí)間 或線性產(chǎn)生SN數(shù)值����。在通信過程中�,TCP兩端的序列號(hào)是相互依賴的�,這也就是TCP協(xié) 議被稱為可靠的傳輸協(xié)議的原因。如果第3方主機(jī)不能提供合法的SN�����,則無法正確向原 主機(jī)發(fā)送TCP數(shù)據(jù)包���。由于分流設(shè)備位于數(shù)據(jù)流量的必經(jīng)節(jié)點(diǎn),能夠?qū)崟r(shí)跟蹤所有TCP 會(huì)話信息���,故可以獲得UE與業(yè)務(wù)服務(wù)器的TCP連接狀態(tài)及所有會(huì)話參數(shù)����,分流設(shè)備與用 戶接入網(wǎng)關(guān)的接口支持將TCP會(huì)話參數(shù)(例如IP地址�,Port,SN等)和網(wǎng)關(guān)需進(jìn)行的操 作等構(gòu)造為TCP控制信令發(fā)送至用戶接入網(wǎng)關(guān)�,用戶接入網(wǎng)關(guān)獲得TCP連接相關(guān)參數(shù)后 便可以偽裝成目的業(yè)務(wù)服務(wù)器與UE通信,同時(shí)也可以偽裝成UE與原業(yè)務(wù)服務(wù)器通信�����。 該情況下UE與業(yè)務(wù)服務(wù)器均無法感知到實(shí)際通信的目標(biāo)主機(jī)已發(fā)生改變,兩端均認(rèn)為數(shù) 據(jù)包由原TCP連接的另一端發(fā)送���,而接收到的數(shù)據(jù)將被存儲(chǔ)于輸入緩沖區(qū)的可用位置���。
由于分流設(shè)備位于數(shù)據(jù)流量的必經(jīng)節(jié)點(diǎn),故能夠?qū)崟r(shí)獲得UE與業(yè)務(wù)服務(wù)器之間 TCP連接的狀態(tài)及各項(xiàng)參數(shù)��,例如兩端的IP地址�,Port,kquence Number等�。在實(shí)施重 定向過程時(shí),分流設(shè)備將TCP參數(shù)�、Operation Type等構(gòu)造為TCP控制信令發(fā)往用戶接入 網(wǎng)關(guān),用戶接入網(wǎng)關(guān)獲得TCP連接相關(guān)參數(shù)后便可以偽裝為目的業(yè)務(wù)服務(wù)器與UE通信�����,該情況下UE無法感知到實(shí)際通信的目標(biāo)主機(jī)已發(fā)生改變�,仍然認(rèn)為數(shù)據(jù)包由原TCP連接 另一端的業(yè)務(wù)服務(wù)器發(fā)送,數(shù)據(jù)包將被接收并置于輸入緩沖區(qū)的可用位置����。同時(shí)為了保 證業(yè)務(wù)服務(wù)器不基于原有TCP連接繼續(xù)與UE通信,透?jìng)骶W(wǎng)關(guān)還將偽裝為UE向業(yè)務(wù)服務(wù) 器發(fā)送TCP FIN數(shù)據(jù)包����,請(qǐng)求拆除原有的TCP連接�����。表1為TCP INFO消息格式的示意 圖���,表2為INFORESPONSE消息格式的示意圖。分流設(shè)備向透?jìng)骶W(wǎng)關(guān)發(fā)送TCP INFO消 息�����,告知TCP連接的相關(guān)信息�;接入網(wǎng)關(guān)通過INFO RESPONSE消息告訴分流設(shè)備是否 成功接收并正確執(zhí)行分流設(shè)備發(fā)送的指令���。
表1 TCP INFO消息格式的示意圖
權(quán)利要求
1.一種分布式用戶接入系統(tǒng)�����,位于核心網(wǎng)和業(yè)務(wù)網(wǎng)之間��,其特征在于�����,包括分流設(shè)備��,與核心網(wǎng)相連�����,用于匯聚用戶終端發(fā)送的數(shù)據(jù)包�,根據(jù)所述數(shù)據(jù)包的協(xié) 議類型和預(yù)設(shè)的轉(zhuǎn)發(fā)策略,將所述數(shù)據(jù)包重定向至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)����;分布式部署的多個(gè)用戶接入網(wǎng)關(guān),與分流設(shè)備和對(duì)應(yīng)的業(yè)務(wù)服務(wù)器相連���,作為代理 節(jié)點(diǎn)向所述業(yè)務(wù)服務(wù)器發(fā)起所述數(shù)據(jù)包對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求��,并將返回的業(yè)務(wù)響應(yīng)通過分流 設(shè)備和核心網(wǎng)回送至用戶終端���。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述分流設(shè)備包括 接收模塊�,用于接收用戶終端通過核心網(wǎng)發(fā)送的數(shù)據(jù)包���;解析模塊,對(duì)所述數(shù)據(jù)包進(jìn)行解析和協(xié)議識(shí)別分類�����,所述解析的依據(jù)包括以下任一 項(xiàng)或多項(xiàng)1)報(bào)文協(xié)議特征�����;2)數(shù)據(jù)流量的行為統(tǒng)計(jì)特征�;轉(zhuǎn)發(fā)模塊,用于存儲(chǔ)預(yù)設(shè)轉(zhuǎn)發(fā)策略���,根據(jù)所述數(shù)據(jù)包協(xié)議識(shí)別分類的結(jié)果和所述轉(zhuǎn) 發(fā)策略�,將所述數(shù)據(jù)包重定向至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)���。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于�����,對(duì)于IPv6格式的數(shù)據(jù)包�,所述轉(zhuǎn)發(fā)策 略包括分流設(shè)備的轉(zhuǎn)發(fā)模塊為不同協(xié)議類型分配不同的TC編碼�����,以強(qiáng)制路由表的方式存儲(chǔ) 不同的TC編碼與用戶接入網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系��;按照數(shù)據(jù)包的協(xié)議類型和所述的TC編碼��,重寫數(shù)據(jù)包IPv6報(bào)文頭部中的TC字段�, 并根據(jù)TC字段進(jìn)行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)�;后續(xù)的路由器將所述TC字段作為下一跳路由尋址的索引,將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的 下一跳���,直至傳輸至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)����。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述用戶接入網(wǎng)關(guān)包括透?jìng)骶W(wǎng)關(guān)�, 用于對(duì)分流設(shè)備無法識(shí)別的數(shù)據(jù)包,直接透?jìng)髦聊康臉I(yè)務(wù)服務(wù)器��;所述分流設(shè)備還包括連接控制模塊��,用于與所述用戶接入網(wǎng)關(guān)交互TCP會(huì)話信 息�,控制所述用戶接入網(wǎng)關(guān)實(shí)現(xiàn)TCP連接重定向和/或TCP連接拆除��。
5.根據(jù)權(quán)利要求2所述的系統(tǒng)�����,其特征在于�����,所述轉(zhuǎn)發(fā)策略包括下列方式之一 GRE隧道方式�����,分流設(shè)備與用戶接入網(wǎng)關(guān)間配置GRE Tunnel�����,在路由轉(zhuǎn)發(fā)規(guī)則中設(shè)置對(duì)應(yīng)的Tunnel ID;在數(shù)據(jù)包的頭部封裝所述數(shù)據(jù)包對(duì)應(yīng)協(xié)議類型的GRE頭�,形成新的 數(shù)據(jù)包�;不同協(xié)議類型的數(shù)據(jù)包由不同的GRETuimel引導(dǎo)至對(duì)應(yīng)的用戶接入網(wǎng)關(guān);LAYER2重寫方式���,根據(jù)報(bào)文解析結(jié)果,使用對(duì)應(yīng)的用戶接入網(wǎng)關(guān)MAC地址替換數(shù) 據(jù)包中的原有目的MAC地址���;VLAN方式�����,設(shè)置不同協(xié)議類型的數(shù)據(jù)包所對(duì)應(yīng)的物理端口�,所述不同協(xié)議識(shí)別分 類的數(shù)據(jù)包由所述對(duì)應(yīng)不同的物理端口發(fā)送至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)。
6.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的系統(tǒng)��,其特征在于��,所述用戶接入網(wǎng)關(guān)包括 TCP代理模塊�����、策略控制模塊�、協(xié)議處理模塊,其中TCP代理模塊����,攔截用戶終端發(fā)起的TCP連接,將對(duì)應(yīng)的數(shù)據(jù)包送往協(xié)議處理模 塊����;并作為代理節(jié)點(diǎn)將處理后的數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)器;策略控制模塊�����,根據(jù)多維控制因素生成管控策略,所述多維控制因素包括至少下列 之一用戶�、業(yè)務(wù)、時(shí)間����、訪問方式、協(xié)議類型�;TCP協(xié)議處理模塊用于根據(jù)所述管控策略,對(duì)TCP協(xié)議的數(shù)據(jù)包進(jìn)行管控和優(yōu)化�,并將處理后的數(shù)據(jù)包發(fā)送至TCP代理模塊。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于,所述用戶接入網(wǎng)關(guān)還包括UDP代理 模塊����、UDP協(xié)議處理模塊,其中UDP代理模塊�����,攔截用戶終端發(fā)起的UDP數(shù)據(jù)包�����,將所述UDP數(shù)據(jù)包發(fā)送往協(xié)議處 理模塊���;并作為代理節(jié)點(diǎn)將處理后的數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)器�����;UDP協(xié)議處理模塊針對(duì)所述UDP數(shù)據(jù)包進(jìn)行管控和優(yōu)化���,并將處理后的數(shù)據(jù)包發(fā) 送至UDP代理模塊。
8.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的系統(tǒng)�,其特征在于,所述多個(gè)用戶接入網(wǎng)關(guān)包括 以下一項(xiàng)或多項(xiàng)HTTP網(wǎng)關(guān)���,F(xiàn)TP網(wǎng)關(guān)���,Streaming網(wǎng)關(guān),SIP網(wǎng)關(guān)�����,P2P網(wǎng)關(guān)�����,Email網(wǎng)關(guān)。
9.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的系統(tǒng)�����,其特征在于,還包括用戶信息注冊(cè)服務(wù)器,與所述分流設(shè)備和所述多個(gè)用戶接入網(wǎng)關(guān)相連�����,用于接收核 心網(wǎng)設(shè)備經(jīng)分流設(shè)備發(fā)送的終端上線注冊(cè)數(shù)據(jù)包,存儲(chǔ)用戶身份信息����;所述用戶接入網(wǎng)關(guān)還包括數(shù)據(jù)庫模塊,存儲(chǔ)由用戶信息注冊(cè)服務(wù)器所獲得的用戶 身份信息��;根據(jù)所述用戶身份信息����,進(jìn)行用戶身份的識(shí)別與認(rèn)證;并根據(jù)所述識(shí)別與認(rèn) 證的結(jié)果�����,進(jìn)行所述用戶終端對(duì)所述業(yè)務(wù)服務(wù)器的接入控制。
10.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的系統(tǒng)���,其特征在于�����,還包括DNS代理服務(wù)器,用于接收分流設(shè)備轉(zhuǎn)發(fā)的地址解析數(shù)據(jù)包�����,根據(jù)業(yè)務(wù)類型��,代理 用戶終端發(fā)起URL地址解析請(qǐng)求���,并通過地址解析響應(yīng)將URL地址解析結(jié)果經(jīng)分流設(shè)備 和核心網(wǎng)發(fā)送給用戶終端�;和/或接收用戶接入網(wǎng)關(guān)發(fā)送的地址解析數(shù)據(jù)包��,發(fā)起URL 地址解析請(qǐng)求�����,并通過地址解析響應(yīng)將URL地址解析結(jié)果發(fā)送給用戶接入網(wǎng)關(guān)��。
11.一種分布式用戶接入方法,其特征在于�,在核心網(wǎng)和業(yè)務(wù)網(wǎng)之間設(shè)置分流設(shè)備和 分布式部署的多個(gè)用戶接入網(wǎng)關(guān),包括步驟A:分流設(shè)備匯聚用戶終端發(fā)送的數(shù)據(jù)包��,根據(jù)所述數(shù)據(jù)包的協(xié)議類型和預(yù)設(shè) 的轉(zhuǎn)發(fā)策略�,將所述數(shù)據(jù)包重定向至對(duì)應(yīng)的用戶接入網(wǎng)關(guān);步驟B:所述對(duì)應(yīng)的用戶接入網(wǎng)關(guān)����,作為代理服務(wù)器向所述業(yè)務(wù)服務(wù)器發(fā)起所述數(shù) 據(jù)包對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求,并對(duì)返回的業(yè)務(wù)響應(yīng)通過分流設(shè)備和核心網(wǎng)回送至用戶終端�����。
12.根據(jù)權(quán)利要求11所述的方法�,其特征在于,在TCP連接建立階段���,對(duì)分流設(shè)備 識(shí)別的數(shù)據(jù)包�,具體包括分流設(shè)備匯聚由用戶終端發(fā)送的數(shù)據(jù)包�����;對(duì)所述數(shù)據(jù)包進(jìn)行解析和協(xié)議識(shí)別分類��, 所述解析的依據(jù)包括以下一項(xiàng)或多項(xiàng)1)報(bào)文協(xié)議特征;2)數(shù)據(jù)流量的行為統(tǒng)計(jì)特 征����;分流設(shè)備根據(jù)所述數(shù)據(jù)包的協(xié)議識(shí)別分類結(jié)果和預(yù)設(shè)的轉(zhuǎn)發(fā)策略,引導(dǎo)用戶終端與 對(duì)應(yīng)的用戶接入網(wǎng)關(guān)建立TCP連接�,并將所述數(shù)據(jù)包發(fā)送至用戶接入網(wǎng)關(guān);用戶接入網(wǎng)關(guān)接收到分流設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)包����,根據(jù)所述數(shù)據(jù)包的目的IP地址�����,與所 述對(duì)應(yīng)的業(yè)務(wù)服務(wù)器建立TCP連接��,作為代理服務(wù)器向所述業(yè)務(wù)服務(wù)器發(fā)起所述數(shù)據(jù)包 對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求����,并對(duì)返回的業(yè)務(wù)響應(yīng)通過分流設(shè)備和核心網(wǎng)回送至用戶終端。
13.根據(jù)權(quán)利要求11所述的方法�,其特征在于,在TCP連接建立階段����,對(duì)分流設(shè)備 無法識(shí)別的數(shù)據(jù)包����,具體包括分流設(shè)備將無法識(shí)別的數(shù)據(jù)包發(fā)送至透?jìng)骶W(wǎng)關(guān)����; 透?jìng)骶W(wǎng)關(guān)將分流設(shè)備無法識(shí)別的數(shù)據(jù)包直接透?jìng)髦聊康臉I(yè)務(wù)服務(wù)器; 分流設(shè)備捕捉用戶終端與業(yè)務(wù)服務(wù)器之間傳輸?shù)臄?shù)據(jù)包�,通過解析獲取所述數(shù)據(jù)包 對(duì)應(yīng)的業(yè)務(wù)類型及TCP連接參數(shù),并進(jìn)行協(xié)議識(shí)別分類���;將所述TCP連接參數(shù)發(fā)送至對(duì) 應(yīng)的用戶接入網(wǎng)關(guān)和透?jìng)骶W(wǎng)關(guān)�;所述用戶接入網(wǎng)關(guān)根據(jù)所述TCP連接參數(shù)��,與所述業(yè)務(wù)服務(wù)器和用戶終端分別建立 TCP連接����,對(duì)于業(yè)務(wù)服務(wù)器回送的業(yè)務(wù)響應(yīng),接入網(wǎng)關(guān)工作于TCP Cheating模式��,偽裝 成所述業(yè)務(wù)服務(wù)器向終端回送業(yè)務(wù)響應(yīng)消息����;透?jìng)骶W(wǎng)關(guān)工作于TCP Cheating模式,根據(jù)由分流設(shè)備獲得的TCP連接參數(shù)�,偽裝成 所述終端拆除用戶終端與業(yè)務(wù)服務(wù)器之間的TCP連接����。
14.根據(jù)權(quán)利要求13所述的方法���,其特征在于��,用戶接入網(wǎng)關(guān)根據(jù)所述TCP連接參 數(shù)�,與所述業(yè)務(wù)服務(wù)器建立TCP連接的步驟之后還包括分流設(shè)備指示透?jìng)骶W(wǎng)關(guān)拆除與業(yè)務(wù)服務(wù)器之間的TCP連接����。
15.根據(jù)權(quán)利要求12-14中任一項(xiàng)所述的方法,其特征在于����,在數(shù)據(jù)傳輸階段��,具體 包括分流設(shè)備接收用戶終端向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)包�����;根據(jù)所述數(shù)據(jù)包的協(xié)議類型和 預(yù)設(shè)的轉(zhuǎn)發(fā)策略���,將用戶終端的業(yè)務(wù)請(qǐng)求數(shù)據(jù)包重定向至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)�����;用戶接入網(wǎng)關(guān)收到分流設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)包��,對(duì)數(shù)據(jù)包施加管控和優(yōu)化���,并作為用戶 終端的代理節(jié)點(diǎn)���,重新構(gòu)造數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)器。
16.根據(jù)權(quán)利要求12-14中任一項(xiàng)所述的方法��,其特征在于��,對(duì)于IPv6格式的數(shù)據(jù) 包�,所述轉(zhuǎn)發(fā)策略包括為不同協(xié)議類型分配不同的TC編碼;以強(qiáng)制路由表的方式存儲(chǔ)不同的TC編碼與用 戶接入網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系�����;按照數(shù)據(jù)包的協(xié)議類型和所述的TC編碼����,重寫數(shù)據(jù)包IPv6報(bào)文頭部中的TC字段, 并根據(jù)TC字段進(jìn)行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)�����;后續(xù)的路由器將所述TC字段作為下一跳路由尋址的索引,將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的 下一跳�,直至傳輸至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)。
17.根據(jù)權(quán)利要求12-14所述的方法�,其特征在于分流設(shè)備與用戶接入網(wǎng)關(guān)之間的TCP控制信令包括以下字段Message Header字 段,控制信令消息頭����;Operation Type字段,操作類型Connect 建立TCP連接���; Disconnect 斷開 TCP 連接��;Sequence Number 字段��,TCP SN ; WINSIZE 字段�,UETCP 滑動(dòng)窗口大小����;UE IPAdr字段,UE IP地址��;UE Port字段,UE端口號(hào)����;AS IP Adr字段,業(yè)務(wù)服務(wù)器IP地址�;AS Port字段,業(yè)務(wù)服務(wù)器端口號(hào)��;用戶接入網(wǎng)關(guān)的響應(yīng)信令包括以下字段Message Header字段���,控制信令消息頭�����; Status字段���,消息是否為成功接收0: Success, 1: Failed。
18.根據(jù)權(quán)利要求11-14中任一項(xiàng)所述的方法����,其特征在于,還包括用戶上線�、用戶 信息獲取和用戶信息獲取流程,具體包括分流設(shè)備接收到用戶終端發(fā)送的認(rèn)證請(qǐng)求數(shù)據(jù)包,將所述認(rèn)證請(qǐng)求數(shù)據(jù)包重定向至 用戶信息注冊(cè)服務(wù)器�;接收用戶信息注冊(cè)服務(wù)器的應(yīng)答消息,并將所述應(yīng)答消息發(fā)送至核心網(wǎng)網(wǎng)元����;分流設(shè)備接收核心網(wǎng)網(wǎng)元的計(jì)費(fèi)請(qǐng)求消息,并將所述計(jì)費(fèi)請(qǐng)求消息發(fā)送至用戶信息 注冊(cè)服務(wù)器�,所述計(jì)費(fèi)請(qǐng)求消息包含用戶終端的身份信息;接收用戶信息注冊(cè)服務(wù)器的 信息更新成功的消息�����,并將所述信息更新成功的相應(yīng)消息通過核心網(wǎng)網(wǎng)元發(fā)送至用戶終 端��;用戶接入網(wǎng)關(guān)從所述用戶信息注冊(cè)服務(wù)器獲取用戶身份信息�;根據(jù)所述用戶身份信 息,進(jìn)行用戶身份的識(shí)別與認(rèn)證�����;并根據(jù)所述識(shí)別與認(rèn)證的結(jié)果�����,對(duì)所述用戶的終端實(shí) 施對(duì)應(yīng)的接入控制�����。
19.根據(jù)權(quán)利要求11-14中任一項(xiàng)所述的方法��,其特征在于��,所述用戶接入網(wǎng)關(guān)從所 述用戶信息注冊(cè)服務(wù)器獲取用戶身份信息的步驟具體包括以下兩種方式之一推送模式當(dāng)用戶信息注冊(cè)服務(wù)器內(nèi)置的數(shù)據(jù)庫中用戶數(shù)據(jù)更新后���,將主動(dòng)向用戶 接入網(wǎng)關(guān)發(fā)起用戶數(shù)據(jù)同步請(qǐng)求��,將終端信息發(fā)送至用戶接入網(wǎng)關(guān)��;用戶接入網(wǎng)關(guān)解析 同步請(qǐng)求后�,將向用戶信息注冊(cè)服務(wù)器返回成功響應(yīng)消息查詢模式用戶信息注冊(cè)服務(wù)器對(duì)外開放標(biāo)準(zhǔn)的查詢接口����;當(dāng)用戶接入網(wǎng)關(guān)收到分 流設(shè)備轉(zhuǎn)發(fā)的業(yè)務(wù)請(qǐng)求時(shí),用戶接入網(wǎng)關(guān)主動(dòng)向用戶信息注冊(cè)服務(wù)器發(fā)起查詢請(qǐng)求���,用 戶信息注冊(cè)服務(wù)器將對(duì)應(yīng)的用戶信息構(gòu)造為響應(yīng)消息返回給用戶接入網(wǎng)關(guān)����。
全文摘要
本發(fā)明公開了一種分布式用戶接入系統(tǒng)及方法��。該系統(tǒng)位于核心網(wǎng)和業(yè)務(wù)網(wǎng)之間,包括分流設(shè)備�,與核心網(wǎng)相連,用于匯聚用戶終端發(fā)送的數(shù)據(jù)包�����,根據(jù)數(shù)據(jù)包的協(xié)議類型和預(yù)設(shè)的轉(zhuǎn)發(fā)策略���,將數(shù)據(jù)包重定向至對(duì)應(yīng)的用戶接入網(wǎng)關(guān)��;分布式部署的多個(gè)用戶接入網(wǎng)關(guān)�,與分流設(shè)備和對(duì)應(yīng)的業(yè)務(wù)服務(wù)器相連�����,作為代理節(jié)點(diǎn)向業(yè)務(wù)服務(wù)器發(fā)起數(shù)據(jù)包對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求���,并將返回的業(yè)務(wù)響應(yīng)通過分流設(shè)備和核心網(wǎng)回送至用戶終端�。本發(fā)明各實(shí)施例的分布式用戶接入系統(tǒng)及方法��,通過將各功能實(shí)體分開布置���,并在相互之間設(shè)立統(tǒng)一的協(xié)調(diào)調(diào)度機(jī)制�����,實(shí)現(xiàn)了分布式用戶接入方式的靈活布置����,便于業(yè)務(wù)的擴(kuò)展和后期的管理維護(hù)��。
文檔編號(hào)H04L12/56GK102025593SQ20091009262
公開日2011年4月20日 申請(qǐng)日期2009年9月21日 優(yōu)先權(quán)日2009年9月21日
發(fā)明者于蓉蓉, 倪偉, 封令雋, 張炎, 畢婭娜 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司