WO2011147233A1 - 一种实现虚拟专用网流量限速的方法及装置 - Google Patents

Abstract

本发明公开了一种实现虚拟专用网流量限速的方法及装置，分别为每个虚拟专用网VPN和/或VPN接入申请限速索引，并配置所述限速索引与用户设置的流量参数之间的对应关系；所述方法还包括：当接收到VPN报文时，根据配置的VPN接入方式，查询与之对应的限速索引；根据查询到的所述限速索引，进行限速处理。本发明通过为不同的VPN或VPN接入申请不同的限速索引，根据限速索引，不仅能够在PE设备的接入侧实现针对VPN流量的限速，而且能够实现对VPN内不同接入的限速，使运营商能够针对不同用户和不同业务类型提供不同的个性化服务。

Description

一种实现虚拟专用网流量限速的方法及装置 技术领域

本发明涉及通讯技术领域，尤其涉及一种实现虚拟专用网（ VPN, Virtual Private Network ) 流量限速的方法及装置。 背景技术

VPN是利用公共网络来实现私有专用的技术， MPLS ( Multi-Protocol Label Switching, 多协议标签交换） VPN具有低成本、 扩展性好、 高带宽 等特点， 得到了广泛的应用。 基于 MPLS的 L2 VPN, 其网络结构如图 1所 示， 主要有 CE ( Custom Edge )、 P ( Provider )、 PE ( Provider Edge )组成， 其中 CE为用户边缘设备； PE是运营商边缘设备， 主要负责 VPN接入； P 是运营商骨干网设备， 负责进行标签的转发。

随着电信市场的发展， 很多业务都基于 VPN开设。 当不同的用户不同 的业务都在 VPN上传输时， 只有对用户和业务类型进行更有力的控制， 才 能使运营商能够针对不同用户和不同业务提供不同的个性化服务。 实现这 些服务的关键技术之一是对不同用户和不同业务流量釆用不同的带宽管理 策略， 进行有效的限速。

目前针对 VPN 用户的限速实现比较少， 大多都是针对传统的 IPV4 ( Internet Protocol version 4, 网际协议版本 4 )报文， 一般现有技术不能够 很好的针对 VPN流量， 更不能实现对 VPN的不同接入进行不同的限速处 理。 发明内容

本发明要解决的技术问题是提供一种实现 VPN 流量限速的方法及装 置， 用以解决现有技术针对 VPN不能很好地进行限速处理的问题。

为解决上述技术问题， 一方面， 本发明提供一种实现 VPN流量限速的 方法， 分别为每个 VPN和 /或 VPN接入申请限速索引， 并配置所述限速索 引与用户设置的流量参数之间的对应关系； 所述方法还包括：

当接收到 VPN报文时， 根据配置的 VPN接入方式， 查询与之对应的 限速索引；

根据查询到的所述限速索引， 进行限速处理。

进一步， 所述为 VPN接入申请限速索引为： 为端口、 外层虚拟局域网 ( VLAN )和内层 VLAN中的一项或几项不同的 VPN接入申请不同的限速 索引。

进一步， 在分别为每个 VPN和 /或 VPN接入申请限速索引之前， 所述 方法还包括：

配置所述运营商边缘设备的 VPN接入方式。

进一步， 所述 VPN接入方式包括：

端口接入方式、 端口和 VLAN接入方式和端口和 QinQ接入方式。 进一步， 所述根据查询到的所述限速索引， 进行限速处理为： 根据查询到的所述限速索引， 查找与之对应的用户设置的流量参数， 根据用户设置的流量参数， 对流量数据进行处理。

另一方面， 本发明还提供一种实现 VPN流量限速的装置， 所述装置包 括：

配置模块， 用于分别为每个 VPN和 /或 VPN接入申请限速索引， 并配 置所述限速索引与用户设置的流量参数之间的对应关系；

查询模块， 用于当接收到 VPN报文时， 根据配置的 VPN接入方式， 查询与之对应的限速索引；

限速处理模块， 用于根据查询到的所述限速索引， 进行限速处理。 进一步， 所述配置模块， 具体用于为端口、 夕卜层 VLAN和内层 VLAN 中的一项或几项不同的 VPN接入申请不同的限速索引。

进一步， 所述配置模块， 还用于在分别为每个虚拟专用网 VPN和 /或 VPN接入申请限速索引之前， 配置所述运营商边缘设备的 VPN接入方式。

进一步， 所述 VPN接入方式包括：

端口接入方式、 端口和 VLAN接入方式和端口和 QinQ接入方式。 进一步， 所述限速处理模块， 具体用于根据查询到的所述限速索引， 查找与之对应的用户设置的流量参数， 根据用户设置的流量参数， 对流量 数据进行处理。

本发明有益效果如下：

本发明通过为不同的 VPN或 VPN接入申请不同的限速索引， 根据限 速索引， 不仅能够在 PE设备的接入侧实现针对 VPN流量的限速， 而且能 够实现对 VPN内不同接入的限速， 使运营商能够针对不同用户和不同业务 类型提供不同的个性化服务。 附图说明

图 1 现有技术中基于 MPLS的 L2 VPN的网络结构示意图；

图 2 是本发明实施例中一种实现虚拟专用网流量限速的方法的流程 图；

图 3 是本发明实施例中一种实现虚拟专用网流量限速的方法进行配置 的流程图；

图 4 是本发明实施例一种实现虚拟专用网流量限速的装置的结构示意 图。 具体实施方式

为了解决现有技术针对 VPN不能很好地进行限速处理的问题， 本发明 提供了一种实现虚拟专用网流量限速的方法及装置， 以下结合附图以及实 施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施 例仅仅用以解释本发明， 并不限定本发明。

PE接入侧接入 VPN有多种不同的接入方式， 包括： 端口接入方式、 端口和 VLAN ( Virtual Local Area Network, 虚拟局域网 )接入方式、 端口 和 QinQ ( QinQ是 802.1Q in 802.1Q的简称， 它是基于 IEEE 802.1Q技术的 一种二层隧道协议， 通过将用户的私网报文封装上外层 VLAN Tag,使其携 带两层 VLAN Tag穿越运营商的骨干网络， 从而为用户提供了一种比较简 单的二层 VPN隧道技术， 也使运营商利用一个 VLAN为包含多个 VLAN 的用户网络提供服务成为了可能）接入方式。 本发明提取 VPN接入的三个 关键因素： 端口、夕卜层 VLAN、 内层 VLAN, 形成 VPN限速表。根据配置， 为不同的 VPN或者 VPN接入申请限速索引（ Policer Id ),将 Policer Id保存 在 VPN限速表中， 并配置相应的限速处理模块参数。 PE设备接入侧接收 到 VPN报文，根据配置的 VPN接入方式， 用端口和 VLAN信息查 VPN限 速表， 得到 Policer Id, 根据 Policer Id查询限速处理模块参数， 完成限速处 理。

如图 2所示， 本发明实施例涉及一种实现虚拟专用网流量限速的方法， 该方法包括以下步骤：

步骤 S101 , 首先， 进行限速配置， 即： 分别为每个虚拟专用网 VPN和 /或 VPN接入申请 Policer Id, 并配置 Policer Id与用户设置的流量参数之间 的对应关系； 其中， 将申请的 Policer Id保存在 VPN限速表中， 将 VPN限 速表保存在网络处理器上。 将 Policer Id与用户设置的流量参数之间的对应 关系保存在限速处理模块中。

步骤 S102, 当路由器接收到 VPN报文， 根据配置的 VPN接入方式， 查询与之对应的 Policer Id; 这里， 交换机收到 VPN报文时， 根据配置的不同接入方式， 查 VPN 限速表； 如果是端口接入方式， 用端口去查 VPN限速表， 如果是非端口接 入方式， 用端口和报文所带的 VLAN信息去查 VPN限速表。

步骤 S103 , 最后， 根据查询到的 Policer Id, 进行限速处理。

其中， 参考图 3所示的配置流程图， 步骤 S101中， 具体还包括以下步 骤：

步骤 S1011 : 在 PE设备配置 VPN用户接入， 具体的接入模式有端口 接入、 端口和 VLAN接入、 端口和 QinQ接入三种， 将用户配置的接入信 息保存在 VPN限速表中。

步骤 S 1012： 申请 Policer Id,配置限速处理模块相应参数， 即 Policer Id 与用户设置的流量参数之间的对应关系。 包括三种情况， 第一种情况： 根 据配置申请 Policer Id, 可以基于 VPN申请 Policer Id, 即为不同的 VPN申 请不同的 Policer Id, 这样同一 VPN中所有接入的 Policer Id相同， 如表 1 所示，假设有两个 VPN: VPN1和 VPN2,基于 VPN的限速，对应的 Policer Id分别是 N1和 N2,端口 XI接入 VPN1 ,端口 X2和 VLAN100也接入 VPN1 , 则两个接入的 Policer Id索引值相同为 N1 , 端口 X3和内层 VLAN20、 外层 VLAN300接入 VPN2，端口 X4和内层 VLAN30、外层 VLAN400接入 VPN2 , 则两个接入的 Policer Id索引值相同为 N2,这样就实现了基于 VPN的限速。

表 1

第二种情况， 也可以基于接入配置限速， 即为每个接入申请不同的

Policer Id, 如表 2所示， 所示端口 XI接入 VPN1 , 申请 Policer Id为 Nl； 端口 X2和外层 VLAN100接入 VPN1 , 申请 Policer Id为 N2; 端口 X3和内 层 VLAN20、 外层 VLAN300接入 VPN2, 申请 Policer Id为 N3; 端口 X4 和内层 VLAN30、 外层 VLAN400接入 VPN2 , 申请 Policer Id为 N4; 端口 X4和内层 VLAN30、 外层 VLAN500接入 VPN3 , 申请 Policer Id为 N5。 为每个接入配置申请不同 Policer Id , 这样就实现了基于 VPN接入的限速。

表 2

第三种情况， 也可以某些 VPN基于 VPN配置限速， 某些 VPN基于接 入配置限速， 即第一种情况和第二种情况的混合情况。 如表 3所示， VPN1 基于 VPN配置限速， 为 VPN1申请 Policer Id为 Nl, 端口 XI接入 VPN1 , 端口 X2和 VLAN 100接入 VPN1 , 则两个接入的 Policer Id索引值相同， 均 为 Nl。 VPN2和 VPN3基于接入配置限速， 每个接入的 Policer Id都不同。 端口 X3和内层 VLAN20, 外层 VLAN300接入 VPN2, 申请 Policer Id为 N3； 端口 X4和内层 VLAN30、 外层 VLAN400接入 VPN2 , 申请 Policer Id 为 N4; 端口 X4和内层 VLAN30、 外层 VLAN500接入 VPN3, 申请 Policer Id为 N5。

表 3

以接入 VPN2 的二个不同接入为例， 假设内层 VLAN 表示用户， VLAN20表示用户 A, VLAN30表示用户 B, 外层 VLAN表示不同的业务, 比如 VLAN300表示 IP电话（ VoIP )业务， VLAN400表示交互式网络电视 ( IPTV )业务， 基于 VPN接入的限速完全可以实现针对某个用户某个业务 的带宽控制。

步骤 1013 , 将申请的 Policer Id记录到 VPN限速表中

本发明还涉及一种实现上述方法的实现虚拟专用网流量限速的装置， 该装置包括：

配置模块 201 , 用于分别为每个虚拟专用网 VPN和 /或 VPN接入申请 限速索引， 并配置限速索引与用户设置的流量参数之间的对应关系；

查询模块 202, 当接收到 νΡΝ ·^文时， 根据配置的 VPN接入方式， 查 询与之对应的限速索引；

限速处理模块 203 , 用于根据查询到的限速索引， 进行限速处理。

其中： 配置模块 201 : 根据用户的配置配置 VPN限速表。 根据用户配 置，基于某个 VPN或者 VPN的某个接入申请 Policer Id,并将申请的 Policer Id填写在 VPN限速表中， 并配置相应的限速处理模块参数， 即配置 Policer Id与用户设置的流量参数之间的对应关系。对于基于 VPN的某个接入申请 Policer Id , 配置模块为端口、 外层 VLAN和内层 VLAN中的一项或几项不 同的 VPN接入申请不同的 Policer Id。 配置模块在分别为每个虚拟专用网 VPN和 /或 VPN接入申请 Policer Id之前， 还配置运营商边缘设备的 VPN 接入方式。 VPN接入方式包括： 端口接入方式、 端口和 VLAN接入方式和 端口和 QinQ接入方式。

查询模块 202: 根据配置的接入方式， 根据端口信息和 VLAN信息， 查 VPN限速表。

限速处理模块 203: 根据查到的 Policer Id, 进行限速处理， 即： 限速 处理模块 203根据查询到的限速索引， 查找与之对应的用户设置的流量参 数， 根据用户设置的流量参数， 对流量数据进行处理。 限速处理模块 203 具体的限速处理步骤， 可以基于令牌桶进行限速， 也可以釆用其它限速方 法。 基于令牌桶进行限速的方法属于现有成熟技术， 本专利不再详细描述。 由上述实施例可以看出， 本发明通过为不同的 VPN或 VPN接入申请 不同的限速索引， 根据限速索引， 不仅能够在 PE设备的接入侧实现针对 VPN流量的限速， 而且能够实现对 VPN内不同接入的限速， 使运营商能够 针对不同用户和不同业务类型提供不同的个性化服务。

尽管为示例目的， 已经公开了本发明的优选实施例， 本领域的技术人 员将意识到各种改进、 增加和取代也是可能的， 因此， 本发明的范围应当 不限于上述实施例。

Claims

权利要求书

1、 一种实现虚拟专用网 VPN流量限速的方法， 其特征在于， 分别为 每个 VPN和 /或 VPN接入申请限速索引， 并配置所述限速索引与用户设置 的流量参数之间的对应关系； 所述方法还包括：

当接收到 VPN报文时， 根据配置的 VPN接入方式， 查询与之对应的 限速索引；

根据查询到的所述限速索引， 进行限速处理。

2、 如权利要求 1所述的实现 VPN流量限速的方法， 其特征在于， 所 述为 VPN接入申请限速索引为： 为端口、 外层虚拟局域网 VLAN和内层 VLAN中的一项或几项不同的 VPN接入申请不同的限速索引。

3、 如权利要求 1所述的实现 VPN流量限速的方法， 其特征在于， 在 分别为每个 VPN和 /或 VPN接入申请限速索引之前， 所述方法还包括： 配置所述运营商边缘设备的 VPN接入方式。

4、 如权利要求 3所述的实现 VPN流量限速的方法， 其特征在于， 所 述 VPN接入方式包括：

端口接入方式、 端口和 VLAN接入方式和端口和 QinQ接入方式。

5、 如权利要求 1所述的实现 VPN流量限速的方法， 其特征在于， 所 述根据查询到的所述限速索引， 进行限速处理为：

根据查询到的所述限速索引， 查找与之对应的用户设置的流量参数， 根据用户设置的流量参数， 对流量数据进行处理。

6、 一种实现虚拟专用网 VPN流量限速的装置， 其特征在于， 所述装 置包括：

配置模块， 用于分别为每个 VPN和 /或 VPN接入申请限速索引， 并配 置所述限速索引与用户设置的流量参数之间的对应关系；

查询模块， 用于当接收到 VPN报文时， 根据配置的 VPN接入方式， 查询与之对应的限速索引；

限速处理模块， 用于根据查询到的所述限速索引， 进行限速处理。

7、 如权利要求 6所述的实现 VPN流量限速的装置， 其特征在于， 所 述配置模块， 具体用于为端口、 外层 VLAN和内层 VLAN中的一项或几项 不同的 VPN接入申请不同的限速索引。

8、 如权利要求 6所述的实现 VPN流量限速的装置， 其特征在于， 所 述配置模块，还用于在分别为每个 VPN和 /或 VPN接入申请限速索引之前， 配置所述运营商边缘设备的 VPN接入方式。

9、 如权利要求 8所述的实现 VPN流量限速的装置， 其特征在于， 所 述 VPN接入方式包括：

端口接入方式、 端口和 VLAN接入方式和端口和 QinQ接入方式。

10、 如权利要求 6所述的实现 VPN流量限速的装置， 其特征在于， 所 述限速处理模块， 具体用于根据查询到的所述限速索引， 查找与之对应的 用户设置的流量参数， 根据用户设置的流量参数， 对流量数据进行处理。