CN101945021A - 一种实现策略同步的方法及*** - Google Patents
一种实现策略同步的方法及*** Download PDFInfo
- Publication number
- CN101945021A CN101945021A CN2010102905005A CN201010290500A CN101945021A CN 101945021 A CN101945021 A CN 101945021A CN 2010102905005 A CN2010102905005 A CN 2010102905005A CN 201010290500 A CN201010290500 A CN 201010290500A CN 101945021 A CN101945021 A CN 101945021A
- Authority
- CN
- China
- Prior art keywords
- business
- packet inspection
- deep packet
- inspection device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种实现策略同步的方法及***,该方法包括:DPI设备对业务流进行识别,若第一DPI设备识别出一业务,则将该业务对应的连接信息和业务信息上报RACF装置;所述RACF装置根据所述业务信息确定相应的业务控制策略,然后将所述连接信息和所述业务控制策略下发给网络中所有的DPI设备;所述DPI设备根据所述连接信息进行业务识别,若第二DPI设备根据所述连接信息识别出业务,则根据所述业务控制策略对该业务进行相应的控制。解决了NGN环境下实现DPI设备策略同步的问题。
Description
技术领域
本发明涉及通信领域,并且特别地,涉及一种在NGN(Network Generation Network,下一代网络)环境下的实现策略同步的方法及***。
背景技术
DPI技术全称为“Deep Packet Inspection”,称为“深度包检测”。所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包的4层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI除了对前面的层次分析外,还增加了应用层分析,能识别各种应用及其内容。
采用IP分组技术作为承载网技术,并融合固定通信和移动通信,可以提供更丰富的多媒体业务。ITU(International Telecommunication Union,国际电信联盟)的架构如图1所示,其中,RACF(Resource and Admission Control Function,资源接纳控制功能)包括:PD-FE(Policy Decision Function Entity,策略决策功能实体)和TRC-FE,PD-FE基于媒体流会话信息(从SCF(Service ControlFunction,业务控制功能实体)获取)、用户的传输资源签约信息(从NACF(Network Attachment Control Function,网络附属控制功能实体)获取)做出初步的QoS(Quality OfService,服务品质)资源决策,然后与TRC-FE(Transport Resource Control Function Entity,传输资源控制功能实体)交互以确认是否有足够的QoS资源,最后做出一个最终决策,并将该决策下发给PE-FE(Policy Execute Function Entity,策略执行功能实体)执行。
现有的NGN环境中,由于网络选路等的原因,当网络的一个业务的上下行流量不经过同一个DPI设备时,则DPI不能满足对该业务的策略同步。如图2所示,例如FTP应用的上行流量经过DPI A后经过网络选路到达应用服务器,下行流量经过网络选路后经过DPI B到达用户侧,这样可能一个业务被DPI A和DPI B设备重复识别,与此同时可能导致对于同一个业务,在DPI A和DPI B上的控制规则不同。
发明内容
本发明要解决的技术问题是提供一种实现策略同步的方法及***,以实现在NGN环境下DPI设备的策略同步。
为了解决上述技术问题,本发明提供了一种实现策略同步的方法,包括:
深度包检测设备对业务流进行识别,若第一深度包检测设备识别出一业务,则将该业务对应的连接信息和业务信息上报资源接纳控制功能(RACF)装置;
所述RACF装置根据所述业务信息确定相应的业务控制策略,然后将所述连接信息和所述业务控制策略下发给网络中所有的深度包检测设备;
所述深度包检测设备根据所述连接信息进行业务识别,若第二深度包检测设备根据所述连接信息识别出业务,则根据所述业务控制策略对该业务进行相应的控制。
进一步地,上述方法还具有下面特点:所述深度包检测设备对业务流进行识别具体为:
所述深度包检测设备按照预设的业务识别模板对经过本深度包检测设备的业务流进行识别。
进一步地,上述方法还具有下面特点:所述RACF装置根据所述业务信息确定相应的业务控制策略的步骤包括:
所述RACF装置根据所述业务信息获取所述业务与相应用户的签约信息,并结合网络使用情况确定所述业务控制策略。
进一步地,上述方法还具有下面特点:所述深度包检测设备根据所述连接信息进行业务识别的步骤之前,还包括:
所述深度包检测设备将所述连接信息添加到各自的业务识别模板中。
进一步地,上述方法还具有下面特点:所述深度包检测设备对业务流进行识别的步骤之前还包括:
所述深度包检测设备向所述RACF装置注册,携带所述深度包检测设备的信息。
为了解决上述问题,本发明还提供了一种实现策略同步的***,包括多个深度包检测设备和一资源接纳控制功能(RACF)装置,其中,
所述深度包检测设备,用于对业务流进行识别,若第一深度包检测设备识别出一业务,则将该业务对应的连接信息和业务信息上报所述RACF装置;用于根据所述RACF装置下发的连接信息进行业务识别,若第二深度包检测设备根据所述连接信息识别出业务,则根据所述RACF装置下发的业务控制策略对该业务进行相应的控制;
所述RACF装置,用于接收到所述连接信息和业务信息后,根据所述业务信息确定相应的业务控制策略,然后将所述连接信息和所述业务控制策略下发给所述深度包检测设备。
进一步地,上述***还具有下面特点:
所述深度包检测设备,具体用于按照预设的业务识别模板对经过本深度包检测设备的业务流进行识别。
进一步地,上述***还具有下面特点:
所述RACF装置,具体用于根据所述业务信息获取所述业务与相应用户的签约信息,并结合网络使用情况确定所述业务控制策略。
进一步地,上述***还具有下面特点:
所述深度包检测设备根据所述连接信息进行业务识别之前还用于,将所述连接信息添加到各自的业务识别模板中,所述连接信息包括:所述业务的目的IP地址、源IP地址、目的端口、源端口和协议类型。
进一步地,上述***还具有下面特点:
所述深度包检测设备对业务流进行识别之前还用于,向所述RACF装置注册,携带所述深度包检测设备的信息。
综上,本发明提供的实现策略同步的方法及***,解决了NGN环境下实现DPI设备策略同步的问题。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为现有NGN架构示意图;
图2为现有技术中业务不经过同一DPI设备情况的示意图;
图3为本发明的NGN架构示意图;
图4为本发明实施例的一种实现策略同步的***的示意图;
图5为本发明实施例的一种实现策略同步的方法的流程图。
具体实施方式
本发明提供的一种在NGN环境下实现DPI设备策略同步的方法,由于现在架构中DPI与NGN的资源接纳控制功能(RACF)装置没有接口(如图1所示),所以首先需要在这两个设备之间设置接口(如图3所示),完成DPI设备与RACF装置之间策略信息的交互。
本发明的核心是,当一DPI设备识别出一具体业务时,该DPI设备将识别出的业务的连接信息和业务信息上报RACF装置,RACF装置根据业务信息确定出相应的业务控制策略之后,将该连接信息和相应的业务控制策略下发给网络中所有的DPI设备进行业务识别,这样DPI设备对于同一业务的业务控制策略相同,不能出现对于同一业务的上下行采取不同的业务控制策略,即可达到策略同步的目的。
为了更好地理解本发明,下面结合附图和具体实施例对本发明作进一步地描述。
图4为本发明实施例的一种实现策略同步的***的示意图,如图4所示,本***主要包括:RACF装置和多个DPI设备,如DPI A、DPI B、DPI C和DPI D。
网络中的DPI设备A、B、C、D均向RACF注册,告知RACF该网络中可用的DPI设备的信息,包括但不限于DPI的网络地址,容量,设备状态等信息。当DPI A设备根据特征字(比如说BT下载业务在报文中会有特征的字段bittorrent,那么通过识别bittorrent,DPI设备就知道这是个BT业务,其中的bittorrnt就是特征字)发现一个业务流(例如,FTP(File Transportation Protocol,文件传输协议)业务)时将相应的连接信息告知RACF,RACF查询NACF的用户签约信息,并结合网络情况进行业务控制策略决策,例如决策业务的流量、速率、业务的优先级等的业务控制策略,将决策的业务控制策略和连接信息告知网络中DPI的A、B、C、D设备,网络中的B、C、D设备根据收到的连接信息查找该连接数据流,当DPI设备D发现该连接业务流时,按照接收到的控制策略对该业务流进行控制。
图5为本发明实施例的一种实现策略同步的方法的流程图,如图5所示,包括下面步骤:
S10、DPI设备对业务流进行识别,若一DPI设备识别出一业务,则将该业务的连接信息和业务信息上报RACF装置;
具体地,网络中的各个DPI设备可以按照预设的业务识别模板,如BT业务的识别模板为关键字Bittorrent,DPI设备深度识别经过自身的业务流,当识别出业务时,提取该业务的连接信息,如网络五元组信息、目的IP地址、源IP地址、目的端口、源端口、协议类型等连接信息;还提取该业务信息,比如,VOIP的电话业务信息等。
S20、RACF装置根据所述业务信息确定相应的控制策略;
具体地,上述DPI设备将该业务的连接信息上报RAC F装置后,RACF装置查询NACF,获取该业务和该用户的签约信息,并结合网络使用情况确定控制策略。
S30、RACF将连接信息和控制策略下发给网络中所有的DPI设备;
S40、网络中所有的DPI设备根据所述连接信息进行业务识别,若一DPI设备根据所述连接信息识别出业务,则根据所述控制策略对该业务进行相应的控制;
具体地,RACF将连接信息和控制策略下发给网络中所有的DPI设备,当其他的DPI设备收到该连接信息和控制策略后,将该连接信息添加到业务识别模板,以便加速查找。
网络中所有DPI设备查找新的业务识别模板(即,新的连接信息),如果发现有此连接,则认为发现了对应的业务,则根据收到的RACF的控制策略对该业务进行相应的控制。
根据上述方法可实现网络内同一业务的控制策略,并加快DIP设备深度识别的效率。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上仅为本发明的优选实施例,当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种实现策略同步的方法,包括:
深度包检测设备对业务流进行识别,若第一深度包检测设备识别出一业务,则将该业务对应的连接信息和业务信息上报资源接纳控制功能(RACF)装置;
所述RACF装置根据所述业务信息确定相应的业务控制策略,然后将所述连接信息和所述业务控制策略下发给网络中所有的深度包检测设备;
所述深度包检测设备根据所述连接信息进行业务识别,若第二深度包检测设备根据所述连接信息识别出业务,则根据所述业务控制策略对该业务进行相应的控制。
2.如权利要求1所述的方法,其特征在于:所述深度包检测设备对业务流进行识别具体为:
所述深度包检测设备按照预设的业务识别模板对经过本深度包检测设备的业务流进行识别。
3.如权利要求1所述的方法,其特征在于:所述RACF装置根据所述业务信息确定相应的业务控制策略的步骤包括:
所述RACF装置根据所述业务信息获取所述业务与相应用户的签约信息,并结合网络使用情况确定所述业务控制策略。
4.如权利要求1-3任一项所述的方法,其特征在于:所述深度包检测设备根据所述连接信息进行业务识别的步骤之前,还包括:
所述深度包检测设备将所述连接信息添加到各自的业务识别模板中。
5.如权利要求4所述的方法,其特征在于:所述深度包检测设备对业务流进行识别的步骤之前还包括:
所述深度包检测设备向所述RACF装置注册,携带所述深度包检测设备的信息。
6.一种实现策略同步的***,包括多个深度包检测设备和一资源接纳控制功能(RACF)装置,其特征在于,
所述深度包检测设备,用于对业务流进行识别,若第一深度包检测设备识别出一业务,则将该业务对应的连接信息和业务信息上报所述RACF装置;用于根据所述RACF装置下发的连接信息进行业务识别,若第二深度包检测设备根据所述连接信息识别出业务,则根据所述RACF装置下发的业务控制策略对该业务进行相应的控制;
所述RACF装置,用于接收到所述连接信息和业务信息后,根据所述业务信息确定相应的业务控制策略,然后将所述连接信息和所述业务控制策略下发给所述深度包检测设备。
7.如权利要求6所述的***,其特征在于:
所述深度包检测设备,具体用于按照预设的业务识别模板对经过本深度包检测设备的业务流进行识别。
8.如权利要求6所述的***,其特征在于:
所述RACF装置,具体用于根据所述业务信息获取所述业务与相应用户的签约信息,并结合网络使用情况确定所述业务控制策略。
9.如权利要求6-8任一项所述的***,其特征在于:
所述深度包检测设备根据所述连接信息进行业务识别之前还用于,将所述连接信息添加到各自的业务识别模板中,所述连接信息包括:所述业务的目的IP地址、源IP地址、目的端口、源端口和协议类型。
10.如权利要求9所述的***,其特征在于:
所述深度包检测设备对业务流进行识别之前还用于,向所述RACF装置注册,携带所述深度包检测设备的信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010290500.5A CN101945021B (zh) | 2010-09-20 | 2010-09-20 | 一种实现策略同步的方法及*** |
PCT/CN2011/074749 WO2012037817A1 (zh) | 2010-09-20 | 2011-05-27 | 一种实现策略同步的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010290500.5A CN101945021B (zh) | 2010-09-20 | 2010-09-20 | 一种实现策略同步的方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101945021A true CN101945021A (zh) | 2011-01-12 |
CN101945021B CN101945021B (zh) | 2014-07-02 |
Family
ID=43436804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010290500.5A Active CN101945021B (zh) | 2010-09-20 | 2010-09-20 | 一种实现策略同步的方法及*** |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101945021B (zh) |
WO (1) | WO2012037817A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012037817A1 (zh) * | 2010-09-20 | 2012-03-29 | 中兴通讯股份有限公司 | 一种实现策略同步的方法及*** |
CN102655474A (zh) * | 2012-04-17 | 2012-09-05 | 华为技术有限公司 | 一种跨设备的流量类型识别方法、设备及*** |
CN103595573A (zh) * | 2013-11-28 | 2014-02-19 | 中国联合网络通信集团有限公司 | 一种策略规则的下发方法及装置 |
CN105610883A (zh) * | 2014-11-21 | 2016-05-25 | 中兴通讯股份有限公司 | 策略文件同步管理的方法及策略同步服务器和管理设备 |
CN107493203A (zh) * | 2016-06-12 | 2017-12-19 | 中兴通讯股份有限公司 | Dpi规则下发方法及装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935478A (zh) * | 2015-06-19 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 一种智能终端深度感知方法及其*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286937A (zh) * | 2008-05-16 | 2008-10-15 | 华为技术有限公司 | 一种网络流量控制方法、装置及*** |
CN101534248A (zh) * | 2009-04-14 | 2009-09-16 | 华为技术有限公司 | 深度报文识别方法和***及业务板 |
CN101621587A (zh) * | 2008-06-30 | 2010-01-06 | 成都市华为赛门铁克科技有限公司 | 网络监听方法、装置及*** |
CN101715182A (zh) * | 2009-11-30 | 2010-05-26 | ***通信集团浙江有限公司 | 一种流量控制方法、***和设备 |
CN101771627A (zh) * | 2009-01-05 | 2010-07-07 | 武汉烽火网络有限责任公司 | 互联网实时深度包解析和控制节点设备和方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060072595A1 (en) * | 2004-10-05 | 2006-04-06 | Cisco Technology, Inc. | System and method for service tagging for enhanced packet processing in a network environment |
CN1937623A (zh) * | 2006-10-18 | 2007-03-28 | 华为技术有限公司 | 一种控制网络业务的方法及*** |
CN101729308B (zh) * | 2009-06-01 | 2013-08-07 | 中兴通讯股份有限公司 | 一种策略控制的方法和装置 |
CN101945021B (zh) * | 2010-09-20 | 2014-07-02 | 中兴通讯股份有限公司 | 一种实现策略同步的方法及*** |
-
2010
- 2010-09-20 CN CN201010290500.5A patent/CN101945021B/zh active Active
-
2011
- 2011-05-27 WO PCT/CN2011/074749 patent/WO2012037817A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286937A (zh) * | 2008-05-16 | 2008-10-15 | 华为技术有限公司 | 一种网络流量控制方法、装置及*** |
CN101621587A (zh) * | 2008-06-30 | 2010-01-06 | 成都市华为赛门铁克科技有限公司 | 网络监听方法、装置及*** |
CN101771627A (zh) * | 2009-01-05 | 2010-07-07 | 武汉烽火网络有限责任公司 | 互联网实时深度包解析和控制节点设备和方法 |
CN101534248A (zh) * | 2009-04-14 | 2009-09-16 | 华为技术有限公司 | 深度报文识别方法和***及业务板 |
CN101715182A (zh) * | 2009-11-30 | 2010-05-26 | ***通信集团浙江有限公司 | 一种流量控制方法、***和设备 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012037817A1 (zh) * | 2010-09-20 | 2012-03-29 | 中兴通讯股份有限公司 | 一种实现策略同步的方法及*** |
CN102655474A (zh) * | 2012-04-17 | 2012-09-05 | 华为技术有限公司 | 一种跨设备的流量类型识别方法、设备及*** |
WO2013155834A1 (zh) * | 2012-04-17 | 2013-10-24 | 华为技术有限公司 | 一种跨设备的流量类型识别方法、设备及*** |
CN102655474B (zh) * | 2012-04-17 | 2015-07-22 | 华为技术有限公司 | 一种跨设备的流量类型识别方法、设备及*** |
US9872207B2 (en) | 2012-04-17 | 2018-01-16 | Huawei Technologies Co., Ltd. | Method, device, and system for identifying traffic type across devices |
CN103595573A (zh) * | 2013-11-28 | 2014-02-19 | 中国联合网络通信集团有限公司 | 一种策略规则的下发方法及装置 |
CN103595573B (zh) * | 2013-11-28 | 2017-01-11 | 中国联合网络通信集团有限公司 | 一种策略规则的下发方法及装置 |
CN105610883A (zh) * | 2014-11-21 | 2016-05-25 | 中兴通讯股份有限公司 | 策略文件同步管理的方法及策略同步服务器和管理设备 |
WO2016078431A1 (zh) * | 2014-11-21 | 2016-05-26 | 中兴通讯股份有限公司 | 策略文件同步管理的方法及策略同步服务器和管理设备 |
CN107493203A (zh) * | 2016-06-12 | 2017-12-19 | 中兴通讯股份有限公司 | Dpi规则下发方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2012037817A1 (zh) | 2012-03-29 |
CN101945021B (zh) | 2014-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9521679B2 (en) | Systems and methods for implementing reflective EPS bearers to ensure uplink quality of service | |
US8949413B2 (en) | Filter selection and resuse | |
US7245927B2 (en) | Intelligent network interface | |
US8804532B2 (en) | Method and arrangement for adapting to variations in an available bandwidth to a local network | |
US20110032898A1 (en) | Optimizing the usage of radio resources by cross-layer reading of information from higher level control plane protocol layer | |
CN101945021B (zh) | 一种实现策略同步的方法及*** | |
CN111770531A (zh) | 获取数据包延迟参数的方法、***和装置 | |
US9801227B2 (en) | Systems and methods for implementing bearer call-back services | |
US20080165679A1 (en) | Method to mitigate fraudulent usage of QoS from mobile terminals using uplink packet marking | |
US20110205916A1 (en) | Method and system for managing traffic in a wireless communication system | |
CN101729308B (zh) | 一种策略控制的方法和装置 | |
CN109219974A (zh) | 基站设备、终端设备以及QoS控制方法 | |
US11805059B2 (en) | Method and apparatus for user plane resource selection for 5G core | |
CN110138685B (zh) | 一种通信方法及装置 | |
CN102404192A (zh) | 报文传输方法和网络设备 | |
CN109451539B (zh) | 服务质量提升方法及装置 | |
US8004972B2 (en) | Quality of service in communication systems | |
EP1978682B9 (en) | QoS CONTROL METHOD AND SYSTEM | |
US8917699B2 (en) | User network and method for using multiple access system to connect to remote communication network(s) | |
CN106454201B (zh) | 一种基于ims网络的视频会议接入服务质量保证方法 | |
CN101309238A (zh) | 一种多协议标签交换架构网络资源接纳控制***及方法 | |
CN101237448B (zh) | 资源接纳控制***中的策略决策功能实体的选择方法 | |
CN101729398A (zh) | QoS优先级信息的发送方法、PD-FE、TRC-FE | |
CN115150341B (zh) | 一种资源预留方法、装置和存储介质 | |
US20110237256A1 (en) | Method for supporting quality of service mechanisms during a handover process or in preparation of a handover process |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20191225 Address after: 314400 No.11, Weisan Road, Nongfa District, Chang'an Town, Haining City, Jiaxing City, Zhejiang Province Patentee after: Haining hi tech Zone Science and Innovation Center Co., Ltd Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Communications Co., Ltd. |
|
TR01 | Transfer of patent right |