CN102025593A - 分布式用户接入系统及方法 - Google Patents
分布式用户接入系统及方法 Download PDFInfo
- Publication number
- CN102025593A CN102025593A CN2009100926216A CN200910092621A CN102025593A CN 102025593 A CN102025593 A CN 102025593A CN 2009100926216 A CN2009100926216 A CN 2009100926216A CN 200910092621 A CN200910092621 A CN 200910092621A CN 102025593 A CN102025593 A CN 102025593A
- Authority
- CN
- China
- Prior art keywords
- packet
- user
- access networks
- user access
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种分布式用户接入系统及方法。该系统位于核心网和业务网之间,包括:分流设备,与核心网相连,用于汇聚用户终端发送的数据包,根据数据包的协议类型和预设的转发策略,将数据包重定向至对应的用户接入网关;分布式部署的多个用户接入网关,与分流设备和对应的业务服务器相连,作为代理节点向业务服务器发起数据包对应的业务请求,并将返回的业务响应通过分流设备和核心网回送至用户终端。本发明各实施例的分布式用户接入系统及方法,通过将各功能实体分开布置,并在相互之间设立统一的协调调度机制,实现了分布式用户接入方式的灵活布置,便于业务的扩展和后期的管理维护。
Description
技术领域
本发明涉及通信技术的核心网和数据业务领域,尤其涉及分布式用户接入系统及方法。
背景技术
随着通信技术和互联网技术的发展,移动通信网络的传输带宽不断提升,智能终端日趋成为主流,用户可以更自由、更便捷的接入Internet,各类数据应用也随之蓬勃发展起来。移动用户已经不再满足于简单的使用短信、彩信、WAP浏览等传统的增值业务,音乐下载、视频通话、流媒体、EMAIL,FTP,IM,在线游戏等新型数据业务正成为吸引用户的亮点。随着业务、协议和媒体类型的不断丰富,传统移动网络的数据业务接入方式已经不能满足用户的需求,为此有必要在接入网和业务网之间设立新型的基础网关设施。上述基础设施应能起到类似于WAP网关在WAP业务中的核心作用,为用户提供互联网、运营商自营业务、SP合作业务的接入,以及针对不同类型数据业务实施增强、管理和控制能力。上述基础设施的处理方式包括但不限于:协议优化、访问加速、访问控制、内容缓存、内容过滤、内容压缩、内容适配、QoS控制。
通过建设部署该基础设施,一方面可以为电信运营商提供开放环境下数据业务的管理控制能力,有效应对所面临的边缘化、通道化挑战;另一方面,通过所提供的各类加速、优化、适配处理功能也可以为用户带来更好的业务体验,增加用户黏性,提升ARPU值。
现有技术中,通过移动分组网络访问数据业务服务器具有三类典型方式:直接访问方式、基于WAP网关的代理访问模式、基于综合业务网关的访问模式。
(1)直接访问方式
图1为现有技术终端访问数据业务服务器方案一的系统架构图。如图1所示,直接访问的移动终端通过接入地GGSN对应的防火墙直接接入互联网分配公有IP地址的业务服务器,使用各类数据业务。对于业务服务器位于内网,分配私有IP地址的情况,则由GGSN通过GRE隧道方式接入业务服务器。
(2)基于WAP网关的代理访问模式
图2为现有技术终端访问数据业务服务器方案二的系统架构图。如图2所示,在数据网络中设立WAP网关作为业务的代理访问节点,对于基于HTTP协议的数据业务,移动终端经GGSN将请求数据包发送至WAP网关,由WAP网关代理用户访问业务服务器。对于基于非HTTP协议的业务,则通过外侧防火墙配置白名单策略实现透传。与此同时WAP网关还承担了用户身份认证、目的URL地址解析、用户信息插入等功能。
(3)基于综合业务网关的访问模式
随着数据业务类型的增加和数据量的飞速发展,为满足对数据业务和未来的移动互联网应用的管控优化需求,目前普遍采用的是以综合业务网关为核心的解决方案。综合业务网关也被称为多业务代理(Multi Service Proxy,MSP)或移动互联网网关(Mobile Internet Gateway,MIG)。图3为现有技术终端访问数据业务服务器方案三的系统架构图。如图3所示,该网关通常部署于核心网GGSN与业务服务器之间,采取与GGSN 1对1或多对1的部署方式,汇聚GGSN的所有数据流量,由综合业务网关作为运营商自营业务和移动互联网应用的代理服务器,负责数据应用的综合接入。综合业务网关主要面向WAP/HTTP的浏览类业务进行管控和优化,除此之外也支持若干常用的非浏览类业务,如Streaming和Email等,对于其他数据流量通常采用直接透传的方式。
在实现本发明过程中,发明人发现现有技术以单点方式部署综合接入网关的方案中存在如下问题:
1)功能复杂,灵活性受限。综合业务网关实现所有业务流的汇聚,将大量的应用层协议处理集中功能到一点,功能实现复杂,将造成对设备性能造成严重影响。随着业务类型的不断增加以及吞吐率/并发量的提高,综合业务网关是潜在的性能瓶颈点,有可能造成处理延时增加、请求失效等问题,致使用户业务体验下降。
2)可扩展性差,管理维护困难。在同一网元中同时集成报文协议分析组件和不同协议的处理组件,内部架构及组件接口不开放,可扩展性较差,第三方厂商很难进入,不利于产品的后续开发与改进。同时,对于移动互联网中层出不穷的新应用、新协议,任何软件功能上的升级与版本变更都需对该网关设备进行升级,加大了管理维护的难度。
发明内容
本发明的目的是解决现有技术中分布式用户接入方式功能复杂,灵活性受限,可扩展性差,管理维护困难的缺陷,提出了一种分布式用户接入系统及方法。
为实现上述目的,根据本发明的一个方面,提供了一种分布式用户接入系统,位于核心网和业务网之间,包括:分流设备,与核心网相连,用于汇聚用户终端发送的数据包,根据数据包的协议类型和预设的转发策略,将数据包重定向至对应的用户接入网关;分布式部署的多个用户接入网关,与分流设备和对应的业务服务器相连,作为代理节点向业务服务器发起数据包对应的业务请求,并将返回的业务响应通过分流设备和核心网回送至用户终端。
本技术方案中,分流设备包括:接收模块,用于接收用户终端通过核心网发送的数据包;解析模块,对数据包进行解析和协议识别分类,解析的依据包括以下任一项或多项:1)报文协议特征;2)数据流量的行为统计特征;转发模块,用于存储预设转发策略,根据数据包协议识别分类的结果和转发策略,将数据包重定向至对应的用户接入网关。上述报文协议特征包括:3/4层的IP地址/端口号;和/或7层及7层以上的协议特征
本技术方案中,对于IPv6格式的数据包,转发策略包括:分流设备的转发模块为不同协议类型分配不同的TC编码,以强制路由表的方式存储不同的TC编码与用户接入网关的对应关系;按照数据包的协议类型和的TC编码,重写数据包IPv6报文头部中的TC字段,并根据TC字段进行数据包的路由转发;后续的路由器将TC字段作为下一跳路由寻址的索引,将数据包转发到网络中的下一跳,直至传输至对应的用户接入网关。
优选地,本技术方案中,用户接入网关包括:透传网关,用于对分流设备无法识别的数据包,直接透传至目的业务服务器;分流设备还包括:连接控制模块,用于与用户接入网关交互TCP会话信息,控制用户接入网关实现TCP连接重定向和/或TCP连接拆除。
本技术方案中,转发策略包括下列方式之一:GRE隧道方式,分流设备与用户接入网关间配置GRE Tunnel,在路由转发规则中设置对应的Tunnel ID;在数据包的头部封装数据包对应协议类型的GRE头,形成新的数据包;不同协议类型的数据包由不同的GRE Tunnel引导至对应的用户接入网关;LAYER2重写方式,根据报文解析结果,使用对应的用户接入网关MAC地址替换数据包中的原有目的MAC地址;VLAN方式,设置不同协议类型的数据包所对应的物理端口,不同协议识别分类的数据包由对应不同的物理端口发送至对应的用户接入网关。
本技术方案中,用户接入网关包括:TCP代理模块、策略控制模块、协议处理模块,其中:TCP代理模块,拦截用户终端发起的TCP连接,将对应的数据包送往协议处理模块;并作为代理节点将处理后的数据包发送至业务服务器;策略控制模块,根据多维控制因素生成管控策略,多维控制因素包括至少下列之一:用户、业务、时间、访问方式、协议类型;TCP协议处理模块:用于根据管控策略,对TCP协议的数据包进行管控和优化,并将处理后的数据包发送至TCP代理模块。
本技术方案中,用户接入网关还包括:UDP代理模块、UDP协议处理模块,其中:UDP代理模块,拦截用户终端发起的UDP数据包,将UDP数据包发送往协议处理模块;并作为代理节点将处理后的数据包发送至业务服务器;UDP协议处理模块:针对UDP数据包进行管控和优化,并将处理后的数据包发送至UDP代理模块。
本技术方案中,多个用户接入网关包括以下一项或多项:HTTP网关,FTP网关,Streaming网关,SIP网关,P2P网关,Email网关。
本技术方案中,分布式用户接入系统,还包括:用户信息注册服务器,与分流设备和多个用户接入网关相连,用于接收核心网设备经分流设备发送的Radius数据包,存储用户身份信息;用户接入网关还包括:数据库模块,存储由用户信息注册服务器所获得的用户身份信息;根据用户身份信息,进行用户身份的识别与认证;并根据识别与认证的结果,进行用户终端对业务服务器的接入控制。
本技术方案中,分布式用户接入系统,还包括:DNS代理服务器,用于接收分流设备转发的地址解析数据包,根据业务类型,代理用户终端发起URL地址解析请求,并通过地址解析响应将URL地址解析结果经分流设备和核心网发送给用户终端;和/或接收用户接入网关发送的地址解析数据包,发起URL地址解析请求,并通过地址解析响应将URL地址解析结果发送给用户接入网关。
为实现上述目的,根据本发明的另一个方面,提供了一种分布式用户接入方法,在核心网和业务网之间设置分流设备和分布式部署的多个用户接入网关,包括:分流设备汇聚用户终端发送的数据包,根据数据包的协议类型和预设的转发策略,将数据包重定向至对应的用户接入网关;对应的用户接入网关,作为代理服务器向业务服务器发起数据包对应的业务请求,并对返回的业务响应通过分流设备和核心网回送至用户终端。
本技术方案中,在TCP连接建立阶段,对分流设备识别的数据包,本方法具体包括:分流设备汇聚由用户终端发送的数据包;对数据包进行解析和协议识别分类;分流设备根据数据包的协议识别分类结果和预设的转发策略,引导用户终端与对应的用户接入网关建立TCP连接,并将数据包发送至用户接入网关;用户接入网关接收到分流设备转发的数据包,根据数据包的目的IP地址,与对应的业务服务器建立TCP连接,作为代理服务器向业务服务器发起数据包对应的业务请求,并对返回的业务响应通过分流设备和核心网回送至用户终端。
本技术方案中,在TCP连接建立阶段,对分流设备无法识别的数据包,本方法具体包括:分流设备将无法识别的数据包发送至透传网关;透传网关将分流设备无法识别的数据包直接透传至目的业务服务器;分流设备捕捉用户终端与业务服务器之间传输的数据包,通过解析获取数据包对应的业务类型及TCP连接参数,并进行协议识别分类;将TCP连接参数发送至对应的用户接入网关和透传网关;用户接入网关根据TCP连接参数,与业务服务器和用户终端分别建立TCP连接,对于业务服务器回送的业务响应,接入网关工作于TCP Cheating模式,伪装成业务服务器向终端回送业务响应消息;透传网关工作于TCP Cheating模式,根据由分流设备获得的TCP连接参数,伪装成终端拆除用户终端与业务服务器之间的TCP连接。
本技术方案中,用户接入网关根据TCP连接参数,与业务服务器建立TCP连接的步骤之后还包括:分流设备指示透传网关拆除与业务服务器之间的TCP连接。
本技术方案中,在数据传输阶段,具体包括:分流设备接收用户终端向业务服务器发送的数据包;根据数据包的协议类型和预设的转发策略,将用户终端的业务请求数据包重定向至对应的用户接入网关;用户接入网关收到分流设备转发的数据包,对数据包施加管控和优化,并作为用户终端的代理节点,重新构造数据包发送至业务服务器。
本技术方案中,对于IPv6格式的数据包,转发策略包括:为不同协议类型分配不同的TC编码;以强制路由表的方式存储不同的TC编码与用户接入网关的对应关系;按照数据包的协议类型和的TC编码,重写数据包IPv6报文头部中的TC字段,并根据TC字段进行数据包的路由转发;后续的路由器将TC字段作为下一跳路由寻址的索引,将数据包转发到网络中的下一跳,直至传输至对应的用户接入网关。
本技术方案中,分流设备与用户接入网关之间的TCP控制信令包括以下字段:Message Header字段,控制信令消息头,Operation Type字段,操作类型:Connect:建立TCP连接;Disconnect:断开TCP连接,Sequence Number字段,TCP SN,WINSIZE字段,UE TCP滑动窗口大小,UE IPAdr字段,UE IP地址,UE Port字段,UE端口号,AS IP Adr字段,业务服务器IP地址,AS Port字段,业务服务器端口号;用户接入网关的响应信令包括以下字段:Message Header字段,控制信令消息头,Status字段,消息是否为成功接收:0:Success,1:Failed。
本发明各实施例的分布式用户接入系统及方法,通过将各功能实体分开布置,并在相互之间设立统一的协调调度机制,实现了分布式用户接入方式的灵活布置,便于业务的扩展和后期的管理维护。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1为现有技术终端访问数据业务服务器方案一的系统架构图;
图2为现有技术终端访问数据业务服务器方案二的系统架构图;
图3为现有技术终端访问数据业务服务器方案三的系统架构图;
图4为本发明实施例一分布式用户接入系统的组网架构示意图;
图5为本发明实施例二分布式用户接入系统分流设备的逻辑架构图;
图6为本发明实施例三分布式用户接入系统用户接入网关的逻辑架构图;
图7为本发明实施例五分布式用户接入方法的流程图;
图8为本发明实施例六分布式用户接入方法的流程图;
图9为本发明实施例七分布式用户接入方法的流程图;
图10为本发明实施例八分布式用户接入方法的流程图;
图11为本发明实施例九分布式用户接入方法的流程图;
图12为本发明分布式用户接入方法中用户上线步骤的流程图;
图13为本发明分布式用户接入方法中用户信息获取流程一的流程图;
图14为本发明分布式用户接入方法中用户信息获取流程二的流程图;
图15为IPv6数据包头字段定义的示意图。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例一
本发明涉及一种分布式用户接入系统,系统包括如下网元:分流设备(Flow Controller,简称FC),多个用户接入网关(User Access Gateway,简称UAG)。分布式用户接入系统对前端分流设备、用户接入网关以及支撑设备统一分配IP地址。系统的具体位置处于核心网和业务网之间,采用前端分流设备和多个用户接入网关分布式部署的网络架构,能够实现对运营商自营业务、合作SP业务以及开放互联网应用的统一接入分发和分布式处理。为表述简便起见,本实施例和下述各实施例中,将所有的自营、合作SP和开放互联网的数据业务平台通称为业务服务器(Application Server,简称AS)。
图4为本发明实施例一分布式用户接入系统的组网架构示意图。如图4所示,分流设备部署于核心网GGSN之后,统一汇聚GGSN的所有业务流,是移动用户使用分组域应用数据流的必经节点,提供所有IP数据包类型的解析识别或分类,并根据请求数据包的类型将数据包转发至对应的用户接入网关。网络中分布式设置多个用户接入网关,每个用户接入网关分别处理特定协议或应用的数据流量,接收由分流设备转发的数据业务数据包,并作为代理节点代替用户向真实的业务服务器发起请求;对于发出和返回的消息均则根据协议处理模块定义的控制策略实施加速、适配、增强、控制等处理手段,最后在通过分组域核心网和空中接口将处理后的数据包发送至终端。本实施例中,用户接入网关可以包括以下一项或多项:HTTP网关,FTP网关,Streaming网关,SIP网关,P2P网关,Email网关。
如图4所示,同通信领域其他的网络类似,分布式用户接入系统还可以包括支撑设备,具体包括:DNS代理服务器(DNS Proxy),用户信息注册服务器(User Information Registrar,简称UIR)。
DNS代理服务器受理来自终端的DNS解析请求,根据业务类型代理用户终端(User Equipment,简称UE)向DNS Server或者Enum DNS Server发起URL地址解析请求,获得对应的业务服务器的IP地址,并能够利用DNS响应消息将URL解析结果经分流设备和核心网发送给终端。对于没有配置DNS服务器地址或无法直接发起DNS解析流程的终端,由对应的用户接入网关代替UE进行DNS或Enum DNS解析。
用户信息注册服务器负责接收并存储GGSN发送的用户IP地址、MSISDN以及GGSN标识等信息,并主动向各用户接入网关推送用户信息,供用户接入网关实现用户身份的识别和认证。当用户下线时,GGSN向用户信息注册服务器发送用户离线请求,用户信息注册服务器也需向各用户接入网关发送用户数据更新请求,通知接入网关删除对应的用户信息。上述信息的获取主要依靠终端上线注册数据包,例如满足Radius协议的数据包。
本实施例中,分布式用户接入系统基于全分布式网络架构,分流设备只负责数据报文的识别,具体的协议处理由独立的用户接入网关并行处理,缓解了综合业务网关同时进行协议识别、分流和数据包处理的负荷压力,处理速度快,可靠性高,可支持并发数高、业务量大的数据业务和应用,有效避免单点部署的综合接入网关设备在面临大业务量下成为性能瓶颈的可能性;同时,将协议处理功能独立出来使用单独的硬件平台实现,网元逻辑功能单一,部署灵活,接口开放,扩充能力强,便于管理维护及引入第三方,提高了网络的稳定性和可扩展性。
实施例二
本实施例将在实施例一的基础上,对分布式用户接入系统进行详细说明。如图4所示,分流设备与核心网直接连接,工作于透明模式,负责识别所有核心网的数据流量并进行依据预设的转发策略将数据包重定向,例如:
■将WAP/HTTP协议的数据包送往HTTP用户接入网关;
■将RTSP数据包和对应的RTP媒体流转发至Streaming网关;
■将FTP/FTAM协议的数据包转发至FTP网关;
■将目标IP地址指向用户信息注册服务器的Radius数据包转发至用户信息注册服务器。
图5为本发明实施例二分布式用户接入系统分流设备的逻辑架构图。如图5所示,分流设备中集成接收模块、解析模块、转发模块,各模块具体功能表述如下:
接收模块:集成了IPv4和IPv6协议栈,负责接收由分组域核心网发送的IP报文;
解析模块:解析分流设备接收到的IP报文,支持不同粒度的解析方式来实现数据包的识别分类;
转发模块:存储与协议类型相关的策略转发规则,依据报文的识别分类结果将数据包转发至对应的用户接入网关服务器。数据包转发策略可基于通用策略转发规则,也可针对IPv6报文使用专用的转发方式。
本实施例中,解析模块进行解析的依据主要包括:1)报文协议特征;2)数据流量的行为统计特征。其中,上述报文协议特征包括:3/4层的IP地址/端口号;和/或通过7层及7层以上的协议特征。对上述解析方式的详细说明可参照解析方法的详细说明。
本实施例中,对于IPv6格式的数据包,转发策略包括:分流设备的转发模块为不同协议类型分配不同的TC编码,以强制路由表的方式存储不同的TC编码与用户接入网关的对应关系;按照数据包的协议类型和的TC编码,重写数据包IPv6报文头部中的TC字段,并根据TC字段进行数据包的路由转发;后续的路由器将TC字段作为下一跳路由寻址的索引,将数据包转发到网络中的下一跳,直至传输至对应的用户接入网关。
采用上述IPv6转发策略,较好地解决了在IPv6网络环境下用户接入系统的数据包由分流设备转发至对应的用户接入网关的问题。与通用策略转发方法相比,IPv6策略转发方法无需在分流设备与各用户接入网关之间提前建立2层/3层隧道,同时分流器与用户接入网关设备可部署于网络的不同位置从而实现跨网络连接,相互之间只需满足IP路由可达条件即可,便于实现用户接入网关系统内部各网元的组网连接和灵活部署。
此外,也可以对IPv4和IPv6的数据包实施通用的转发策略。通用转发策略包括以下几种方式:GRE隧道方式、LAYER2重写方式、VLAN方式。对上述转发策略的详细说明可参照后续的说明。
本实施例中,分流设备还可以包括:管理模块,包括配置管理、日志管理和监控管理等子模块,对分流设备实施具体管理与监控。
本实施例对分流设备的各功能模块进行了详细说明,同时给出了分流的具体转发策略,具有实施例一的全部有益效果,并且可实施性更强。
实施例三
本实施例将在实施例一和实施例二的基础上,对用户接入网关进行说明。用户接入网关是数据业务接入与管理控制的节点,对用户透明。用户接入系统在网络中采用分布式方式部署多个用户接入网关,网关一端与分流设备连接,另一端通过IP网络接入业务服务器或开放互联网。每个用户接入网关只处理特定协议或应用的数据包。用户接入网关的种类包括但不限于:
HTTP网关:对HTTP浏览类数据流量进行代理访问和处理,上述处理包括:内容适配、协议优化、内容缓存、在HTTP Header中插入用户信息等;
FTP网关:对于FTP和FTAM协议的FTP应用提供代理访问和处理;
Streaming网关:对流媒体业务的控制流与RTP媒体流进行代理访问和处理,上述处理包括:带宽控制、接入控制、内容适配等;
SIP网关:对分流设备转发的SIP类业务的控制流和RTP媒体流进行代理访问和处理;
P2P网关:对P2P类应用的数据包进行代理访问和处理,上述处理包括:带宽、流量、QoS控制;
Email网关:对基于SMTP和POP3协议的Email应用提供代理访问和处理,上述处理包括:加速、优化等功能。
用户接入网关为数据应用提供增强优化功能,不同的接入网关对特定数据应用提供相应功能,具体可以包括以下功能的一项或者多项:协议优化、内容缓存、访问控制、内容过滤、内容压缩、内容压缩、内容适配、内容增强、HTTP Header扩展、访问加速、QoS控制、日志管理记录、流量统计分析。对上述内容的详细说明可参照
图6为本发明实施例三分布式用户接入系统用户接入网关的逻辑架构图。如图6所示,对于上述用户接入网关来讲,通常包含如下功能模块:
TCP代理模块:拦截UE发起的TCP连接,将对应的数据包送往TCP协议处理模块,并作为代理节点将处理后的数据包发送至业务服务器;
策略控制模块:通过内部接口与应用层协议处理模块交互,基于用户、业务、时间、访问方式、协议类型等等多维度访问控制因素生成具体的管控策略,控制协议处理模块对UE数据包施加何种具体处理方式;
TCP协议处理模块:针对特定的协议数据包实现具体的管控和优化,例如带宽控制、流量控制、URL控制、内容适配、附加信息植入、协议加速等,并将处理后的数据包发送至TCP模块。
此外,为了实现对UDP协议的支持,上述用户接入网关还可以包括:
UDP代理模块:拦截UE或平台侧发出SIP类/RTSP类等业务中的UDP报文,将报文送往协议处理模块,作为代理节点将处理后的数据包转发至业务服务器或UE。
UDP协议处理模块:针对上述UDP媒体流实现管控和优化功能,例如带宽控制、流量控制、QoS控制、媒体压缩等,并将处理后的数据包发送至UDP代理模块。
上述的TCP代理模块和UDP代理模块中,只是给出了作为代理节点将处理后的数据包发送至业务服务器的过程,将业务服务器的响应通过分流设备和核心网发送至UE的过程与此类似,此处不再详细论述。TCP协议处理模块和UDP协议处理模块实现的功能及步骤将在后续内容中给予详细说明。
本实施例中,用户接入网关还可以包括:管理模块,包括配置管理、日志管理和监控管理,对用户接入网关实施具体的管理与监控功能;数据库模块:存储用户的签约业务信息,临时缓存由用户信息注册服务器所获得的用户业务访问及终端信息;
本实施例对用户接入网关进行了详细说明,具有实施例一的全部有益效果,并且可实施性更强。
实施例四
本实施例将在实施例一、二、三的基础上,对分布式用户接入系统进一步完善。在实际场景中,对于分流设备无法识别的数据包,如基于私有协议的数据应用流量,以及无需进行代理访问的数据包,由分流设备统一经透传网关透传至业务服务器,在后续的数据传输中,解析数据包的类型并进行后续处理。
多个接入网关中还包括:透传网关,用于将无法识别的数据包发送至目的业务服务器。随后,分流设备捕捉UE与业务服务器的业务请求数据包,通过解析数据包获取业务类型及TCP连接参数,并进行协议识别分类;将连接参数发送至相应的用户接入网关和透传网关;从而拆除UE与目的业务服务器的直接连接,建立UE与对应用户接入网关、用户接入网关与目的业务服务器的连接,按照已知业务类型方式,传输后续的数据包。分流设备针对上述场景,还包括:连接控制模块,用于与用户接入网关交互TCP会话信息并发送控制信令,控制用户接入网关实现TCP连接重定向和/或TCP连接拆除。同时,接入设备的透传网关还可以提供对数据流量的日志记录和存储功能。
本实施例在上述各实施例的基础上,对分流设备无法识别的数据包的处理进行了详细说明,本实施例实现的方法可参照实施例八、实施例九的相关说明。本实施例具有实施例一的全部有益效果,并且技术方案更加完善。
实施例五
本实施例及下述各实施例将对分布式用户接入方法进行说明。图7为本发明实施例五分布式用户接入方法的流程图。如图7所示,本实施例包括:
步骤S502:分流设备汇聚UE发送的数据包,根据数据包的协议类型和预设的转发策略,将数据包重定向至对应的用户接入网关;
步骤S504:对应的用户接入网关,作为代理服务器向业务服务器发起数据包对应的业务请求,并对返回的业务响应通过核心网回送至UE。
本实施例实现的设备可参照实施例一的相关说明,并具有实施例一的全部有益效果,此处不再重述。
实施例六
TCP协议是基于IP协议建立的面向连接的、可靠的字节流。当UE使用的应用基于标准端口(端口号<1024)与远端业务服务器建立连接,此时分流设备可以在TCP建立连接过程中通过判断端口号识别出应用的具体类型,例如HTTP(80端口)、FTP(21/23端口)、RTSP(554端口)。除此之外,对于分流设备在策略路由规则中配置了业务服务器IP地址的数据业务,也可以根据数据包的目的IP地址判断协议类型。对于上述应用场景,分流设备将根据判定结果直接将TCP连接引导至对应的用户接入网关,由用户接入网关作为中间代理节点分别与UE和业务服务器建立TCP连接。图8为本发明实施例六分布式用户接入方法的流程图。如图8所示,本实施例包括:
步骤S602:分流设备接收UE的数据包,通过数据包3/4层信息判定UE使用的业务类型,引导UE与对应的用户接入网关建立TCP连接,分流设备工作于透明模式,UE端用户对网络中存在分流设备无感知,数据包的转发根据IP数据包协议的不同,可采用IPv6的转发策略或通用策略转发方法;
步骤S604:用户接入网关接收到分流设备转发的数据包,根据目的IP地址与向真实的业务服务器发起新的TCP连接;
步骤S606:UE判定已经与业务服务器建立连接,向业务服务器的IP地址发送业务请求数据包,数据包经唯一路径传输至分流设备;
步骤S608:分流设备根据会话信息将UE的业务请求数据包重定向至对应的用户接入网关,数据包的转发可采用通用策略转发方法或者IPv6策略转发方法;
步骤S610:用户接入网关收到UE发送的请求数据包,对用户的业务请求施加管控处理,并作为UE的代理节点,重新构造HTTP请求发送至业务服务器;
步骤S612:业务服务器接收并处理用户接入网关发送的业务请求,完成后向用户接入网关返回响应消息;
步骤S614:用户接入网关接收到业务服务器的响应消息后,根据管控规则对响应消息进行处理,重写IP报头中的目的IP地址为UE的IP地址,并沿原路由将响应消息发送至分流设备;
步骤S616:分流设备经核心网和空中接口将处理后的响应消息下发至UE。
本实施例中,解析方法采用了根据数据包3/4层信息判断数据包类型的方法,转发策略可采用通用策略转发方法或者IPv6策略转发方法,在实际场景中,也可以采用实施例中提到的其他解析方法和转发策略,此处不再重述。此外,本实施例及下述各实施例中,均以TCP连接为例,对于UDP连接,只要对相关的流程信令进行相应改进即可,只要符合本发明的思想,同样包括在本发明的保护范围之内。
本实施例对分布式用户接入方法进行了说明,实现本方法设备的说明可参见实施例二、三的相关说明,并具有上述实施例二和三的全部有益效果,此处不再重述。
实施例七
与实施例六的应用场景不同,部分应用,如FTP应用、Email应用,存在建立TCP连接后由业务服务器侧首先发送数据包的情况,本实施例将对此类情况进行详细说明。图9为本发明实施例七分布式用户接入方法的流程图。如图9所示,本实施例包括:
步骤S702:分流设备接收UE的数据包,通过数据包3/4层信息判定UE使用的业务类型,引导UE与对应的用户接入网关建立TCP连接,分流设备工作于透明模式,UE端用户对网络中存在分流设备无感知,数据包的转发可采用通用策略转发方法或者IPv6策略转发方法;
步骤S704:用户接入网关根据UE请求的目的IP地址与向真实业务服务器建立新的TCP连接;
步骤S706:业务服务器建立TCP连接后,业务服务器主动发送READY数据包至对应的用户接入网关;
步骤S708:用户接入网关接收到业务服务器的READY数据包后,根据管控策略对响应消息进行处理,重写数据包中的目的IP地址为UE的IP地址,并沿原路由将响应消息发经分流设备;
步骤S710:分流设备经核心网和空中接口将READY数据包发送给UE;
步骤S712:UE接收到READY数据包,判定业务服务器当前处于可用状态,向业务服务器发送业务请求,数据包经唯一路径传输至分流设备;
步骤S714:分流设备依据之前的应用解析结果将业务请求数据包转发至用户接入网关,该过程可以基于通用策略转发方法或IPv6策略转发方法;
步骤S716:用户接入网关接收到UE的请求数据包,对用户请求施加管控、优化处理,并作为UE的代理节点,重新构造业务请求消息发送至业务服务器;
步骤S718:业务服务器处理用户接入网关发送的业务请求消息,并向用户接入网关返回响应消息;
步骤S720:用户接入网关接收到业务服务器的响应消息后,根据策略对响应消息数据施加处理,并重写该IP报头中的目的IP地址为UE的IP地址,沿原路由将业务响应请求发送至分流设备;
步骤S722:分流设备经核心网和空中接口将业务响应数据包发送给UE。
本实施例对TCP连接建立后,由业务服务器首先发起数据包的情况进行了说明,本实施例具有实施例六的全部有益效果,此处不再重述。
实施例八
除常见的HTTP、FTP、Email等应用外,互联网中还存在大量使用非标准端口或自行设定端口的数据应用,对于这些应用无法通过目的IP地址/端口号,数据包的3/4层信息识别。此外,在TCP建立连接过程中传输的SYN/SYN ACK/ACK等数据包中均不包含应用层信息,故分流设备无法在TCP建立连接过程中识别出用户所使用的数据协议类型,也无法判断应将数据包转发至哪个用户接入网关进行处理,例如:
■HTTP应用必须在UE发出HTTP Request后才能有效识别;
■FTP应用/POP3应用必须在业务服务器发送Server Ready后才能有效识别。
在本发明的分布式用户接入方法中,UE首先通过透传网关透传数据流与业务服务器建立TCP连接,待后续接收到携带应用层信息的数据包后,再由分流设备解析识别出基于该TCP连接承载的具体协议类型。而后,基于具体协议类型,分流设备与用户接入网关之间进行数据包的TCP重定向,从而有效解决了该类场景下分布式用户接入统一控制的问题。
具体来说,分流设备与用户接入网关通过TCP INFO消息交互TCP会话信息,协作完成数据流的重定向功能,分流设备将UE与业务服务器间的TCP连接引导至对应的用户接入网关,同时可通过参数配置决定是否需要断开UE与业务服务器之间的原TCP连接。用户接入网关通过INFORESPONSE返回发执行结果。重定向过程基于TCP欺骗(TCP Cheating)机制,即主机可以通过发送源IP地址属于另一台主机的IP数据包来实施欺骗,在TCP报头参数正确时,接收主机会认为该数据包来自包IP源地址的合法拥有者,接收并执行由该伪造主机发出的数据包。
使用TCP协议通信时通信两端共同维护TCP连接的序列号(Sequence Number,简称SN),TCP协议使用SN确保TCP连接同步以及通信安全,TCP/IP协议栈依据时间或线性产生SN数值。在通信过程中,TCP两端的序列号是相互依赖的,这也就是TCP协议被称为可靠的传输协议的原因。如果第3方主机不能提供合法的SN,则无法正确向原主机发送TCP数据包。由于分流设备位于数据流量的必经节点,能够实时跟踪所有TCP会话信息,故可以获得UE与业务服务器的TCP连接状态及所有会话参数,分流设备与用户接入网关的接口支持将TCP会话参数(例如IP地址,Port,SN等)和网关需进行的操作等构造为TCP控制信令发送至用户接入网关,用户接入网关获得TCP连接相关参数后便可以伪装成目的业务服务器与UE通信,同时也可以伪装成UE与原业务服务器通信。该情况下UE与业务服务器均无法感知到实际通信的目标主机已发生改变,两端均认为数据包由原TCP连接的另一端发送,而接收到的数据将被存储于输入缓冲区的可用位置。
由于分流设备位于数据流量的必经节点,故能够实时获得UE与业务服务器之间TCP连接的状态及各项参数,例如两端的IP地址,Port,Sequence Number等。在实施重定向过程时,分流设备将TCP参数、Operation Type等构造为TCP控制信令发往用户接入网关,用户接入网关获得TCP连接相关参数后便可以伪装为目的业务服务器与UE通信,该情况下UE无法感知到实际通信的目标主机已发生改变,仍然认为数据包由原TCP连接另一端的业务服务器发送,数据包将被接收并置于输入缓冲区的可用位置。同时为了保证业务服务器不基于原有TCP连接继续与UE通信,透传网关还将伪装为UE向业务服务器发送TCP FIN数据包,请求拆除原有的TCP连接。表1为TCP INFO消息格式的示意图,表2为INFORESPONSE消息格式的示意图。分流设备向透传网关发送TCP INFO消息,告知TCP连接的相关信息;接入网关通过INFO RESPONSE消息告诉分流设备是否成功接收并正确执行分流设备发送的指令。
表1:TCP INFO消息格式的示意图
表2:INFO RESPONSE消息格式的示意图
为了更好地解释该模式的工作原理,下面针对非标准端口下的HTTP浏览应用进行说明。图10为本发明实施例八分布式用户接入方法的流程图。如图10所示,本实施例包括:
步骤S802:UE与对端业务服务器完成TCP 3次握手,建立TCP连接,由于TCP握手数据包中不包含任何应用层信息,分流设备无法识别,故此时所有消息均通过透传网关透传;数据包转发上述基于IPv6的策略转发方法,分流设备建立会话表,监视所有会话的状态并记录相关上下文信息;
步骤S804:UE向目的业务服务器发送HTTP请求消息,该请求消息被分流设备捕获,经解析后确认为基于HTTP协议的应用,分流设备记录该TCP连接状态和相关参数;
步骤S806:分流设备向HTTP网关发送TCP INFO消息,消息体中包含了原有TCP连接的所有参数,Operation Type字段置为Connect,指示由HTTP网关作为代理节点,向真实目的业务服务器发起新的TCP连接;HTTP网关成功接收后返回INFO RESPONSE响应消息;
步骤S808:分流设备向透传网关发送TCP INFO消息,消息体中包含了原TCP会话的所有参数,Operation Type字段置为Disconnect,指示透传网关伪装成UE拆除与目的业务服务器之间的TCP连接;透传网关成功接收后返回INFO RESPONSE响应消息;步骤7-步骤8的交互流程为可选项,即可以设定是否拆除原有UE与业务服务器之间的TCP连接;
步骤S810:HTTP网关根据分流设备发送的TCP INFO消息中的目的IP地址和端口,基于IPv6的策略转发方法,与目标业务服务器建立TCP连接;
步骤S811:分流设备基于通用策略转发方法或IPv6策略转发方法,将UE发送的HTTP请求转发至HTTP网关;
步骤S812:HTTP网关工作于透明代理模式,根据设定的管控策略重新构造HTTP请求消息,并发送至目标业务服务器;
步骤S814:透传网关工作于TCP Cheating模式,根据由分流设备获得的TCP连接参数,伪装成UE向业务服务器发送TCP FIN包,TCP SN在原TCP基础上递增,经过4次TCP消息交互拆除UE与业务服务器之间的原TCP连接,此外,透传网关也可以通过向业务服务器发送TCP RST包拆除原有TCP连接;
步骤S816:业务服务器向HTTP网关发送对应的响应消息;
步骤S818:HTTP网关工作于TCP Cheating状态,修改HTTP响应消息IP层和TCP层的会话参数,伪装成业务服务器向UE转发HTTP消息,TCP连接的Sequence Number在原TCP连接基础上递增。
本实施例中,采用了基于TCP Cheating的重定向机制,提供了TCP连接在用户终端与不同用户接入网关之间透明切换的能力,使得用户接入系统对无法通过首包识别的数据流也能够实现代理访问和管控、优化处理等,有效提升了用户接入系统对于不同应用、不同协议数据流的适用性和处理能力。
本实施例以HTTP应用为例对本发明在使用非标准端口或自行设定端口的数据应用进行了详细说明。首先通过透传网关允许UE和目的业务服务器直接相连,而后在获取数据包相关信息后,在进行TCP连接的重新定向,本实施例扩展了本发明的应用范围,并且具有实施例六、实施例七的全部有益效果,此处不再重述。
实施例九
与实施例八的原理类似,本实施例以使用非标准端口的FTP应用为例进行说明。图11为本发明实施例九分布式用户接入方法的流程图。如图11所示,本实施例包括:
步骤S902:UE经分流设备、透传网关与对端的业务服务器完成TCP握手流程,直接建立TCP连接;分流设备建立会话表,监视所有会话的状态并记录相关上下文信息;
步骤S904:FTP业务服务器发送READY消息,告知UE当前的FTPServer处于服务可用状态,分流设备接收到该消息,识别出该TCP连接属于FTP应用,记录该TCP连接状态和参数后立即丢弃该READY数据包;
步骤S906:分流设备向对应的FTP网关发送TCP INFO消息,消息体中包含了当前TCP连接的所有参数,Operation Type字段置为Connect,指示由FTP网关向目的FTP Server建立TCP连接;
步骤S908:分流设备向透传网关发送TCP INFO消息,消息体中包含了当前TCP连接的所有参数,Operation Type字段置为Disconnect,指示透传网关拆除与目的业务服务器之间的TCP连接;
步骤S910:FTP网关根据分流设备发送的TCP INFO消息中的目的IP地址和端口向对端业务服务器请求建立TCP连接;
步骤S912:业务服务器向FTP网关发送FTP READY消息;
步骤S914:FTP网关工作于TCP Cheating模式,伪装成业务服务器向UE转发FTP READY消息,TCP连接的Sequence Number在原TCP连接基础上递增,IP报文的目的地址重写为UE的IP地址;
步骤S916:透传网关伪装成UE向业务服务器发送TCP FIN包,TCPSN在原TCP基础上递增,经过4次交互拆除原有UE与业务服务器之间的TCP连接;该步骤中透传网关也可以向业务服务器发送TCP RST包拆除原有TCP连接;
步骤S918:UE向目标业务服务器发送上行FTP USER消息,数据包经分流设备识别解析后转发至FTP网关,转发策略可以基于通用策略转发方法或基于IPv6策略转发方法;
步骤S920:FTP网关收到FTP USER请求消息,解析其中的参数后构造新的FTP USER数据包发送至业务服务器,后续的所有消息交互均由FTP网关作为代理节点。
本实施例实现的原理与实施例八相同,相关原理可参照实施例八的相关说明,并具有实施例八的全部有益效果,此处不再详细叙述。
实施例十
对于任何业务系统而言,都必须有用户管理的方法。本实施例提供了一种业务管理的方法,具体包括:
步骤S1002:分流设备接收到核心网GGSN发送的UE发送的认证请求数据包,将认证请求数据包重定向至用户信息注册服务器;接收用户信息注册服务器的应答消息,并将应答消息发送至核心网GGSN;
步骤S1004:分流设备接收核心网GGSN的计费请求消息,并将计费请求消息发送至用户信息注册服务器,计费请求消息包含UE的身份信息;接收用户信息注册服务器的信息更新成功的消息,并将信息更新成功的相应消息通过核心网GGSN发送至UE;
步骤S1006:用户接入网关从用户信息注册服务器获取用户身份信息;根据用户身份信息,进行用户身份的识别与认证;并根据识别与认证的结果,对UE发送的业务请求进行管控。
本实施例中,将分两个个部分对用户管理进行说明,包括:1)用户上线流程;2)用户信息获取流程。
一、用户上线流程
图12为本发明分布式用户接入方法中用户上线步骤的流程图。如图12所示,包括:
步骤S1012:用户向核心网SGSN/GGSN发送PDP上下文激活请求,其中包含PDP类型,APN,QoS,PDP配置等选项;
步骤S1014:GGSN向用户信息注册服务器发送接入请求消息Access Request;
步骤S1016:分流设备接收到GGSN发送的认证请求数据包,识别解析该Radius消息后将其转发至用户信息注册服务器;
步骤S1018:用户信息注册服务器向GGSN返回接入请求响应消息Access Response,该消息被发送至分流设备;
步骤S1020:分流设备将Access Response消息路由至GGSN;
步骤S1022:GGSN收到用户信息注册服务器的应答消息后,通过分流设备向用户信息注册服务器发送计费请求消息Accounting Request Start,该计费请求消息中包含用户IP地址及MSISDN号码等信息;
步骤S1024:用户信息注册服务器收到步骤S1022中的请求数据包,对本地数据库进行检查更新,具体操作为:按照用户标识和私有IP地址查询数据库,如果数据库中不存在对应的纪录,将获得的用户标识和私有IP地址作为新的记录表项插入数据库;若已存在相应的记录,则按照得到的用户标识和IP地址将数据库更新;
步骤S1026:用户信息注册服务器向GGSN发送请求计费请求响应消息,消息被发送至分流设备;
步骤S1028:分流设备收到用户信息注册服务器发送的响应消息,按照原路由发送至的GGSN;
步骤S1030:SGSN/GGSN向UE返回PDP激活成功响应消息,至此UE获得私有IP地址,具备了访问数据业务服务器的条件。
二、用户信息获取流程
为了实现基于用户的数据流管理和处理策略,接入网关必须能够实时获得用户信息,例如用户MSISDN、Bearer Type等信息。通常用户接入网关仅会信任由网络侧设备获得的用户信息,以保证用户信息的可靠性和准确性。接入网关可以根据应用场景选择使用两类信息获取模式:推送模式和查询模式。
■推送模式
推送模式是用户信息注册服务器主动向各用户接入网关推送(Push)用户信息的方式。图13为本发明分布式用户接入方法中用户信息获取流程一的流程图。如图13所示,当用户信息注册服务器内置的数据库中用户数据更新后,将主动向各接入网关发起用户数据同步请求(User Info Sync),将终端信息发送至用户接入网关;用户接入网关解析同步请求后,将向用户信息注册服务器返回成功响应消息(User Info Response)。推送模式能够在一定程度上降低由接入网关代理访问所可能产生的延时影响。
■查询模式
图14为本发明分布式用户接入方法中用户信息获取流程二的流程图。如图14所示,工作在查询模式下,用户信息注册服务器对外开放标准的查询接口,当接入网关收到分流设备转发的业务请求时,此时由接入网关主动向用户信息注册服务器发起查询请求(User Info Request),用户信息注册服务器查询内部数据库,将对应的用户信息构造为响应消息(User Info Response)返回给接入网关。
本实施例提出的方法可以应用于上述各系统实施例和方法实施例,并结合各实施例的技术方案获得有益效果,此处不再重述。
实施例十一
本实施例给出了DNS代理服务器对DNS解析请求的处理流程,包括:DNS代理服务器受理来自终端的DNS解析请求,根据业务类型代理UE向DNS Server或者Enum DNS Server发起URL地址解析请求,获得对应的业务服务器的IP地址,并能够利用DNS响应消息将URL解析结果经分流设备和GGSN发送给终端。对于没有配置DNS服务器地址或无法直接发起DNS解析流程的终端,由对应的用户接入网关代替UE进行DNS或Enum DNS解析。
本实施例提出的方法可以应用于上述各系统实施例和方法实施例,并结合各实施例的技术方案获得有益效果,此处不再重述。
解析方式详细说明
在上述各实施例中,分流设备均会通过解析数据包来获取数据包的协议类型,解析的方式包括:1)通过3/4层的IP地址/端口号;2)通过7层及7层以上的协议特征;3)数据流量的行为统计特征。以下将对上述三种解析方式进行详细说明。
一、通过3/4层的IP地址/端口号进行解析
TCP协议是基于IP协议建立的面向连接的、可靠的字节流。当UE使用的应用基于知名端口(端口号<1024)与远端业务服务器建立连接,此时分流设备可以在TCP建立连接过程中通过判断端口号识别出应用的具体类型,例如HTTP(80端口)、FTP(21/23端口)、RTSP(554端口)。除此之外,对于分流设备在策略路由规则中配置了业务服务器IP地址的数据业务,也可以根据数据包的目的IP地址判断协议类型。
二、通过7层及7层以上的协议特征进行解析
由于不同的数据应用通常会采用不同的协议,而各种协议都有其特殊的特征或关键字,这些特征可能是特定的字符串或bit序列,例如HTTP数据包头中含有“HTTP/1.1”的字符串。通过在7层或7层之上解析和匹配保存在应用层中的报文特征,可以实现准确率较高的协议识别。
三、通过数据流量的行为统计特征进行解析
依据数据流量统计特征进行识别解析,主要通过分析网络流量的统计行为特征,建立流量特征模型,实现对数据流量的监测和应用类型的识别。判断依据可以包含网络流量的状态、网络层和传输层信息、数据流量持续时间、平均流速率、字节长度分布等。也可以是表1中特征参数的一个或多个的组合。
表3用于判断协议类型的数据流量特征参数
例如P2P应用的流量模型的特征为平均包长大于450B,下载时间长、连接速率高、上下行流量对称、传输层协议首选TCP等。
本部分内容提供了三种分流设备的数据包解析方法,可以方便、灵活、高效地实现数据包的解析,判断UE发送的是何种协议的数据包。本实施例提供的三种解析方法可应用于实施例一~八的相应步骤中,并结合上述实施例的相关技术方案产生有益的技术效果,此处不再重述。
策略转发方法详细说明
在分布式用户接入系统中,分流设备所接收到UE发送的用户数据业务访问请求消息,其源地址和目的地址分别为【Src IP:UE,Des IP:业务服务器】。在分流设备进行数据包解析识别后,需将该IP报文转发至对应的用户接入网关。按照正常方式,包转发过程中通常只分析数据包的目的地址,再按路由表匹配来决定下一跳的IP地址进行路由转发,此时IP报文将无法被发送至用户接入网关。针对该问题,本发明对于IPv6报文提出了新的策略转发方法,同时,对IPv4和IPv6的报文提出了通用策略转发方法。以下对两种方法进行详细说明。
一、IPv6策略转发方法
下一代Internet协议IPv6作为IPv4的替代协议设计,除可以有效地解决现有IPv4地址的枯竭危机之外,在开始设计时考虑了为各种应用提供QoS保障的支持技术。
图15为IPv6数据包头字段定义的示意图。如图15所示,IPv6的报头部分新增了两个与QoS的字段,分别为流量类别(Traffic Classs,简称TC)和流标签(Flow Label,简称FL)字段。流量类别字段有8位,用于对报文的业务类别进行标识;TC字段值对应的流被分为两大类:拥塞可控流和非拥塞可控流。拥塞可控流指以减小发送速率响应拥塞的流,非拥塞可控流是那些有稳定发送速率并需要相对固定传送延时的流。IETF定义了8种类型的拥塞可控流(TC字段值从0-7)和8种类型的非拥塞可控流(TC字段值从8-15)。流标签字段有20位,用于标识属于同一业务流的包。流标签和源、目的地址一起,惟一标识了一个业务流。同一个流中的所有包具有相同的流标签,以便对有同样QoS要求的流进行快速、一致的处理。在现阶段,如何利用TC和FL字段尚无统一标准,因而TC和FL字段均采用默认设置,网络设备不解析上述字段,按照Best Effort的方式路由转发IP报文。
本申请提案针对IPv6格式的数据包提出了新的策略转发技术。在分布式用户接入系统中,QoS控制策略不依赖于终端侧设置的IPv6报文头部中的TC字段,而是由分流设备与各用户接入网关根据访问时间、用户ID、业务类型、访问方式等多维度的信息加以综合管理与控制,故在分布式接入系统中可以对IPv6报头中的TC字段加以重用。
分流设备除具备原有的7层协议识别功能之外,还支持IPv6报文中TC字段的重写功能。具体来说,就是通过策略管理子模块为不同应用层协议分配独立的TC编码。表4为协议类型与TC编码的对应关系表。
表4协议类型与TC编码的对应关系表
| 协议类型 | TC编码 |
| HTTP | 00000001(0×01) |
| FTP | 00000010(0×02) |
| SMTP | 00000011(0×03) |
| POP3 | 00000100(0×04) |
| RTSP | 00000101(0×05) |
| SIP | 00000110(0×06) |
| Radius | 00000110(0×07) |
不同的编码同时对应于特定的用户接入网关。分流设备中存储不同的TC编码与用户接入网关的对应关系,并以强制路由表的方式存储。在前端分流设备识别出UE发送数据包的具体协议后,将按照协议类型重写IPv6报文头部中的TC字段。在策略转发模块进行数据包的路由转发时,不以目的IP地址为依据寻址,而是根据TC编码查询对应路由表中的下一跳的IP地址。在随后的各跳中,TC字段也随分组一起向前传送,后续的路由器将不再分析IPv6分组的网络层包头,而是将分组的TC字段作为下一跳和新标签表的索引,将分组转发到下一跳,最终该IP分组被路由至对应的用户接入网关。
上述方式给出了一种重用TC字段进行协议类型标记和分流的方案,能较好地解决在IPv6网络环境下用户接入系统的数据报文如何由分流设备转发至对应用户接入网关的问题。
二、通用策略转发方法
对IPv4和IPv6的报文,前端分流设备必须设定策略路由方法,并将其配置为激活状态。分流设备在策略管理子模块中预先设置与协议类型相关的ACL规则,定义不同协议类型的配置与转发条件,以及分流和转发的具体路径,例如可以通过用MATCH和SET语句实现路径的选择。当路由器接收到GGSN发送的数据包,在进行协议识别和转发的时候,将根据策略转发ACL规则进行匹配,将数据包传输至对端即相应的用户接入网关设备。通用转发方法下,分流设备支持通过多种方式与用户接入网关连接,具体方式可依据网络环境和建设模式灵活选择。
■GRE隧道方式
分流设备与所有用户接入网关间配置GRE Tunnel,在原始IP报文的头部再次封装GRE头,形成新的IP报文。通过在路由转发规则中设置对应的Tunnel ID,实现不同类型的数据流量由不同的GRE Tunnel引导至用户接入网关。采用GRE Tunnel接入方式,分流设备与网关设备可位于网络的不同位置实现跨网络连接,只需相互之间满足IP路由可达条件,便于用户接入网关系统内部各网元的组网连接和灵活部署。
■Layer2重写方式
Layer2重写方式不对UE发送的IP报文进行网络层重新封装,而是在Layer2链路层重定向数据帧。分流设备根据报文解析结果和策略转发规则,使用对应的用户接入网关MAC地址替换数据帧中的原有目的MAC地址,从而实现数据帧的定向转发。Layer2重写方式下分流设备必须与接入网关设备在数据链路层直接相连,并分配同一网段的IP地址。
■VLAN方式
用户接入网关之间划分为不同的VLAN,并与分流设备的不同物理端口直接连接。分流设备的策略转发规则中设定不同类型的数据流所对应的物理端口,匹配该规则的所有数据流量被打上不同的VLAN Tag,均由特定物理端口发送至连接的用户接入网关。采用VLAN方式分流设备也必须与各用户接入网关位于同一局点,且分配同一网段IP地址。
本部分内容提供了对于IPv6报文的策略转发方法,和对IPv4和IPv6的报文同时满足的通用策略转发方法。本实施例提供的策略转发方法可应用于实施例一~八的相应步骤中,并结合上述实施例的相关技术方案产生有益的技术效果,此处不再重述。
接入网关功能的详细说明
■协议优化:用户接入网关系统具备对传输层和应用层协议进行优化的能力,以实现TCP数据在无线环境下的优化传递,提升数据从Internet侧到无线侧的快速传输;例如修改和调整TCP传输算法和规则,采用Wireless Profiled TCP、优化拥塞算法、Multipart,PipeLine、HTTP连接复用等技术。
■内容缓存:用户接入网关支持智能缓存技术,通过将外部数据网络中的内容保存在缓存设备上,可以有效加快用户访问Internet内容速度,节约网络资源,提升用户业务体验。
■访问控制:用户接入网关系统支持按照不同用户和协议类型实施接入及访问控制,支持黑白名单的方式,对于业务黑名单中的内容,任何用户的访问均会被拒绝或被重定向至运营商提供的页面;
■内容过滤:用户接入网关系统具有内容过滤的服务功能,通过定义内容过滤规则对没有被涵盖和无法正确匹配的内容请求进行实时内容过滤。
■内容压缩:用户接入网关系统支持对从业务服务器上接收的数据内容进行压缩处理,将压缩后的数据发送至终端,从而降低在无线网络上传输的数据量。
■内容适配:用户接入网关系统可以按照终端所能支持能力对数据的格式进行内容重构和适配,例如将互联网多媒体文件格式Flash,MOV,MPEG4,WMV等,转化为移动终端能够直接播放的3GPP格式,将高分辨率的互联网页面转换为移动终端支持的小分辨率页面。
■内容增强:用户接入网关系统具备内容增强功能,可以在WWW/WAP页面、多媒体文件中插入运营商定制的信息。
■访问加速:通过多种技术协同实现流量到加速服务的重定向,提升用户访问数据应用的交付速度,降低终端用户使用数据应用的响应时间。
■QoS控制:用户接入网关系统支持按照不同纬度对不同用户的占用网络带宽、流量、并发连接数等资源进行控制;
■日志管理记录:用户接入网关系统具备完善的日志功能,支持对用户的业务使用行为、子系统运行进行监控,并保存事件的所有日志记录;
■流量统计分析:用户接入网关系统具备根据日志对终端用户使用互联网应用行为习惯、使用模式及应用发展趋势等信息进行线下统计分析的功能。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟、光盘、网络节点、调度器等各种可以存储程序代码的介质。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (19)
1.一种分布式用户接入系统,位于核心网和业务网之间,其特征在于,包括:
分流设备,与核心网相连,用于汇聚用户终端发送的数据包,根据所述数据包的协议类型和预设的转发策略,将所述数据包重定向至对应的用户接入网关;
分布式部署的多个用户接入网关,与分流设备和对应的业务服务器相连,作为代理节点向所述业务服务器发起所述数据包对应的业务请求,并将返回的业务响应通过分流设备和核心网回送至用户终端。
2.根据权利要求1所述的系统,其特征在于,所述分流设备包括:
接收模块,用于接收用户终端通过核心网发送的数据包;
解析模块,对所述数据包进行解析和协议识别分类,所述解析的依据包括以下任一项或多项:1)报文协议特征;2)数据流量的行为统计特征;
转发模块,用于存储预设转发策略,根据所述数据包协议识别分类的结果和所述转发策略,将所述数据包重定向至对应的用户接入网关。
3.根据权利要求2所述的系统,其特征在于,对于IPv6格式的数据包,所述转发策略包括:
分流设备的转发模块为不同协议类型分配不同的TC编码,以强制路由表的方式存储不同的TC编码与用户接入网关的对应关系;
按照数据包的协议类型和所述的TC编码,重写数据包IPv6报文头部中的TC字段,并根据TC字段进行数据包的路由转发;
后续的路由器将所述TC字段作为下一跳路由寻址的索引,将数据包转发到网络中的下一跳,直至传输至对应的用户接入网关。
4.根据权利要求1所述的系统,其特征在于,所述用户接入网关包括:透传网关,用于对分流设备无法识别的数据包,直接透传至目的业务服务器;
所述分流设备还包括:连接控制模块,用于与所述用户接入网关交互TCP会话信息,控制所述用户接入网关实现TCP连接重定向和/或TCP连接拆除。
5.根据权利要求2所述的系统,其特征在于,所述转发策略包括下列方式之一:
GRE隧道方式,分流设备与用户接入网关间配置GRE Tunnel,在路由转发规则中设置对应的Tunnel ID;在数据包的头部封装所述数据包对应协议类型的GRE头,形成新的数据包;不同协议类型的数据包由不同的GRE Tunnel引导至对应的用户接入网关;
LAYER2重写方式,根据报文解析结果,使用对应的用户接入网关MAC地址替换数据包中的原有目的MAC地址;
VLAN方式,设置不同协议类型的数据包所对应的物理端口,所述不同协议识别分类的数据包由所述对应不同的物理端口发送至对应的用户接入网关。
6.根据权利要求1-5中任一项所述的系统,其特征在于,所述用户接入网关包括:TCP代理模块、策略控制模块、协议处理模块,其中:
TCP代理模块,拦截用户终端发起的TCP连接,将对应的数据包送往协议处理模块;并作为代理节点将处理后的数据包发送至业务服务器;
策略控制模块,根据多维控制因素生成管控策略,所述多维控制因素包括至少下列之一:用户、业务、时间、访问方式、协议类型;
TCP协议处理模块:用于根据所述管控策略,对TCP协议的数据包进行管控和优化,并将处理后的数据包发送至TCP代理模块。
7.根据权利要求6所述的系统,其特征在于,所述用户接入网关还包括:UDP代理模块、UDP协议处理模块,其中:
UDP代理模块,拦截用户终端发起的UDP数据包,将所述UDP数据包发送往协议处理模块;并作为代理节点将处理后的数据包发送至业务服务器;
UDP协议处理模块:针对所述UDP数据包进行管控和优化,并将处理后的数据包发送至UDP代理模块。
8.根据权利要求1-5中任一项所述的系统,其特征在于,所述多个用户接入网关包括以下一项或多项:HTTP网关,FTP网关,Streaming网关,SIP网关,P2P网关,Email网关。
9.根据权利要求1-5中任一项所述的系统,其特征在于,还包括:
用户信息注册服务器,与所述分流设备和所述多个用户接入网关相连,用于接收核心网设备经分流设备发送的终端上线注册数据包,存储用户身份信息;
所述用户接入网关还包括:数据库模块,存储由用户信息注册服务器所获得的用户身份信息;根据所述用户身份信息,进行用户身份的识别与认证;并根据所述识别与认证的结果,进行所述用户终端对所述业务服务器的接入控制。
10.根据权利要求1-5中任一项所述的系统,其特征在于,还包括:
DNS代理服务器,用于接收分流设备转发的地址解析数据包,根据业务类型,代理用户终端发起URL地址解析请求,并通过地址解析响应将URL地址解析结果经分流设备和核心网发送给用户终端;和/或接收用户接入网关发送的地址解析数据包,发起URL地址解析请求,并通过地址解析响应将URL地址解析结果发送给用户接入网关。
11.一种分布式用户接入方法,其特征在于,在核心网和业务网之间设置分流设备和分布式部署的多个用户接入网关,包括:
步骤A:分流设备汇聚用户终端发送的数据包,根据所述数据包的协议类型和预设的转发策略,将所述数据包重定向至对应的用户接入网关;
步骤B:所述对应的用户接入网关,作为代理服务器向所述业务服务器发起所述数据包对应的业务请求,并对返回的业务响应通过分流设备和核心网回送至用户终端。
12.根据权利要求11所述的方法,其特征在于,在TCP连接建立阶段,对分流设备识别的数据包,具体包括:
分流设备汇聚由用户终端发送的数据包;对所述数据包进行解析和协议识别分类,所述解析的依据包括以下一项或多项:1)报文协议特征;2)数据流量的行为统计特征;
分流设备根据所述数据包的协议识别分类结果和预设的转发策略,引导用户终端与对应的用户接入网关建立TCP连接,并将所述数据包发送至用户接入网关;
用户接入网关接收到分流设备转发的数据包,根据所述数据包的目的IP地址,与所述对应的业务服务器建立TCP连接,作为代理服务器向所述业务服务器发起所述数据包对应的业务请求,并对返回的业务响应通过分流设备和核心网回送至用户终端。
13.根据权利要求11所述的方法,其特征在于,在TCP连接建立阶段,对分流设备无法识别的数据包,具体包括:
分流设备将无法识别的数据包发送至透传网关;
透传网关将分流设备无法识别的数据包直接透传至目的业务服务器;
分流设备捕捉用户终端与业务服务器之间传输的数据包,通过解析获取所述数据包对应的业务类型及TCP连接参数,并进行协议识别分类;将所述TCP连接参数发送至对应的用户接入网关和透传网关;
所述用户接入网关根据所述TCP连接参数,与所述业务服务器和用户终端分别建立TCP连接,对于业务服务器回送的业务响应,接入网关工作于TCP Cheating模式,伪装成所述业务服务器向终端回送业务响应消息;
透传网关工作于TCP Cheating模式,根据由分流设备获得的TCP连接参数,伪装成所述终端拆除用户终端与业务服务器之间的TCP连接。
14.根据权利要求13所述的方法,其特征在于,用户接入网关根据所述TCP连接参数,与所述业务服务器建立TCP连接的步骤之后还包括:
分流设备指示透传网关拆除与业务服务器之间的TCP连接。
15.根据权利要求12-14中任一项所述的方法,其特征在于,在数据传输阶段,具体包括:
分流设备接收用户终端向业务服务器发送的数据包;根据所述数据包的协议类型和预设的转发策略,将用户终端的业务请求数据包重定向至对应的用户接入网关;
用户接入网关收到分流设备转发的数据包,对数据包施加管控和优化,并作为用户终端的代理节点,重新构造数据包发送至业务服务器。
16.根据权利要求12-14中任一项所述的方法,其特征在于,对于IPv6格式的数据包,所述转发策略包括:
为不同协议类型分配不同的TC编码;以强制路由表的方式存储不同的TC编码与用户接入网关的对应关系;
按照数据包的协议类型和所述的TC编码,重写数据包IPv6报文头部中的TC字段,并根据TC字段进行数据包的路由转发;
后续的路由器将所述TC字段作为下一跳路由寻址的索引,将数据包转发到网络中的下一跳,直至传输至对应的用户接入网关。
17.根据权利要求12-14所述的方法,其特征在于:
分流设备与用户接入网关之间的TCP控制信令包括以下字段:Message Header字段,控制信令消息头;Operation Type字段,操作类型:Connect:建立TCP连接;Disconnect:断开TCP连接;Sequence Number字段,TCP SN;WINSIZE字段,UE TCP滑动窗口大小;UE IPAdr字段,UE IP地址;UE Port字段,UE端口号;AS IP Adr字段,业务服务器IP地址;AS Port字段,业务服务器端口号;
用户接入网关的响应信令包括以下字段:Message Header字段,控制信令消息头;Status字段,消息是否为成功接收:0:Success,1:Failed。
18.根据权利要求11-14中任一项所述的方法,其特征在于,还包括用户上线、用户信息获取和用户信息获取流程,具体包括:
分流设备接收到用户终端发送的认证请求数据包,将所述认证请求数据包重定向至用户信息注册服务器;接收用户信息注册服务器的应答消息,并将所述应答消息发送至核心网网元;
分流设备接收核心网网元的计费请求消息,并将所述计费请求消息发送至用户信息注册服务器,所述计费请求消息包含用户终端的身份信息;接收用户信息注册服务器的信息更新成功的消息,并将所述信息更新成功的相应消息通过核心网网元发送至用户终端;
用户接入网关从所述用户信息注册服务器获取用户身份信息;根据所述用户身份信息,进行用户身份的识别与认证;并根据所述识别与认证的结果,对所述用户的终端实施对应的接入控制。
19.根据权利要求11-14中任一项所述的方法,其特征在于,所述用户接入网关从所述用户信息注册服务器获取用户身份信息的步骤具体包括以下两种方式之一:
推送模式:当用户信息注册服务器内置的数据库中用户数据更新后,将主动向用户接入网关发起用户数据同步请求,将终端信息发送至用户接入网关;用户接入网关解析同步请求后,将向用户信息注册服务器返回成功响应消息
查询模式:用户信息注册服务器对外开放标准的查询接口;当用户接入网关收到分流设备转发的业务请求时,用户接入网关主动向用户信息注册服务器发起查询请求,用户信息注册服务器将对应的用户信息构造为响应消息返回给用户接入网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910092621 CN102025593B (zh) | 2009-09-21 | 2009-09-21 | 分布式用户接入系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910092621 CN102025593B (zh) | 2009-09-21 | 2009-09-21 | 分布式用户接入系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102025593A true CN102025593A (zh) | 2011-04-20 |
| CN102025593B CN102025593B (zh) | 2013-04-24 |
Family
ID=43866477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910092621 Expired - Fee Related CN102025593B (zh) | 2009-09-21 | 2009-09-21 | 分布式用户接入系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102025593B (zh) |
Cited By (65)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404408A (zh) * | 2011-12-08 | 2012-04-04 | 曙光信息产业(北京)有限公司 | 一种云计算环境中动态响应用户请求的系统 |
| CN102497601A (zh) * | 2011-12-13 | 2012-06-13 | 曙光信息产业(北京)有限公司 | 一种自适应的数据分流方法 |
| CN102710765A (zh) * | 2012-05-28 | 2012-10-03 | 蓝汛网络科技(北京)有限公司 | 一种cdn服务器实现透明代理的方法、装置及系统 |
| CN103166813A (zh) * | 2011-12-14 | 2013-06-19 | 中国电信股份有限公司 | 一种支持多厂家设备接入物联网的方法和系统 |
| CN103179044A (zh) * | 2011-12-23 | 2013-06-26 | 北京网康科技有限公司 | 流量管理的实现方法、设备和系统 |
| CN103392327A (zh) * | 2012-12-28 | 2013-11-13 | 华为技术有限公司 | 一种重定向方法及网络设备 |
| CN103731933A (zh) * | 2014-01-10 | 2014-04-16 | 北京百度网讯科技有限公司 | 建立无线连接的方法、系统以及移动终端 |
| CN103747035A (zh) * | 2013-12-20 | 2014-04-23 | 深圳市金证科技股份有限公司 | 消息中间件基于规则的多目标路由和复制技术 |
| WO2014067070A1 (zh) * | 2012-10-30 | 2014-05-08 | 华为技术有限公司 | 数据传输方法、切换方法、数据传输装置、切换装置、用户设备、无线接入节点、数据传输系统、切换系统 |
| CN103931162A (zh) * | 2014-01-20 | 2014-07-16 | 华为技术有限公司 | 处理业务的方法和网络设备 |
| CN104144168A (zh) * | 2014-08-15 | 2014-11-12 | 深圳市蜂联科技有限公司 | 基于开放式智能网关平台用户账号与网关设备的绑定方法 |
| CN104184706A (zh) * | 2013-05-24 | 2014-12-03 | 北京环亚瑞达科技有限公司 | Aaa加强加密认证方法 |
| CN104202365A (zh) * | 2014-08-15 | 2014-12-10 | 深圳市蜂联科技有限公司 | 一种集群式智能网关平台及其部署扩展业务应用的方法 |
| CN104283632A (zh) * | 2013-07-08 | 2015-01-14 | 中国移动通信集团公司 | 一种移动网络中信息的传输方法和设备 |
| CN104581838A (zh) * | 2013-10-22 | 2015-04-29 | 中国移动通信集团江苏有限公司 | 一种业务分级服务方法及系统、ggsn及终端 |
| TWI490726B (zh) * | 2012-09-03 | 2015-07-01 | Tencent Tech Shenzhen Co Ltd | 帳號單點登錄保護方法及裝置 |
| CN104869347A (zh) * | 2015-05-18 | 2015-08-26 | 小米科技有限责任公司 | 视频通话方法及装置 |
| CN105282231A (zh) * | 2015-09-11 | 2016-01-27 | 深信服网络科技(深圳)有限公司 | 基于应用类型的数据引流方法、装置及系统 |
| CN105282102A (zh) * | 2014-06-30 | 2016-01-27 | 中国电信股份有限公司 | 数据流处理方法和系统以及IPv6 数据处理设备 |
| CN105376151A (zh) * | 2015-12-15 | 2016-03-02 | 广州唯品会信息科技有限公司 | ABtest平台的分流方法及系统 |
| CN105554005A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 企业网络安全管理方法、装置、系统和安全网关 |
| WO2016082184A1 (zh) * | 2014-11-28 | 2016-06-02 | 华为技术有限公司 | 控制信令的传输方法及设备 |
| CN105677692A (zh) * | 2014-12-04 | 2016-06-15 | 知意图股份有限公司 | 实时提供信息查询的信息系统与方法 |
| CN105681892A (zh) * | 2016-02-19 | 2016-06-15 | 网宿科技股份有限公司 | 差分数据传输的方法、装置及系统 |
| CN105764095A (zh) * | 2016-02-22 | 2016-07-13 | 苏州蜗牛数字科技股份有限公司 | 基于虚拟专用网络的应用识别与控制系统及方法 |
| CN105812400A (zh) * | 2014-12-29 | 2016-07-27 | 中国电信股份有限公司 | 实现悬窗服务的方法、设备和系统 |
| WO2016150143A1 (zh) * | 2015-03-20 | 2016-09-29 | 中兴通讯股份有限公司 | 一种cats计费方法、计费消息请求发送方法及装置 |
| WO2016206411A1 (zh) * | 2015-06-26 | 2016-12-29 | 中兴通讯股份有限公司 | 政企网用户管理方法及系统、业务服务器及通信核心网 |
| CN106487819A (zh) * | 2016-12-29 | 2017-03-08 | 北京奇艺世纪科技有限公司 | 一种通过udp代理http请求的方法和装置 |
| CN106713332A (zh) * | 2016-12-30 | 2017-05-24 | 山石网科通信技术有限公司 | 网络数据的处理方法、装置和系统 |
| CN106789725A (zh) * | 2016-11-10 | 2017-05-31 | 瑞斯康达科技发展股份有限公司 | 一种实现流量重定向的方法、装置和系统 |
| CN106789290A (zh) * | 2016-12-29 | 2017-05-31 | 国网山东省电力公司 | 一种基于Modbus RTU协议的数据接入方法及系统 |
| CN107040523A (zh) * | 2017-03-21 | 2017-08-11 | 百富计算机技术(深圳)有限公司 | 交易数据传输方法、装置和电子设备 |
| CN107347085A (zh) * | 2016-05-04 | 2017-11-14 | 中国移动通信集团广东有限公司 | 一种信息获取方法和装置 |
| CN107465742A (zh) * | 2017-08-02 | 2017-12-12 | 上海欣诺通信技术有限公司 | 利用udp隧道技术实现非对称业务的分流设备及其方法 |
| CN107659578A (zh) * | 2017-10-18 | 2018-02-02 | 锐捷网络股份有限公司 | 一种认证方法及装置 |
| CN107786467A (zh) * | 2017-08-28 | 2018-03-09 | 深信服科技股份有限公司 | 基于透明部署的网络数据的引流方法、引流装置及系统 |
| CN107819776A (zh) * | 2017-11-17 | 2018-03-20 | 锐捷网络股份有限公司 | 一种报文处理方法及设备 |
| CN108173879A (zh) * | 2018-02-09 | 2018-06-15 | 杭州默安科技有限公司 | 一种网站防篡改的方法、设备及系统 |
| CN108259371A (zh) * | 2016-12-28 | 2018-07-06 | 亿阳信通股份有限公司 | 一种基于流处理的网络流量数据解析方法和装置 |
| CN108924052A (zh) * | 2018-07-17 | 2018-11-30 | 迈普通信技术股份有限公司 | 报文转发方法、汇聚网关、接入网关及系统 |
| CN108989438A (zh) * | 2018-07-26 | 2018-12-11 | 青柠智云(杭州)科技有限责任公司 | 数据分发网络的实现方法、装置和系统 |
| CN109299124A (zh) * | 2018-09-30 | 2019-02-01 | 北京字节跳动网络技术有限公司 | 用于更新模型的方法和装置 |
| CN109495572A (zh) * | 2018-11-22 | 2019-03-19 | 深圳市信锐网科技术有限公司 | 一种物联网系统及其网络通信方法、装置及存储介质 |
| CN109639785A (zh) * | 2018-12-03 | 2019-04-16 | 上海熙菱信息技术有限公司 | 一种数据汇聚集群管理系统及方法 |
| CN109889613A (zh) * | 2019-04-24 | 2019-06-14 | 广州吱呀网络科技有限公司 | 一种消息推送方法、装置和移动终端 |
| CN109982337A (zh) * | 2019-03-12 | 2019-07-05 | 巢湖学院 | 一种移动通信系统的配置传输方法 |
| CN110024433A (zh) * | 2016-09-30 | 2019-07-16 | 瑞典爱立信有限公司 | 经由ran中的本地分流功能网关的网络辅助 |
| CN110740490A (zh) * | 2019-10-22 | 2020-01-31 | 深圳市信锐网科技术有限公司 | 终端入网方法、网关设备、系统、存储介质及装置 |
| CN110830429A (zh) * | 2018-08-14 | 2020-02-21 | 华为技术有限公司 | 一种业务流的传输方法、通信方法及装置 |
| CN111181857A (zh) * | 2018-11-09 | 2020-05-19 | 深圳市中兴微电子技术有限公司 | 一种报文处理方法及装置、存储介质、光网络终端 |
| CN111245858A (zh) * | 2020-01-19 | 2020-06-05 | 世纪龙信息网络有限责任公司 | 网络流量拦截方法、系统、装置、计算机设备和存储介质 |
| CN111557087A (zh) * | 2018-01-25 | 2020-08-18 | 思科技术公司 | 使用业务流拼接发现中间设备 |
| CN111835857A (zh) * | 2020-07-17 | 2020-10-27 | 北京百度网讯科技有限公司 | 用于访问数据的方法和装置 |
| CN111934936A (zh) * | 2020-09-10 | 2020-11-13 | 广州虎牙科技有限公司 | 网络状态检测方法、装置、电子设备及存储介质 |
| CN112087369A (zh) * | 2020-08-31 | 2020-12-15 | 恒安嘉新(北京)科技股份公司 | 一种邮件过滤方法、装置、设备及存储介质 |
| CN112131271A (zh) * | 2020-09-17 | 2020-12-25 | 宝信软件(武汉)有限公司 | 一种硅钢钢卷拆包数据分析管理系统及方法 |
| CN112333221A (zh) * | 2019-08-05 | 2021-02-05 | 迈普通信技术股份有限公司 | 一种网络业务集中处理的网络架构、方法及通信设备 |
| CN112422681A (zh) * | 2020-11-18 | 2021-02-26 | 中盈优创资讯科技有限公司 | 一种跨平台分布式通讯调用方法及装置 |
| CN112910686A (zh) * | 2021-01-14 | 2021-06-04 | 上海牙木通讯技术有限公司 | 流量分析系统、流量分析系统的运行方法及计算机可读存储介质 |
| CN113259231A (zh) * | 2021-05-12 | 2021-08-13 | 中移(上海)信息通信科技有限公司 | 网关设备、信息传输方法及装置 |
| CN113630310A (zh) * | 2020-05-06 | 2021-11-09 | 北京农信互联科技集团有限公司 | 一种分布式高可用网关系统 |
| CN113676399A (zh) * | 2021-07-23 | 2021-11-19 | 中宇联云计算服务(上海)有限公司 | 服务接入网关动态智选方法和基于云网融合的网络系统 |
| CN114143068A (zh) * | 2021-11-25 | 2022-03-04 | 广东电网有限责任公司 | 电力物联网网关设备容器安全防护系统及其方法 |
| CN114928651A (zh) * | 2022-05-11 | 2022-08-19 | 上海柯林布瑞信息技术有限公司 | 基于复杂参数识别的服务透传方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1956424A (zh) * | 2005-10-26 | 2007-05-02 | 德赛电子(惠州)有限公司 | 基于分布式网关的通信方法及应用 |
| CN1968227A (zh) * | 2006-06-29 | 2007-05-23 | 华为技术有限公司 | 一种无线接入网关支持透明代理的系统及方法 |
| WO2008040617A1 (en) * | 2006-10-03 | 2008-04-10 | Canon Kabushiki Kaisha | Method of resource reservation in a local area network comprising a plurality of subnets, corresponding computer program product, storage means and device |
-
2009
- 2009-09-21 CN CN 200910092621 patent/CN102025593B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1956424A (zh) * | 2005-10-26 | 2007-05-02 | 德赛电子(惠州)有限公司 | 基于分布式网关的通信方法及应用 |
| CN1968227A (zh) * | 2006-06-29 | 2007-05-23 | 华为技术有限公司 | 一种无线接入网关支持透明代理的系统及方法 |
| WO2008040617A1 (en) * | 2006-10-03 | 2008-04-10 | Canon Kabushiki Kaisha | Method of resource reservation in a local area network comprising a plurality of subnets, corresponding computer program product, storage means and device |
Cited By (93)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404408A (zh) * | 2011-12-08 | 2012-04-04 | 曙光信息产业(北京)有限公司 | 一种云计算环境中动态响应用户请求的系统 |
| CN102497601A (zh) * | 2011-12-13 | 2012-06-13 | 曙光信息产业(北京)有限公司 | 一种自适应的数据分流方法 |
| CN103166813B (zh) * | 2011-12-14 | 2016-03-23 | 中国电信股份有限公司 | 一种支持多厂家设备接入物联网的方法和系统 |
| CN103166813A (zh) * | 2011-12-14 | 2013-06-19 | 中国电信股份有限公司 | 一种支持多厂家设备接入物联网的方法和系统 |
| CN103179044A (zh) * | 2011-12-23 | 2013-06-26 | 北京网康科技有限公司 | 流量管理的实现方法、设备和系统 |
| CN103179044B (zh) * | 2011-12-23 | 2016-08-17 | 北京网康科技有限公司 | 流量管理的实现方法、设备和系统 |
| CN102710765A (zh) * | 2012-05-28 | 2012-10-03 | 蓝汛网络科技(北京)有限公司 | 一种cdn服务器实现透明代理的方法、装置及系统 |
| TWI490726B (zh) * | 2012-09-03 | 2015-07-01 | Tencent Tech Shenzhen Co Ltd | 帳號單點登錄保護方法及裝置 |
| US9883434B2 (en) | 2012-10-30 | 2018-01-30 | Huawei Technologies Co., Ltd. | Data transmitting method, handover method, apparatus, equipment, access node, and system |
| WO2014067070A1 (zh) * | 2012-10-30 | 2014-05-08 | 华为技术有限公司 | 数据传输方法、切换方法、数据传输装置、切换装置、用户设备、无线接入节点、数据传输系统、切换系统 |
| WO2014101095A1 (zh) * | 2012-12-28 | 2014-07-03 | 华为技术有限公司 | 一种重定向方法及网络设备 |
| CN103392327B (zh) * | 2012-12-28 | 2016-03-09 | 华为技术有限公司 | 一种重定向方法及网络设备 |
| CN103392327A (zh) * | 2012-12-28 | 2013-11-13 | 华为技术有限公司 | 一种重定向方法及网络设备 |
| CN104184706A (zh) * | 2013-05-24 | 2014-12-03 | 北京环亚瑞达科技有限公司 | Aaa加强加密认证方法 |
| CN104283632A (zh) * | 2013-07-08 | 2015-01-14 | 中国移动通信集团公司 | 一种移动网络中信息的传输方法和设备 |
| CN104581838B (zh) * | 2013-10-22 | 2019-02-26 | 中国移动通信集团江苏有限公司 | 一种业务分级服务方法及系统、ggsn及终端 |
| CN104581838A (zh) * | 2013-10-22 | 2015-04-29 | 中国移动通信集团江苏有限公司 | 一种业务分级服务方法及系统、ggsn及终端 |
| CN103747035A (zh) * | 2013-12-20 | 2014-04-23 | 深圳市金证科技股份有限公司 | 消息中间件基于规则的多目标路由和复制技术 |
| CN103731933A (zh) * | 2014-01-10 | 2014-04-16 | 北京百度网讯科技有限公司 | 建立无线连接的方法、系统以及移动终端 |
| US10129722B2 (en) | 2014-01-20 | 2018-11-13 | Huawei Technologies Co., Ltd. | Service processing method and network device |
| CN103931162A (zh) * | 2014-01-20 | 2014-07-16 | 华为技术有限公司 | 处理业务的方法和网络设备 |
| CN105282102A (zh) * | 2014-06-30 | 2016-01-27 | 中国电信股份有限公司 | 数据流处理方法和系统以及IPv6 数据处理设备 |
| CN104202365A (zh) * | 2014-08-15 | 2014-12-10 | 深圳市蜂联科技有限公司 | 一种集群式智能网关平台及其部署扩展业务应用的方法 |
| CN104144168A (zh) * | 2014-08-15 | 2014-11-12 | 深圳市蜂联科技有限公司 | 基于开放式智能网关平台用户账号与网关设备的绑定方法 |
| CN104202365B (zh) * | 2014-08-15 | 2017-05-10 | 深圳市蜂联科技有限公司 | 一种集群式智能网关平台部署扩展业务应用的方法 |
| CN104144168B (zh) * | 2014-08-15 | 2017-07-18 | 深圳市蜂联科技有限公司 | 基于开放式智能网关平台用户账号与网关设备的绑定方法 |
| US10447603B2 (en) | 2014-11-28 | 2019-10-15 | Huawei Technologies Co., Ltd. | Control signaling transmission method and device |
| WO2016082184A1 (zh) * | 2014-11-28 | 2016-06-02 | 华为技术有限公司 | 控制信令的传输方法及设备 |
| CN105677692A (zh) * | 2014-12-04 | 2016-06-15 | 知意图股份有限公司 | 实时提供信息查询的信息系统与方法 |
| CN105812400A (zh) * | 2014-12-29 | 2016-07-27 | 中国电信股份有限公司 | 实现悬窗服务的方法、设备和系统 |
| CN105812400B (zh) * | 2014-12-29 | 2019-02-12 | 中国电信股份有限公司 | 实现悬窗服务的方法、设备和系统 |
| WO2016150143A1 (zh) * | 2015-03-20 | 2016-09-29 | 中兴通讯股份有限公司 | 一种cats计费方法、计费消息请求发送方法及装置 |
| CN104869347A (zh) * | 2015-05-18 | 2015-08-26 | 小米科技有限责任公司 | 视频通话方法及装置 |
| WO2016206411A1 (zh) * | 2015-06-26 | 2016-12-29 | 中兴通讯股份有限公司 | 政企网用户管理方法及系统、业务服务器及通信核心网 |
| CN106330831A (zh) * | 2015-06-26 | 2017-01-11 | 中兴通讯股份有限公司 | 政企网用户管理方法及系统、业务服务器及通信核心网 |
| CN105282231A (zh) * | 2015-09-11 | 2016-01-27 | 深信服网络科技(深圳)有限公司 | 基于应用类型的数据引流方法、装置及系统 |
| CN105282231B (zh) * | 2015-09-11 | 2018-09-21 | 深信服网络科技(深圳)有限公司 | 基于应用类型的数据引流方法、装置及系统 |
| CN105376151B (zh) * | 2015-12-15 | 2018-11-30 | 广州品唯软件有限公司 | ABtest平台的分流方法及系统 |
| CN105376151A (zh) * | 2015-12-15 | 2016-03-02 | 广州唯品会信息科技有限公司 | ABtest平台的分流方法及系统 |
| CN105554005A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 企业网络安全管理方法、装置、系统和安全网关 |
| CN105681892A (zh) * | 2016-02-19 | 2016-06-15 | 网宿科技股份有限公司 | 差分数据传输的方法、装置及系统 |
| CN105681892B (zh) * | 2016-02-19 | 2019-03-15 | 网宿科技股份有限公司 | 差分数据传输的方法、装置及系统 |
| CN105764095A (zh) * | 2016-02-22 | 2016-07-13 | 苏州蜗牛数字科技股份有限公司 | 基于虚拟专用网络的应用识别与控制系统及方法 |
| CN107347085A (zh) * | 2016-05-04 | 2017-11-14 | 中国移动通信集团广东有限公司 | 一种信息获取方法和装置 |
| CN110024433A (zh) * | 2016-09-30 | 2019-07-16 | 瑞典爱立信有限公司 | 经由ran中的本地分流功能网关的网络辅助 |
| CN106789725A (zh) * | 2016-11-10 | 2017-05-31 | 瑞斯康达科技发展股份有限公司 | 一种实现流量重定向的方法、装置和系统 |
| CN106789725B (zh) * | 2016-11-10 | 2020-06-19 | 瑞斯康达科技发展股份有限公司 | 一种实现流量重定向的方法、装置和系统 |
| CN108259371A (zh) * | 2016-12-28 | 2018-07-06 | 亿阳信通股份有限公司 | 一种基于流处理的网络流量数据解析方法和装置 |
| CN106487819A (zh) * | 2016-12-29 | 2017-03-08 | 北京奇艺世纪科技有限公司 | 一种通过udp代理http请求的方法和装置 |
| CN106789290A (zh) * | 2016-12-29 | 2017-05-31 | 国网山东省电力公司 | 一种基于Modbus RTU协议的数据接入方法及系统 |
| CN106713332B (zh) * | 2016-12-30 | 2020-04-21 | 山石网科通信技术股份有限公司 | 网络数据的处理方法、装置和系统 |
| CN106713332A (zh) * | 2016-12-30 | 2017-05-24 | 山石网科通信技术有限公司 | 网络数据的处理方法、装置和系统 |
| CN107040523A (zh) * | 2017-03-21 | 2017-08-11 | 百富计算机技术(深圳)有限公司 | 交易数据传输方法、装置和电子设备 |
| CN107465742A (zh) * | 2017-08-02 | 2017-12-12 | 上海欣诺通信技术有限公司 | 利用udp隧道技术实现非对称业务的分流设备及其方法 |
| CN107465742B (zh) * | 2017-08-02 | 2023-06-23 | 上海欣诺通信技术股份有限公司 | 利用udp隧道技术实现非对称业务的分流设备及其方法 |
| CN107786467A (zh) * | 2017-08-28 | 2018-03-09 | 深信服科技股份有限公司 | 基于透明部署的网络数据的引流方法、引流装置及系统 |
| CN107659578B (zh) * | 2017-10-18 | 2020-08-25 | 锐捷网络股份有限公司 | 一种认证方法及装置 |
| CN107659578A (zh) * | 2017-10-18 | 2018-02-02 | 锐捷网络股份有限公司 | 一种认证方法及装置 |
| CN107819776B (zh) * | 2017-11-17 | 2021-01-15 | 锐捷网络股份有限公司 | 一种报文处理方法及设备 |
| CN107819776A (zh) * | 2017-11-17 | 2018-03-20 | 锐捷网络股份有限公司 | 一种报文处理方法及设备 |
| CN111557087A (zh) * | 2018-01-25 | 2020-08-18 | 思科技术公司 | 使用业务流拼接发现中间设备 |
| CN108173879A (zh) * | 2018-02-09 | 2018-06-15 | 杭州默安科技有限公司 | 一种网站防篡改的方法、设备及系统 |
| CN108924052A (zh) * | 2018-07-17 | 2018-11-30 | 迈普通信技术股份有限公司 | 报文转发方法、汇聚网关、接入网关及系统 |
| CN108989438A (zh) * | 2018-07-26 | 2018-12-11 | 青柠智云(杭州)科技有限责任公司 | 数据分发网络的实现方法、装置和系统 |
| US11832352B2 (en) | 2018-08-14 | 2023-11-28 | Huawei Technologies Co., Ltd. | Service flow transmission method and apparatus and communications method and apparatus |
| CN110830429B (zh) * | 2018-08-14 | 2023-08-25 | 华为技术有限公司 | 一种业务流的传输方法、通信方法及装置 |
| CN110830429A (zh) * | 2018-08-14 | 2020-02-21 | 华为技术有限公司 | 一种业务流的传输方法、通信方法及装置 |
| CN109299124A (zh) * | 2018-09-30 | 2019-02-01 | 北京字节跳动网络技术有限公司 | 用于更新模型的方法和装置 |
| CN111181857B (zh) * | 2018-11-09 | 2020-12-29 | 深圳市中兴微电子技术有限公司 | 一种报文处理方法及装置、存储介质、光网络终端 |
| CN111181857A (zh) * | 2018-11-09 | 2020-05-19 | 深圳市中兴微电子技术有限公司 | 一种报文处理方法及装置、存储介质、光网络终端 |
| CN109495572A (zh) * | 2018-11-22 | 2019-03-19 | 深圳市信锐网科技术有限公司 | 一种物联网系统及其网络通信方法、装置及存储介质 |
| CN109639785A (zh) * | 2018-12-03 | 2019-04-16 | 上海熙菱信息技术有限公司 | 一种数据汇聚集群管理系统及方法 |
| CN109982337A (zh) * | 2019-03-12 | 2019-07-05 | 巢湖学院 | 一种移动通信系统的配置传输方法 |
| CN109889613A (zh) * | 2019-04-24 | 2019-06-14 | 广州吱呀网络科技有限公司 | 一种消息推送方法、装置和移动终端 |
| CN109889613B (zh) * | 2019-04-24 | 2022-03-18 | 广州欢聊网络科技有限公司 | 一种消息推送方法、装置和移动终端 |
| CN112333221B (zh) * | 2019-08-05 | 2023-09-12 | 迈普通信技术股份有限公司 | 一种网络业务集中处理的网络系统、方法及通信设备 |
| CN112333221A (zh) * | 2019-08-05 | 2021-02-05 | 迈普通信技术股份有限公司 | 一种网络业务集中处理的网络架构、方法及通信设备 |
| CN110740490A (zh) * | 2019-10-22 | 2020-01-31 | 深圳市信锐网科技术有限公司 | 终端入网方法、网关设备、系统、存储介质及装置 |
| CN111245858A (zh) * | 2020-01-19 | 2020-06-05 | 世纪龙信息网络有限责任公司 | 网络流量拦截方法、系统、装置、计算机设备和存储介质 |
| CN113630310A (zh) * | 2020-05-06 | 2021-11-09 | 北京农信互联科技集团有限公司 | 一种分布式高可用网关系统 |
| CN113630310B (zh) * | 2020-05-06 | 2024-02-02 | 北京农信数智科技有限公司 | 一种分布式高可用网关系统 |
| CN111835857A (zh) * | 2020-07-17 | 2020-10-27 | 北京百度网讯科技有限公司 | 用于访问数据的方法和装置 |
| CN112087369A (zh) * | 2020-08-31 | 2020-12-15 | 恒安嘉新(北京)科技股份公司 | 一种邮件过滤方法、装置、设备及存储介质 |
| CN111934936B (zh) * | 2020-09-10 | 2023-07-18 | 广州虎牙科技有限公司 | 网络状态检测方法、装置、电子设备及存储介质 |
| CN111934936A (zh) * | 2020-09-10 | 2020-11-13 | 广州虎牙科技有限公司 | 网络状态检测方法、装置、电子设备及存储介质 |
| CN112131271A (zh) * | 2020-09-17 | 2020-12-25 | 宝信软件(武汉)有限公司 | 一种硅钢钢卷拆包数据分析管理系统及方法 |
| CN112422681A (zh) * | 2020-11-18 | 2021-02-26 | 中盈优创资讯科技有限公司 | 一种跨平台分布式通讯调用方法及装置 |
| CN112910686A (zh) * | 2021-01-14 | 2021-06-04 | 上海牙木通讯技术有限公司 | 流量分析系统、流量分析系统的运行方法及计算机可读存储介质 |
| CN113259231A (zh) * | 2021-05-12 | 2021-08-13 | 中移(上海)信息通信科技有限公司 | 网关设备、信息传输方法及装置 |
| CN113676399A (zh) * | 2021-07-23 | 2021-11-19 | 中宇联云计算服务(上海)有限公司 | 服务接入网关动态智选方法和基于云网融合的网络系统 |
| CN114143068A (zh) * | 2021-11-25 | 2022-03-04 | 广东电网有限责任公司 | 电力物联网网关设备容器安全防护系统及其方法 |
| CN114143068B (zh) * | 2021-11-25 | 2024-03-01 | 广东电网有限责任公司 | 电力物联网网关设备容器安全防护系统及其方法 |
| CN114928651A (zh) * | 2022-05-11 | 2022-08-19 | 上海柯林布瑞信息技术有限公司 | 基于复杂参数识别的服务透传方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102025593B (zh) | 2013-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102025593B (zh) | 分布式用户接入系统及方法 | |
| CN109548008B (zh) | 网络侧对远端用户设备的识别和控制方法以及设备 | |
| US8582473B2 (en) | Providing services to packet flows in a network | |
| CN102857491B (zh) | 集管理方案 | |
| CN104255046B (zh) | 可定制的移动宽带网络系统和定制移动宽带网络的方法 | |
| EP1898580B1 (en) | Method, device and system for supporting transparent proxy in a wireless access gateway | |
| EP2092765B1 (en) | Providing interaction management for communication networks | |
| CN102138313B (zh) | 针对rfc 3313的带内dpi媒体预留修改 | |
| US9516625B2 (en) | Methods and apparatuses for communicating content data to a communications terminal from a local data store | |
| JP4715521B2 (ja) | 通信システム,及び呼制御サーバ | |
| US7039037B2 (en) | Method and apparatus for providing service selection, redirection and managing of subscriber access to multiple WAP (Wireless Application Protocol) gateways simultaneously | |
| CN103262506B (zh) | 用于允许区分处置移动网络数据业务的方法和装置 | |
| EP1619853A1 (en) | RTSP proxy extended to detect streaming session events and report to valued streaming applications the notified ones | |
| CN101217542A (zh) | 通信网中的策略协调 | |
| CN101420369A (zh) | 通用分组无线业务隧道协议报文传输方法、系统及设备 | |
| CN103797772A (zh) | 利用网络地址查找的用户类相关调适的数据业务的差异化处理 | |
| US7664088B2 (en) | Method for providing QoS using flow label in providing multimedia service in IPv6 network and system applying the same | |
| CN102547609B (zh) | 向业务平台传送用户信息的方法及装置 | |
| US20050129013A1 (en) | Controlling transportation of data packets | |
| CN1973503B (zh) | 流处理 | |
| CN101385380B (zh) | 保障分组交换移动无线网络中服务质量的方法 | |
| CN1954561A (zh) | 分组交换网络上的服务质量的自动适配 | |
| CN105376174A (zh) | 执行lte/epc中基于服务链的策略的方法与设备 | |
| US20220166714A1 (en) | Gateway and method for differentiating traffic transmitted by the gateway, traffic management device and method | |
| EP3254440B1 (en) | Control signalling in sdn architecture networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130424 Termination date: 20210921 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |