WO2012159525A1

WO2012159525A1 - 一种用于自治网络的业务控制方法及***

Info

Publication number: WO2012159525A1
Application number: PCT/CN2012/074867
Authority: WO
Inventors: 巩玉良
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-05-20
Filing date: 2012-04-27
Publication date: 2012-11-29
Also published as: CN102201990B; EP2712130A4; EP2712130B1; EP2712130A1; CN102201990A

Abstract

本发明公开了一种用于自治网络的业务控制方法及***，方法包括：深度报文检测设备将来自用户终端的业务报文的类型对应的优先级信息作为控制信息添加到业务报文后，将业务报文发给自治网络转发设备；自治网络转发设备根据业务报文中的控制信息进行服务质量（QoS）处理后，将业务报文发给业务控制模块；业务控制模块利用收到的业务报文建立连接表项，并将所述业务报文发送至外部网络；当业务控制模块收到外部网络返回的所述业务报文的响应报文时，从连接表项中提取控制信息添加在响应报文后发送给自治网络转发设备，自治网络转发设备根据所述控制信息对所述响应报文进行QoS处理。采用本发明能解决自治网络的QoS保障问题。

Description

一种用于自治网络的业务控制方法及*** 技术领域

本发明涉及数据通信领域的业务识别与服务质量保障，尤其涉及一种用于自治网络的业务控制方法及***。背景技术

随着互联网技术的快速发展，在互联网协议（Internet Protocol, IP ) 网络上承载的内容也越来越丰富，而且网络服务供应商对客户提供了越来越多的服务内容，业务应用的种类也越来越多，这些发展在给网络带来繁荣的同时，也给运营商、企业、用户等在网络管理、业务运维、网络安全等方面提出了诸多问题。特别是近年来点对点（Peer to Peer, P2P )技术的崛起，据统计基于 P2P技术的文件交换、语音和视频等应用消耗巨大带宽，已占用到互联网流量的 80%以上。对于运营商来说在其自治网络中识别出不同业务，并对不同业务提供不同的服务质量成为迫切的需求。上述问题是由于传统网络本身缺乏业务层的管控能力，无法对业务进行识别所造成的，面对这样的需求，产生了完成业务识别与管控功能的深度报文检测设备。

目前，所述深度报文检测设备主要的部署方式包括在自治网络接入和汇聚位置分布式部署方式、在自治网络出口处集中式部署方式。其中，所述接入和汇聚位置分布式部署的方式对于自治网络出口处的拥塞无法处理，出口的业务服务质量（ Quality of Service, QoS ) 不可控；所述出口集中式部署对自治网络内部业务的 QoS不可控，且随着互联网发展，网络的出口带宽不断增长，为适应出口带宽增长和业务识别难度的增加，出口集中部署的设备很可能在未来出现性能瓶颈，不堪重负。如果只是简单的同时在接入和汇聚位置、及网络出口都部署深度报文检测设备，这样做成本较高，对报文进行了二次识别，浪费硬件投资，并且仍然有上面提到的仅在出口处集中部署时的缺点。发明内容

本发明的目的在于提供一种用于自治网络的业务控制方法及***，用于解决自治网络的 QoS保障问题。

根据本发明的一个方面，本发明提供的一种用于自治网络的业务控制方法包括：

深度报文检测设备将来自用户终端的业务报文的类型对应的优先级信息作为控制信息标识业务报文后，将业务报文发给自治网络转发设备；自治网络转发设备根据收到的业务报文中的控制信息对其进行 QoS处理后，将业务报文发送给业务控制模块；

业务控制模块利用收到的业务报文建立连接表项，并将所述业务报文发送至外部网络；

当业务控制模块收到外部网络返回的所述业务报文的响应报文时，从连接表项中提取控制信息标识响应报文后发给自治网络转发设备，自治网络转发设备根据所述控制信息对所述响应报文进行 QoS处理。

进一步的，所述深度报文检测设备将来自用户终端的业务报文的类型对应的优先级信息作为控制信息标识业务 ·^艮文，包括：

深度报文检测设备接收自治网络用户终端的业务报文，识别所述业务报文的类型；

将预先配置给该类型的优先级信息作为所述业务报文用于 QoS处理的控制信息。

进一步的，所述进行 QoS处理，包括：

自治网络转发设备根据所述业务报文的控制信息，进行转发或丟弃所述业务报文的 QoS处理。进一步的，所述业务控制模块利用收到的业务报文建立连接表项之前，该方法还包括：

业务控制模块接收到自治网络转发设备转发的所述业务报文后，查找自身是否存在该业务报文对应的连接表项，若所述业务报文的连接表项已存在，则利用所述业务报文的控制信息，更新所述连接表项中的控制信息；否则利用收到的业务报文建立连接表项。

进一步的，所述连接表项包括：控制信息和根据业务报文提取的五元组信息；其中，所述业务报文的五元组信息包括业务报文的源互联网协议 IP 地址、目的 IP地址、源端口号、目的端口号和协议号。

进一步的，所述从连接表项中提取控制信息标识响应报文后发给自治网络转发设备，自治网络转发设备根据所述控制信息对所述响应报文进行

QoS处理，包括：

业务控制模块接收外部网络返回的所述业务报文的响应报文，提取所述响应 4艮文的包括源 IP地址、目的 IP地址、源端口号、目的端口号和协议号的五元组信息；

业务控制模块根据所述响应报文的五元组信息，从连接表项中查找对应的控制信息，将查到的控制信息添加到响应报文中，将响应报文后发给自治网络转发设备；

自治网络转发设备根据接收到的所述响应报文中的所述控制信息，对所述响应 4艮文进行转发或丟弃的 QoS处理。

进一步的，所述将查到的控制信息添加到响应报文中之前，该方法还包括：

若业务控制模块未查找到连接表项对应的控制信息，则业务控制模块不改变所述响应报文的控制信息或将默认控制信息添加到响应报文中。

进一步的，所述业务控制模块利用收到的业务报文建立连接表项，并将所述业务报文发送至外部网络之前，该方法还包括：所述业务控制模块根据预先设置的端口，确定报文是发送至自治网络的业务报文还是接收到自治网络的响应报文。

根据本发明的另一个方面，本发明提供的一种用于网络出口处的业务控制***，该***包括：深度报文检测设备、自治网络转发设备和业务控制模块；其中，

深度报文检测设备，用于将来自用户终端的业务报文的类型对应的优先级信息作为控制信息标识业务报文后，将业务报文发给自治网络转发设备；自治网络转发设备，用于根据深度报文检测设备转发的所述业务报文中的控制信息对其进行 QoS处理后，将业务报文发送给业务控制模块；以及接收业务控制模块发来的响应报文，并根据响应报文中的控制信息对其进行 QoS处理；

业务控制模块，用于利用自治网络转发设备转发的所述业务报文建立连接表项，将所述业务报文发送至外部网络，当收到外部网络返回的所述业务报文的响应报文时，从连接表项中提取控制信息标识响应报文后，将响应报文发给自治网络转发设备。

进一步的，所述自治网络转发设备，包括内部路由器和边界路由器。所述业务控制模块单独作为网络设备，或集成在自治网络出口的边界路由器上。

与现有技术相比，本发明的有益效果在于：本发明通过在自治网络出口处部署低成本、高性能的业务控制模块，配合接入和汇聚位置分布式部署的深度报文检测设备，改善整个自治网络的 QoS。附图说明图 1是本发明用于自治网络的业务控制方法流程示意图；图 2是本发明业务控制模块处理流程示意图；

图 3是本发明用于自治网络的业务控制***组成结构示意图；图 4是本发明实施例用于自治网络的业务控制***组成示意图；图 5是本发明实施例提供的用于自治网络的业务控制***的工作流程图。具体实施方式

以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限制本发明。

图 1 显示本发明提供的一种用于自治网络的业务控制方法流程图，包括：

步驟 101: 深度报文检测设备将来自用户终端的业务报文的类型对应的优先级信息作为控制信息标识业务报文后，将业务报文发给自治网络转发设备；

步驟 102: 自治网络转发设备根据收到的业务报文中的控制信息对其进行 QoS处理后，将业务报文发送给业务控制模块；

步驟 103: 业务控制模块利用收到的业务报文建立连接表项，并将所述业务报文发送至外部网络；

步驟 104: 当业务控制模块收到外部网络返回的所述业务报文的响应报文时，从连接表项中提取控制信息标识响应报文后发给自治网络转发设备，自治网络转发设备根据所述控制信息对所述响应报文进行 QoS处理。

所述步驟 101包括：深度报文检测设备接收自治网络用户终端的业务报文，识别所述业务报文的类型；将预先配置给该类型的优先级信息作为所述业务 ·^艮文用于 QoS处理的控制信息。

步驟 101中，所述标识业务报文为将控制信息添加到业务报文中。所述步驟 102包括：自治网络转发设备根据所述业务 ·^艮文的控制信息，进行转发或丟弃所述业务报文的 QoS处理；其中，所述转发为按照业务报文中的路由信息转发，为现有技术，这里不做赞述。

所述步驟 103还包括：业务控制模块接收到自治网络转发设备转发的业务报文后，查找自身是否存在该业务报文对应的连接表项，若所述业务报文的连接表项已存在，则利用所述业务报文的控制信息，更新所述连接表项中的控制信息。

其中，所述连接表项包括：控制信息、根据业务报文提取的五元组信息，所述业务 ·^艮文的五元组信息包括业务艮文的源 IP地址、目的 IP地址、源端口号、目的端口号和十办议号。

所述步驟 104包括：业务控制模块接收外部网络返回的所述业务报文的响应报文，提取所述响应报文的五元组信息；业务控制模块根据所述响应报文的五元组信息，从连接表项中查找对应的控制信息，将查到的控制信息添加到响应报文中，将响应报文后发给自治网络转发设备；自治网络转发设备根据接收到的所述响应报文中的所述控制信息，对所述响应报文进行转发或丟弃的 QoS处理。

所述步驟 104还包括：若业务控制模块未查找到连接表项对应的控制信息，则业务控制模块不改变所述响应报文的控制信息或标识为默认控制信步驟 104中所述标识响应报文为将控制信息添加到响应报文中。

所述业务控制模块根据预先设置的端口，确定报文是流出自治网络的业务才艮文或流入自治网络的响应 4艮文。

换句话说，本发明首先通过接入和汇聚位置分布式部署的深度报文检测设备识别用户终端发出的业务报文，并在业务报文上标识优先级信息，以作为控制信息，使业务报文在大型或中型自治网络中转发时，转发设备利用业务报文上标识的控制信息做 QoS保障。若是发往外部网络的业务报文，则当业务艮文到达自治网络与外部网络接口时，业务控制模块记录下包含源 IP地址、目的 IP地址、源端口地址、目的端口地址和协议号的五元组信息、以及所述五元组信息对应的控制信息，然后将业务报文转发至外部网络。若是从外部网络返回的响应报文，返回到自治网络与外部网络接口时，业务控制模块通过响应报文的五元组信息查询连接表项，如果有记录，则对响应报文按记录的优先级进行优先级标识，以作为此后响应报文在自治网络转发时，沿途转发设备可以按照响应报文的控制信息做 QoS保障。所述控制信息可以在 IP头 TOS字段、 MPLS优先级字段、 802.1Q优先级字段。

图 2显示本发明提供的业务控制模块处理流程，包括：

步驟 201: 当业务控制模块收到报文后，根据预先设置的端口判断报文的方向；

步驟 202: 判断是否为外部网络流向自治网络的报文，如果是，则执行步驟 208, 否则，执行步驟 203;

步驟 203: 确定是自治网络流向外部网络的报文，提取报文的五元组信息，并与自身保存的五元组信息进行匹配；

步驟 204: 判断是否匹配，若匹配，则执行步驟 207, 否则，执行步驟

205;

步驟 205: 建立新的连接表项，并在所述新建连接表项中保存报文的五元组信息；

步驟 206: 在所述新建连接表项中保存报文的优先级信息作为控制信息，结束处理流程；

步驟 207: 提取报文的控制信息，并更新该连接表项记录的控制信息，结束处理流程；

步驟 208: 根据提取的报文的五元组信息，查找连接表项中是否存在与其相反方向的五元组信息，如果存在，则执行步驟 209, 否则执行步驟 210; 步驟 209: 从所述连接表项中取出记录的控制信息标识响应报文，结束处理流程；

步驟 210:根据预先配置的策略不改变响应报文控制信息或将默认控制信息添加到响应报文中。

上述步驟中所述五元组信息包括源 IP地址、目的 IP地址、源端口号、目的端口号和协议号。

本发明提供的一种用于网络出口处的业务控制***，如图 3 所示，包括：深度报文检测设备、自治网络转发设备和业务控制模块；其中，

业务控制模块，用于利用自治网络转发设备转发的所述业务报文建立连接表项，将所述业务报文发送至外部网络，当收到外部网络返回的所述业务报文的响应报文时，从连接表项中提取控制信息标识响应报文中后发给自治网络转发设备。

所述自治网络转发设备包括内部路由器和边界路由器。

所述业务控制模块可以单独实现为设备，也可以集成在自治网络出口的转发设备上，即集成在边界路由器上。

实施例，图 4为用于自治网络的业务控制的***组成结构示意图，其中，业务控制模块安装在位于自治网络边缘处的边界路由器中，自治网络内部路由器作为自治网络转发设备，用户子网络由用户终端组成。

具体的：自治网络和外部网络交互报文时，如果自治网络发出报文，则深度报文检测设备识别业务类型后给业务报文标识控制信息，将业务报文经自治网络内部路由器做 QoS处理后发送给位于网络边缘处的边界路由器；

如果自治网络收到外部网络发来的报文，则将报文发给边界路由器，边界路由器中的边缘业务控制模块根据报文确定报文的优先级作为控制信息来标识该自治网络收到的报文的优先级。

这样在报文无论是自治网络内部交互的，或者是与外部网络交互的，都可以在进入自治网络时标识上控制信息，在自治网络所有内部路由器上都能做 QoS处理，当自治网络出现拥塞的内部路由器或者自治网络出口拥塞时，根据控制信息中记录的优先级来转发高优先级的报文，并丟弃低优先级报文。

下面对图 4提供的用于自治网络的业务控制***的工作流程进行说明，具体如图 5所示，包括以下步驟：

步驟 401 : 用户终端发起业务，向深度报文检测设备发送业务报文；步驟 402: 深度报文检测设备识别业务报文的业务类型，并按照预先配置给该业务类型的优先级信息，将所述业务报文的优先级信息作为控制信息，使用控制信息标识业务报文；

步驟 403:深度报文检测设备将标识业务报文发送至自治网络内部路由器；

步驟 404: 自治网络内部路由器根据控制信息，进行 QoS处理，例如在自治网络拥塞时，丟弃低优先级报文；步驟 405: 自治网络内部路由器转发经过 QoS处理的业务报文至业务处理模块；

步驟 406: 业务处理模块将进行 QoS处理后的业务报文转发至业务控制模块，并建立连接表项，在所述连接表项中保存所述业务报文的五元组信息和对应的控制信息；

步驟 407: 业务处理模块发出所述业务 ·^艮文至外部网络；

步驟 408: 所述外部网络收到业务报文后，向所述业务控制模块返回所述业务报文的响应报文；

步驟 409: 所述业务控制模块根据所述连接表项，获取控制信息标识响应报文；

步驟 410:业务控制模块发送所述标识控制信息的响应报文至自治网络内部路由器；

步驟 411 : 自治网络内部路由器根据控制信息进行转发或丟弃所述响应报文的 QoS处理，例如在自治网络发生拥塞时，丟弃低优先级报文；

步驟 412: 自治网络内部路由器转发 QoS处理后的响应报文至深度报文检测设备；

步驟 413: 深度报文检测设备识别所述响应报文的业务类型；

步驟 414: 深度报文检测设备根据所述业务类型，将所述响应报文发送给用户终端。

本发明中，如果业务由外部网络的用户终端发起，根据业务的交互性，仅是第一个报文在业务控制模块的连接表项中匹配不到相反方向的五元组信息，可按预先配置，在所述第一个报文上标识默认控制信息，或不改变其控制信息，待自治网络的响应报文到达业务控制模块时，处理流程就与上述步驟相同。综上所述，本发明具有以下有益效果：

本发明通过接入或汇聚位置分布式部署的深度报文检测设备和出口处的业务控制模块的配合，改善整个自治网络的 QoS, 适用于大型、中型 IP 网络，例如城域网或某运营商的自运营管理的 IP网络；

本发明在自治网络出口处部署的业务控制模块功能简单，易于实现，能够轻松应对未来出口带宽增长和业务识别复杂性的增加。

尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。

Claims

权利要求书

1、一种用于自治网络的业务控制方法，其特征在于，该方法包括：深度报文检测设备将来自用户终端的业务报文的类型对应的优先级信息作为控制信息标识业务报文后，将业务报文发给自治网络转发设备；自治网络转发设备根据收到的业务报文中的控制信息对其进行服务质量 QoS处理后，将业务报文发送给业务控制模块；

2、根据权利要求 1所述的方法，其特征在于，所述深度报文检测设备将来自用户终端的业务报文的类型对应的优先级信息作为控制信息标识业务报文，包括：

3、根据权利要求 1所述的方法，其特征在于，所述进行 QoS处理，包括：

自治网络转发设备根据所述业务报文的控制信息，进行转发或丟弃所述业务报文的 QoS处理。

4、根据权利要求 1所述的方法，其特征在于，所述业务控制模块利用收到的业务报文建立连接表项之前，该方法还包括：

5、根据权利要求 1或 4所述的方法，其特征在于，所述连接表项包括：控制信息和根据业务报文提取的五元组信息；其中，所述业务报文的五元组信息包括业务 4艮文的源互联网协议 IP地址、目的 IP地址、源端口号、目的端口号和协议号。

6、根据权利要求 1所述的方法，其特征在于，所述从连接表项中提取控制信息标识响应报文后发给自治网络转发设备，自治网络转发设备根据所述控制信息对所述响应报文进行 QoS处理，包括：

7、根据权利要求 6所述的方法，其特征在于，所述将查到的控制信息添加到响应报文中之前，该方法还包括：

8、根据权利要求 1所述的方法，其特征在于，所述业务控制模块利用收到的业务报文建立连接表项，并将所述业务报文发送至外部网络之前，该方法还包括：所述业务控制模块根据预先设置的端口，确定报文是发送至自治网络的业务报文还是接收到自治网络的响应报文。

9、一种用于网络出口处的业务控制***，其特征在于，该***包括：深度报文检测设备、自治网络转发设备和业务控制模块；其中，

10、根据权利要求 9所述的***，其特征在于，

所述自治网络转发设备，包括内部路由器和边界路由器；

所述业务控制模块单独作为设备，或集成在自治网络出口的边界路由器上。