CN101854334A - 接纳控制系统、装置及方法 - Google Patents
接纳控制系统、装置及方法 Download PDFInfo
- Publication number
- CN101854334A CN101854334A CN200910081216A CN200910081216A CN101854334A CN 101854334 A CN101854334 A CN 101854334A CN 200910081216 A CN200910081216 A CN 200910081216A CN 200910081216 A CN200910081216 A CN 200910081216A CN 101854334 A CN101854334 A CN 101854334A
- Authority
- CN
- China
- Prior art keywords
- traffic packets
- user
- connection
- differentiated services
- compartment wall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种接纳控制系统、装置及方法,若用户发送的业务分组属于新连接,则通过查询用户数据库,获取所述用户的服务水平协议信息,并根据所述用户的服务水平协议信息,确定所述业务分组对应的区分服务标识。从而简便、快捷的根据用户的服务水平协议,实现业务的定级,为用户提供了具有业务保障机制的接纳控制方案。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种接纳控制系统、装置及方法。
背景技术
为了满足网络发展的要求,网络服务领域提出了网络服务质量(QoS:Quality of Services,)的概念。计算机网络中的服务质量是研究网络如何在现有资源的情况下,尽最大努力保证网络应用的服务要求,提供可以满足一定用户要求的业务数据流端到端时间延迟、延迟抖动、业务数据流丢失率、带宽保证等。
为了进一步满足不同用户的要求,服务提供商(ISP:Internet ServiceProvider)和用户之间的还可以经过协商约定服务水平协议(SLA:ServiceLevel Agreement),用户可以根据需要选择不同的SLA级别。服务提供商在向用户提供服务时,根据用户订购的SLA级别,分配相应的资源。
在现有的一种网络接纳控制方案中,由产生业务数据流的终端设备或主机,根据业务类型以及用户的SLA,产生该业务数据流的区分服务标识(DSCP:DiffServ Code Point)。当该方案中终端设备或主机,在网络内移动时,需要每个产生业务数据流的终端设备或主机,都能够获取业务配置信息以及用户的SLA,从而才能实现DSCP标记操作,这使得该方案的管理和配置工作量可能较大,操作复杂。
发明内容
本发明实施例提供一种接纳控制系统、装置及方法,从而简便、快捷的根据用户的服务水平协议,实现业务的定级,为用户提供了具有业务保障机制的接纳控制方案。
本发明实施例提供了一种接纳控制系统,包括:
用户数据库,用于存储用户的服务水平协议信息;
防火墙,用于当用户发送的业务分组属于新连接时,通过查询用户数据库,获取所述用户的服务水平协议信息,并根据所述用户的服务水平协议信息,确定所述业务分组对应的区分服务标识。
本发明实施例还提供了一种防火墙,包括:
接纳控制模块,用于接收业务分组,若所述业务分组属于新连接,则通过查询模块获取所述业务分组对应的区分服务标识;
查询模块,用于在所述接纳控制模块的触发下,通过查询用户数据库,获取所述用户的服务水平协议信息,并根据所述用户的服务水平协议信息,确定所述业务分组对应的区分服务标识。
本发明实施例还提供了一种接纳控制方法,包括:
防火墙接收用户发送的业务分组;
若所述业务分组属于新连接,则通过查询用户数据库,获取所述用户的服务水平协议信息,并根据所述用户的服务水平协议信息,确定所述业务分组对应的区分服务标识。
由上述本发明实施例提供的技术方案可以看出,本发明实施例中,通过防火墙获取用户的服务水平协议信息,并根据所述用户的服务水平协议信息,确定所述业务分组对应的区分服务标识。从而简便、快捷的根据用户的服务水平协议,实现业务的定级,为用户提供了具有业务保障机制的接纳控制方案。
附图说明
图1为本发明实施例提供的所述系统结构示意图一;
图2为本发明实施例提供的所述系统结构示意图二;
图3为本发明实施例提供的所述防火墙结构示意图一;
图4为本发明实施例提供的所述防火墙结构示意图二;
图5为本发明实施例提供的所述查询模块结构示意图;
图6为本发明实施例提供的所述方法实现过程示意图一;
图7为本发明实施例提供的所述方法实现过程示意图二;
图8为本发明实施例提供的所述方法实现过程示意图三;
图9为本发明实施例提供的所述方法实现过程示意图四。
具体实施方式
本发明实施例提供了一种接纳控制系统,通过增强防火墙功能,实现了防火墙与保存用户服务水平协议(SLA:Service Level Agreement)信息的用户数据库连接,从而使防火墙可以根据业务分组,获取用户SLA信息,并根据用户的SLA,实现业务的定级,从而有效地支持SLA,实现快速、简便定级的接纳控制,向用户提供有保障的服务。
本发明实施例提供的接纳控制系统,如图1所示,可由用户数据库110以及防火墙120组成,其中:
用户数据库110,用于存储用户的服务水平协议信息。
用户数据库110存储的用户信息具体可以包括:用户的SLA级别、定购业务类型等信息。
防火墙120,用于当用户发送的业务分组属于新连接时,通过查询用户数据库,获取用户的服务水平协议信息,并根据用户的服务水平协议信息,确定业务分组对应的区分服务标识(DSCP:DiffServ Code Point)。
需要说明的是,本发明实施例中所涉及的业务分组,是用户业务数据流的传输形式,具体是指将用户的业务数据流以分组的形式进行传输。本发明实施例中所涉及的连接是指根据通信双方的流量,结合超时等机制在网关数据库中所确立的一种连接状态,对象可以是传输控制协议(TCP:Transmission Control Protocol)\用户数据报协议(UDP:User DatagramProtocol)\互联网控制报文协议(ICMP:Internet Control MessageProtocol)等流量。
本发明实施例中的防火墙可以是基于连接的状态防火墙,基于连接的状态,是指防火墙记忆连接状态和在其内存中为每个数据流建立上下文的能力。在该防火墙中,可以维护一个连接状态数据库(可以是在内存中维护的),用于跟踪每个连接。采用基于连接的防火墙可以将流量粒度提升为针对每一个连接。
在本发明实施例提供的接纳控制系统的一个具体实施例中,除用户数据库110和防火墙120之外,如附图2所示,该系统进一步还可以包括:网络接入服务器130、AAA服务器140、用户接入会话数据库150以及边缘路由器160。其中:
网络接入服务器130,用于接收用户发送的业务分组,并通过与AAA服务器140,以及用户接入会话数据库150通信,对接收的业务分组进行验证(如:认证、鉴权、计费操作),并将合法的业务分组发送至防火墙120。
在实际处理时,网络接入服务器130收集用户的必要信息,如接入设备编码、用户身份标志以及其他信息,如IP地址,并与AAA服务器140进行通信,由AAA服务器140对用户进行认证、授权和计费。需要指出的是,AAA服务器140进行认证、授权、计费处理时,需要访问用户接入会话数据库150,并记录用户会话信息。
防火墙120在接收到网络接入服务器130发送的业务分组后,首先确认该业务分组所属连接的连接类型,即判断该连接是新连接还是旧连接。
防火墙120具体可以通过查询预先记录的连接状态信息中是否记录有该连接的对应的状态信息,从而判定该连接的连接类型。
如果该连接是新连接,则防火墙120通过查询用户数据库110,确定该新连接对应的DSCP,并将确定的DSCP填写至该新连接的业务分组中。
在确认新连接对应的DSCP过程中,防火墙120首先需要识别业务分组对应的业务类型,以及发送该业务分组的用户的标识信息,并根据业务类型以及用户标识信息,通过查询用户数据库110,从而确定该用户事先鉴订的SLA信息。
防火墙120根据获取的SLA信息,可通过任意成熟的算法,确定该新连接对应的DSCP,并将确定的DSCP填写至对应的业务分组中。
如果是新连接,则防火墙120还可以为该新连接设置状态信息,且状态信息中还可以包括DSCP未知标识,以表明该连接对应的DSCP未知,正在获取对应的DSCP过程中。并在确定该连接对应的DSCP后,对DSCP未知标识进行更新,记录该DSCP。
在确定新连接对应DSCP过程中,防火墙120可以将接收的该连接的第一个业务分组放置在查询队列中,并在确定该连接对应的DSCP后,将该业务分组调出查询队列,从而节省了查询队列的资源。而对于该连接的后续业务分组,由于该连接已经在防火墙120中存在记录的状态信息,则将按旧连接对应的业务分组进行处理。
如果该连接是旧连接,则防火墙120通过查询预先记录的信息,确定该旧连接对应的DSCP。
在确认旧连接对应的DSCP过程中,如果该旧连接的状态信息中包括DSCP未知标识,则说明正在获取该连接的首个业务分组对应DSCP过程中,那么此时可以将接收的该旧连接的业务分组放置在对应的待转发队列的末尾。如果没有该旧连接对应的待转发队列,则为该旧连接建立对应的待转发队列,并将该旧连接的业务分组放置在建立的待转发队列中,等待首个分组的查询结束,再获取该连接的DSCP后,填入待转发队列中的业务分组中。
如果该旧连接的状态信息中不包括DSCP未知标识,则此时防火墙120中预先记录有该旧连接对应的DSCP,那么根据预先记录的信息,确定该旧连接对应的DSCP,并将获取的DSCP填写至该旧连接的业务分组中。
防火墙120还可以将已经确定对应DSCP的业务分组发送至边缘路由器160,通过边缘路由器160将该业务分组发送至网络中。
边缘路由器160,用于将防火墙120已确定对应DSCP的业务分组发送至网络中。
本发明的一个实施例中,所提供的防火墙120,如附图3所示,具体可由接纳控制模块310以及查询模块320组成。其中:
接纳控制模块310,用于接收业务分组,若业务分组属于新连接,则通过查询模块320获取该业务分组对应的区分服务标识。
查询模块320,用于在接纳控制模块310的触发下,通过查询用户数据库110,获取发送该业务分组的用户对应的服务水平协议信息,并根据该用户的服务水平协议信息,确定该业务分组对应的区分服务标识。
在本发明实施例提供的防火墙120的一个具体实施例中,如附图4所示,除包括接纳控制模块310,以及查询模块320之外,防火墙120进一步还可以包括连接状态数据库330、扩展连接池340。其中:
连接状态数据库330,用于维护记录防火墙120中已有连接的状态信息。
连接状态数据库330维护记录的状态信息具体可以包括:套接字对(源地址、目的地址、源端口和目的端口等),协议类型,协议连接状态,超时时间等信息。
连接状态数据库330具体可以设置于防火墙120的内存中。
扩展连接池340,用于保存防火墙120中已有连接对应的DSCP信息。
扩展连接池340的实质为连接状态数据库330的功能增强,用于保存连接状态数据库330中所记录的连接对应的DSCP属性,表示适用于该连接的DSCP。
扩展连接池340中记录的信息,与连接状态数据库330中的记录信息一一对应。
扩展连接池340可采用编程增强的方式实现。
可以理解的是,扩展连接池340也可以设置于连接状态数据库330中,即本发明实施例中,连接状态数据库330可以集成扩展连接池340的功能。
在本发明实施例中所涉及的接纳控制模块310的一个实施例中,接纳控制模块310在接收到业务分组后,首先确认该业务分组所属连接的连接类型,即判断该连接是新连接还是旧连接。
接纳控制模块310具体可以通过查询连接状态数据库330是否预先记录有该连接的状态信息,从而判定该连接的连接类型。如果没有,则该连接为新连接;如果有,则该连接为旧连接。
如果接纳控制模块310接收的业务分组所属连接为新连接,则接纳控制模块310触发查询模块320,由查询模块320通过查询用户数据库110,确定该新连接对应的DSCP。接纳控制模块310将查询模块320确定的DSCP填写至该新连接对应的业务分组中。
如果接纳控制模块310接收的业务分组所属连接为新连接,则接纳控制模块310还可以在连接状态数据库330中,为该新连接设置状态信息,同时,为该连接设置DSCP未知标识,以表明该连接的DSCP正在获取中。
另外,接纳控制模块310还可以在确定该连接对应的区分服务标识后,更新该连接的状态信息中的区分服务标识,并将该连接对应的DSCP记录在扩展连接池340中。
在确定新连接对应DSCP过程中,接纳控制模块310还可以将接收的该连接的第一个业务分组放置在查询队列中,并在确定该连接对应的DSCP后,将该业务分组调出查询队列,从而节省了查询队列的资源。而对于该连接的后续业务分组,由于该连接已经在防火墙120中记录有状态信息,则将按旧连接对应的业务分组进行处理。
如果接纳控制模块310接收的业务分组所属连接为旧连接,则接纳控制模块310首选需要确认连接状态数据库330中预先记录的该连接的状态信息中,是否包含DSCP未知标识。
如果预先记录的该旧连接的状态信息中包括DSCP未知标识,则说明正在获取该连接的首个业务分组对应DSCP过程中,那么此时可以将接收的该旧连接的业务分组放置在对应的待转发队列的末尾。
如果没有该旧连接对应的待转发队列,则接纳控制模块310为该旧连接建立对应的待转发队列,并将该旧连接的业务分组放置在建立的待转发队列中,等待首个业务分组的查询结束,再获取该连接的DSCP,填入待转发队列中的业务分组中。
如果该旧连接的状态信息中不包括DSCP未知标识,则此时扩展连接池340中预先记录有该旧连接对应的DSCP,那么根据扩展连接池340预先记录的信息,获取该旧连接对应的DSCP。
当接纳控制模块310获取新连接或旧连接的DSCP后,可以将获取的DSCP填写至对应的业务分组中,并将已经确定对应DSCP的业务分组发送至边缘路由器160,通过边缘路由器160将该业务分组发送至网络中。
在本发明实施例中所涉及的查询模块320的一个实施例中,可如附图5所示,具体可以包括业务识别单元321,用户标识获取单元322,服务水平协议获取单元323,区分服务标识确定单元324,返回单元325。其中:
业务识别单元321,用于识别新连接业务分组对应的业务类型。
业务识别单元321可以采用业务分组深度检测(DPI:Deep PacketInspection)等技术,对新连接的业务分组进行业务类型检查,从而确定该业务分组对应的业务类型。
用户标识获取单元322,用于通过查询用户接入会话数据库150,确定发送新连接业务分组的用户的标识(ID)。
服务水平协议获取单元323,用于根据业务识别单元321识别的业务分组的业务类型以及用户标识获取单元322获取的用户ID,通过查询用户数据库110,获取用户的SLA信息。
区分服务标识确定单元324,用于根据服务水平协议获取单元323获取的SLA信息,确定新连接业务分组对应的DSCP。
区分服务标识确定单元324具体可以通过任意成熟的算法,确定新连接业务分组对应的DSCP。本发明实施例对于所采用的算法并不限制。
返回单元325,用于将区分服务标识确定单元324确定的DSCP返回至接纳控制模块310。
通过上述描述可以看出,本发明实施例提供的接纳控制系统,通过增强防火墙的功能,使防火墙能够与用户数据库进行通信,获取用户的服务水平协议,并根据获取的服务水平协议,简便、快速的实现用户业务的定级操作,从而能够很好的提供用户所需的QoS保障,提升了服务水平。且本发明实施例针对连接进行服务保障,因此,减少了访问数据库的次数,降低了查询流量和延时。并且,本发明实施例没有改变现有网络系统的架构,保护了现有的网络投资,节省了资金。另外,本发明实施例提供的接纳控制系统,由于是在进入网络域之前处理业务分组,进行接纳控制,具有很好的可扩展性和很高的链路效率以及很低的运算开销,这使得它可用于实时的接纳控制,并能够保证高级别业务较高的接入率和良好的接纳控制性能,很大程度上降低了接纳控制处理的开销。
本发明实施例还提供了一种接纳控制方法,如附图6所示,该方法包括:
步骤601,防火墙接收用户发送的业务分组;
步骤602,若该业务分组属于新连接,则通过查询用户数据库110,获取用户的服务水平协议信息(SLA:Service Level Agreement),并根据用户的服务水平协议信息,确定该业务分组对应的区分服务标识(DSCP:DiffServ Code Point)。
从而可以实现根据用户的服务水平协议,简便、快速地确定业务的定级,为用户提供有保障的服务质量。
为了便于理解,下面对本发明实施例提供的接纳控制方法的一个具体实施例的实现过程进行详细的描述。
如附图7所示,本发明实施例具体可以包括:
步骤701,接收业务分组。
防火墙120具体可以接收由用户发送,并通过网络接入服务器130、AAA服务器140合法性认证的业务分组。
步骤702,判断业务分组所属连接的连接类型。
对于接收的业务分组,防火墙120需要判断该业务分组所属连接是新连接,还是旧连接。
具体的,可以通过遍历防火墙120内是否预先记录有该连接的状态信息,从而确定该连接的类型。
如果防火墙120内没有预先记录的该连接的状态信息,则判断该连接为新连接,后续执行步骤703;如果防火墙120内有预先记录的该连接的状态信息,则判断该连接为旧连接,后续执行步骤705。
步骤703,为新连接设置状态信息。
此步骤中,具体可以在防火墙120内设置该新连接的状态信息。并且还可以将该新连接在查询过程中的区分服务标识设置为未知,并在后续确定该新连接业务分组对应的区分服务标识后,更新该新连接的区分服务标识。
此步骤中,还可以将接收的新连接的业务分组放置在查询队列中。
步骤704,确定新连接对应的DSCP。
在一个实施例中,该步骤具体可如附图8所示,包括:
步骤801,识别业务类型,获取用户标识信息。
具体可采用业务分组深度检测(DPI:Deep Packet Inspection)等技术进行业务类型检查,从而识别新连接业务分组的业务类型,并通过查询用户接入会话数据库150,确定发送该业务分组的用户的ID。
步骤802,获取用户的SLA信息。
具体可根据识别的业务类型,以及获取的用户ID,通过查询用户数据库110,获取用户的SLA信息。
步骤803,确定对应的DSCP。
具体可根据获取的SLA信息,通过任意成熟的算法,确定新连接对应的DSCP。本发明实施例对于采用的算法并不限制。
在确定对应的DSCP后,后续可执行706。
步骤705,确定旧连接对应的DSCP。
在一个实施例中,该步骤具体可如附图9所示,包括:
步骤901,确定预先记录的旧连接状态信息中是否包含DSCP未知标识。
如果预先记录的旧连接对应的状态信息内包含DSCP未知标识,则说明正在获取该旧连接对应的DSCP过程中,后续执行步骤902。
如果预先记录的旧连接对应的状态信息内不包含DSCP未知标识,则后续执行903。
步骤902,将旧连接的业务分组放置入待转发队列中。
如果预先记录的旧连接对应的状态信息中不包含DSCP未知标识,则将旧连接的业务分组放置入对应的待转发队列,等待该旧连接的区分服务标识更新。
具体可以将旧连接的业务分组放置入旧连接对应的待转发队列的末尾,以等待对应的DSCP。
需要说明的是,如果不存在旧连接对应的待转发队列,则为该旧连接建立对应的待转发队列,并将旧连接的业务分组放置入建立的待转发队列中。
步骤903,查询预先记录信息,获取旧连接对应的DSCP。
由于预先记录该旧连接的状态信息中不包含DSCP未知标识,则说明防火墙120内,预先记录有该旧连接对应的DSCP,那么可以根据预先记录的信息,确定该旧连接对应的DSCP。
步骤706,将确定的DSCP填写至对应业务分组中。
具体可以将步骤704所确定的DSCP,或者将步骤705所确定的DSCP,填写至对应业务分组中。
对于在待转发队列中的旧连接业务分组,只需连续复制已经获取的DSCP即可。
对于已经确定对应DSCP的新连接业务分组,可以将该业务分组调出查询队列,以节省查询队列资源。
另外,在一个实施例中,此步骤还可以更新状态信息内DSCP未知标识。
步骤707,发送业务分组。
具体的,可以将已经获取对应DSCP的业务分组,通过边缘路由器160,发送至网络中。
在本发明实施例提供的接纳控制方法的另一个具体实施例中,防火墙可以建立DSCP查询队列,将所有需要查询的业务分组放入该队列中等待查询。如,在确定接收的业务分组所属连接为新连接时,则将该新连接的首个业务分组复制至查询队列中。对于该新连接的后续业务分组,则不复制入查询队列,而是将后续的业务分组转发之对应的转发队列中,以等待获取对应的DSCP。从而节省了查询队列的资源。
需要说明的是,本发明实施例中所涉及的查询队列,具体可以采用先进先出(FIFO)方式。
当获取新连接的首个业务分组对应的DSCP之后,本发明实施例还可以将查询队列中被复制的首个业务分组调出查询队列,从而更进一步节省了查询队列的资源。
通过上述描述可以看出,本发明实施例提供的接纳控制方法,通过增强防火墙的功能,使防火墙能够与用户数据库进行通信,获取用户的服务水平协议,并根据获取的服务水平协议,简便、快速实现用户业务的定级操作,从而能够很好的提供用户所需的QoS保障,且减少了访问数据库的次数,降低了查询流量和延时。并且,本发明实施例没有改变现有网络系统的架构,保护了现有的网络投资,节省了资金。另外,本发明实施例提供的接纳控制方法,由于是在进入网络域之前处理业务分组,进行接纳控制,具有很好的可扩展性和很高的链路效率以及很低的运算开销,这使得它可用于实时的接纳控制,并能够保证高级别业务较高的接入率和良好的接纳控制性能,很大程度上降低了接纳控制处理的开销。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (14)
1.一种接纳控制系统,其特征在于,包括:
用户数据库,用于存储用户的服务水平协议信息;
防火墙,用于当用户发送的业务分组属于新连接时,通过查询用户数据库,获取所述用户的服务水平协议信息,并根据所述用户的服务水平协议信息,确定所述业务分组对应的区分服务标识。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:
网络接入服务器,用于接收用户发送的业务分组,通过与AAA服务器和用户接入会话数据库通信,对所述业务分组进行验证,并将验证通过后的业务分组发送至所述防火墙;
边缘路由器,用于将所述防火墙已确定对应区分服务标识的业务分组发送至网络中。
3.一种防火墙,其特征在于,包括:
接纳控制模块,用于接收业务分组,若所述业务分组属于新连接,则通过查询模块获取所述业务分组对应的区分服务标识;
查询模块,用于在所述接纳控制模块的触发下,通过查询用户数据库,获取所述用户的服务水平协议信息,并根据所述用户的服务水平协议信息,确定所述业务分组对应的区分服务标识。
4.根据权利要求3所述的防火墙,其特征在于,所述防火墙还包括:
扩展连接池,用于保存防火墙内已有连接对应的区分服务标识信息;
所述接纳控制模块还用于当所述业务分组属于旧连接时,从所述扩展连接池获取所述业务分组对应的区分服务标识。
5.根据权利要求4所述的防火墙,其特征在于,所述防火墙还包括:
连接状态数据库,用于维护记录防火墙中已有连接的状态信息;
所述接纳控制模块还用于通过查询所述连接状态数据库,确定所述业务分组是否属于新连接。
6.根据权利要求3-5任一项所述的防火墙,其特征在于,所述接纳控制模块还用于将获取到的区分服务标识,填写至对应的业务分组中。
7.根据权利要求5所述的防火墙,其特征在于,所述接纳控制模块还用于当所述业务分组属于新连接时,将所述业务分组所属的连接以及从查询模块获取到的区分服务标识对应记录到所述扩展连接池中。
8.根据权利要求3-5任一项所述的防火墙,其特征在于,所述查询模块包括:
业务识别单元,用于识别确定所述业务分组对应的业务类型;
用户标识获取单元,用于通过查询用户接入会话数据库,获取发送所述业务分组的用户对应的标识;
服务水平协议获取单元,用于根据所述业务识别单元识别确定的业务分组的业务类型,以及所述用户标识获取单元获取的用户标识,通过查询所述用户数据库,获取所述用户对应的服务水平协议信息;
区分服务标识确定单元,用于根据所述服务水平协议获取单元获取的服务水平协议信息,确定所述业务分组对应的区分服务标识;
返回单元,用于将所述区分服务标识确定单元确定的区分服务标识返回至所述接纳控制模块。
9.一种接纳控制方法,其特征在于,包括:
防火墙接收用户发送的业务分组;
若所述业务分组属于新连接,则通过查询用户数据库,获取所述用户的服务水平协议信息,并根据所述用户的服务水平协议信息,确定所述业务分组对应的区分服务标识。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:当所述业务分组属于旧连接时,通过查询预先记录的所述旧连接的区分服务标识,确定所述业务分组对应的区分服务标识。
11.根据权利要求9或10所述的方法,其特征在于,所述方法还包括:将确定的所述业务分组对应的区分服务标识,填写至所述业务分组中,并将已填写区分服务标识的业务分组发送至网络中。
12.根据权利要求9所述的方法,其特征在于,当所述业务分组属于新连接时,所述方法还包括:
记录所述新连接的状态信息,并将所述新连接在查询过程中的区分服务标识设置为未知,在确定所述业务分组对应的区分服务标识后,更新所述新连接的所述区分服务标识。
13.根据权利要求11-10所述的方法,其特征在于,所述通过查询用户数据库,获取所述用户的服务水平协议信息具体包括:
识别所述业务分组对应的业务类型,并通过查询用户接入会话数据库,获取发送所述业务分组的用户标识;
根据所述业务分组的业务类型,以及所述用户的标识,查询用户数据库,获取所述用户对应的服务水平协议信息。
14.根据权利要求10所述的方法,其特征在于,若所述业务分组属于旧连接,则所述方法还包括:
确定预先记录的所述旧连接的状态信息中是否包含区分服务标识未知标识;
如果有,则将所述业务分组放置入对应的待转发队列中,等待预先记录的所述旧连接的区分服务标识更新后,执行所述通过查询预先记录的所述旧连接的区分服务标识,确定所述业务分组对应的区分服务标识;
否则,直接执行所述通过查询预先记录的所述旧连接的区分服务标识,确定所述业务分组对应的区分服务标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100812164A CN101854334B (zh) | 2009-03-30 | 2009-03-30 | 接纳控制系统、装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100812164A CN101854334B (zh) | 2009-03-30 | 2009-03-30 | 接纳控制系统、装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101854334A true CN101854334A (zh) | 2010-10-06 |
| CN101854334B CN101854334B (zh) | 2013-08-07 |
Family
ID=42805607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100812164A Active CN101854334B (zh) | 2009-03-30 | 2009-03-30 | 接纳控制系统、装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101854334B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104247497A (zh) * | 2012-03-09 | 2014-12-24 | 富士通株式会社 | 通信系统及其拥塞避免方法以及使用了该通信系统的查表系统 |
| CN104348660A (zh) * | 2013-08-08 | 2015-02-11 | 华为技术有限公司 | 防火墙设备中检测引擎的升级方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003008638A (ja) * | 2001-06-25 | 2003-01-10 | Matsushita Electric Ind Co Ltd | 通信システム |
| CN1581848A (zh) * | 2004-05-18 | 2005-02-16 | 北京邮电大学 | 一种保障“确保转发业务”汇聚流公平性的流量调节方法 |
| CN1859227A (zh) * | 2005-12-28 | 2006-11-08 | 华为技术有限公司 | 根据服务水平协议对服务质量进行监测的方法和系统 |
-
2009
- 2009-03-30 CN CN2009100812164A patent/CN101854334B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003008638A (ja) * | 2001-06-25 | 2003-01-10 | Matsushita Electric Ind Co Ltd | 通信システム |
| CN1581848A (zh) * | 2004-05-18 | 2005-02-16 | 北京邮电大学 | 一种保障“确保转发业务”汇聚流公平性的流量调节方法 |
| CN1859227A (zh) * | 2005-12-28 | 2006-11-08 | 华为技术有限公司 | 根据服务水平协议对服务质量进行监测的方法和系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104247497A (zh) * | 2012-03-09 | 2014-12-24 | 富士通株式会社 | 通信系统及其拥塞避免方法以及使用了该通信系统的查表系统 |
| CN104247497B (zh) * | 2012-03-09 | 2018-03-27 | 富士通株式会社 | 通信系统及其拥塞避免方法以及使用了该通信系统的查表系统 |
| CN104348660A (zh) * | 2013-08-08 | 2015-02-11 | 华为技术有限公司 | 防火墙设备中检测引擎的升级方法及装置 |
| WO2015018200A1 (zh) * | 2013-08-08 | 2015-02-12 | 华为技术有限公司 | 防火墙设备中检测引擎的升级方法及装置 |
| CN104348660B (zh) * | 2013-08-08 | 2018-08-21 | 华为技术有限公司 | 防火墙设备中检测引擎的升级方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101854334B (zh) | 2013-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6661780B2 (en) | Mechanisms for policy based UMTS QoS and IP QoS management in mobile IP networks | |
| US7653933B2 (en) | System and method of network authentication, authorization and accounting | |
| US6317584B1 (en) | Controlling communication in wireless and satellite networks | |
| US8050275B1 (en) | System and method for offering quality of service in a network environment | |
| US9209983B2 (en) | Generating a single advice of charge request for multiple sessions in a network environment | |
| US7853705B2 (en) | On demand session provisioning of IP flows | |
| EP1452050A1 (en) | A method for providing service based on service quality and an accounting method in a mobile communication system | |
| CN104363577A (zh) | 用于在网络中提供移动性管理的方法及系统 | |
| US9202237B2 (en) | Generating a single billing record for multiple sessions in a network environment | |
| CN101433102A (zh) | 用于通信环境中的漫游的简档修改 | |
| CN101854334B (zh) | 接纳控制系统、装置及方法 | |
| CN100499495C (zh) | 一种基于snmp协议的远程登录实现方法 | |
| CN1972225B (zh) | 下一代网络中不同子系统之间交互用户信息的方法 | |
| US20070195801A1 (en) | Context-based processing of data flows | |
| CN103152794A (zh) | 业务接入方法及接入控制器 | |
| CN102164150A (zh) | 策略下发处理方法、设备、服务器和系统 | |
| KR100812676B1 (ko) | 이동통신 시스템에서의 컨텐츠별 과금 데이터 생성 방법 | |
| CN102868539A (zh) | 一种全国计费标识网关的管理方法及系统 | |
| CN103052048B (zh) | 一种建链报文的计费方法和装置 | |
| CN1643845A (zh) | 在电信网络中用于构造和传送有关网络接入和业务交易的数据的方法和系统 | |
| CN101222767B (zh) | 一种移动ip业务基于流的服务质量实现方法及系统 | |
| CN1996991A (zh) | WiMAX网络中服务流策略的配置方法 | |
| CN202652262U (zh) | 基于移动终端的视频采集分享系统 | |
| CN101447878A (zh) | 一种预付费业务的计费方法与系统 | |
| CN100495966C (zh) | 互联网络中各子网信息的标识和携带的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |