WO2011150701A1 - 数据业务处理方法、网络设备和网络系统 - Google Patents

Description

数据业务处理方法、 网络设备和网络系统

本申请要求于 2010年 6月 4日提交中国专利局、 申请号为 201010193504. 1、 发明名称为"数据业务处理方法、网络设备和网络系统 "的中国专利申请的优先 权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及一种通信技术领域， 尤其涉及一种 IP网络中的数据业务的处 理方法、 网络设备和网络系统。 背景技术

IP网络上多媒体业务的出现对 IP环境的服务质量（Qual ity of Service, QoS)提出了更高的要求。 通过众多 IT公司的努力， 推动了公用和专用网络迅 速地向多样化的、 更具挑战性的业务组合发展。 Internet上的分组话音、 互 动电视、 流媒体点播等业务极大地降低了成本， 使通信产业发生了彻底的变 化。 所有这些实时多媒体应用所需要的 QoS远比目前 Internet可以提供的尽力 而为的服务等级保证要高。 目前， Internet远远不能提供企业所需要的且已 经在其专用网络中习惯的可靠性和性能。 商业客户在安全性、 可预测性、 可 测量性等方面得到保证之前， 还不大可能把关键业务的数据、 话音和多媒体 应用放到公用 IP网络上。

在现代企业中， 由于通讯业和交通运输业的快速发展， 使企业的业务范 围无法避免的扩展到全国乃至全球， 设立办事处或驻外机构相应成为大多数 企业的必经过程， 然而和办事处之间的有效的沟通等问题却又使企业为之头 痛。 在目前中国电信、 网通等电信运营商为企业提供了如 DDN、 帧中继等专线 互联业务， 通过这些业务也可以实现将企业分支机构互联的目的， 但是其每 月动辄成千上万的运行费用确不是一种经济实用的方式， 同时由于需将企业 网在未经加密的情况下直接接入电信运营商处， 安全性的保障上也不能自主 控制了。

现有技术中可以为高 QoS业务建立虚拟专用网络 （VPN， Virtual Private Network)。 VPN端点根据分配的 QoS对外出的 IP报文进行 TOS字段标示和分类， 网络上的网络设备 （交换机、 路由器、 防火墙等） 根据 T0S字段进行 QoS调度 和保障。 通过 VPN 技术， 企业各分支机构的数据在加密后， 通过利用专用软 件在 Internet上构造出的一条虚拟隧道传输到其它分支机构或总部的局域网 上。 通过这种技术使得各分支机构间看起来就象是有一条专线直接联接起来 一样， 同时只需每个分支机构申请一条普通上网业务线路即可， 如 ADSL、 LAN 等， 但是， 为高优先级的业务以及企业建立专有的 VPN， 增加了建设成本以及 维护成本， 而且 VPN无法动态识别业务， 只能固定的根据源、 目的 IP地址、源、 目的端口号来分配不同的优先级。

因此， 现有技术中， 为了实施区分业务以及不同企业网络的 QoS控制， 需 要针对不同的业务和企业网建立专有 VPN， 增加建设成本和维护成本； 并且， 在应用服务器上实施 IP QoS的 TOS映射的时候， 存在低优先级业务的应用服务 器伪造高优先级业务的欺诈行为； 另外， 在根据端口识别业务的时候， 存在 使用高优先级端口承载低优先级业务的欺诈行为。

发明内容

本发明的目的在于提供一种数据业务的处理方法， 处理数据业务报文的 网络设备和网络系统， 可以解决建立专有的 VPN增加建设成本以及维护成本的 技术问题。

本发明的一个实施例提供一种数据业务的处理方法， 包括下列歩骤： 接收数据业务报文； 识别所述数据业务报文的协议信息和 /或业务信息； 将所述协议信息和 /或业务信息映射到对应的服务类型 ToS字段， 根据映射到 的服务类型字段修改报文的服务类型值； 根据报文的服务类型值对报文进行 队列调度。

本发明的另一个实施例提供一种处理数据业务报文的网络设备， 包括： 报文接收单元， 用于接收数据业务报文； 报文信息识别单元， 用于识别所述 报文的协议信息和 /或业务信息； 服务类型映射单元， 用于将所述协议信息和 /或业务信息映射到对应的服务类型字段， 根据映射到的服务类型字段修改报 文的服务类型值； 队列调度单元， 用于根据报文的服务类型值对报文进行队 列调度； 报文发送单元， 用于转发所述数据业务报文。

本发明的另一个实施例提供一种处理数据业务报文的网络系统， 包括： 网络接入服务器， 边缘路由器， 应用服务器， 所述网络接入服务器， 用于将 终端接入网络， 在接收到终端的数据请求报文后， 识别所述数据请求报文中 的协议信息和 /或业务信息， 将所述数据请求报文的协议信息和 /或业务信息 映射到对应的服务类型字段； 根据映射到的服务类型字段建立流表， 将匹配 到流表项的报文的服务类型字段修改为对应的服务类型值； 根据报文的服务 类型值对报文进行队列调度； 向网络侧转发所述数据业务请求报文； 以及所 述边缘路由器， 用于将应用服务器接入网络， 从网络侧接收到所述数据请求 报文后， 识别所述数据请求报文中的协议信息和 /或业务信息， 将所述数据请 求报文的协议信息和 /或业务信息映射到对应的服务类型字段； 根据映射到的 服务类型字段建立流表， 将匹配到流表项的报文的服务类型字段修改为对应 的服务类型值； 根据报文的服务类型值对报文进行队列调度； 将所述数据请 求报文转发给对应的应用服务器； 所述应用服务器， 用于接收数据请求报文， 然后发送数据响应报文。

本发明的实施例由于不需要为高优先级的业务以及企业网络建立专有 VP N， 有效降低了 QoS实施方案的成本； 由于无需对应用服务器进行改造， 防止 低优先级应用服务器伪造高优先级的业务； 由于无需根据端口识别业务， 防 止使用高优先的端口承载低优先级的业务。 關綱

此处所说明的附图用来提供对本发明实施例的进一歩理解， 构成本发明 的一部分， 并不构成对本发明的限定。 在附图中：

图 1是本发明实施例一的数据业务的处理方法的流程图；

图 2是本发明实施例二的处理数据业务的网络设备的流程图；

图 3是本发明实施例三的处理数据业务的网络系统的结构示意图。 具体实 ^式

为使本发明实施例的目的、 技术方案和优点更加清楚明白， 下面结合实 施例和附图， 对本发明实施例做进一歩详细说明。 在此， 本发明的示意性实 施例及其说明用于解释本发明， 但并不作为对本发明的限定。 实施例一

本实施例提供一种数据业务的处理方法。 如图 1所示， 该方法包括： 歩骤 101 : 接收数据业务报文；

网络设备接收数据业务报文， 数据业务报文可以是终端发送的数据请求 报文， 也可以是应用服务器发送的数据响应报文。

歩骤 102: 识别数据业务报文的协议信息和 /或业务信息；

报文的协议信息一般包括： 协议类型等；

报文的业务信息一般包括： 报文的业务类型； 当然， 还可以包括用户品 牌、 用户优先级， 服务质量（QoS， Qual ity Of Service )表、 接入点名称（A PN， Access Point Name ) 信息、 时间段、 累计流量、 累计时长、 承载类型、 业务类型字段等。

网络设备对报文的协议信息， 业务信息的识别， 可以通过深度包检测 （D PI， Deep Packet Inspection) 技术来进行识别， DPI 技术是带宽管理系统 通过深入读取 IP包载荷的内容来对 0SI 七层协议中的应用层信息进行重组， 从而得到整个应用程序的内容的一种技术。 例如， 本实施例中， 可以通过 DPI 技术识别出报文协议为 HTTP协议， 该报文对应的是 WEB浏览类业务。 当然， 报 文识别单元还可以通过其他手段识别出报文的协议和 /或者业务信息， 例如， 可以通过由运营商提供， 由网络设备从内部获得等方式， 识别报文的协议或 者业务信息， 例如可以从运营商的 BSS系统同歩过来， 也可以提供 GUI界面， 由运营商维护人员手工录入等。 识别报文的协议信息和 /或业务信息， 还可以 有很多不同的手段， 本发明实施例在此不做限制； 可以只识别协议信息， 或 者只识别业务信息； 或者同时识别协议信息和业务信息， 协议信息或者业务 信息可以包含多个或者一个， 本实施例在此不做限制。

歩骤 103: 将报文的协议信息和 /或业务信息映射到对应的服务类型字段， 根据映射到的服务类型字段修改报文的服务类型值；

该歩骤由网络设备的服务类型映射单元执行， 具体的， 服务类型映射单 元根据映射到的 ToS字段， 建立流表， 流表项中记录对应的 ToS值， 将该流对 应的所有的报文的 ToS字段修改为对应的 ToS值。

歩骤 104: 根据报文的服务类型值对报文进行队列调度。

进一歩的， 当后续再接收数据业务报文后， 可以先根据报文的 IP5元组来 查询流表。 如果查到对应的流表项， 则将对应流的报文的服务类型字段修改 为对应的服务类型值； 如果查不到对应的流表项， 再进行报文识别， 将报文 的协议和 /或业务信息映射到对应的服务类型字段。

本实施例通过将报文的协议和 /或业务信息映射到对应的服务类型字段， 根据映射到的服务类型字段修改报文的服务类型值， 并根据所述服务类型值 进行调度， 从而不需要为高优先级的业务以及企业网络建立专有 VPN就能有效 实现 QoS控制方案， 防止低优先级应用服务器伪造高优先级的业务， 防止使用 高优先的端口承载低优先级的业务。

实施例二

本实施例提供一种处理数据业务的网络设备， 例如边缘路由器、 网络接 入服务器 （NAS) ， 交换机， 路由器， 防火墙等。 如图 2所示， 该网络设备 2 00包括：

报文接收单元 210， 用于接收数据业务报文， 包括终端发送的数据请求报 文和应用服务器发送的数据响应报文；

报文信息识别单元 220， 用于识别报文的协议信息和 /或业务信息， 具体 识别方式可以参考前述实施例中歩骤 102， 在此不再赘述；

服务类型映射单元 230， 用于将前述报文信息识别单元 220识别出来的报 文的协议信息和 /或业务信息映射到服务类型字段， 根据映射到的服务类型字 段修改报文的服务类型值； 具体的， 根据映射到的服务类型字段建立流表； 在流表项中记录该数据流对应的服务类型值； 将对应数据流的报文的服务类 型字段修改为对应的服务类型值。

队列调度单元 240， 用于根据报文的服务类型值对报文进行队列调度； 报文发送单元 250， 用于转发所述数据业务报文。

此外， 本实施例提供的网络设备还可以包括查询单元 215， 用于根据接收 的数据业务报文查询数据类型映射单元 230建立的流表； 如果查到对应的流表 项， 则服务类型映射单元 230将对应流的报文的服务类型字段修改为对应的服 务类型值。 如果查不到对应的流表项， 则报文信息识别单元 220识别报文的协 议信息和 /或业务信息， 服务类型映射单元 230将报文的协议信息和 /或业务信 息映射到对应的服务类型字段， 并根据映射到的服务类型字段修改报文的服 务类型值， 队列调度单元 240根据报文的服务类型值对报文进行队列调度； 报 文发送单元 250， 用于转发所述数据业务报文。

本实施例提供的网络设备通过识别报文的协议和 /或业务信息并映射到 对应的服务类型字段，从而不需要为高优先级的业务以及企业网络建立专有 V PN就能有效实现 QoS实施方案， 防止低优先级应用服务器伪造高优先级的业 务， 防止使用高优先的端口承载低优先级的业务。

实施例三

本实施例提供一种处理数据业务报文的网络系统。 如图 3所示， 该网络 系统包括：

应用服务器 301， 用于接收终端 （图中未画出） 发送的数据请求报文， 发 送数据响应报文；

网络接入服务器 302， 用于将终端接入网络， 在接收到所述终端发送数据 请求报文后， 识别所述报文的协议信息和 /或业务信息， 并将所述数据请求报 文的协议信息和 /或业务信息映射到对应的服务类型字段； 根据映射到的服务 类型字段建立流表，流表中记录的数据信息包括 IP 5元组、对应的 ToS字段等， 将匹配到流表项的报文的服务类型字段修改为对应的服务类型值； 根据报文 的服务类型值对报文进行队列调度； 向网络侧转发所述数据业务请求报文； 相应的， 网络接入服务器 302从网络侧接收到数据响应报文后， 查寻所述 流表， 将对应的服务类型字段修改为对应的服务类型值， 进行队列调度； 将 所述数据响应报文转发给对应的终端；

边缘路由器 303， 用于将应用服务器接入网络， 从网络侧接收到所述数据 请求报文后， 将所述数据请求报文的协议信息和 /或业务信息映射到对应的服 务类型字段； 根据映射到的服务类型字段建立流表， 将匹配到流表项的报文 的服务类型字段修改为对应的服务类型值； 根据报文的服务类型值对报文进 行队列调度； 将所述数据请求报文转发给对应的应用服务器； 在接收到所述 应用服务器发送的数据响应报文后， 查寻所述流表， 将对应的服务类型字段 修改为对应的服务类型值， 进行队列调度； 向网络侧转发所述数据响应报文。

此外， 本实施例提供的网络系统还可以包括骨干路由器或交换机等装置， 用于根据报文的服务类型字段对数据业务报文进行队列调度， 然后转发所述 数据业务报文。

本实施例的网络系统通过识别报文的协议和 /或业务信息并映射到对应 的服务类型字段， 从而不需要为高优先级的业务以及企业网络建立专有 VPN就 能有效实现 QoS实施方案， 防止低优先级应用服务器伪造高优先级的业务， 防 止使用高优先的端口承载低优先级的业务。 本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分歩骤 可以通过程序指令相关的硬件来完成， 前述的程序可以存储于一计算机可读 取存储介质中， 该程序在执行时， 执行包括上述方法实施例的歩骤； 而前述 的存储介质包括： R0M、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

以上所述的具体实施例， 对本发明的目的、 技术方案和有益效果进行了 进一歩详细说明， 所应理解的是， 以上所述仅为本发明的具体实施例而已， 并不用于限定本发明的保护范围， 凡在本发明原则之内， 所做的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权 利 要 求

1、 一种数据业务的处理方法， 其特征在于， 该方法包括下列歩骤： 接收数据业务报文；

识别所述数据业务报文的协议信息和 /或业务信息；

将所述协议信息和 /或业务信息映射到对应的服务类型 ToS字段， 根据映 射到的服务类型字段修改报文的服务类型值；

根据报文的服务类型值对报文进行队列调度。

2、 根据权利要求 1所述的方法， 其特征在于， 识别所述报文的协议信息 和 /或业务信息包括：

通过深度包检测 DPI技术识别所述报文的协议信息和 /或业务信息。

3、 根据权利要求 1或 2所述的方法， 其特征在于：

所述协议信息包括协议类型；

所述业务信息包括如下信息中的至少一种：

服务质量信息、 接入点名称信息、 时间段信息、 累计流量信息、 累计时 长信息、 承载类型、 业务类型。

4、 根据权利要求 1所述的方法， 其特征在于， 所述根据映射到的服务类 型字段修改报文的服务类型字段值具体包括：

根据映射到的服务类型字段建立流表；

在流表项中记录该数据流对应的服务类型值；

将对应数据流的报文的服务类型字段修改为对应的服务类型值。

5、 根据权利要求 4所述的方法， 其特征在于， 在识别所述报文的协议信 息和 /或业务信息之前， 所述方法包括：

根据数据报文的 IP5元组信息查询所述流表；

如果在所述流表中查到对应的流表项， 则将该流对应的所有报文的服务 类型字段修改为对应的服务类型值。

6、 一种处理数据业务报文的网络设备， 其特征在于， 该设备包括： 报文接收单元， 用于接收数据业务报文；

报文信息识别单元， 用于识别所述报文的协议信息和 /或业务信息； 服务类型映射单元， 用于将所述协议信息和 /或业务信息映射到对应的服 务类型字段， 根据映射到的服务类型字段修改报文的服务类型值；

队列调度单元， 用于根据报文的服务类型值对报文进行队列调度； 报文发送单元， 用于转发所述数据业务报文。

7、 根据权利要求 6所述的网络设备， 其特征在于， 所述服务类型映射单 元具体用于根据映射到的服务类型字段建立流表； 在流表项中记录该数据流 对应的服务类型值； 将对应数据流的报文的服务类型字段修改为对应的服务 类型值。

8、 根据权利要求 7所述的网络设备， 其特征在于， 所述网络设备还包括: 查询单元， 用于根据接收的数据业务报文查询所述流表；

如果在所述流表中查到对应的流表项， 则所述服务类型映射单元将对应 流的报文的服务类型字段修改为对应的服务类型值。

9、 一种处理数据业务报文的网络系统， 其特征在于， 所述系统包括： 网 络接入服务器， 边缘路由器， 应用服务器，

所述网络接入服务器， 用于将终端接入网络， 在接收到终端的数据请求 报文后， 识别所述数据请求报文中的协议信息和 /或业务信息， 将所述数据请 求报文的协议信息和 /或业务信息映射到对应的服务类型字段； 根据映射到的 服务类型字段建立流表， 将匹配到流表项的报文的服务类型字段修改为对应 的服务类型值； 根据报文的服务类型值对报文进行队列调度； 向网络侧转发 所述数据业务请求报文； 以及

所述边缘路由器， 用于将应用服务器接入网络， 从网络侧接收到所述数 据请求报文后， 识别所述数据请求报文中的协议信息和 /或业务信息， 将所述 数据请求报文的协议信息和 /或业务信息映射到对应的服务类型字段； 根据映 射到的服务类型字段建立流表， 将匹配到流表项的报文的服务类型字段修改 为对应的服务类型值； 根据报文的服务类型值对报文进行队列调度； 将所述 数据请求报文转发给对应的应用服务器；

所述应用服务器， 用于接收数据请求报文， 然后发送数据响应报文。

10、 如权利要求 9中所述的网络系统， 其特征在于，

所述边缘路由器还用于： 在接收到应用服务器发送的数据响应报文后， 查寻所述流表， 如果查询到对应的流表项， 将对应的服务类型字段修改为对 应的服务类型值， 进行队列调度； 向网络侧转发所述数据响应报文；

所述网络接入服务器还用于： 从网络侧接收到数据响应报文后， 查寻所 述流表， 如果查询到对应的流表项， 将对应的服务类型字段修改为对应的服 务类型值， 根据所述服务类型值进行队列调度； 将所述数据响应报文转发给 对应的终端。