保证端到端IP电信服务质量的网络系统和控制方法

摘要

一种保证端到端IP电信服务质量的网络系统和控制方法，该系统由IP QoS业务控制和管理中心、资源管理器、可控网元和安装有QoS客户软件的网络通信用户终端四部分组成。其中：QOS客户端软件为用户申请QOS资源的界面。可控网元是分布在IP城域网的接入层或汇聚层电路、城域网骨干出口处和不同域的边界处的、设有带宽控制等QoS业务规则的控制软件，并能将未经授权的IP数据流引入“缓存模块”，经设定时间延迟后再发送出去的路由器或相应装置；资源管理器是与其所控制和管理的可控网元相对应的服务器，用于控制和管理IP网络的边缘资源、骨干资源或边界资源；IP QoS业务控制和管理中心的功能至少包括：注册和登录、业务管理、QOS策略规划和分发、QOS业务认证服务等。

说明书

技术领域

本发明涉及一种保证端到端IP电信服务质量的网络系统和控制方法，属于IP网络通信中的业务管理技术领域。

背景技术

最初设计的互联网的服务方式是基于“尽力而为”，但是，随着应用的拓展和丰富，语音、视频等网络应用也逐步成长起来，“尽力而为”的服务质量对于一些实时应用就显得不尽人意，因为它绝不会针对不同业务流产生不同的服务响应。

语音、视频等实时业务与传统的数据业务(如文件传送、EMAIL、网页浏览等)最大的不同就在于两者对传输延时、抖动以及丢包率等参数的要求不同。如IP电话业务，如果连续丢掉几个数据包，那就可能丢掉了一段关键语义。

目前，服务质量(QoS，Quality of Service)已经成为IP网络运营商和科研人员关注的焦点，人们急切希望通过有效的QoS机制来保证IP网络上实时业务的正常运行。如何确保实时业务在IP网络中的服务质量？单纯依靠增大带宽既不现实，也不是一种可靠的方式。十余年来，经过不断地研究和试验，陆续出现各种不同的QoS模型，但是，端到端IP电信业务的QoS保证仍然没有能够得到较好的实现。

目前，传统的QoS实现方法主要有两种，分别简要介绍如下：

(1)Int-Serv综合业务模型：该方法以RSVP作为实现机制，提供三种类型的服务：保证型服务(Guaranteed Service)、负载受控服务(ControlledLoad Service)和尽力传送服务(Best Effort Service)。Int-Serv模型用类似连接的方式控制服务质量，边缘节点则用RSVP等协议为业务流端到端地预留网络资源，核心节点通过控制资源的使用来保证网络不出现拥塞，从而保证端到端的服务质量。但是，该模型要使用“软状态”对大量资源预留信息进行刷新和存储。当骨干的QoS流量增加时，刷新和存储会成比例增加，因此可扩展性较差；一般只应用于网络规模小、业务质量要求较高的边缘网络。

(2)Diff-Serv差分业务模型：Diff-Serv的实现是首先将业务流分类归入不同服务等级，然后路由设备按服务等级分别提供相应的服务质量保证。流量在网络边缘被分类、整形和标记；核心节点检查差分业务编码点DSCP值，以确定采用相应的每跳行为(PHB，Per Hop Behavior)。该模型实现简单，扩展性较好。不足之处是很难提供基于流的端到端的质量保证，只承诺相对的服务质量，而不对任何用户承诺具体的服务质量指标。

近年来，各国的研究组织又开发研究了一些不同的模型，如：IETF的BB模型、ETSI TIPHONE的QoS模型等。这些模型在实现QoS方面都有很好的借鉴作用，但是由于它们各自都存在有对现有IP网络改变较大、改造成本高、实施困难等不同的缺陷，离实用尚有一定距离，无法在规模较大的实际运营的IP网上实现严格的端到端QoS。这样，当前的数据网络运营商就面对一个比较尴尬的情况：一方面在网络建设上投入了大量的资金、物力和人力，但是，由于网络中缺乏有效的管理控制机制，只能回收少量的网络接入费用，不能实现“一分耕耘一分收获”。长期下去势必影响网络运营商的发展和生存。另一方面从用户方面考虑，本来商界历来讲求“一分价钱一分货”的诚信原则，可是，同样因为网络的控制管理问题，不能够很好地体现服务质量与价格的对应关系，用户在很多时候得到的只是一刀切式的服务。这种方式对于高端用户显然有失公平，对于业务客户的拓展也是非常不利的。

发明内容

本发明的目的是提供一种保证端到端IP电信服务质量的网络系统，该网络系统能够组建一个业务可管理和控制的IP网络，在该IP网络里网络资源得到最有效的发挥和利用，真正实现端到端的QoS保证，并促进互连网发展的良性循环。

本发明的另一目的是提供一种保证端到端IP电信服务质量的网络系统的控制方法。

本发明的目的是这样实现的：一种保证端到端IP电信服务质量的网络系统，其特征在于：该系统由IP QoS业务控制和管理中心、资源管理器、可控网元和QoS客户端四部分组成；所述QoS客户端是安装有QoS客户软件的网络通信用户终端；所述可控网元是分布在IP城域网的接入层或汇聚层电路、城域网骨干出口处和不同域的边界处的路由器或相应装置，该路由器或相应装置设有控制带宽的软件和将未经授权和认证的IP数据流引入其中缓存的存储器，以便经过设定时间延迟后再发送出去；所述资源管理器是与其所管理和控制的可控网元逻辑上相对应的服务器，分别负责边缘资源管理、骨干资源管理和边界资源管理，该资源管理器的物理位置可以处在城域网或骨干网的任意位置；所述IP QoS业务控制和管理中心为该IP网络的后台管理中心服务器，其承担的功能至少包括有：负责与视讯平台、VOIP平台或其他应用业务平台交换QoS授权信息的业务认证，完成每个QoS客户端的注册和登陆，负责整个QoS业务管理，管理整个网络系统中QOS策略计算和分发，承担用户认证、授权和计费服务。

所述安装有QoS客户软件的网络通信用户终端是用户PC终端或应用服务器，或用户局域网的出口路由器，或用户局域网的出口网关。

所述QoS客户端安装的QoS客户软件主要承担的功能是：向所述IP QOS业务控制和管理中心发送用户身份认证、申请所需的业务，并至少提供在线应用类型、带宽和时长信息；在获得IP QOS业务控制和管理中心授权后，向所属区域的本地资源管理器申请网络资源；以及业务使用后的资源释放。

所述可控网元主要承担QoS业务规则的控制功能，包括有：根据所述资源管理器的命令和控制，将到来的IP数据流分别放置到不同类别的队列中，并打上相应的用于流量识别或归类或网络安全的标识；对到来的IP数据包按“流”进行带宽控制、流量整形，并按照“流”的优先级别，对不同的队列采用不同的拥塞丢弃控制处理；对未经授权用户的数据包根据网络带宽使用状况确定是否需要经存储缓冲后再发送出去，以便让关键资源优先由获得QOS授权用户使用；以及向所对应的资源管理服务器汇报本身资源的使用状况信息。

所述资源管理器承担的功能是：在QOS业务控制和管理中心的管理和协调下，接受QoS客户端的业务资源申请，控制可控网元实施其业务规则的控制功能，为业务流提供资源保证，并将收集到的IP网络资源的使用情况整理上报给QOS业务控制和管理中心。

所述资源管理器与所述可控网元之间的接口是私有的通信协议，或支持简单网络管理协议SNMP(Simple Network Management Protocol)或通用开放策略服务COPS(Common Open Policy Service)协议。

本发明的保证端到端IP电信服务质量的网络系统控制方法是这样实现的：该方法是基于网络规划，在确认城域网和骨干网内带宽资源足够丰富、不存在网络拥塞现象为基础条件，设置IP QOS业务控制和管理中心，并由该中心将整个网络中的带宽资源比较紧张、容易发生拥塞的网络边缘节点、网络汇聚节点和关键骨干节点的路由设备设置为可控网元，并设置相应的资源管理器；由QOS业务控制和管理中心对网络资源进行分配调度和控制，可控网元则根据本地资源管理器的命令和控制，对到来的IP数据流进行分类，分别打上相应标识，再按“流”进行带宽控制、流量整形，并按照“流”的优先级别，对不同队列采用不同的拥塞丢弃控制处理；对未经授权用户的数据包则根据网络带宽使用状况确定是否需要将其存储缓冲后再发送出去，以便让关键资源优先由获得QOS授权用户使用。

该方法包括下列操作步骤：

A、注册登记、业务申请和接入控制；

B、网络资源调度、分配和控制；

C、资源释放和业务结束。

所述的步骤A中，进一步包括下列操作步骤：

A1、首次使用时，需通过该网络系统提供的QoS客户端进行注册登记，由IP QoS业务控制和管理中心对该用户进行身份确认和相关信息的初始化；

A2、QoS客户端向IP QoS业务控制和管理中心提出使用QoS服务的登陆请求；该请求至少包括：申请所需的业务、在线应用类型、带宽和时长信息；

A3、IP QoS业务控制和管理中心向QoS客户端返回登录结果和相关信息，该信息至少包括：确认用户是否可以使用某个等级的QOS服务，并通知QOS客户端其所对应的本地资源管理服务器的IP地址的位置信息。

所述的步骤B中，进一步包括下列操作步骤：

B1、QoS客户端根据业务控制和管理中心返回的信息，向所属区域的本地资源服务器申请网络资源，该请求至少包括：带宽大小和QOS类别信息；

B2、QoS客户端所属区域的本地资源管理器，在获得用户的业务请求信息后，根据自己和该路径相关的其它资源管理器所掌握的资源状况，决定是否可以满足该QOS客户的申请。

B3、资源服务器在无资源可分配情况下返回失败信息，而在有资源情况下，进行资源预留和相关配置并返回成功信息；同时定期向业务控制和管理中心汇报资源占用信息；

B4、QoS客户端接收到资源分配成功信息后，可进行业务流的数据发送；如果接收的是失败信息，则由QoS客户端决定是否放弃或者重新申请资源；

B5、QoS客户端的业务数据包进入可控网元接受带宽控制、分类、流量整形的处理操作，再根据QoS业务类型被打上相应的标记，接受拥塞控制处理；

B6、可控网元对于直接来自未经QOS授权的IP数据流，可控网元将根据当前网络资源的丰富程度和QOS业务控制和管理中心下发的控制策略决定是否需要将其引入到一个存储器缓存，待设定的延迟时间后再发送出去，以便让经过授权的QOS业务流优先通过。

所述的步骤B2中，进一步包括下列操作步骤：

B21、如果该用户所请求的业务流的目的地址没有超出本地资源管理器所管辖的网络，则该本地资源管理器根据其所掌握的资源状况确认是否向该用户提供QOS服务；

B22、如果该用户所请求的业务流的目的地超出本地资源管理器的管理区域，该本地资源管理器将向管理骨干网上关键节点的骨干资源管理服务器和/或其它资源管理器提出资源请求，包括向业务目的地所在的远端资源管理器查询和提出资源请求。

所述的步骤B3中，进一步包括下列操作步骤：

B31、如果该业务流的传送路径上存在资源不足的情况，对应的骨干资源管理器和/或远端资源管理器将向本地资源管理器返回失败信息，本地资源管理器将考虑进行路由重试和/或重路由测试，或者终止资源分配尝试，并向QoS客户端返回失败信息；

B32、如果该业务流所经过的路径上存在足够的资源可以分配，则本地资源管理器或/和骨干资源管理器或/和远端资源管理器将进行网络资源的预留和/或规则配置，即控制其所管辖的可控网元配置相应的QoS业务规则，并为该业务分配合适的资源，同时，本地资源管理器向QoS客户端返回资源申请成功信息；

B33、各资源管理器通过与可控网元的管理接口，随时了解所管辖区域网络的资源状况，并定期向QOS业务控制和管理中心汇报网络资源的占用信息，以便QOS业务控制和管理中心进行QOS业务管理和策略分析。

所述的步骤C中，进一步包括下列操作步骤：

C1、QoS客户端向IP QoS业务控制和管理中心请求退出，并向本地资源服务器要求，或由IP QoS业务控制和管理中心直接向本地资源管理器要求结束本次QoS资源的占用；

C2、IP QoS业务控制和管理中心接受用户的退出请求，并完成计费及相关信息的统计，或由本地资源管理器在释放资源的同时，向IP QoS业务控制和管理中心发送结束计费的相关信息；

C3、本次QoS资源路径上的所有资源管理器都向其对应的可控网元下发资源释放命令；

C4、各个可控网元完成资源释放，结束本次QoS服务。

本发明是一种保证端到端IP电信服务质量的网络系统及其控制方法，相对于现有的业务管理方法，具有以下优点和效果：

本发明的主导思想是在IP网络上部署IP QOS业务控制和管理中心，实际上是给现有的扁平化的IP网络安装上一个可以管理和利用全局资源的IP网络“大脑”，运营商可以通过该“IP网络大脑”充分了解网络中各项业务的开展情况和各部分网络资源的利用情况，并利用可控网元进行管理和控制，从而能够为网络的规划和优化提供非常具体的指导，以便能够充分合理地管理网络资源的使用。而一个好的网络资源的规划和布署将使可控网元的选择和分布简单而有效，运营商可以通过在网络中合理选择和配置可控网元来实现控制整个运营商IP网络的目的。这样，只要控制关键路径的路由设备，就可以在保证完成服务质量控制的同时，又不会使整个网络系统过分复杂庞大而难以实现。此外，本发明的网络系统在保证为合法用户提供与收费相对应的服务的同时，又可以利用数据包缓存机制控制甚至禁止非法用户使用相关功能，更全面地实现了QoS的概念。而这一点往往被目前许多QoS的研究者在着眼于为高等级的用户数据流提供更好的服务时所忽略了。对于在业务流的呼叫建立到结束的整个过程中的管理方法，即从QoS客户端向管理控制中心进行业务申请开始，到业务结束的整个资源占用和释放的过程中是借鉴电话网的经验，引入类似的信令交互的协议和处理方法，过程清晰、明确，容易理解和掌握。最后，本发明的系统结构简单，扩展能力强，可以为关键业务预留“硬管道”，让关键业务独享部分网络资源，而不与普通数据包争用信道。还能够适应网络技术发展的需要。例如可以与网络安全结合起来，在全网部署网络安全策略等。按照本发明系统和方法部署建立的网络在将来的业务发展中可继续利用或升级。

附图说明

图1是本发明网络系统的架构组成示意图。

图2是本发明可控网元的控制流程示意图。

图3是本发明网络系统和控制方法流程示意图。

具体实施方式

参见图1，本发明是一种保证端到端IP电信服务质量的网络系统，该系统是由IP QoS业务控制和管理中心1、资源管理器2、可控网元3和QoS客户端4四部分组成，IP网络中其他现有的传输和交换设备通称为数据包传送设备5。其中QoS客户端4是安装有QoS客户软件的网络通信用户终端，例如用户PC终端或应用服务器，或用户局域网的出口路由器，或用户局域网的出口网关。在上述每个通信终端，用户可以从运营商获得并安装一份QoS客户端软件，该软件主要提供两个基本功能：向IP QOS业务控制和管理中心发送用户身份认证、申请所需的业务，并至少提供在线应用类型、带宽和时长信息；在获得IPQOS业务控制和管理中心授权后，向所属区域的本地资源管理器申请网络资源；以及业务使用后的资源释放。

可控网元3是分布在IP城域网的接入层或汇聚层电路、城域网骨干出口处和不同域的边界处的路由器或在路由器上增加可控单元组成的相应装置，该路由器或相应装置设有带宽控制等QoS业务规则控制软件，并能将没有授权和认证的IP数据流引入一个“缓存模块”，经过设定时间延迟后再发送出去。并根据所属区域的本地资源管理器2的指示，可控网元3完成以下主要功能：

(1)根据IP QoS业务控制和管理中心1的统筹决策和本地资源管理器2的命令控制，将到来的IP数据流分别放置到不同类别的队列中，并打上相应的用于流量识别或归类或网络安全的标识。

(2)对到来的IP数据包按照业务规则对数据流进行带宽限制、流量整形，同时按照数据流的优先级别，对不同的队列采用不同的拥塞丢弃控制处理。

(3)根据IP QoS业务控制和管理中心1的统筹决策和资源管理器2的命令控制，对输入的授权用户的数据包不经存储缓冲直接进行相关的包处理流程后输出；对于没有授权和认证的IP数据流，则将其导引到一个“缓存池”的存储器中，经过设定的不定长时间的停留后再发送出去(参见图2)，从而达到控制和禁止非法用户使用类似话音、视频等实时电信业务的目的。这样处理后的数据包经过一定时间的延迟和抖动后，对语音和图像质量将产生不可容忍的影响，而对HTTP、FTP、EMAIL等业务则无明显影响。

(4)向资源管理器2汇报本身资源的使用状况信息。

资源管理器2是与其所控制的可控网元逻辑上相对应的服务器，分别负责边缘资源管理、骨干资源管理和边界资源管理，其物理位置可以处在城域网或骨干网的任意位置。资源管理器2承担的主要功能是：接受QoS客户端4的业务流资源申请，控制可控网元3实施其QoS业务规则的控制功能，为业务流提供资源保证，负责IP网络资源的使用情况搜集和上报。资源管理器2与可控网元3之间的接口可以采用私有的通信协议，也可以同时支持采用简单网络管理协议SNMP(Simple Net Management Protocol)或通用开放策略服务COPS(Common Open Policy Service)的接口。

IP QoS业务控制和管理中心1为本发明IP网络系统的后台管理中心服务器，其在IP网络中的具体物理位置无特别要求。其至少包括有：负责与视讯平台、VOIP平台或其他应用业务平台交换QOS授权信息的QOS业务认证服务器，完成每个QoS客户端的注册和登录功能的注册登录服务器，QoS业务管理服务器，QOS策略计算和分发服务器，承担用户数据认证、授权和计费的服务器和提供QoS系统的数据库服务的数据库服务器。这些服务器协同工作，共同担当IP网络的业务管理和控制中枢的职责。

本发明网络系统和控制方法的工作机理有如下几项特点：

首先设置IP QOS业务控制和管理中心，并由该中心对整个网络中的关键路径(IP城域网的接入层或汇聚层电路、城域网骨干出口处和不同域边界处)的路由器设备实施控制管理。通常在运营商的网络中，用户数据流经过的网元设备非常多，本发明正是考虑Int-Serv模型的扩展性差的原因，结合运营商网络现状，控制网络瓶颈处的资源合理使用来保证服务质量。该IP QOS业务控制和管理中心还可以与网络设备的QOS特性结合在一起，实施更复杂的业务管理策略。如：收集骨干资源的利用情况，决定将所有业务开放给所有用户、或者仅仅向部分用户开放部分业务等等。这样，不同等级的业务流在网络资源的使用上就不再是完全共享争用，在IP QOS业务控制和管理中心做出策略决策后，通过资源管理器控制可控网元，可以为高优先级的业务强制保留合适的资源，即使此时高等级的业务尚无请求，而低级别业务已经发生拥塞的时候。只有这样才能真正确实保证高等级的业务流随时能使用网络资源。

其次，是将所有没有经过授权和认证的IP数据流，均由可控网元送入其内部的包缓存存储器，经过一定时间的缓存后，再根据带宽允许情况发送出去。这种在数据流中引入时延和抖动的处理方法，可以防止非法开展IP业务来分流电信话音或视频业务，同时不影响其他业务的正常使用；

此外，本发明的IP QOS业务控制和管理中心可以与网络安全告警系统相结合，通过接受安全告警系统的信息，确定相应的安全决策，并最终下达可控网元来实施。

参见图3，介绍本发明的一种保证端到端IP电信服务质量的网络系统的整个工作流程的控制方法，其包括三个阶段总共12个操作步骤：

(一)注册登记、业务申请和接入控制阶段：

(1)QoS客户端向IP QoS业务控制和管理中心提出使用QoS服务的登录请求。该请求至少包括：申请所需的业务，在线应用类型、带宽、时长等信息；如果是第一次使用该网络系统的QoS客户端，首先需要进行注册登记，由IP QoS业务控制和管理中心针对该用户对数据库的部分信息进行初始化。

(2)IP QoS业务控制和管理中心向QoS客户端返回登录结果和相关信息，包括：确认用户是否可以使用某个等级的QOS服务，并通知QOS客户端其所对应的资源管理服务器的位置信息(例如IP地址)。

(二)网络资源调度、分配和业务控制阶段；

(3)QoS客户端根据业务控制和管理中心返回的信息，向所属区域的本地资源管理器申请网络资源，该请求至少包括：带宽大小和QOS类别等信息。

(4)QoS客户端所属区域的本地资源管理器，在获得用户的业务请求信息后，将根据自己和该路径相关的其它资源管理器所掌握的资源状况，决定是否可以满足该QOS客户的申请。

如果该用户所请求的业务流的目的地址没有超出本地资源管理服务器的所管辖网络，则本地资源管理器可以根据自己所掌握的资源状况确认是否向该用户提供QOS服务；

如果该用户所请求的业务流的目的地超出本地资源管理器的管理区域，则本地资源管理器将向管理骨干网上关键节点的骨干资源管理服务器和/或其它资源管理器提出资源请求，包括向业务目的地所在的远端资源管理器查询并提出资源请求

(5)资源服务器在无资源可分配情况下返回失败信息，而在有资源情况下，进行资源预留和相关配置并返回成功信息；同时定期向IP QOS业务控制和管理中心汇报资源占用信息。

如果该业务流的传送路径上存在资源不足的情况，对应的骨干资源管理器或/和远端资源管理器将向本地资源管理器返回失败信息，本地资源管理器将考虑进行路由重试和/或重路由测试，或者终止资源分配尝试，并向QoS客户端返回失败信息；

如果该业务流所经过的路径上存在足够的资源可以分配，则本地资源管理器或/和骨干资源管理器或/和远端资源管理器将进行网络资源的预留和/或规则配置，即控制其所管辖的可控网元配置相应的QoS业务规则，并为该业务分配合适的资源；同时，本地资源管理器向QoS客户端返回资源申请成功信息。

(6)QoS客户端接收到资源分配成功信息后，可进行业务流的数据发送；如果接收的是失败信息，则由QoS客户端决定是否放弃或者重新申请资源。

(7)QoS客户端的业务数据包进入可控网元接受带宽控制、分类、流量整形等各种业务规则的处理操作，再根据QoS业务类型被打上相应的标记，接受拥塞控制处理。

(8)可控网元对于直接来自没有经过QOS授权的IP数据流，可控网元将根据IP QOS业务控制和管理中心下发的控制策略和当前网络资源的丰富程度，决定是否需要将其引入到一个存储器缓存，待设定的延迟时间后再发送出去，以便优先让经过授权的QOS业务流通过。

(三)资源释放和业务结束阶段。

(9)业务结束后，QoS客户端向IP QoS业务控制和管理中心请求退出，并向本地资源管理器要求，或由IP QoS业务控制和管理中心直接向本地资源管理器要求结束本次QoS资源的占用。

(10)IP QoS业务控制和管理中心的登录服务器接受用户退出，并完成计费及相关功能，或由本地资源管理器在释放资源的同时，向IP QoS业务控制和管理中心发送结束计费等相关信息。

(11)本次QoS资源路径上的所有资源管理服务器都向其对应的可控网元下发资源释放命令。

(12)各个可控网元完成资源释放，即完成本次QoS服务管理的全部操作。