CN1323516C - 一种用户报文的转发控制方法 - Google Patents
一种用户报文的转发控制方法 Download PDFInfo
- Publication number
- CN1323516C CN1323516C CNB031071953A CN03107195A CN1323516C CN 1323516 C CN1323516 C CN 1323516C CN B031071953 A CNB031071953 A CN B031071953A CN 03107195 A CN03107195 A CN 03107195A CN 1323516 C CN1323516 C CN 1323516C
- Authority
- CN
- China
- Prior art keywords
- user
- forwarding
- message
- address
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用户报文的转发控制方法,该方法将用户报文的转发权限划分为不同的转发等级,设置不同转发等级的权限对应的IP地址或IP地址段的报文转发优先级,以及设置用户帐号与转发等级的对应关系;这样,在对用户的报文进行转发时,根据用户帐号获取用户报文的转发等级,根据所述转发等级和报文的目的IP地址获取报文的转发优先级,利用该优先级对用户报文的转发进行控制;上述方案综合考虑了用户的帐号和报文目的IP地址对报文转发的影响,报文转发优先级的确定更合理,具有较高的报文转发控制精度和灵活性。
Description
技术领域
本发明涉及用户的报文转发控制方法。
背景技术
在目前的宽带网络中,网络的服务质量(QoS)是网络服务的重要组成部分,报文的转发优先级控制就是网络服务质量的内容之一。通常,对于网络的转发设备来说,例如宽带网络接人设备(BAS),报文的转发优先级控制,是指在网络繁忙时优先发送服务质量等级高的报文,而对服务质量等级低的报文,可能被丢弃。上述网络的服务质量可以从多方面来衡量,如基于用户帐号、基于用户的端口号和IP地址等。这使得在网络接入设备上也存在多种报文的转发控制方法。例如在BAS上实现的基于帐号的报文转发调度方法,按照该方法,在处理报文时,根据报文的源IP地址属于什么样的帐号确定其转发调度器以及发送报文的流标识(StreamID),然后转发调度器会按照该StreamID的优先级将报文送进不同的转发调度队列,从而实现不同的转发优先控制,即在系统繁忙的时候转发优先级高的报文,丢弃优先级低的报文。由于这种方法对不同优先级报文的处理体现在丢包率上,因此这种控制的精度比较低。
作为上述方法的一个替代,为减少丢包率,提高报文转发的成功率,采用在基于帐号的报文转发调度方法的基础上,对优先级较低的报文进行存储转发,只有在存储转发的报文池满时,才按照某种策略丢弃优先级较低的报文。
这种转发优先控制的应用主要局限于接入设备,并且对于非流驱动的BAS来讲,在转发速率上会有一定的欠缺(但是在流驱动的设备中,这种影响会很小)。还有就是这种控制最好结合UCL/IGAT控制一起使用,可提高系统的流水效率。
由上述可知,报文的转发控制方法是体现网络服务质量的一个重要因素,如上述方法仅基于源IP地址的用户帐号产生的优先级进行报文转发的控制不易提高控制的精度。事实上,对于报文来说,仅仅从源IP地址考虑报文的转发优先级是片面的,对于目的地址的控制也尤为重要,比如存在这么一个重要的站点,对于发往该目的地址的站点的报文规定不能丢弃或延迟,那么如果对于这样的报文可以提高其转发优先级的话,既可以做到这一点,而现有的方法通常都不能满足这一要求。
发明内容
本发明的目的在于,提供一种控制精度较高的用户报文的转发控制方法。
为达到上述目的,本发明提供的用户报文的转发控制方法,包括:
将用户报文的转发权限划分为不同的转发等级,设置不同转发等级的权限对应的IP地址或IP地址段的报文转发优先级,以及设置用户帐号与转发等级的对应关系;
在对用户的报文进行转发时,根据用户帐号获取用户报文的转发等级,根据所述转发等级和报文的目的IP地址获取报文的转发优先级,利用该优先级对用户报文的转发进行控制。
所述方法还包括:设置与用户报文的转发等级对应的报文转发组,以便在对用户报文的转发控制过程中,根据用户帐号将该用户报文划分为不同的转发组。
所述根据用户帐号获取用户报文的转发等级,以及根据所述等级和报文的目的IP地址获取报文的转发优先级,是根据用户帐号将用户划分为相应的转发组,再根据所述转发组的组号去匹配报文的目的IP地址对应的IP地址或IP地址段,根据匹配结果得到报文转发优先级。
所述方法还包括:在网络接人设备中设置以下三个表:
(1)用于为每个在线用户建立一个网络连接记录的转发组表;
(2)用于记录将不同的IP地址或网段定义为不同的报文转发控制规则的规则表;
(3)用于描述转发组与不同规则之间的报文转发优先级的报文转发控制表。
所述转发组表,包括用户IP地址、转发组字段,
所述规则表,包括规则和IP地址或网段二个字段。
所述方法还包括:在用户上网认证成功后,由认证端根据用户帐号将用户划分到相应的转发组,同时通知网络接人设备将用户的转发组信息写入到转发组表的相应记录中。
在根据报文转发组号匹配用户报文的目的地址对应的IP地址或IP地址段的过程中,网络接入设备按用户报文的源IP地址,通过转发组表得到用户所属的转发组号,再用报文的目的IP地址,通过规则表得到目的IP地址所对应的规则,通过转发组号和规则的组合,查找转发控制表,根据该表得到用户报文的转发优先级。
由于本发明将用户报文的转发权限划分为不同的等级,设置不同等级的权限对应的目的IP地址或网络IP地址段的报文转发优先级,以及设置用户帐号与报文转发等级的对应关系,这样,在对用户的报文进行转发时,根据用户帐号获取用户报文的转发等级,根据所述等级和目的IP地址获取报文的转发优先级,利用该优先级对用户报文的转发进行控制;很显然,这种报文的转发控制方法综合考虑了用户的帐号和报文目的IP地址对报文转发控制的影响,报文转发优先级的确定更合理,因此本发明具有较高的报文转发控制精度和灵活性。
附图说明
图1是典型的用户网络登录过程示意图;
图2是本发明所述方法的控制原理图;
图3是本发明方法的控制过程第一部分,即形成转发组表的控制信息的流程图;
图4是本发明方法的控制过程第二部分,即对用户具体的网络接入进行控制的流程图。
具体实施方式
依据前述对现有的用户报文转发控制方法的分析,在对用户报文的转发进行控制时,转发的控制依据就是报文的优先级,但由于作为依据的优先级仅仅考虑了发送报文的用户帐号,导致了现有的报文转发控制方法的控制精度低的问题。为此,本发明采用基于发送报文用户的帐号和报文目的IP地址的方法对用户报文的转发优先级进行控制,以提高控制精度。
在具体实现本发明时,首先网络将用户报文的转发权限划分为不同的转发等级。在每个用户开户或变更签约信息时,将该用户的转发权限与其它信息一起设置在认证端,以便认证通过后使用该信息对用户的报文进行转发控制。为实现上述控制要求,可以将不同等级的转发权限划分为不同的转发等级或不同的报文转发组,通过对转发组的管理或报文转发等级的管理即可管理具有相同转发权限的一个群体的用户(当然这个群体可能只有一个用户)。这样,就可以在认证端配置用户信息时,将用户登记的转发权限登记为权限等级或转发组号,使该权限等级或转发组号与用户的帐号及其它与用户有关的信息共同记录在认证端的用户授权信息中。同时,还要设置不同转发等级的权限对应的IP地址或IP地址段的报文转发优先级,以及设置用户帐号与转发等级的对应关系,为此,在网络的接入设备中,如宽带接入设备(BAS)中,设置用户转发组表,每个在线用户与转发组表中的一个具体的记录相对应。在转发组表中,可以包括对用户进行控制和管理使用的其它信息,如物理信息、二层信息、三层信息以及网络访问权限等,具体说可以包括用户接入端口号、用户接入VLAN号、用户IP地址、用户MAC地址、用户的服务质量(QOS)等,但最重要的是还要包括用户报文转发等级或转发组号。此外,在BAS中,还要设置网络访问规则表和用户报文转发控制表。规则表用于定义某一IP地址或IP地址网段,即将需要控制访问的目的IP地址或网段一一定义为名称不同的规则(本说明书中,网段即是“IP地址网段”),例如一些专业网站等等;转发控制表用于建立转发组或报文转发等级与具体规则的对应访问控制优先级,这里所述的访问控制优先级就是转发组是否被允许访问相应规则对应的IP地址或网段。基于在上述网络接入设备中建立的三个表即可实现基于用户帐号和被访问目的地址的用户报文转发控制要求。
上述转发组表在用户认证通过后由认证端通知网络接入设备填写,而规则表和转发控制表则是事先根据控制需求在网络接入设备中设置。
以转发组来描述用户报文的转发等级的上述三个表的结构举例如下:
表1(转发组表):
端口号 | VLAN号 | IP地址 | MAC地址 | QoS | 转发组 |
...... | ...... | ...... | ...... | ...... | ...... |
...... | ...... | ...... | ...... | ...... | ...... |
...... | ...... | ...... | ...... | ...... | ...... |
表2(规则表):
规则 | IP地址或网段 |
Rule0 | 全网段 |
Rule1 | 10.0.0.0/0.255.255.255 |
Rule2 | 10.0.1.0/0.0.255.255 |
...... | ...... |
表3(转发控制表):
转发组规则 | Rule0 | Rule1 | Rule2 | Rule3 | ... | Rule255 |
0 | a | b | a | c | a | d |
1 | b | a | a | d | b | b |
2 | b | b | d | a | d | d |
3 | c | c | d | b | c | c |
... | ||||||
255 | c | c | b | b | d | b |
在上述表1中,与本发明有关的控制信息是“IP地址”和“转发组”两个字段,其余字段为其它控制信息。在表3中,a、b、c、d表示四种报文转发优先级。
下面结合附图对本发明作进一步详细的描述。
假设对用户报文的转发控制采用转发组的方式进行,在表1中,当用户认证通过时,可以根据认证端对用户的授权信息填写表的具体内容。例如,在图1所示的用户登录网络(即用户上线)过程中,假设网络接入设备为BAS,为用户分配IP地址的服务器为DHCP服务器,认证端为远端的RADIUS服务器(或本地认证模块),则在用户上线过程中,用户经过步骤1到步骤3利用DHCP过程从DHCP服务器获取到自己的IP地址后,对于BAS设备来说,在A位置给用户在转发组表中分配一条记录,并记录一些简单的信息,如用户通过认证前默认的转发组号(假设为255)以及用户得到的IP地址(假设为1.1.1.1)。在经过步骤4将用户得到的IP地址通知给用户后,用户在步骤5、6开始认证,这时一直到B位置以前,用户报文的转发组号为默认未上线的转发组号,与帐号无关,所有用户都一样;当用户认证通过后,到B位置,用户通过某一帐号认证通过,RADIUS服务器给BAS设备发送过来该用户帐号的授权信息,其中的转发组假设为组号是100的转发组,BAS把这些权限记录于对应的转发组表的记录中,这时用户的IP地址(1.1.1.1)与转发组表中的该条记录关联,而转发组表中该条记录记载的用户转发组号以及其他权限又是根据用户帐号分配的,不同的用户帐号对应不同的转发组,那么用户IP地址就和转发组号关联,但是这个关联只是在这一次接人中起作用,即,此时,IP地址1.1.1.1与组号为100的转发组相对应。然后用户下线,BAS释放此对应关系。
在过了一段时间后,用户第二次登录网络时,走同样的如图1所示的流程并且申请到了一个不同于前一次的IP地址1.1.1.2,尽管这次得到的IP地址不同,但还是用同一帐号去认证,获得同样的授权(转发组号依然为100),那么此次连接就会在转发组表中存在一条记录,记载IP地址与组号的对应关系,即IP地址1.1.1.2与组号为100的转发组的对应关系,访问权限不变。
由上可以看出,两次用户上网的IP地址变化了,但是其对应的转发组不变,那么它的报文转发等级也就没有变化,这就是转发组(等同于转发等级)能够不随用户IP地址变化而变化,而是能够基于帐号而相对稳定不变。这样,通过记载于表2的网络访问规则,以及记录于表3的转发组与具体规则的对应关系,就能够实现基于用户帐号和被访问目的IP地址的用户报文转发控制。
以上述表3的转发控制为例,第一行的第0组的用户报文在发送给规则0到规则3(Rule0到Rule3)标识的目的IP地址或网段时,对应的报文转发优先级分别为a、b、a、c;而第二行的第1组的用户报文在发送给规则0到规则3(Rule0到Rule3)标识的目的IP地址或网段时,对应的报文转发优先级分别为b、a、a、d。
具体的控制原理参考图2。在用户网络访问报文经过网络接入设备时,首先,按报文的源IP地址分类,通过转发组表得到用户信息并进一步得到该用户所属的转发组号,再用报文的目的IP地址作分类,通过规则表得目的IP地址所属的规则,通过转发组号和规则的组合,查找事先通过配置生成的转发控制表,即可得到用户报文的转发优先级。例如用户流在网络接入设备的业务板上经过时,由流转发模块接收并按报文转发优先级控制报文的转发,则根据上述得到的报文转发优先级得到用户应该使用哪一个网络调度器,然后把报文写入不同级别的调度器进行转发。
依据上述原理的具体的控制过程包括两部分,分别于图3、4进行描述,并且假设采用用户的转发组描述用户的报文转发等级,当然实际中也可以直接采用等级的方式描述用户的报文转发等级。第一部分参考图3,该部分用于形成转发组表的控制信息。按照图3,首先用户在步骤11上网获取IP地址以及应用自己的帐号进行认证,然后认证端在步骤12判断该用户的认证是否通过,如果不通过,结束该用户的网络接入操作,否则在步骤13根据用户帐号确定用户的转发组,并将该用户转发组和IP地址的授权信息通知网络接入设备,由网络接入设备在转发组表中建立与该用户有关的记录。
图4是本发明对用户具体的网络接入进行控制的流程图。按照图4,当在步骤21接收到用户网络访问的报文后,从所述报文中获取用户的源IP地址和目的IP地址,然后在步骤22按报文的源IP地址分类,查找转发组表,通过转发组表得到用户信息以及得到该用户所属的转发组信息,再按报文的目的IP地址作分类,查找规则表,通过规则表得目的地址所属的网段所定义的规则,接着在步骤23将报文的转发号和具体的规则进行组合,去查找事先通过配置生成的转发控制表,通过转发控制表即可得到报文的转发优先级,最后在步骤24根据上述优先级信息对用户报文的转发进行控制。
需要说明,在具体的控制过程中,由于预连接用户(没有通过认证,只是通过DHCP过程获得IP地址的用户)没有帐号,对其的控制可以较粗略,即预先给所有预连接用户一个默认的转发组号,比如255组,这个时候所有预连接用户可以统一使用255组已经设置的报文转发优先级,即只能实现基于目的地址的转发优先级控制,以增加报文转发控制的灵活性。
总之,采用基于用户帐号和目的IP地址的用户报文的转发优先级控制可以使得对用户的报文转发进行更合理的控制,控制精度更高。
Claims (7)
1、一种用户报文的转发控制方法,包括:
将用户报文的转发权限划分为不同的转发等级,设置不同转发等级的权限对应的IP地址或IP地址段的报文转发优先级,以及设置用户帐号与转发等级的对应关系;
在对用户的报文进行转发时,根据用户帐号获取用户报文的转发等级,根据所述转发等级和报文的目的IP地址获取报文的转发优先级,利用该优先级对用户报文的转发进行控制。
2、根据权利要求1所述的用户报文的转发控制方法,其特征在于,所述方法还包括:设置与用户报文的转发等级对应的报文转发组,以便在对用户报文的转发控制过程中,根据用户帐号将该用户报文划分为不同的转发组。
3、根据权利要求2所述的用户报文的转发控制方法,其特征在于,所述根据用户帐号获取用户报文的转发等级,以及根据所述等级和报文的目的IP地址获取报文的转发优先级,是根据用户帐号将用户划分为相应的转发组,再根据所述转发组的组号去匹配报文的目的IP地址对应的IP地址或IP地址段,根据匹配结果得到报文转发优先级。
4、根据权利要求2或3所述的用户报文的转发控制方法,其特征在于,所述方法还包括:在网络接入设备中设置以下三个表:用于为每个在线用户建立一个网络连接记录的转发组表、用于记录将不同的IP地址或网段定义为不同的报文转发控制规则的规则表、用于描述转发组与不同规则之间的报文转发优先级的报文转发控制表。
5、根据权利要求4所述的用户报文的转发控制方法,其特征在于,所述转发组表,包括用户IP地址、转发组字段;所述规则表,包括规则和IP地址字段或网段字段;
6、根据权利要求4所述的用户报文的转发控制方法,其特征在于,所述方法还包括:在用户上网认证成功后,由认证端根据用户帐号将用户划分到相应的转发组,同时通知网络接入设备将用户的转发组信息写入到转发组表的相应记录中。
7、根据权利要求4所述的用户报文的转发控制方法,其特征在于:在根据报文转发组号匹配用户报文的目的地址对应的IP地址或IP地址段的过程中,网络接入设备按用户报文的源IP地址,通过转发组表得到用户所属的转发组号,再用报文的目的IP地址,通过规则表得到目的IP地址所对应的规则,通过转发组号和规则的组合,查找转发控制表,根据该表得到用户报文的转发优先级。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031071953A CN1323516C (zh) | 2003-03-13 | 2003-03-13 | 一种用户报文的转发控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031071953A CN1323516C (zh) | 2003-03-13 | 2003-03-13 | 一种用户报文的转发控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1531250A CN1531250A (zh) | 2004-09-22 |
CN1323516C true CN1323516C (zh) | 2007-06-27 |
Family
ID=34282912
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031071953A Expired - Fee Related CN1323516C (zh) | 2003-03-13 | 2003-03-13 | 一种用户报文的转发控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1323516C (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047651B (zh) * | 2007-04-23 | 2011-01-05 | 杭州华三通信技术有限公司 | 设置ip优先级的方法、系统和设备 |
EP2586162B1 (de) * | 2010-06-25 | 2015-01-14 | Siemens Aktiengesellschaft | Priorisierte übertragung von datentelegrammen |
CN102158409B (zh) * | 2011-04-02 | 2014-09-10 | 杭州华三通信技术有限公司 | 一种ip报文转发控制方法及其设备 |
US20130275620A1 (en) * | 2011-04-21 | 2013-10-17 | Nec Corporation | Communication system, control apparatus, communication method, and program |
CN103220227B (zh) * | 2013-04-07 | 2016-08-03 | 汉柏科技有限公司 | Ezvpn的QoS实现方法及系统 |
CN103269320B (zh) * | 2013-04-25 | 2016-01-20 | 中国人民解放军国防科学技术大学 | 数据转发方法和接入路由器 |
CN106295978A (zh) * | 2016-08-02 | 2017-01-04 | 赵培 | 生产安全事故的统计评估体系和方法 |
CN107528795A (zh) * | 2017-09-14 | 2017-12-29 | 深圳市盛路物联通讯技术有限公司 | 一种物联网数据传输方法及系统 |
CN114006867B (zh) * | 2021-09-29 | 2023-08-29 | 苏州浪潮智能科技有限公司 | 报文传输优先级控制方法、系统、装置及存储介质 |
CN116208680B (zh) * | 2023-05-04 | 2023-07-14 | 成都三合力通科技有限公司 | 一种服务器访问管理系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1104967A2 (en) * | 1999-12-02 | 2001-06-06 | Nortel Networks Corporation | Priority forwarding in a communication system |
CN1378365A (zh) * | 2002-05-10 | 2002-11-06 | 北京港湾网络有限公司 | 一种ip组播路由转发优化方法 |
-
2003
- 2003-03-13 CN CNB031071953A patent/CN1323516C/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1104967A2 (en) * | 1999-12-02 | 2001-06-06 | Nortel Networks Corporation | Priority forwarding in a communication system |
CN1378365A (zh) * | 2002-05-10 | 2002-11-06 | 北京港湾网络有限公司 | 一种ip组播路由转发优化方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1531250A (zh) | 2004-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101599895B (zh) | 数据处理方法及宽带网络网关、策略控制器装置和接入节点设备 | |
CN102035849B (zh) | 云计算中实现资源管理的方法、设备及系统 | |
CN1323516C (zh) | 一种用户报文的转发控制方法 | |
CN103716213B (zh) | 在固定接入网中和在用户设备中运行的方法 | |
CN101026481A (zh) | 一种集中用户安全管理方法及装置 | |
CN102143149A (zh) | 云终端访问云的方法、系统及云接入管理设备 | |
CA2570572A1 (en) | System and method for loadbalancing in a network environment using feedback information | |
CN101572719A (zh) | 策略决策功能实体、家庭网关、服务质量控制方法及系统 | |
CN111917895A (zh) | 一种别名管理方法及设备 | |
CN101453801A (zh) | 通信系统及网关 | |
CN108022100A (zh) | 一种基于区块链技术的交叉认证系统及方法 | |
CN100433750C (zh) | 一种基于用户帐号的网络访问控制方法 | |
CN101272260B (zh) | 业务鉴权的方法和通用业务订购管理设备及通信系统 | |
CN109218038A (zh) | 一种多语言即时会话平台 | |
CN103069750A (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
JP4068125B2 (ja) | データアクセス方法および計算機システム | |
CN113194012A (zh) | 基于物联网的多智能体管理方法、架构、设备及存储介质 | |
CN101296196B (zh) | 一种鉴权方法及鉴权装置 | |
JP2005191973A (ja) | ネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法 | |
CN108512842A (zh) | 一种面向移动终端的网络应用账号共享系统 | |
CN102957726A (zh) | 业务处理方法和系统 | |
JP4009383B2 (ja) | 情報処理装置 | |
CN100428710C (zh) | 一种网络互访控制方法 | |
WO2020142970A1 (en) | METHOD AND APPARATUS FOR MANAGING ONE OR MORE GROUPS OF MACHINE‐TYPE COMMUNICATION (MTC) DEVICES IN A CELLULAR NETWORk | |
CN101415032B (zh) | 三层专线接入方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070627 Termination date: 20180313 |