实现IP网络中端到端差异化服务的方法和系统

摘要

本发明公开了一种实现IP网络中端到端差异化服务的方法和系统。其中，该方法包括DPI设备截获并解析上行流；根据存储的业务策略对解析后的上行流进行匹配，对匹配业务策略的上行流进行标记；从所匹配的上行流中提取出IP五元组信息，并将IP五元组信息和业务策略发送至寻址路由器；寻址路由器根据路由表和接收的IP五元组信息查找接入用户所访问业务的服务器所接的边缘路由器；将查找到的边缘路由器、IP五元组信息和业务策略发送至IP网管系统；其将IP五元组信息和业务策略发送至边缘路由器；边缘路由器对匹配业务策略的下行流进行标记。本发明无需在全网内部署DPI设备，因此可在现网改动较小的情况下实现端对端的差异化服务。

说明书

技术领域

本发明涉及IP网络，特别地，涉及一种实现IP网络中端到端差异 化服务的方法和系统。

背景技术

在IP网络中，可以通过差异化服务实现对不同业务流的差异化服务， 但这需首先对进入网络的流进行标记，以标识出进入网络的不同等级的 业务流。此外，要实现端到端的业务保障，需要在流进出网络的两端分 别进行业务标记，以同时保证上下行的流量质量。

传统路由器的业务识别和标识只能根据一个流的五元组来进行，无 法识别到流中传输的应用层信息，因而不能精细化地对某类业务(例如， 视频类、语音类)进行识别。另外，这些路由器也无法识别用户的信息， 故仅靠它们还不能实现面对用户的业务保障。

当前在网络中逐步得到广泛部署的DPI(Deep Packet Inspection， 深度包检测)设备可以识别一个流的所有信息，能区分用户，区分业务， 进而能够对不同用户、业务进行标识。但是，该DPI分析系统投资较大， 因用户访问的资源分布不确定，要完全依靠DPI系统来实现端到端的业 务保障，就需要在IP骨干网的边缘都部署这样的设备，这显然是不现实 的，而且耗资巨大。

从以上两种端到端差异化服务的实现方法来看，要实现双向的，基 于用户、业务的差异化服务，当前方案都有一定难度：基于路由器的方 案基本无法达到这样细的力度；基于DPI的方案投资巨大，在现网全面 部署不现实。

发明内容

本发明要解决的一个技术问题是提供一种实现IP网络中端到端差异 化服务的方法和系统，能够以较小的网络改动实现IP网络中端到端的差 异化服务。

根据本发明的一方面，提出了一种实现IP网络中端到端差异化服务 的方法，包括部署在用户发起端的PDSN处的DPI设备截获并解析用户 发起业务的上行流；DPI设备根据存储的业务策略对解析后的上行流进 行匹配，对匹配业务策略的上行流进行标记，以按照业务策略对所匹配 的上行流进行调度；DPI设备从所匹配的上行流中提取出IP五元组信息， 并将IP五元组信息和业务策略发送至寻址路由器；寻址路由器根据存储 的路由表和接收的IP五元组信息查找接入用户所访问业务的服务器所接 的边缘路由器；寻址路由器将查找到的边缘路由器、IP五元组信息和业 务策略发送至IP网管系统；IP网管系统将IP五元组信息和业务策略发 送至该边缘路由器；边缘路由器在接收到发送至用户的下行流时，对匹 配业务策略的下行流进行标记，以按照业务策略对所匹配的下行流进行 调度。

根据本发明的另一方面，还提出了一种实现IP网络中端到端差异化 服务的系统，包括DPI设备、寻址路由器、IP网管系统以及接入用户所 访问业务的服务器的边缘路由器，寻址路由器分别与IP网管系统和DPI 设备相连，IP网管系统与边缘路由器相连，其中，DPI设备，部署在用 户发起端的PDSN处，用于截获并解析用户发起业务的上行流，根据存 储的业务策略对解析后的上行流进行匹配，对匹配业务策略的上行流进 行标记，以按照业务策略对所匹配的上行流进行调度，从所匹配的上行 流中提取出IP五元组信息，并将IP五元组信息和业务策略发送至寻址 路由器；寻址路由器，用于根据存储的路由表和接收的IP五元组信息查 找边缘路由器，将查找到的边缘路由器、IP五元组信息和业务策略发送 至IP网管系统；IP网管系统，用于将IP五元组信息和业务策略发送至 边缘路由器；边缘路由器，用于在接收到发送至用户的下行流时，对匹 配业务策略的下行流进行标记，以按照业务策略对所匹配的下行流进行 调度。

本发明提供的实现IP网络中端到端差异化服务的方法与系统，仅需 在用户业务发起端的PDSN处部署DPI设备，由该设备识别出所访问的 业务类型，并剥离出满足业务策略的IP五元组信息，通过寻址路由器、 IP网管系统以及查找到的边缘路由器实现双向的、基于用户业务类型的 差异化服务。由于本发明无需在全网大范围内部署DPI设备，所以可以 在现网改动较小的情况下实现端对端的差异化服务。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的 一部分。在附图中：

图1是本发明实现IP网络中端到端差异化服务的方法的一个实施例 的流程示意图。

图2是本发明实现IP网络中端到端差异化服务的方法的另一实施例 的流程示意图。

图3是本发明实现IP网络中端到端差异化服务的系统的一个实施例 的结构示意图。

图4是本发明实现IP网络中端到端差异化服务的系统的另一实施例 的结构示意图。

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例 性实施例。本发明的示例性实施例及其说明用于解释本发明，但并不构 成对本发明的不当限定。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决 不作为对本发明及其应用或使用的任何限制。

本发明的下述实施例仅需在用户业务发起端的PDSN(Packet Data Serving Node，分组数据服务节点)处(既不需在每个用户终端， 也无需在IP骨干网的边缘)部署DPI设备，在IP骨干网全局部署一 台或两台(其中一台用作备份功能)寻址路由器，由DPI设备通过对上 行流的数据包进行深入分析后识别出需要保障的用户及其访问的业 务，剥离出满足业务策略的上行流的IP五元组信息，将该信息和对应 的业务策略发给一台在全局部署的LR(Lookup Router，寻址路由器)， 由其寻找出距离资源最近的BR(Border Router，边缘路由器)，并 将上述信息发给现有IP网管系统。IP网管系统将IP五元组信息和对 应的业务策略下发给查找到的路由器，以使边缘路由器在接收到满足 业务策略的下行流时能够实现对该用户发起业务的下行流进行标记， 从而在IP网络中实现对其的差异化调度。该业务上行流的标记可直接 由用户业务发起端的DPI设备完成，这样就实现了针对用户与业务的 端到端差异化服务。

图1是本发明实现IP网络中端到端差异化服务的方法的一个实施例 的流程示意图。

如图1所示，该实施例可以包括以下步骤：

S102，部署在用户发起端的PDSN处的DPI设备截获并解析用户发 起业务的上行流；

S104，DPI设备根据存储的业务策略对解析后的上行流进行匹配， 对匹配业务策略的上行流进行标记，以按照业务策略对所匹配的上行流 进行调度，其中，可以将该业务策略预先存储于DPI设备中，或者可以 更灵活地通过策略服务器配置到DPI设备中；

S106，DPI设备从所匹配的上行流中提取出IP五元组信息，并将 IP五元组信息和业务策略发送至寻址路由器；

S108，寻址路由器根据存储的路由表和接收的IP五元组信息查找 接入用户所访问业务的服务器所接的边缘路由器，其中，查找到的寻址 路由器可以预先与IP骨干网中其他路由器(即，IP骨干网中除寻址路由 器外的所有路由器)建立IGP(Internal Gateway Protocol，内部网关协 议)/BGP(Border Gateway Protocol，边界网关协议)邻居关系，以获 取上述路由表；

S110，寻址路由器将查找到的边缘路由器、IP五元组信息和业务策 略发送至IP网管系统；

S112，IP网管系统将IP五元组信息和业务策略发送至边缘路由器；

S114，边缘路由器在接收到发送至用户的下行流时，对匹配业务策 略的下行流进行标记，以按照业务策略对所匹配的下行流进行调度。

该实施例可以在局部(用户发起端的PDSN处)部署DPI设备的情 况下实现针对用户与业务的端到端的差异化双向业务保障。

进一步地，本发明在用户下线时，DPI设备还可以通知IP网管系统 撤销加载在边缘路由器上的业务策略，以维护边缘路由器配置的简洁性， 同时由于用户每次上线后都重新配置边缘路由器的业务策略，从而还可 以实现策略的动态调整。

在上述实施例中，业务策略可以包括但不限于设置用户所发起业务 的调度优先级和/或接入权限。DPI设备和边缘路由器在打标记时，根据 策略不同所打标记也不同，IP网络中的路由器在检测到不同的标记时采 用不同的调度等级或接入权限。

举例说明，该业务策略可以为不允许用户A接入P2P(Peer to Peer， 点对点)业务服务器，允许用户A接入Web业务服务器，允许用户B 接入Web业务服务器等。此外，该业务策略还可以为用户A的Web业 务为金等级，用户B的Web业务为银等级。进一步地，还可以将业务优 先级与接入权限相结合。例如，首先设置用户的某个业务的接入权限， 在允许接入的情况下，再进一步设置每种可接入业务的调度等级。

接下来，假设一个VIP用户通过分组域访问Web Server中的某个业 务，运营商对用户访问过程中的双向业务流进行差异化服务(例如，高 等级服务)，整个实现过程如图2所示(其中，虚线代表信令流，实线 代表数据流)，可以包括以下步骤：

S202，PS(Policy Server，策略服务器)把针对该VIP用户的业务 策略下发给DPI设备，例如，业务策略为：用户A的Web业务为金等 级，用户A的P2P业务为银等级；

S204，VIP用户发起访问Web的业务请求，DPI设备首先截获该 请求，然后利用DPI技术解析出该用户所发起的业务类型，将解析出的 业务类型与业务策略进行匹配，如查找到对应的业务策略，则对该用户 该业务的上行流进行标记(例如，在IP包头中的TOS字段中标识该业 务为金等级)，如未匹配到对应的业务策略，则不对该用户该业务的上/ 下行流进行标记，在IP网络中，对带有该标记的业务流进行优先调度；

S206，DPI设备从满足业务策略的该用户的数据流中提取出跟这条 流对应的IP五元组信息，其中，IP五元组信息包括IP源地址、IP目的 地址、协议类型、源端口号和目的端口号；

S208，DPI设备将提取出的IP五元组信息和该用户该业务的业务策 略(即，与IP五元组对应的业务策略)发给寻址路由器；

S210，寻址路由器预先与IP骨干网内其它路由器建立IGP/BGP邻 居关系，从而获得网络路由信息，并形成路由表，但该寻址路由器不转 发业务流量，寻址路由器在收到IP五元组信息后，在路由表中查询到达 前述IP五元组中目的IP地址的BGP Next hop，也即该Web Server接 入的边缘路由器；

S212，寻址路由器将查找到的边缘路由器(例如，R2)、前述IP 五元组信息以及与IP五元组信息对应的业务策略发送给IP网管系统；

S214，由于IP五元组中所述的源与目的是针对上行流而言的，所以 为了实现对下行流的标记，需要将IP五元组中的源与目的信息交换，该 动作可以在IP网管系统中实现也可以在边缘路由器中实现，IP网管系统 将IP五元组信息和对应的策略自动发送到前述找到的边缘路由器R2；

S216，该边缘路由器根据收到的业务策略对自Web server进入的下 行流进行标记，从而在IP骨干网中实现了对该用户访问该业务的下行流 的高优先级保障；

S218，当DPI设备通过检测PDSN与AAA(Authentication， Authorization and Accounting，认证、授权和计费)之间的交互信令发 现用户下线时，向IP网管系统发送通知，让其撤销之前加载在边缘路由 器R2上的业务策略，不仅维护了边缘路由器配置的简洁性，而且还实现 了业务策略的动态调整(因为用户每次上线得到的IP地址都不一样，所 以发给边缘路由器的业务策略和IP五元组信息均不同)。

本领域普通技术人员可以理解，实现上述方法实施例的全部和部分 步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计 算设备可读取存储介质中，该程序在执行时，执行包括上述方法实施例 的步骤，而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种 可以存储程序代码的介质。

图3是本发明实现IP网络中端到端差异化服务的系统的一个实施例 的结构示意图。

如图3所示，该实施例的系统300可以包括DPI设备302、寻址路 由器304、IP网管系统306以及接入用户所访问业务的服务器的边缘路 由器308，寻址路由器分别与IP网管系统和DPI设备相连，IP网管系统 与边缘路由器相连，其中，

DPI设备，部署在用户发起端的PDSN处，用于截获并解析用户发 起业务的上行流，根据存储的业务策略对解析后的上行流进行匹配，对 匹配业务策略的上行流进行标记，以按照业务策略对所匹配的上行流进 行调度，从所匹配的上行流中提取出IP五元组信息，并将IP五元组信 息和业务策略发送至寻址路由器，其中，业务策略可以包括但不限于设 置用户所发起业务的调度优先级和/或接入权限；

寻址路由器，用于根据存储的路由表和接收的IP五元组信息查找用 户所发起业务的服务器所接的边缘路由器，将查找到的边缘路由器、IP 五元组信息和业务策略发送至IP网管系统，该寻址路由器可选地还可以 预先与IP骨干网中其他路由器建立IGP/BGP邻居关系，以获取路由表；

IP网管系统，用于将IP五元组信息和业务策略发送至边缘路由器；

边缘路由器，用于在接收到发送至用户的下行流时，对匹配业务策 略的下行流进行标记，以按照业务策略对所匹配的下行流进行调度。

为了实现业务策略的动态调整，图3中的DPI设备还与IP网管系统 相连，用于在用户下线时通知IP网管系统撤销加载在边缘路由器上的业 务策略。

图4是本发明实现IP网络中端到端差异化服务的系统的另一实施例 的结构示意图。

如图4所示，与图3中的实施例相比，该实施例的系统400还可以 包括：

策略服务器402，与DPI设备相连，用于向DPI设备发送业务策略。

本说明书中各个实施例均采用递进的方式描述，每个实施例重点说 明的都是与其他实施例的不同之处，各个实施例之间相同和相似的部分 可以相互参见。对于装置实施例而言，由于其与方法实施例基本相似， 所以描述的比较简单，相关之处可以参见方法实施例部分的说明。

本发明的上述实施例具有以下优点和有益效果：

(1)无需全网全面部署DPI设备，仅利用局部(用户业务发起 端的PDSN处)部署的DPI设备即可实现针对用户与业务的端到端双 向差异化服务；

(2)仅需在全网增加一台普通路由器作“寻址路由器”功能并增 加其与其他设备(例如，DPI设备、IP网管系统)的接口，即可实现 本发明的技术方案；

(3)可以动态下发差异化的业务策略，并及时撤销无用的业务策 略；

(4)除了对VIP用户的流量进行高优先级标记外，还可以在网 络中针对某用户的攻击流量进行最低优先级标记，或者直接拒绝这些 流量进入IP骨干网络，不仅实现了对VIP用户的访问保障，而且还 降低了低优先级流量对网络带宽的占用。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明， 但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不 是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离 本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范 围由所附权利要求来限定。