CN101005496B - 媒体网关分组过滤方法及媒体网关 - Google Patents

Abstract

本发明涉及通信领域，公开了一种媒体网关分组过滤方法及媒体网关，使得在MG上实现的分组过滤机制对不同业务的适应性得以增强。本发明中，动态地变化业务实例的分组过滤规则，即MG分析业务实例当前传输中的分组，获知实例的状态变化，再根据实例的状态变化动态地变化应用于该实例的分组过滤规则。本发明还对H.248或MGCP协议的属性参数进行了扩展，增加了表示使能/去能动态分组过滤和表示业务类别的属性参数，使得MGC可以根据这些属性参数灵活地开启或关闭对指定业务类别实例的分组过滤。

Description

媒体网关分组过滤方法及媒体网关

技术领域

本发明涉及通信领域，特别涉及媒体网关中分组过滤技术。

背景技术

在所有关于通信技术的最新发展的报道中，下一代网络(Next GenerationNetwork，简称“NGN”)和第三代移动通信(3rd Generation，简称“3G”)毫无疑问是最受关注的两个领域。

在NGN的发展过程中，其定义一直在变化。在国际电信联盟(International Telecommunication Union，简称“ITU”)举办的“2004全球NGN高峰论坛”中，NGN的标准定为：一个基于分组的网络，它能提供包括电信业务在内的各种业务，并能够使用多种宽带的且有服务质量(Qualityof Service，简称“QoS”)保证的传送技术，由此确立了NGN的最终发展方向和范围。

从目前NGN部署的情况来看，基本上都是采用媒体网关控制器(MediaGateway Controller，简称“MGC”)和媒体网关(Media Gateway，简称“MG”)这两种关键构件组网。其中，MGC负责呼叫控制功能；MG负责业务承载功能，藉此实现呼叫控制平面和业务承载平面的分离。二者可以各自独立演化，从而充分共享网络资源，简化设备升级和业务扩展，大大降低开发和维护成本。

媒体网关控制协议是MGC和MG之间通信的主要协议，目前应用较为广泛的有网关控制协议H.248(Gateway Control Protocol/H.248，简称“H.248/MeGaCo”)和媒体网关控制协议(Media Gateway Control Protocol，简称“MGCP”)两种协议，在MG之间的通信协议通常为实时传输协议(RealTime Transfer Protocol，简称“RTP”)，如图1所示。

其中，MGCP协议由因特网工程任务组(Internet Engineering Task Force，简称“IETF”)于1999年10月制订并于2003年1月修订；H.248/MeGaCo协议版本1由IETF和ITU于2000年11月共同制订并于2003年6月修订；H.248/MeGaCo协议版本2由ITU于2002年5月共同制订并于2004年3月修订；H.248/MeGaCo协议版本3由ITU于2005年9月制订。

对于H.248/MeGaCo协议，MGC和MG之间有8条基本命令(Command)，分别是增加(Add)、修改(Modify)、删除(Subtract)、转移(Move)、审计值(AuditValue)、审计能力(AuditCapabilities)、通知(Notify)、服务改变(ServiceChange)。

对于MGCP协议，MGC和MG之间有9条基本命令，分别是通知请求(NotificationRequest，代码是RQNT)、通知(Notify，代码是NTFY)、建立连接(CreateConnection，代码是CRCX)、修改连接(ModifyConnection，代码是MDCX)、删除连接(DeleteConnection，代码是DLCX)、审计终端(AuditEndpoint，代码是AUEP)、审计连接(AuditConnection，代码是AUCX)、重启进行(ReStartInProgress，代码是RSIP)、终端配置(EndpointConfiguration，代码是EPCF)。

H.248/MeGaCo协议是在MGCP协议的基础上发展而来，以H.248协议为例，MG对于业务的承载是通过其上的资源来实现的，而这些资源被抽象地表示为终端(Termination)。终端又分为物理(Physical)终端和临时(Ephemeral)终端，前者代表一些具有半永久存在性的物理实体，例如时分多路复用(Time Division Multiplexing，简称“TDM”)通道等；后者代表一些临时申请用后释放的公共资源，例如RTP流等。终端之间的组合被抽象表示为上下文(Context)，上下文可以包含多个终端，因而常以拓扑(Topology)来描述终端间的相互关系。对于还未与其它终端发生关联的终端，则由一个称为空(Null)上下文的特殊上下文来包含。

基于协议的这种抽象模型，呼叫的接续实际上就是对终端和上下文的操作，这种操作通过MGC和MG之间的命令的请求(Request)和响应(Reply)机制来完成。命令参数，也称为描述符(Descriptor)，被分类为属性(Property)、信号(Signal)、事件(Event)和统计(Statistic)。

具体地说，Property表示的是资源提供的规格，通常由MGC下发给MG，或由MG自己设置，例如抖动缓存设置的最大值或最小值；Signal被MGC用来指示MG进行资源的操作，例如向用户放拨号音、回铃音、忙音等；Event则被MGC用来指示MG进行状态的监测，例如监测用户摘机(Off-hook)、挂机(Hang-up)、拨号(Dialing)、拍叉(Flash-hook)等；而Statistic表示的是资源使用的状况，通常由MG进行计算操作，MGC可以有选择地使能或去能(也即激活或去活)其中的参数。具有业务相关性的参数逻辑上聚合成为包(Package)。

在MGC的控制下，MG承担着媒体流在用户和分组网之间，以及不同域的分组网之间的转换和传递。如图2所示，接入媒体网关(Access MediaGateway，简称“AMG”)可在普通老式电话服务(PLAIN OLD TELEPHONESERVICE，简称“POTS”)用户和RTP流之间进行媒体转换和传递，中继媒体网关(Trunk Media Gateway，简称“TMG”)可在时分多路复用(TimeDivision Multiplexing，简称“TDM”)中继和RTP流之间进行媒体转换和传递，分组媒体网关可在RTP流之间进行媒体转换和传递。

出于服务质量和安全等因素的考虑，MGC有必要对MG收发的各种媒体流进行分组过滤(Packet Filtering)，允许或禁止符合某些特征的特定媒体流出入该MG。现有技术中，MGC通过向MG下发一定的过滤规则，允许或禁止那些符合或不符合这些过滤规则的媒体流流出或流入该MG。比如说，当前MGC向MG下发的过滤规则为“只允许接收来自端口21的TCP流”，在此情况下，当该MG接收到文件传输协议(File Transfer Protocol，简称“FTP”)业务分组时，首先判断其是否符合过滤条件，如果该FTP业务分组来自端口21，即符合过滤规则，则允许该分组出入本MG；反之，如果该FTP业务分组来自其他网络或其他端口，则禁止该分组出入本MG。

在实际应用中，上述方案存在以下问题：现有的业务过滤方法可能无法适应某些业务的需求。

造成这种情况的主要原因在于，现有的过滤方法主要根据固定的过滤规则，对每个出入MG的分组进行独立的过滤，然而对于某些业务而言，实现一次业务所需要传输的各分组之间是互相关联的，根据固定规则进行过滤的方法无法对这些相互关联的分组进行正确的过滤，从而无法适应这些业务的需求。比如说，在实际应用中，FTP业务使用端口21传送指令分组，而使用动态分配的端口传送其后续分组，在此情况下，MGC简单地设置允许来自端口21的FTP业务出入MG，无法满足该业务后续分组的传输，如果同时允许来自端口21以及其他所有端口的FTP业务出入MG，以满足FTP业务实现的需求，则失去了分组过滤的效果。

发明内容

有鉴于此，本发明的主要目的在于提供一种媒体网关分组过滤方法及媒体网关，使得在MG上实现的分组过滤机制对不同业务的适应性得以增强。

为实现上述目的，本发明提供了一种媒体网关分组过滤方法，包含以下步骤：

A媒体网关通过分析业务实例被当前分组过滤规则所允许通过的分组，获知该实例的状态变化，并根据该实例的状态变化，添加、删除或变更对该实例的分组进行过滤的分组过滤规则。

其中，还包含以下步骤：

媒体网关控制器向所述媒体网关发送命令，其中携带表示使能或去能动态分组过滤功能的信息，所述媒体网关根据该表示使能或去能动态分组过滤功能的信息，执行或停止执行所述步骤A。

此外在所述方法中，所述媒体网关控制器向所述媒体网关发送的所述命令中，还包含业务类别信息；

所述媒体网关收到所述命令后，仅对该命令的业务类别信息指定的业务类别的实例执行所述步骤A。

此外在所述方法中，所述媒体网关控制器向所述媒体网关发送的所述命令中没有携带所述业务类别信息时，所述媒体网关缺省地对所有业务类别的实例执行所述步骤A。

此外在所述方法中，所述表示使能、去能动态分组过滤功能的信息，和所述业务类别信息，是在H.248或MGCP协议中扩展的属性参数。

此外在所述方法中，所述实例通过协商改变状态，所述媒体网关通过分析所述实例进行协商的分组获知该实例的状态变化。

此外在所述方法中，所述媒体网关在所述实例终结时，去除仅为该实例设置的分组过滤规则。

本发明还提供了一种媒体网关，包含过滤单元，用于根据分组过滤规则对分组进行过滤，还包含分析单元和动态过滤规则设置单元，其中，

所述分析单元，用于分析业务实例被当前分组过滤规则所允许通过的分组，获知该实例的状态变化，并将所述实例的变化状态上报给所述动态过滤规则设置单元；

所述动态过滤规则设置单元，用于根据所述实例的状态变化，添加、删除或变更所述过滤单元对该实例的分组进行过滤的分组过滤规则。

其中，还包含

命令解析模块，用于解析来自媒体网关控制器的命令，如果该命令中包含表示使能动态分组过滤功能的信息，则使能所述分析单元和动态过滤规则设置单元，如果该命令中包含表示去能动态分组过滤功能的信息，则去能所述分析单元和动态过滤规则设置单元，如果该命令中除表示使能或去能动态分组过滤功能的信息外还包含业务类别信息，则通知所述分析单元和动态过滤规则设置单元将操作对象仅限于该业务类别信息中的业务类别。

通过比较可以发现，本发明的技术方案与现有技术的主要区别在于，动态地变化业务实例的分组过滤规则，即MG分析业务实例当前传输中的分组，获知实例的状态变化，再根据实例的状态变化动态地变化应用于该实例的分组过滤规则。从而实现分组过滤规则针对实例的自适应调整，可以做到对同一种业务的不同实例在不同情况下使用不同的分组过滤规则，大大增强了MG的包过滤机制对不同业务的适应性。而现有技术中，只能静态地设置和使用分组过滤规则，即MGC一旦设定MG的分组过滤规则就不再变化，直到MGC下次向MG设定新的规则，MG本身不能主动调整分组过滤规则。

对H.248或MGCP协议的属性参数进行了扩展，增加了表示使能/去能动态分组过滤和表示业务类别的属性参数，使得MGC可以根据这些属性参数灵活地开启或关闭对指定业务类别实例的分组过滤。

附图说明

图1是现有技术中MGC和MG的组网结构示意图；

图2是现有技术中MGC控制下MG的媒体转换和传递示意图；

图3是根据本发明第一实施方式MG分组过滤方法流程图；

图4是根据本发明第一实施方式MG分组过滤方法中的动态过滤方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。

本发明的核心在于动态地变化业务实例的分组过滤规则，即MG分析业务实例当前传输中的分组，获知实例的状态变化，再根据实例的状态变化动态地变化应用于该实例的分组过滤规则。从而实现分组过滤规则针对实例的自适应调整，做到对同一种业务的不同实例在不同情况下使用不同的分组过滤规则。

下面根据发明原理对本发明第一实施方式MG分组过滤方法进行说明。

如图3所示，在步骤310中，MGC根据实际需求，判断当前的业务是否需要采用动态分组过滤，即判断是否需要动态地变化当前业务的分组过滤规则，如果存在需要采用动态分组过滤的业务，则进入步骤330，反之则进入步骤320，使用预先定义的静态分组过滤规则对各业务的分组进行过滤。具体的静态过滤方法与现有技术相同，在此不再赘述。

在步骤330中，MGC向MG下发命令，该命令中携带表示使能动态分组过滤功能的信息，和业务类别信息。

具体地说，该表示使能/去能动态分组过滤功能的信息和业务类别信息是在H.248或“MGCP”协议中扩展的属性参数，可以定义在既有的包中，也可以定义在新的包中。如果将信息定义在新的包中，则首先需要在H.248或“MGCP”协议中定义新的包，在本实施方式中将其称为动态包过滤(DynamicPacket Filtering，简称“DPF”)，接着在该包中分别定义表示使能/去能(Enable/Disable)动态分组过滤功能的属性参数和业务类别属性参数。其中，表示使能/去能动态分组过滤功能的属性参数为“Boolean”(布尔)类型，取值为“On”或“Off”，取值为“On”时，表示使能动态分组过滤功能，为“Off”时，表示去能动态分组过滤功能，该属性参数的缺省值为“On”。业务类别属性参数为“Enumeration”类型，其取值在MGC与MG之间约定，可以是FTP、H.323等，不同取值代表不同的业务类型，该属性参数缺省时，即表示所有业务类型。

在本步骤中，由于在当前存在FTP业务需要采用动态分组过滤，因此MGC向MG下发的命令中表示使能/去能动态分组过滤功能的属性参数设置为“On”，业务类型属性参数设置为FTP，表示对FTP类型的业务使能动态分组过滤功能。接着进入步骤340。

在步骤340中，MG接收到来自MGC的命令后，根据其中表示使能/去能动态分组过滤功能的属性参数的值“On”，使能该MG的动态分组过滤功能，并按照业务类型属性参数值(FTP)，对FTP类型的业务采用动态过滤功能。如果命令中没有携带业务类别属性参数，则MG按照缺省情况，对所有业务采用动态过滤功能。

接着进入步骤350，MGC在不需要对FTP类型的业务采用动态过滤功能时，向MG下发命令，该命令中表示使能/去能动态分组过滤功能的属性参数设置为“Off”，业务类型属性参数为FTP，以通知MG对FTP类型的业务去能动态分组过滤功能。可见，通过增加表示使能/去能动态分组过滤和表示业务类别的属性参数，使得MGC可以根据这些属性参数灵活地开启或关闭对指定业务类别实例的分组过滤。

接着进入步骤360，MG接收到来自MGC的命令后，根据其中表示使能/去能动态分组过滤功能的属性参数的值“Off”，和业务类型属性参数值FTP，对FTP类型的业务去能动态分组过滤功能。若该命令中没有携带业务类别属性参数，则MG按照缺省情况对所有业务去能动态过滤功能。

本实施方式中动态分组过滤过程即是MG根据FTP业务实例的状态变化，及时添加、删除或变更对该实例的分组进行过滤的分组过滤规则，在不同情况下使用不同的分组过滤规则对分组进行过滤的过程。

具体地说，如图4所示，假设对于FTP业务，预先定义的静态分组过滤规则为“允许使用端口21的TCP流出入MG”，在步骤410中，MG接收到FTP实例的业务分组后，判断其是否符合预先定义的静态分组过滤规则，即该FTP分组是否来自端口21，如果是则进入步骤430，反之则进入步骤420，MG丢弃该FTP业务分组。

在步骤430中，MG允许该FTP业务分组通过，并对该业务分组进行分析，获知该实例的状态变化。具体地说，由于该FTP实例是通过从端口21发送业务分组，与对端进行协商，从而改变了本实例的状态，因此在本步骤中，MG通过分析来自端口21的业务分组(即该FTP实例进行协商的业务分组)，可获知该实例的状态变化。如在该FTP实例通过与对端协商，决定使用端口1000传输其后续分组时，MG能够及时获知这一状态变化。对于除FTP之外的其他业务，MG同样可以根据现有技术，通过其他方式获知相应实例的状态变化，在此不再作多余的介绍。

接着进入步骤440，MG获知该状态变化后，为该实例添加动态的分组过滤规则“允许使用端口1000的TCP流出入MG”。实现了分组过滤规则针对实例的自适应调整，使得同一种FTP业务的实例可以在不同情况下使用不同的分组过滤规则，大大增强了MG的分组过滤机制对不同业务的适应性。改善了现有技术中由于MGC一旦设定MG的分组过滤规则就不再变化直到MGC下次向MG设定新的规则所造成的对某些业务的不适应性。

接着进入步骤450，MG根据添加后的分组过滤规则过滤该FTP实例的业务分组，允许来自端口1000的该实例的FTP后续分组通过该MG。

MG可以通过该实例的五元组(即源地址、目的地址、源端口、目的端口、协议类型)限制通过端口1000的其他分组，保证只有该FTP实例的后续分组能够通过该MG，从而在实现动态过滤的同时，也能够保证过滤的安全性和可靠性。

接着进入步骤460，MG继续监测该FTM实例的状态，当检测到该实例终结时，去除仅为该实例设置的分组过滤规则“允许使用端口1000的TCP流出入MG”。

本发明第二实施方式MG在现有技术的基本模块基础上增加了分析单元、动态过滤规则设置单元、和命令解析模块。其中，分析单元用于分析业务实例被当前分组过滤规则所允许通过的分组，获知该实例的状态变化；动态过滤规则设置单元，用于根据该实例的状态变化，添加、删除或变更对该实例的分组进行过滤的分组过滤规则；命令解析模块，用于解析来自MGC的命令，并根据解析的内容使能或去能分析单元和过滤规则设置单元。

具体地说，MG在接收到来自MGC的命令后，通过命令解析模块对其进行解析，如果解析后，该命令中包含表示使能动态分组过滤功能的信息，则使能分析单元和动态过滤规则设置单元，通过分析单元分析业务实例被当前分组过滤规则所允许通过的分组，获知该实例的状态变化，并通过动态过滤规则设置单元根据实例的状态变化，添加、删除或变更对该实例的分组进行过滤的分组过滤规则；如果该命令中包含表示去能动态分组过滤功能的信息，则去能分析单元和动态过滤规则设置单元；如果该命令中除表示使能或去能动态分组过滤功能的信息外还包含业务类别信息，则通知分析单元和动态过滤规则设置单元将操作对象仅限于该业务类别信息中的业务类别。由于分析单元和过滤规则设置单元在使能的情况下，能够动态地变化业务实例的分组过滤规则，即通过分析业务实例当前传输中的分组，获知实例的状态变化，再根据实例的状态变化动态地变化应用于该实例的分组过滤规则。从而实现分组过滤规则针对实例的自适应调整，可以做到对同一种业务的不同实例在不同情况下使用不同的分组过滤规则，大大增强了MG的包过滤机制对不同业务的适应性。

虽然通过参照本发明的某些优选实施方式，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。

Claims (7)

1.一种媒体网关分组过滤方法，其特征在于，包含以下步骤：

A媒体网关通过分析业务实例被当前分组过滤规则所允许通过的分组，获知该实例的状态变化，并根据该实例的状态变化，添加、删除或变更对该实例的分组进行过滤的分组过滤规则；

其中，媒体网关控制器向所述媒体网关发送命令，其中携带表示使能或去能动态分组过滤功能的信息，所述媒体网关根据该表示使能或去能动态分组过滤功能的信息，执行或停止执行所述步骤A。

2.根据权利要求1所述的媒体网关分组过滤方法，其特征在于，所述媒体网关控制器向所述媒体网关发送的所述命令中，还包含业务类别信息；

所述媒体网关收到所述命令后，仅对该命令的业务类别信息指定的业务类别的实例执行所述步骤A。

3.根据权利要求2所述的媒体网关分组过滤方法，其特征在于，所述媒体网关控制器向所述媒体网关发送的所述命令中没有携带所述业务类别信息时，所述媒体网关缺省地对所有业务类别的实例执行所述步骤A。

4.根据权利要求3所述的媒体网关分组过滤方法，其特征在于，所述表示使能、去能动态分组过滤功能的信息，和所述业务类别信息，是在H.248或MGCP协议中扩展的属性参数。

5.根据权利要求1至4中任一项所述的媒体网关分组过滤方法，其特征在于，所述实例通过协商改变状态，所述媒体网关通过分析所述实例进行协商的分组获知该实例的状态变化。

6.根据权利要求1至4中任一项所述的媒体网关分组过滤方法，其特征在于，所述媒体网关在所述实例终结时，去除仅为该实例设置的分组过滤规则。

7.一种媒体网关，包含过滤单元，用于根据分组过滤规则对分组进行过滤，其特征在于，还包含分析单元和动态过滤规则设置单元，其中，

所述分析单元，用于分析业务实例被当前分组过滤规则所允许通过的分组，获知该实例的状态变化，并将所述实例的变化状态上报给所述动态过滤规则设置单元；

所述动态过滤规则设置单元，用于根据所述实例的状态变化，添加、删除或变更所述过滤单元对该实例的分组进行过滤的分组过滤规则；

所述媒体网关还包含：

命令解析模块，用于解析来自媒体网关控制器的命令，如果该命令中包含表示使能动态分组过滤功能的信息，则使能所述分析单元和动态过滤规则设置单元，如果该命令中包含表示去能动态分组过滤功能的信息，则去能所述分析单元和动态过滤规则设置单元，如果该命令中除表示使能或去能动态分组过滤功能的信息外还包含业务类别信息，则通知所述分析单元和动态过滤规则设置单元将操作对象仅限于该业务类别信息中的业务类别。

Images