为虚拟专线业务提供QoS服务的系统和方法

摘要

本发明公开了一种为虚拟专线业务提供QoS服务的系统和方法。该系统包括：虚电路PW绑定模块、tunnel policy模块、关联器、接入电路AC，解析模块和规则模块，解析模块与所述虚电路PW绑定模块或者tunnel policy模块关联，所述的解析模块接收、解析报文从二层和/或三层和/或四层的信息，输出QoS类型至关联器，所述的规则模块与解析模块关联，用于确定所述AC中报文类型和QoS类型的映射关系，将映射关系下发给解析模块。本发明可以采用两种方案实现，通过本发明公开的两种方案，实现了对AC上的流量进行解析，不同的QoS要求的帧由不同QoS能力的隧道来承载。

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种为虚拟专线业务提供QoS服务的系统和方法。

背景技术

虚拟专线业务VPWS(Virtual Private Wire Service)在IP和支持多协议标记交换MPLS(Multi-Protocol Label Switching)的IP网络上提供点到点连接的二层服务。

VPWS提供二层虚拟私网L2VPN(Layer 2 Virtual Private Networks)中的点到点业务。VPWS以前在ATM或者帧中继网络上提供，目前还可以在MPLS或者IP网络上提供，VPWS的参考模型示意图如图1所示，其中，CE是位于用户侧边缘的一个或者多个连接VPWS的设备；PE是运营商侧网络边缘的设备，为用户提供VPWS接口和功能；运营商路由器设备P(Provider router)不具备和用户的接口，因此P设备感知不到VPN的存在，不用维护VPN的状态，只提供公网的隧道即可，对于VPWS，CE设备提供一系列点到点的虚电路，虚电路的另一端是其他CE设备，虚电路一端的CE设备传送的帧被虚电路的另一端CE设备接收，CE之间转发报文时和报文的内容无关，完全取决于虚电路。CE设备可以是路由器、交换机、主机或者其他用户想接入VPN的任何设备。

图1中的Attachment Circuit为接入电路(简称为AC)，代表用户端CE设备和供应商端PE设备之间进行连接的物理链路或者逻辑链路。AC的种类很多，可以是以太网的物理接口、虚拟局域网VLAN、物理接口上的点到点PPP连接、多协议标签交换MPLS的标签交换协议LSP等等，AC在CE和PE之间承载二层的帧。图1中的Pseudo Wire为虚电路(简称为PW)，PW连接PE设备，在PE之间承载二层帧。PW的建立和维护工作由PE完成，PW的状态信息只在PW两端的PE上维护，不需要其他的PE和P设备参与，对于VPWS，AC和PW之间是一一对应的关系，在一个PW的两侧各绑定一个AC。

帧从发送端CE到达接收端的CE经过的路径为CE→AC→PE→PW→PE(AC(CE，而这个链路构成了CE之间的虚电路。

PW在PE之间通过PSN(public switch network)隧道(tunnel)承载，tunnel是外层隧道，一个tunnel可以承载一个或者多个PW，PW的端点和tunnel的端点必须一致。可以作为tunnel的隧道技术很多，如MPLS LSP、L2TP隧道、IPSEC隧道或者其他，由于tunnel可能承载多个PW，因此无论采用哪一种隧道，在隧道的终点都要完成PW的解复用。

当PE从AC上收到一个帧之后，需要确定与相应AC绑定的PW，完成这个功能的模块称为forwarder，对于VPWS，AC和PW之间一对一绑定，因此，forwarder通过收到报文的AC决定相应的PW。

对于PE之间存在多个tunnel的情况，不同的tunnel可能具备不同的QoS属性，PW使用哪个tunnel承载取决于PW的QoS要求。

CE和CE之间通过VPWS传递二层帧，这些帧享受何种QoS服务取决于tunnel的QoS属性。已有技术中一个AC对应一个PW，一个PW只能对应一个tunnel，而一个tunnel只能提供有限的QoS服务，因此这种AC(PW(tunnel之间的映射无法对AC上的各种不同的帧、不同的业务提供相应的精确的QoS保障。

已有技术中AC、PW和tunnel之间的映射关系如图2所示，公网隧道承载两个PW，每个PW连接一个AC，从这个图可以看出，AC和PW是一一对应的关系，而一个公网隧道则可以承载多个PW，但是一个PW只能由一个隧道承载。

对于同种介质互连并且PE和PE为不同的设备的情况，上述映射关系在某些情况下存在问题：

通过MPLS/IP网络建立隧道，利用区分服务体系结构diffserv(Differentiated Service)进行QoS保障是VPWS常用的方式，但是隧道的种类是多种多样的，如DS-TE隧道、MPLS L_LSP隧道、DWDM/SDH的时隙、借用DDN网络等等，不同隧道的QoS能力也是各不相同的。VPWS上承载的业务的类型可以是多种多样的，比如语音、视频、数据、特殊主机的流量等等，由于VPWS的一个AC只能绑定一个PW，并且由一个tunnel进行承载，导致AC上的不同的报文、不同的业务无法提供特殊多样的QoS保障，如果用户需要tunnel对AC上某一类或者某几类业务提供端到端的严格QoS保障的时候，使用diffserv进行QoS保障的tunnel无法满足要求。

发明内容

本发明解决的技术问题是提供一种为虚拟专线业务提供QoS服务的系统和方法。通过对AC上的流量进行解析，将不同QoS要求的帧通过不同QoS能力的隧道进行承载，实现了为AC上的流量提供不同的QoS保障。

本发明的发明目的是通过以下技术方案来实现的：

一种为虚拟专线业务提供QoS服务的系统，包括：虚电路PW绑定模块、tunnel policy模块、关联器、接入电路AC，解析模块和规则模块，解析模块与所述虚电路PW绑定模块或者tunnel policy模块关联，所述的解析模块接收、解析报文从二层和/或三层和/或四层的信息，输出QoS类型至关联器，所述的规则模块与解析模块关联，用于确定所述AC中报文类型和QoS类型的映射关系，将映射关系下发给解析模块。

其中，所述的报文二层和/或三层和/或四层的信息包括：地址信息和/或协议类型信息。

其中，所述的解析模块采用软件管理的二叉树或内容查找的芯片(CAM)

其中，解析模块与所述虚电路PW绑定模块关联时，规则模块确定所述AC中报文类型和QoS类型的映射关系，将映射关系发给解析模块和虚电路PW绑定模块。

其中，解析模块与所述tunnel policy模块关联时，规则模块确定所述AC中报文类型和QoS类型的映射关系，将映射关系发给解析模块和tunnel policy模块。

一种为虚拟专线业务提供QoS服务的方法，该方法包括：

A.基于报文类型解析的规则，控制层面生成AC和PW以及tunnel的映射关系，下发到转发平面的关联器；

B.转发平面分析报文的QoS信息，选择相应的PW和tunnel。

其中，步骤A包括：

A1.用户配置AC上报文类型和PW的映射关系，规则模块分解所述报文类型解析的规则，并将所述规则下发到转发平面的解析模块，所述虚电路PW绑定模块根据AC和所述规则生成AC和PW的映射关系；

A2.根据用户配置，生成PW和tunnel的映射关系；

A3.结合所述的映射关系，生成AC和PW以及tunnel的映射关系，将所述映射关系下发到转发平面的关联器。

其中，步骤A包括：

A4.用户配置AC上报文类型和PW的映射关系，根据用户配置，生成所述AC和所述PW的映射关系；

A5.用户配置PW上报文类型和tunnel的映射关系，规则模块分解所述报文类型解析的规则，并将所述规则下发到转发平面的解析模块，所述tunnelpolicy模块根据PW和所述规则生成PW和tunnel的映射关系；

A6.控制层面结合所述的映射关系，生成AC和PW以及tunnel的映射关系，将所述映射关系下发到转发平面的关联器。

其中，步骤B具体包括：

B1.转发平面从AC上收到报文，获得所述报文的AC索引；

B2.解析模块分析所述报文的二层和/或三层和/或四层信息，获得所述报文的QoS信息，作为索引；

B3.组合所述AC索引和所述QoS索引，关联器根据所述索引，得到AC对应的PW和承载的tunnel。

本发明通过增加解析模块和规则模块，解析模块与所述虚电路PW绑定模块或者tunnel policy模块关联，所述的解析模块接收、解析报文从二层和/或三层和/或四层的信息，输出QoS类型至关联器，所述的规则模块与解析模块关联，用于确定所述AC中报文类型和QoS类型的映射关系，将映射关系下发给解析模块。本发明通过两种方案为虚拟专线业务提供QoS服务，实现了为AC上的流量提供不同的QoS保障。

附图说明

图1为已有技术中虚拟专线业务VPWS的参考模型示意图；

图2为已有技术中AC、PW和tunnel之间的映射关系；

图3a为本发明的结构示意图；

图3b为本发明的结构示意图；

图4a为本发明控制层的处理流程图；

图4b为本发明控制层的处理流程图；

图5a为本发明中AC、PW和tunnel之间的映射关系；

图5b为本发明中AC、PW和tunnel之间的映射关系；

图6为本发明转发层的处理流程图。

具体实施方式

本发明可以采用两种方案实现为AC上的流量提供不同的QoS保障。

方案一：

如图3a所示，该系统包括：虚电路PW绑定模块、tunnel policy模块、关联器、接入电路AC，解析模块和规则模块，解析模块与所述虚电路PW绑定模块关联，规则模块确定AC中报文类型和QoS类型的对应关系，将对应关系下发给解析模块，同时报文的QoS类型还参与PW的绑定，实现AC内部根据报文类型来绑定不同的PW的功能，解析模块负责对报文从二层到四层的信息进行解析，得到报文的QoS类型。

其中，解析模块可以采用路由器中常用的访问控制列表ACL的实现方式，可以进行不同字段的各种组合的匹配，对各种类型的报文和业务的识别，识别后得到QoS类型，用于和AC一起关联对应的PW；解析模块可以采用软件管理的二叉树，也可以采用内容查找的芯片(CAM)，参与解析的字段可以包括帧的二层协议类型、二层地址信息(MAC)、三层IP地址、三层协议类型等等。

图3a中，虚线上面的模块属于控制层面，而虚线下面的模块则属于转发层面，完成数据包转发相关的功能。控制层面和转发层面之间的虚线箭头表示转发层面向控制层面下发控制信息，这些信息用于指导AC和PW以及PW和tunnel之间的绑定。

控制层面的虚电路PW绑定模块用于建立AC和PW之间的映射关系；tunnelpolicy用户建立PW和tunnel policy的映射关系，这两个模块都由配置驱动，即用户通过配置实现。

用户通过配置，设置某一个AC上不同报文类型和PW的映射关系，根据用户的配置，规则模块生成报文解析的规则，生成的QoS类型用于建立AC与PW的映射关系，同时将报文的解析规则下发到转发平面的解析模块中。

在控制层面上，虚电路PW绑定模块完成AC和PW的绑定，tunnel policy完成PW和tunnel之间的映射关系。但是对于转发平面，可以通过AC直接关联出对应的PW和tunnel，提高转发的效率，因此需要控制平面将AC和PW的映射关系以及PW和tunnel的映射关系结合起来，直接生成AC和PW以及tunnel的映射关系，下发到关联器中，其处理流程如图4a所示：

步骤4110：用户配置某个AC上报文类型和PW的映射关系；

步骤4120：规则模块分解报文类型解析的规则；

规则模块分解AC中报文的类型和相应的PW的映射关系，产生解析模块的匹配规则，同时为相应的规则生成QoS类型。

步骤4130：规则模块将报文类型解析的规则下发到转发层面的解析模块；

步骤4140：虚电路PW绑定模块根据AC和规则生成AC与PW的映射关系；

步骤4150：用户配置PW绑定tunnel的策略；

步骤4160：tunnel policy模块生成PW和tunnel的映射关系；

步骤4170：控制层面结合AC和PW的映射关系以及PW和tunnel的映射关系生成AC和PW以及tunnel的映射关系；

步骤4180：控制层面将AC和PW以及tunnel的映射关系下发到转发平面的关联器中；

转发层面，首先构造AC和PW的对应表，通过对应表来实现AC和PW之间的关联关系，该对应表中存放全部的AC和PW的映射关系，以报文从属的AC为查找使用的关键字，进行查找，得到对应的PW，AC和PW的对应表的查找采用定长匹配的办法，可以采用在内存中构造二叉树的办法，或者放置到内容查找芯片中。

由于本发明实现了单个AC同多个PW建立映射关系，所以查找关键字除了使用AC外，还增加了为报文类型建立的QoS类型，这个QoS类型通过解析模块根据报文类型解析得到。

如图6所示，转发平面做如下处理：

步骤600：转发平面从AC上收到一个报文；

步骤610：取出报文的AC索引；

步骤620：取出报文的二层、三层和四层的信息使用解析模块进行报文解析；

步骤630：解析模块得到QoS类型；

步骤640：转发层面以AC和QoS类型为索引，使用关联器得到AC对应的PW和承载PW的tunnel。

如图5a所示AC、PW和隧道的映射关系，隧道1和隧道2是相同PE之间的两条隧道，这两条隧道的端点是重合的，二者的不同在于隧道的QoS属性不同，因此对承载的流量的QoS保障能力不同，AC1和AC2分别对应两个PW，每个PW上连接的流量的QoS要求是不同的，不同QoS要求的PW由不同QoS能力的隧道进行承载。

方案二：

如图3b所示，该系统包括：虚电路PW绑定模块、tunnel policy模块、关联器、接入电路AC，解析模块和规则模块，解析模块与tunnel policy模块关联，其中，解析模块负责对报文从二层到四层的信息进行解析，得到报文的QoS类型；规则模块确定AC中报文类型和QoS类型的映射关系，将映射关系下发给解析模块，同时报文的QoS类型还参与PW的绑定，实现AC内部根据报文类型来绑定不同的PW的功能。

本发明中规则模块和解析模块的功能和方案一中一致，不同的是QoS类型在由PW关联出tunnel的时候发挥作用，而不是在由AC关联出PW的时候发挥作用，因此方案二可以建立一个PW和多个tunnel的映射关系。

控制层面的虚电路PW绑定模块用于建立AC和PW之间的映射关系；tunnelpolicy用户建立PW和tunnel policy的映射关系，这两个模块都由配置驱动，即用户通过配置实现。

方案二中用户通过配置，设置某一个PW上不同报文类型和选择隧道的策略，根据用户的配置，规则模块生成报文解析的规则，生成的Qos类型用于建立PW选择隧道的策略，同时将报文的解析规则下发到转发平面的解析模块中。

在控制层面上，虚电路PW绑定模块完成AC和PW的绑定，tunnel policy完成PW和tunnel之间的映射关系。但是对于转发平面，可以通过AC直接关联出对应的PW和tunnel，提高转发的效率，因此需要控制平面将AC和PW的映射关系以及PW和tunnel的映射关系结合起来，直接生成AC和PW以及tunnel的映射关系，下发到关联器中，其处理流程如图4b所示：

步骤4210：用户配置AC和PW的映射关系；

步骤4220：虚电路PW绑定模块生成AC和PW的映射关系；

步骤4230：用户配置某个PW上报文类型绑定tunnel的策略；

步骤4240：规则模块分解报文类型解析的规则；

步骤4250：规则模块将报文类型解析的规则下发到转发层面的解析模块；

步骤4260：tunnel policy根据PW和规则生成映射关系；

步骤4270：控制层面结合AC和PW的映射关系以及PW和tunnel的映射关系生成AC和PW以及tunnel的映射关系；

步骤4280：控制层面将AC和PW以及tunnel的映射关系下发到转发平面的关联器中；

转发层面，首先构造AC和PW的对应表，通过对应表来实现AC和PW之间的关联关系，该对应表中存放全部的AC和PW的映射关系，以报文从属的AC为查找使用的关键字，进行查找，得到对应的PW，AC和PW的对应表的查找采用定长匹配的办法，可以采用在内存中构造二叉树的办法，或者放置到内容查找芯片中。

由于本发明实现了单个AC同多个PW建立映射关系，所以查找关键字除了使用AC外，还增加了为报文类型建立的QoS类型，这个QoS类型通过解析模块根据报文类型解析得到，如图6所示，转发平面做如下处理：

步骤600：转发平面从AC上收到一个报文；

步骤610：取出报文的AC索引；

步骤620：取出报文的二层、三层和四层的信息使用解析模块进行报文解析；

步骤630：解析模块得到QoS类型；

步骤640：转发层面以AC和QoS类型为索引，使用关联器得到AC对应的PW和承载PW的tunnel。

方案二中的AC、PW和隧道的映射关系如图5b所示。在图5b中，隧道1和隧道2是位于相同PE之间的两条隧道，这两条隧道的端点是重合的，二者的不同在于隧道的QoS属性不同，因此对承载的流量的QoS保障能力不同，AC1和AC2分别对应一个PW，每个PW上的流量根据帧类型的不同，选择不同的隧道进行承载。

通过对AC上的流量进行解析，将不同QoS要求的帧通过不同QoS能力的隧道进行承载，实现了为AC上的流量提供不同的QoS保障。