專利名稱:一種實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及寬帶通信及應(yīng)用技術(shù)領(lǐng)域����,特別是指一種實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分的方法和系統(tǒng)�。
背景技術(shù):
近年來,寬帶業(yè)務(wù)作為新的盈利增長點�����,已成為傳統(tǒng)電信運營商的主打業(yè)務(wù)���。然 而��,隨著寬帶內(nèi)容的迅猛發(fā)展�,一些高價值用戶不僅需要提供日益豐富多彩的增值業(yè)務(wù)��,如 網(wǎng)絡(luò)電視(IPTV)���、視頻會議�����、語音電話�、游戲��、流媒體點播等��,還對業(yè)務(wù)的質(zhì)量提出了更高的 要求��,這就要求電信運營商必須找到一個能夠全面提升高價值用戶的業(yè)務(wù)感知和業(yè)務(wù)體驗 的方法��。傳統(tǒng)電信運營商當前經(jīng)營的寬帶業(yè)務(wù)主要包括數(shù)據(jù)類業(yè)務(wù)���、視頻類業(yè)務(wù)�����、音頻類 業(yè)務(wù)等����。這些業(yè)務(wù)的流量特征簡單的分析見表1所示 表 1可見,不同的寬帶業(yè)務(wù)對網(wǎng)絡(luò)的要求呈現(xiàn)不同的特點����,甚至可能存在較大的差異, 對網(wǎng)絡(luò)容量�、網(wǎng)絡(luò)服務(wù)質(zhì)量、網(wǎng)絡(luò)接入帶寬等網(wǎng)絡(luò)指標的要求也無法一概而論�。在這種模式 下,采用差分服務(wù)技術(shù)(DiffServ)����,對網(wǎng)絡(luò)中不同等級的用戶和不同等級的業(yè)務(wù)進行區(qū)分, 并對其中高等級的用戶和高等級的業(yè)務(wù)實施保證是一種行之有效的方法��。
目前主要有以下三種技術(shù)實現(xiàn)用戶和業(yè)務(wù)的區(qū)分1)通過數(shù)字用戶線路接入復(fù)用器(DSLAM) /樓道交換機的物理端口區(qū)分用戶?�,F(xiàn)有寬帶用戶多為LAN或xDSL接入����,經(jīng)過以太匯聚網(wǎng)或多業(yè)務(wù)傳輸平臺(MSTP)/ 彈性分組環(huán)(RPR)匯聚到寬帶接入服務(wù)器(BRAS)或業(yè)務(wù)路由器(SR)進行業(yè)務(wù)接入控制, 由BRAS或SR實現(xiàn)接入網(wǎng)關(guān)功能��,參見圖1所示��。 對于采用LAN接入的用戶,樓道交換機和園區(qū)交換機均不進行QOS策略配置����,在 用戶入口標識用戶VLAN ID���,通過VLAN劃分來實現(xiàn)安全隔離�,并通過高帶寬輕載來實現(xiàn)和 園區(qū)交換機之間的業(yè)務(wù)質(zhì)量保證�����。
對于采用xDSL接入的用戶�����,在上行方向���,在DSLAM的用戶端口為不同的用戶分 配單獨的VLAN ID或PVC,實現(xiàn)較高可靠性的安全隔離,同時限制DSL鏈路帶寬來控制用戶 的上下行流量��。對于IP內(nèi)核的DSLAM�,不進行Qos策略配置����;對于ATM內(nèi)核的DSLAM�,可利 用ATM自身具有較好的帶寬控制和QoS保障能力的特性,將高質(zhì)量用戶的業(yè)務(wù)設(shè)置為CBR��, 普通用戶的業(yè)務(wù)等級設(shè)為UBR�����,以實現(xiàn)簡單的QoS策略調(diào)度。 采用xDSL接入時��,對于具備2個及2個以上上行接口的DSLAM設(shè)備,采用其中 一個上行接口專門來承載B類客戶業(yè)務(wù)流量����,另一個接口承載普通的C類客戶業(yè)務(wù)流量����,將 不同等級用戶的業(yè)務(wù)流量從物理上區(qū)分開來���,以保證高質(zhì)量用戶業(yè)務(wù)的帶寬����,同時也便于 上層設(shè)備的進一步區(qū)分�。通過DSLAM/樓道交換機的物理端口區(qū)分用戶的缺點是只能區(qū)分出不同用戶,無 法進行同一用戶不同業(yè)務(wù)的區(qū)分��。2)通過上網(wǎng)帳號區(qū)分用戶帳號區(qū)分的核心思想是在現(xiàn)有網(wǎng)絡(luò)上劃出一部分資源�����,虛擬出兩張網(wǎng)絡(luò)��,進行不 同用戶服務(wù)質(zhì)量的區(qū)分���,這種方式無須對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進行調(diào)整����,主要通過啟用設(shè)備相關(guān) 功能實現(xiàn)��。如圖2所示,將承載網(wǎng)絡(luò)虛擬出兩個邏輯平面����,分別為普通平面和高質(zhì)量平面。 對于普通平面的用戶寬帶接入在不申請新的業(yè)務(wù)(如IPTV等)�����,則保持現(xiàn)有接入速率不變。BRAS 視該設(shè)備下的老用戶數(shù)量多少��,為其分配一定量的總帶寬�。省網(wǎng)/城域網(wǎng)出口 減少少量濫用帶寬的用戶對大多數(shù)用戶的影響。 對于高質(zhì)量平面的用戶寬帶接入對接入帶寬進行提速�,如提升至3M、4M及以上�。BRAS及以上層面根據(jù)業(yè)務(wù)發(fā)展,及時擴容�����,為新用戶保證帶寬��。該方式的缺點與第一種相同���,也是只能區(qū)分出不同用戶�����,無法進行業(yè)務(wù)的區(qū)分。3)通過多端口 Modem區(qū)分同一用戶的不同業(yè)務(wù)采用多端口 Modem可以對同一用戶的不同業(yè)務(wù)進行粗略的區(qū)分��。接入終端(如多 端口 Modem)根據(jù)業(yè)務(wù)需求提供多個物理接口,如一個用于VoIP業(yè)務(wù)的接入(對應(yīng)最高優(yōu) 先等級)���;一個可用于IPTV業(yè)務(wù)的接入(對應(yīng)次高優(yōu)先等級)�����;另外兩個用于高速上網(wǎng)的接 入(高質(zhì)量互聯(lián)網(wǎng)和普通互聯(lián)網(wǎng)分別對應(yīng)次低和最低優(yōu)先等級)���,參見圖3所示。當不同用戶端口上行方向有數(shù)據(jù)流時����,多端口 Modem根據(jù)用戶端口屬性進行相應(yīng) 的優(yōu)先級標記,并根據(jù)端口的不同優(yōu)先等級進行相應(yīng)數(shù)據(jù)流的調(diào)度處理��,然后����,將數(shù)據(jù)流轉(zhuǎn)發(fā)到相應(yīng)的線路接口上,其他網(wǎng)絡(luò)設(shè)備同樣根據(jù)該優(yōu)先級標記進行隊列調(diào)度和QoS處理�����。這種方式的優(yōu)點是可以區(qū)分出通過不同硬件終端(如SIP終端��、PC、機頂盒等)上連的業(yè)務(wù)�����,并且可以針對以上不同業(yè)務(wù)分類進行優(yōu)先級標記和調(diào)度�,對接入終端要求較低, 部署相對容易��。該方法的缺點是無法區(qū)分同一用戶終端發(fā)起的不同種類業(yè)務(wù)���。4)采用基于會話的動態(tài)Qos策略來區(qū)分業(yè)務(wù)動態(tài)QoS技術(shù)主要通過資源預(yù)留及呼叫接納控制(CAC)機制對業(yè)務(wù)實施QoS策 略���,可以比較靈活的實現(xiàn)基于用戶或業(yè)務(wù)的按需QoS保證。關(guān)鍵技術(shù)包括CAC����、路徑選擇、資 源預(yù)留���、動態(tài)策略決策�、策略執(zhí)行����,其中CAC是根據(jù)當前承載網(wǎng)剩余的網(wǎng)絡(luò)資源,判斷對新 申請的業(yè)務(wù)請求是否接納的一種業(yè)務(wù)控制機制���,它保障了承載網(wǎng)中資源不會過度使用��,從 而使已經(jīng)接納的業(yè)務(wù)的服務(wù)質(zhì)量不受沖擊��。圖4是采用資源管理模塊實現(xiàn)VoD業(yè)務(wù)動態(tài)QoS控制的流程�����,主要包括步驟401����,STB請求某個VOD內(nèi)容��;步驟402�����,中間件(Middleware)通過SOAP接口向RM申請資源���;步驟403���,RM通過SOAP接口向后臺等查詢用戶的物理位置�����;步驟404�,RM完成資源查詢�����,并接納或拒絕來自Middleware的請求Middleware根 據(jù)RM的響應(yīng)決定是否接納用戶的請求�����;步驟405�����,RM通過COPS接口完成策略下發(fā)���,并通知其它RM完成端到端的資源預(yù) 留����;步驟406����,BRAS將QoS����、策略等下發(fā)到DSLAM設(shè)備����?��;跁挼膭討B(tài)Qos策略來區(qū)分業(yè)務(wù)的方式可以區(qū)分出同一用戶的不同業(yè)務(wù)����,不 過由于每次會話都需要CAC參與和控制�,因此設(shè)備支持能力受限于并發(fā)的會話數(shù)目相關(guān)。 而通常一個BT下載就會同時會產(chǎn)生成百上千個會話��,這種情況下對網(wǎng)絡(luò)資源消耗非常嚴 重��,對網(wǎng)絡(luò)設(shè)備的壓力也大大增加�,因此這種方式僅適用于基于Client/Server的體系架 構(gòu),并不適合在P2P這種體系架構(gòu)下采用�。
發(fā)明內(nèi)容
可以看出,利用現(xiàn)有技術(shù)尚無法很好實現(xiàn)對同一用戶的不同業(yè)務(wù)��,特別是同一用 戶終端接入進來的不同業(yè)務(wù)進行區(qū)分和識別,有鑒于此��,本發(fā)明的目的在于提出一種實現(xiàn) 業(yè)務(wù)應(yīng)用區(qū)分的方法和系統(tǒng)���,解決上述問題���。基于上述目的本發(fā)明提供的一種實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分的方法�,包括用戶終端輸出業(yè)務(wù)流時對業(yè)務(wù)流的業(yè)務(wù)應(yīng)用進行識別和分類;根據(jù)分類結(jié)果對所述業(yè)務(wù)流的報文分別打上能夠被網(wǎng)絡(luò)設(shè)備識別的特征字段����;網(wǎng)絡(luò)設(shè)備接收到所述業(yè)務(wù)流后,檢測業(yè)務(wù)流報文中的特征字段��,根據(jù)業(yè)務(wù)流標記 與優(yōu)先級的映射規(guī)則在業(yè)務(wù)流報文中打上相應(yīng)的優(yōu)先級標記���?��?蛇x的,該方法設(shè)置不同業(yè)務(wù)應(yīng)用的業(yè)務(wù)流通過不同的接口輸出�����,所述用戶終端 輸出業(yè)務(wù)流時根據(jù)業(yè)務(wù)流輸出的接口識別業(yè)務(wù)流的業(yè)務(wù)應(yīng)用?����?蛇x的���,該方法所述對所述業(yè)務(wù)流的報文分別打上能夠被網(wǎng)絡(luò)設(shè)備識別的特征字 段包括將業(yè)務(wù)流中原有的報文字段修改為特征字段�����,或者在原有報文中增加新的特征字段?��?蛇x的�����,該方法所述在原有報文中增加新的特征字段過程包括業(yè)務(wù)分類后�,標記 模塊將原有報文段分成兩段�,在之間插入特征字段,修改幀校驗序列FCS�。可選的��,該方法對所述業(yè)務(wù)流的報文進行標記后進一步包括對所述特征字段進 行加密。 可選的�����,該方法進一步包括對所述業(yè)務(wù)流標記與優(yōu)先級的映射規(guī)則進行不定期 進行更換����。可選的���,該方法所述特征字段在業(yè)務(wù)流報文中的位置不超過報文的前80字節(jié)���。可選的���,該方法進一步包括所述網(wǎng)絡(luò)設(shè)備接收到硬終端類型的用戶終端發(fā)送的 業(yè)務(wù)流后�����,直接根據(jù)所接入的物理接口進行優(yōu)先級標記�?;谏鲜瞿康谋景l(fā)明還提供了一種實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分的系統(tǒng),設(shè)置在用戶終端�����, 包括分類識別模塊,提供面向用戶終端中業(yè)務(wù)應(yīng)用模塊的接口��,完成用戶終端業(yè)務(wù)應(yīng) 用模塊輸出業(yè)務(wù)流對應(yīng)的各種業(yè)務(wù)應(yīng)用的識別和分類�,并將分好類的業(yè)務(wù)流送至標記模 塊;標記模塊���,用于在分類后的各種業(yè)務(wù)流的報文中分別打上能夠被網(wǎng)絡(luò)設(shè)備識別的 特征字段���,發(fā)送給相應(yīng)的網(wǎng)絡(luò)設(shè)備?����?蛇x的��,該系統(tǒng)所述分類識別模塊中設(shè)置有多個輸入接口分別與不同的業(yè)務(wù)應(yīng)用 模塊接口連接���,根據(jù)業(yè)務(wù)流輸入的接口識別所述業(yè)務(wù)流?��?蛇x的���,該系統(tǒng)所述標記模塊���,在分類后的各種業(yè)務(wù)流的報文中分別打上能夠被 網(wǎng)絡(luò)設(shè)備識別的特征字段是通過將業(yè)務(wù)流中原有的報文字段修改為特征字段,或者在原有 報文中增加新的特征字段的方式�。可選的�,該系統(tǒng)所述標記模塊在對所述業(yè)務(wù)流的報文進行標記后還對所述特征字 段進行加密。從上面所述可以看出�����,本發(fā)明提供的實現(xiàn)業(yè)務(wù)區(qū)分的方法和系統(tǒng)��,具有如下特占.
^ \\\ ·整個系統(tǒng)采用模塊化設(shè)計�����,為提高標記的安全性和可靠性����,應(yīng)用模塊與識別模塊 之間、識別模塊與標記模塊之間采用緊耦合結(jié)構(gòu)�。各個應(yīng)用模塊之間采用松耦合結(jié)構(gòu),各個模塊可以獨立安裝和運行。降低了彼此 的相互依賴性��,對日后的升級�����、業(yè)務(wù)擴展以及用戶使用和選擇更為靈活和方便���。為了防止報文偽造和破譯��,報文中標記的位置和標記映射規(guī)則均可以靈活改變�����, 標記字段還可以進行加解密�����,且對加解密算法沒有特別要求�����,從而進一步提高了整個實現(xiàn) 機制的安全性和可靠性。與原有技術(shù)的比較本發(fā)明具有如下優(yōu)點引入了軟件識別和軟件標記模塊���,與原有技術(shù)相比���,一方面實現(xiàn)了對同一用戶不 同業(yè)務(wù)的區(qū)分識別��,同時也對用戶各個業(yè)務(wù)的軟終端進行了整合�,方便對用戶端統(tǒng)一管理 和維護����,具有實現(xiàn)簡單、技術(shù)可靠�����、安全性高��、開銷少����、可擴展性強等優(yōu)點。這種實現(xiàn)方式與具體會話無關(guān)�,支持能力不受會話數(shù)目的限制。因此該實現(xiàn)方式 不但適用于Client/Server的體系架構(gòu)�����,也適用于未來的P2P的體系架構(gòu)。
由于報文識別及標識工作在用戶端實現(xiàn)��,因此家庭網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備不需要維護大 量合作伙伴的信息�,網(wǎng)絡(luò)設(shè)備除需要重新配置映射規(guī)則外,無需再做其他改動�����,有效降低了 網(wǎng)絡(luò)設(shè)備的升級成本和維護成本����。
圖1為現(xiàn)有技術(shù)通過DSLAM/樓道交換機的物理端口區(qū)分用戶的示意圖;圖2為現(xiàn)有技術(shù)通過上網(wǎng)帳號區(qū)分用戶示意圖����;圖3為現(xiàn)有技術(shù)通過多端口 Modem區(qū)分業(yè)務(wù)示意圖;圖4為現(xiàn)有技術(shù)VoD業(yè)務(wù)的動態(tài)QoS控制流程示意圖��;圖5為本發(fā)明實施例基于用戶終端軟件實現(xiàn)業(yè)務(wù)區(qū)分的示意圖�����; 圖6為本發(fā)明業(yè)務(wù)應(yīng)用區(qū)分系統(tǒng)內(nèi)部結(jié)構(gòu)示意圖�;圖7為本發(fā)明實施例業(yè)務(wù)分類識別示意圖�����;圖8為本發(fā)明實施例業(yè)務(wù)標記示意圖;圖9為本發(fā)明實施例優(yōu)先級映射與標記示意圖��;圖10為本發(fā)明典型的應(yīng)用舉例示意圖�。
具體實施例方式下面參照附圖對本發(fā)明進行更全面的描述,其中說明本發(fā)明的示例性實施例���。本發(fā)明提出了一種基于用戶終端對業(yè)務(wù)流標記特征字來實現(xiàn)業(yè)務(wù)區(qū)分的方法�。其 核心思想是在用戶終端����,如PC機、手機�����、個人數(shù)字助理(PDA)�、機頂盒等設(shè)備,輸出業(yè)務(wù)流時 對業(yè)務(wù)流的業(yè)務(wù)應(yīng)用進行識別和分類��;根據(jù)分類結(jié)果對所述業(yè)務(wù)流的報文分別打上能夠被 網(wǎng)絡(luò)設(shè)備識別的特征字段�����;網(wǎng)絡(luò)設(shè)備如家庭網(wǎng)關(guān)、DSLAM��、交換機����、BRAS、路由器等接收到所 述業(yè)務(wù)流后�����,檢測業(yè)務(wù)流報文中的特征字段����,根據(jù)業(yè)務(wù)流標記與優(yōu)先級的映射規(guī)則在業(yè)務(wù) 流報文中打上相應(yīng)的優(yōu)先級標記。參見圖5所示的系統(tǒng)應(yīng)用環(huán)境示意圖��。由于有些用戶終端設(shè)備的業(yè)務(wù)應(yīng)用類型比 較單一�����,這樣可以直接通過該用戶終端與網(wǎng)絡(luò)設(shè)備的物理接口直接識別�����,為描述方便起見���, 在本文中稱為硬終端�����;另外一些如個人電腦(PC)等用戶終端會處理一種以上的業(yè)務(wù)應(yīng)用����, 在此稱為軟終端����,這類終端在與網(wǎng)絡(luò)設(shè)備連接的一個物理接口中會傳輸至少兩種業(yè)務(wù)應(yīng) 用,本發(fā)明重點針對軟終端做出的����。作為本發(fā)明的一個實施例,IP承載網(wǎng)501內(nèi)的策略服 務(wù)器502下發(fā)Qos策略至軟終端類型的用戶終端503��,下發(fā)業(yè)務(wù)流標記與優(yōu)先級的映射規(guī)則 至網(wǎng)絡(luò)設(shè)備504���。在軟終端類型的用戶終端503上安裝一個用戶終端軟件系統(tǒng)505來識別
軟終端上的各種業(yè)務(wù)應(yīng)用1��、2����、3......,并根據(jù)策略服務(wù)器502下發(fā)的Qos策略標記對不同
業(yè)務(wù)流分別標記相應(yīng)的特征字�,該特征字能夠被網(wǎng)絡(luò)設(shè)備504識別。被標記了特征字的業(yè)務(wù)流送到相應(yīng)的網(wǎng)絡(luò)設(shè)備504����,網(wǎng)絡(luò)設(shè)備504再按照業(yè)務(wù)流 標記與優(yōu)先級的映射規(guī)則,將用戶端軟件系統(tǒng)505標記后的業(yè)務(wù)流打上相應(yīng)的優(yōu)先級標
記�。對于內(nèi)部網(wǎng)絡(luò)中的硬終端1、2......�����,網(wǎng)絡(luò)設(shè)備直接將其接入的業(yè)務(wù)流根據(jù)所接入的物
理接口進行優(yōu)先級標記���。然后進行調(diào)度處理�,如帶寬分配�、排隊策略等,從而實現(xiàn)對同一用 戶不同業(yè)務(wù)的區(qū)分�����。為區(qū)分物理接口接入的是軟終端還是硬終端��,所述網(wǎng)絡(luò)設(shè)備中可預(yù)先保存用戶終端的物理接口信息����,根據(jù)這些接口信息可以快速識別某個接口接入的是軟終端還是硬終端���。上面的實施例中本發(fā)明實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分系統(tǒng)在用戶終端中是軟件的形式,本領(lǐng) 域技術(shù)人員應(yīng)該清楚本發(fā)明實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分系統(tǒng)也可以采用硬件實現(xiàn)���。為更清楚地揭示 本發(fā)明實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分系統(tǒng),下面描述其具體結(jié)構(gòu)�����。
參見圖6所示����,在用戶終端中各個業(yè)務(wù)應(yīng)用模塊1 N所產(chǎn)生的業(yè)務(wù)流首先經(jīng)過 分類識別模塊601處理。分類識別模塊601提供面向軟終端中各個業(yè)務(wù)應(yīng)用模塊1 N的接口(這里的接 口可以是軟接口)��,負責完成各種業(yè)務(wù)應(yīng)用的識別和分類工作����,并將分好類的業(yè)務(wù)流送至標 記模塊602。標記模塊602是整個系統(tǒng)的核心模塊����,負責對分類后的各種業(yè)務(wù)流進行標記�,打 上能夠被網(wǎng)絡(luò)設(shè)備�,如家庭網(wǎng)關(guān)、DSLAM�、交換機、BRAS�、路由器等識別的特征字,發(fā)送給相應(yīng) 的網(wǎng)絡(luò)設(shè)備����。網(wǎng)絡(luò)設(shè)備再在優(yōu)先級映射與標記模塊602中按照預(yù)定的業(yè)務(wù)流標記與優(yōu)先級的 映射規(guī)則,將標記后的業(yè)務(wù)流打上相應(yīng)的優(yōu)先級標記���,并在優(yōu)先級調(diào)度模塊603中實施優(yōu) 先級調(diào)度策略����,如帶寬分配����、排隊策略等?���?梢姡景l(fā)明方案主要涉及到三個技術(shù)關(guān)鍵點一是業(yè)務(wù)流的分類識別方法,二是 業(yè)務(wù)流的標記手段�,三是業(yè)務(wù)流標記與優(yōu)先級的映射規(guī)則,下面分別進行介紹�����。1)業(yè)務(wù)流的識別方法如何能夠識別出各種業(yè)務(wù)應(yīng)用是本發(fā)明系統(tǒng)需要解決的首要問題�����。根據(jù)業(yè)務(wù)應(yīng)用 提供者的不同�����,可以將業(yè)務(wù)應(yīng)用分成兩大類一類是由本發(fā)明系統(tǒng)開發(fā)廠家自己提供的業(yè) 務(wù)應(yīng)用模塊�����,另一類是用戶自己安裝的第三方應(yīng)用模塊���,如IE瀏覽器、real player等���。對于由系統(tǒng)開發(fā)廠家自己提供的業(yè)務(wù)應(yīng)用��,分類識別模塊相對容易識別��,只需開 發(fā)業(yè)務(wù)應(yīng)用模塊時定義好與分類識別模塊間的具體接口協(xié)議即可�����。如圖7所示�����,由于不同 的業(yè)務(wù)流來自不同的接口��,因此分類識別模塊601只需判斷是哪一個接口接收的業(yè)務(wù)流即 可區(qū)分出不同類別的應(yīng)用�。對于用戶自己安裝的第三方應(yīng)用模塊,可以采用以下兩種方式①系統(tǒng)開發(fā)廠家開發(fā)用戶常見的所有應(yīng)用模塊����,對用戶自己另行安裝的第三方應(yīng) 用模塊不予識別和保證;②與主流第三方應(yīng)用模塊的廠家進行合作����,開放相關(guān)接口協(xié)議,與相關(guān)廠商協(xié)商 定義與分類識別模塊的相關(guān)應(yīng)用接口����。當然,以上這兩種方式只是舉例,還有本領(lǐng)域的技術(shù)人員基于現(xiàn)有技術(shù)能夠想到 的其他識別第三方應(yīng)用模塊業(yè)務(wù)流的方式都應(yīng)納入本發(fā)明保護范圍���。2)業(yè)務(wù)流的標記方法業(yè)務(wù)流識別后則需要根據(jù)一定的規(guī)則給業(yè)務(wù)流打上特定的標記��。標記方法一般來說有兩種��,一種是對業(yè)務(wù)流中的原有報文字段進行修改�,另一種 是在原有報文中增加新的特征字段�����。由于修改原有字段有可能會對應(yīng)用產(chǎn)生部分影響��,因 此優(yōu)選的方法是在每個業(yè)務(wù)流的報文中某個特定位置新增加一個長度為Ibyte的字段來 加以標識��,如圖8所示�����,業(yè)務(wù)分類后�����,標記模塊將原有報文段分成兩段�����,在原業(yè)務(wù)報文段1和原業(yè)務(wù)報文段2之間插入特征字段���,修改幀校驗序列(FCS)�����。其中該字節(jié)的前4個bit用于 標記業(yè)務(wù)的類別�����,后4個bit用于標記具體的業(yè)務(wù)應(yīng)用�����,該字段可加密��。所述特征字段的位 置可以根據(jù)需要由系統(tǒng)設(shè)計人員隨意選取��,但是根據(jù)目前網(wǎng)絡(luò)設(shè)備所具備的報文深度檢測 能力���,一般優(yōu)選增加所述特征字段的特定位置不超過報文的前80字節(jié)。對于業(yè)務(wù)類別和應(yīng)用的具體標記取值(特征值)�,可參考如表2所示的業(yè)務(wù)類別標 記舉例(可進行加密)�。 表2具體應(yīng)用標記舉例(可進行加密)�,參見表3所示 表33)業(yè)務(wù)流標記與優(yōu)先級的映射規(guī)則
為了增加業(yè)務(wù)標記的安全性,防止報文的偽造和破譯����,業(yè)務(wù)流標記與優(yōu)先級的映射規(guī)則可不定期進行更換,并可以對特征字段進行加解密���。該規(guī)則由策略服務(wù)器統(tǒng)一管理�����, 并且不定期對用戶端軟件和所對應(yīng)的網(wǎng)絡(luò)設(shè)備發(fā)布更新�����。業(yè)務(wù)流標記與優(yōu)先級映射規(guī)則舉例�����,參見表4所示 表 4如圖9所示,接收報文的網(wǎng)絡(luò)設(shè)備需要具備深度報文檢測能力����,一般可檢測報文 前80字節(jié)即可����。在家庭網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備上通過深度報文檢測��,檢測出相應(yīng)的特征字段�����,根 據(jù)策略服務(wù)器下發(fā)的規(guī)則進行優(yōu)先級映射處理��,并將映射處理后的字段復(fù)制到需要標記的 優(yōu)先級字段(如TOS)上��,同時將用戶端軟件增加的特征字段去掉����,恢復(fù)出原有的應(yīng)用業(yè)務(wù) 報文(僅優(yōu)先級字段和幀校驗序列FCS發(fā)生變化),經(jīng)過優(yōu)先級策略調(diào)度后�,繼續(xù)發(fā)送到相 應(yīng)的上一級網(wǎng)絡(luò)設(shè)備。下面針對本發(fā)明的幾種可行方式中的一種實施方式進行舉例說明如圖 ο所示���,一個典型的“我的e家”應(yīng)用環(huán)境下�����,丈夫�、妻子和兒子三個人同時 通過家庭網(wǎng)關(guān)使用互聯(lián)網(wǎng)網(wǎng)絡(luò)丈夫在通過VoIP電話和客戶洽談業(yè)務(wù),妻子在上網(wǎng)瀏覽新 聞���,兒子在使用視頻聊天工具與朋友聊天��。三臺電腦上均安裝有本發(fā)明業(yè)務(wù)識別系統(tǒng)����。由于VoIP��、視頻聊天和上網(wǎng)這三種業(yè) 務(wù)所應(yīng)用協(xié)議的端口號不同���,相對容易識別��,因此識別方式可以簡單采用通過協(xié)議端口號 的方式來加以識別�����。最新的業(yè)務(wù)識別與映射規(guī)則表作為文件形式已經(jīng)通過互聯(lián)網(wǎng)下載并存 儲到每臺電腦的本地硬盤中��。如表5所示業(yè)務(wù) 協(xié)議識別方式業(yè)務(wù)類別具體應(yīng)用優(yōu)先級插入 類別 類型 端口號 標記 標記位置 表 5這樣�,業(yè)務(wù)識別系統(tǒng)中的分類識別模塊通過分析每個報文的端口號�,就可以識別 并區(qū)分出這三種不同的應(yīng)用,并按照優(yōu)先級映射規(guī)則將三種應(yīng)用的優(yōu)先級由高到低排序 為=VoIP >視頻聊天>上網(wǎng)瀏覽�����,然后標記模塊根據(jù)規(guī)則中插入位置的要求將相應(yīng)的業(yè)務(wù) 類別標記和應(yīng)用標記插入到每個報文的IP報文頭后第一個字節(jié)前��,并轉(zhuǎn)發(fā)到家庭網(wǎng)關(guān)設(shè) 備�。發(fā)出的報文如圖11所示在VoIP業(yè)務(wù)報文中的IP報文頭與VoIP業(yè)務(wù)報文段之間插入 特征字段00110111,在視頻業(yè)務(wù)報文中的IP報文頭和視頻業(yè)務(wù)報文段之間插入特征字段 00100011�,在上網(wǎng)業(yè)務(wù)報文中的IP報文頭和上網(wǎng)業(yè)務(wù)報文段之間插入特征字段00010010。家庭網(wǎng)關(guān)設(shè)備事先通過互聯(lián)網(wǎng)將標識規(guī)則和映射規(guī)則下載并存儲到網(wǎng)關(guān)自身的 FLASH中��,映射規(guī)則表如表6所示���。 表6根據(jù)標識規(guī)則�,家庭網(wǎng)關(guān)設(shè)備采用深度報文識別技術(shù)去識別每一個報文頭后的第 一個字節(jié)�����,并按照映射規(guī)則表將其映射到IP報文中的TOS字段�����,并去掉插入的這個字節(jié)����,重 新計算生成FCS后�����,經(jīng)過優(yōu)先級策略調(diào)度后�,繼續(xù)發(fā)送到相應(yīng)的上一級網(wǎng)絡(luò)設(shè)備�����,上一級網(wǎng) 絡(luò)設(shè)備只需按照TOS字節(jié)進行相應(yīng)的優(yōu)先級調(diào)度即可�。這樣,就可以實現(xiàn)基于用戶端軟件來區(qū)分業(yè)務(wù)丈夫�、妻子和兒子三個人可以同時 使用互聯(lián)網(wǎng)網(wǎng)絡(luò),而且在網(wǎng)絡(luò)帶寬發(fā)生擁塞的情況下���,可以優(yōu)先保證丈夫的VoIP電話業(yè)務(wù) 不受影響��,其次是保證兒子的視頻聊天不受影響����,即在帶寬資源有限的前提下��,充分有效地 保障了高優(yōu)先級的業(yè)務(wù)的正常使用����。本發(fā)明的描述是為了示例和說明起見而給出的����,而并不是無遺漏的或者將本發(fā)明 限于所公開的形式�。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的����。選擇和描 述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用,并且使本領(lǐng)域的普通技術(shù)人員能夠理 解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例�。
權(quán)利要求
一種實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分的方法,其特征在于��,包括用戶終端輸出業(yè)務(wù)流時對業(yè)務(wù)流的業(yè)務(wù)應(yīng)用進行識別和分類����;根據(jù)分類結(jié)果對所述業(yè)務(wù)流的報文分別打上能夠被網(wǎng)絡(luò)設(shè)備識別的特征字段;網(wǎng)絡(luò)設(shè)備接收到所述業(yè)務(wù)流后�����,檢測業(yè)務(wù)流報文中的特征字段�����,根據(jù)業(yè)務(wù)流標記與優(yōu)先級的映射規(guī)則在業(yè)務(wù)流報文中打上相應(yīng)的優(yōu)先級標記。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,設(shè)置不同業(yè)務(wù)應(yīng)用的業(yè)務(wù)流通過不同的 接口輸出���,所述用戶終端輸出業(yè)務(wù)流時根據(jù)業(yè)務(wù)流輸出的接口識別業(yè)務(wù)流的業(yè)務(wù)應(yīng)用�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述對所述業(yè)務(wù)流的報文分別打上能夠 被網(wǎng)絡(luò)設(shè)備識別的特征字段包括將業(yè)務(wù)流中原有的報文字段修改為特征字段��,或者在原 有報文中增加新的特征字段�����。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于�,所述在原有報文中增加新的特征字段過 程包括業(yè)務(wù)分類后���,標記模塊將原有報文段分成兩段����,在之間插入特征字段�,修改幀校驗 序列FCS。
5.根據(jù)權(quán)利要求3或4所述的方法�,其特征在于��,對所述業(yè)務(wù)流的報文進行標記后進一 步包括對所述特征字段進行加密�。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,該方法進一步包括對所述業(yè)務(wù)流標記與 優(yōu)先級的映射規(guī)則進行不定期進行更換�����。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述特征字段在業(yè)務(wù)流報文中的位置不 超過報文的前80字節(jié)���。
8.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,進一步包括所述網(wǎng)絡(luò)設(shè)備接收到硬終端 類型的用戶終端發(fā)送的業(yè)務(wù)流后��,直接根據(jù)所接入的物理接口進行優(yōu)先級標記��。
9.一種實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分的系統(tǒng)��,設(shè)置在用戶終端����,其特征在于,包括分類識別模塊��,提供面向用戶終端中業(yè)務(wù)應(yīng)用模塊的接口����,完成用戶終端業(yè)務(wù)應(yīng)用模 塊輸出業(yè)務(wù)流對應(yīng)的各種業(yè)務(wù)應(yīng)用的識別和分類,并將分好類的業(yè)務(wù)流送至標記模塊�;標記模塊��,用于在分類后的各種業(yè)務(wù)流的報文中分別打上能夠被網(wǎng)絡(luò)設(shè)備識別的特征 字段���,發(fā)送給相應(yīng)的網(wǎng)絡(luò)設(shè)備。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�,其特征在于,所述分類識別模塊中設(shè)置有多個輸入接 口分別與不同的業(yè)務(wù)應(yīng)用模塊接口連接���,根據(jù)業(yè)務(wù)流輸入的接口識別所述業(yè)務(wù)流���。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于��,所述標記模塊�����,在分類后的各種業(yè)務(wù)流 的報文中分別打上能夠被網(wǎng)絡(luò)設(shè)備識別的特征字段是通過將業(yè)務(wù)流中原有的報文字段修 改為特征字段��,或者在原有報文中增加新的特征字段的方式���。
12.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于���,所述標記模塊在對所述業(yè)務(wù)流的報文進 行標記后還對所述特征字段進行加密���。
全文摘要
本發(fā)明公開一種實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)分的方法和系統(tǒng)�,包括用戶終端輸出業(yè)務(wù)流時對業(yè)務(wù)流的業(yè)務(wù)應(yīng)用進行識別和分類�����;根據(jù)分類結(jié)果對所述業(yè)務(wù)流的報文分別打上能夠被網(wǎng)絡(luò)設(shè)備識別的特征字段��;網(wǎng)絡(luò)設(shè)備接收到所述業(yè)務(wù)流后�,檢測業(yè)務(wù)流報文中的特征字段,根據(jù)業(yè)務(wù)流標記與優(yōu)先級的映射規(guī)則在業(yè)務(wù)流報文中打上相應(yīng)的優(yōu)先級標記�����。通過本發(fā)明實現(xiàn)了對同一用戶不同業(yè)務(wù)的區(qū)分識別���,同時也對用戶各個業(yè)務(wù)的軟終端進行了整合����,方便對用戶端統(tǒng)一管理和維護�,具有實現(xiàn)簡單、技術(shù)可靠�、安全性高�、開銷少�����、可擴展性強等優(yōu)點���。
文檔編號H04L12/56GK101841456SQ20091011981
公開日2010年9月22日 申請日期2009年3月18日 優(yōu)先權(quán)日2009年3月18日
發(fā)明者張大煒, 毛東峰, 解云鵬, 趙慧玲, 陳運清 申請人:中國電信股份有限公司