WO2016095417A1

WO2016095417A1 - 接入控制方法及装置

Info

Publication number: WO2016095417A1
Application number: PCT/CN2015/078982
Authority: WO
Inventors: 马明杰; 李争齐
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-12-15
Filing date: 2015-05-14
Publication date: 2016-06-23
Also published as: CN105763475A; CN105763475B

Abstract

本发明公开了一种接入控制方法及装置，其中，该方法包括：在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶，其中，该短包为数据包大小小于第一预定阈值的数据包，该长包为数据包大小不小于该第一预定阈值的数据包；依据投递的该赤字桶对该长包进行接入控制。通过本发明，解决了相关技术中赤字桶中的令牌不够短包业务取到的情况下，导致了长包业务中断的问题，从而保证长包能够取到令牌，避免了长包业务的中断。

Description

接入控制方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种接入控制方法及装置。

背景技术

随着当前网络发展的迅猛发展，人们对网络的服务质量也提出了新的需求，提高信息在IP网络上传输的质量显得尤为重要，IP服务质量(Quality of Service，简称为QOS)的提出和开发，目的就是为了提高用户对不同业务需求的端到端服务保证，其中应用最广的就是差分服务模型，即Diff-Serv模型，该服务模型包括数据包分类、流量监管、拥塞管理、拥塞避免、流量整形等技术，流量监管，就是对进入网络的某业务的流量速率的监督和控制，限制它在某个允许的范围，若某个连接的报文流量过大，超出业务所指定的速率最大值，就丢弃该报文，以保护网络带宽的资源合理的分配和利用。

图1是相关技术中流量监管赤字桶的示意图，如图1所示，承诺访问速率(Commit Access Rate，简称为CAR)，就是用于流量监管的一项技术，它用于监管进入ISP网络流量，包括对所监管流量的流分类服务，采用的方法就是赤字桶的算法，每种业务都拥有相应数量的令牌(Token)，令牌按照指定的速率投入到赤字桶中，而业务报文要想通过，则必须取到对应包长的令牌数量，赤字桶的特点，其可以被看成是一个存放令牌的容器，所有其有相对应的容量，当桶中的令牌满的情况下，多出的令牌将会被溢出，桶中可以被取的令牌数就不再增加。

上述传统的流量监管实现方式，存在一个问题，就是当赤字桶中的令牌不够短包业务取到的情况下，就直接导致了长包业务的中断，因为这里与实现原理有关系，就是短包因为包长较短的原因，短包有优先取到对应令牌长度的令牌，如果短包都取不到对应的令牌数，那么长度就没有可能会取到长包对应的令牌数，因为长包需要的令牌数更多，所以，长包业务就因为取不到足够令牌而中断。

针对相关技术中赤字桶中的令牌不够短包业务取到的情况下，导致了长包业务中断的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种接入控制方法及装置，以至少解决相关技术中赤字桶中的令牌不够短包业务取到的情况下，导致了长包业务中断的问题。

根据本发明实施例的一个方面，提供了一种接入控制方法，包括：在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶，其中，所述短包为数据包大小小于第一预定阈值的数据包，所述长包为数据包大小不小于所述第一预定阈值的数据包；依据投递的所述赤字桶对所述长包进行接入控制。

进一步地，在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶之后，还包括：获取业务的流量；在获取的所述网络业务的流量大于第二阈值的情况下，开启投递的所述赤字桶。

进一步地，在依据投递的所述赤字桶对所述长包进行接入控制之后，还包括：在获取的所述网络业务流量小于第二阈值的情况下，关闭投递的所述赤字桶。

进一步地，在投递只为所述长包提供令牌的赤字桶之后，还包括：以预定速率向投递的所述赤字桶填充令牌供所述长包获取。

进一步地，在依据投递的所述赤字桶对所述长包进行接入控制之前，还包括：判断所述长包对应的报文是否符合接入控制列表(Access Control List，简称为ACL)规则；在判断结果为是的情况下，依据投递的所述赤字桶对所述长包进行接入控制。

根据本发明实施例的另一方面，提供了一种接入控制装置，包括：投递模块，设置为在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶，其中，所述短包为数据包大小小于第一预定阈值的数据包，所述长包为数据包大小不小于所述第一预定阈值的数据包；接入控制模块，设置为依据投递的所述赤字桶对所述长包进行接入控制。

进一步地，所述装置还包括：获取模块，设置为获取业务的流量；开启模块，设置为在获取的所述网络业务的流量大于第二阈值的情况下，开启投递的所述赤字桶。

进一步地，所述装置还包括：关闭模块，设置为在获取的所述网络业务流量小于第二阈值的情况下，关闭投递的所述赤字桶。

进一步地，所述装置还包括：填充模块，设置为以预定速率向投递的所述赤字桶填充令牌供所述长包获取。

进一步地，所述装置还包括：判断模块，设置为判断所述长包对应的报文是否符合接入控制列表ACL规则；用于在判断结果为是的情况下，依据投递的所述赤字桶对所述长包进行接入控制。

通过本发明实施例，采用在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶，其中，所述短包为数据包大小小于第一预定阈值的数据包，所述长包为数据包大小不小于所述第一预定阈值的数据包；依据投递的所述赤字桶对所述长包进行接入控制，解决了相关技术中赤字桶中的令牌不够短包业务取到的情况下，导致了长包业务中断的问题，从而保证长包能够取到令牌，避免了长包业务的中断。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是相关技术中流量监管赤字桶的示意图；

图2是根据本发明实施例的接入控制方法的流程图；

图3是根据本发明实施例的接入控制装置的框图；

图4是根据本发明实施例一的接入控制装置的框图；

图5是根据本发明实施例二的接入控制装置的框图；

图6是根据本发明实施例三的接入控制装置的框图；

图7是根据本发明实施例四的接入控制装置的框图；

图8是根据本发明实施例的流量监管令牌桶的工作原理示意图；

图9是根据本发明实施的对业务报文的处理流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

在本实施例中提供了一种接入控制方法，图2是根据本发明实施例的接入控制方法的流程图，如图2所示，该流程包括如下步骤：

步骤S202，在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶，其中，该短包为数据包大小小于第一预定阈值的数据包，该长包为数据包大小不小于该第一预定阈值的数据包；

步骤S204，依据投递的该赤字桶对该长包进行接入控制。

通过上述步骤，在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶，其中，该短包为数据包大小小于第一预定阈值的数据包，依据投递的该赤字桶对该长包进行接入控制，解决了相关技术中赤字桶中的令牌不够短包业务取到的情况下，导致了长包业务中断的问题，从而保证长包能够取到令牌，避免了长包业务的中断。

在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶之后，获取业务的流量；在获取的该网络业务的流量大于第二阈值的情况下，可以开启投递的该赤字桶，确保在报文流量较大的情况下，长包能够取到令牌。

在依据投递的该赤字桶对该长包进行接入控制之后，在获取的该网络业务流量小于第二阈值的情况下，即报文的流量恢复正常，还可以关闭投递的该赤字桶，减少资源的浪费。

在投递只为该长包提供令牌的赤字桶之后，以预定速率向投递的该赤字桶填充令牌供该长包获取，为长包取到令牌做好准备。

在依据投递的该赤字桶对该长包进行接入控制之前，还可以判断该长包对应的报文是否符合接入控制列表ACL规则，在判断结果为是的情况下，即确保只有长包才能从投递的赤字桶获取令牌，依据投递的该赤字桶对该长包进行接入控制。

本发明实施例还供了一种接入控制装置，该装置设置为实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的接入控制装置的框图，如图3所示，包括：投递模块32和接入控制模块34，下面对各个模块进行简要说明。

投递模块32，设置为在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶，其中，该短包为数据包大小小于第一预定阈值的数据包，该长包为数据包大小不小于该第一预定阈值的数据包；

接入控制模块34，设置为依据投递的该赤字桶对该长包进行接入控制。

图4是根据本发明实施例一的接入控制装置的框图，如图4所示，该装置还包括：

获取模块42，设置为获取业务的流量；

开启模块44，设置为在获取的该网络业务的流量大于第二阈值的情况下，开启投递的该赤字桶。

图5是根据本发明实施例二的接入控制装置的框图，如图5所示，该装置还包括：

关闭模块52，设置为在获取的该网络业务流量小于第二阈值的情况下，关闭投递的该赤字桶。

图6是根据本发明实施例三的接入控制装置的框图，如图6所示，该装置还包括：

填充模块62，设置为以预定速率向投递的该赤字桶填充令牌供该长包获取。

图7是根据本发明实施例四的接入控制装置的框图，如图7所示，该装置还包括：

判断模块72，设置为判断该长包对应的报文是否符合接入控制列表ACL规则；设置为在判断结果为是的情况下，依据投递的该赤字桶对该长包进行接入控制。

下面结合可选实施例对本发明实施例进行进一步说明。

本可选实施例涉及传输网(Packet Transport Network，简称为PTN)，在该网络中QOS，CAR流量控制中，如何保证短包业务流量在有丢包的情况下，通过判断报文长度，合理控制令牌桶的桶深大小，合理分配令牌桶中的令牌，来保证长包业务也能取到一定数目的令牌。在多业务接入的情况下，客户业务在上行流量监管令牌桶中令牌已经消耗尽的情况下，如何保证后续网络有长包流量业务的情况下，也能保证长包流量也能有一定数量的业务包取到对应的令牌数量，

先判断包长，然后利用可伸缩令牌桶算法的控制方法，由当前固定大小的令牌桶改为可伸缩的令牌桶，而这里伸缩桶的概念就是在原有令牌桶的基础上再投递一个新的令牌桶，即后面描述的赤字桶，当新的赤字桶深大小被投放，且这里我们要加入一个流程，就是判断报文的长度，即新投入的赤字桶的令牌只提供给长包业务来取其中的令牌，那么这里新桶就有新的大量的令牌可以在短时间被长包业务报文所取，赤字的桶深大小可以在一定的参数范围内，这个需要产品的实际需求决定，上述的方法将有效的控制网络中持续的突发流量丢包的问题，图8是根据本发明实施例的流量监管令牌桶的工作原理示意图，如图8所示，包括以下内容：

在PTN网络上，对接入网元建立和保存多业务相关配置，对包含的业务表项的关联表进行配置并保存。首先，所述的接入网元在业务正常的情况下，对接入的业务数据包，会根据其数据包的相关字段进行控制接入列表(Access Control List，简称为ACL)分类处理，这里的分类通常是指数据包五元组字段，当然根据产品不同有所不同，对业务报文进行区分，实现QOS的差分服务。根据上述ACL的规则匹配，接入网元会对每个匹配上的规则分配指定大小的带宽服务，即流量监管，客户对自己的网络带宽资源的合理分配，这个主要是基于用户的业务需求，以及运营商对不同业务在接入带宽的控制。

客户这时会提前对网络的带宽资源进行分配，即配置流量监管的参数，Cir(承诺访问速率)，CBS(C桶突发流量尺寸)，Pir(峰值访问速率)，PBS(P桶突发流量尺寸)。

下发报文包长识别流程，即判断当前业务的报文长度；当网络流量监管出现短包业务丢包，这时可打开赤字桶开关，让长包流量也能相应的取到相应的令牌数，当网络流量稳定的时候，可选择关闭赤字桶。

进一步地，网元如果在当前网络出现流量监管短包业务丢包，且对长包的业务流量允许其传送的情况，网元可配置一个赤字桶，这个桶的具体实现方案可以是在源P桶的基础上，对P桶大小做相应的调整，这里，需要在软件层面做一个开关的功能，即只有当客户场景需要解决上述业务场景的情况下，则打开这个开关，不需要的时候，客户可选择关闭，弹性的控制可取用的令牌数量。

在一个PTN网络中，一个PTN接入网元与用户的接入网元连接，这些所带的用户之间采用虚拟局域网(Virtual Local Area Network，简称为Vlan)作为用户隔离的手段，每个用户或者说业务被分配1个独立的虚拟局域网标志(Virtual Local Area Network Identification，简称为Vlan ID)。在接入网元配置访问控制列表，且指定匹配的Rule规则，这里需要下发ACL表项，对从接入端口进来的报文，解析其对应的字段后，根据解析出的字段和ACL所下发的Rule规则表项来比对，看报文是否是符合ACL控制的范围。如果上述的报文匹配了上述的ACL规则，且对指定的匹配上规则的报文下发了流量监管的表项，即下发了CIR，CBS，PIR和PBS参数，那么匹配上规则的流量将按照流量监管的参数进行带宽分配；如果上述报文在ACL匹配的时候没有匹配上，则不按照指定的流量监管流程执行。在匹配流量监管的业务流量上，这里会有一个判断，判断报文的长度，然后开启赤字桶开关，赤字桶将以一定的速率填充令牌，而这部分令牌讲由之前判断出的长包业务来取其令牌。

图9是根据本发明实施的对业务报文的处理流程图，如图9所示，包括以下步骤：

步骤S902，接收数据帧；

步骤S904，判断报文是否属于该业务的报文，在判断结果为否的情况下，执行步骤S906，在判断结果为是的情况下，执行步骤S908和步骤S910；

步骤S906，丢弃该报文；

步骤S908，解析报文字段；

步骤S910，判断业务包长；

步骤S912，判断解析出的字段是否匹配上ACL规则，在判断结果为否的情况下，执行步骤S914，在判断结果为是的情况下，执行步骤S916；

步骤S914，正常转发，不进行流量监管；

步骤S916，按照匹配规则的行为，对报文进行流量监管；

步骤S918，判断当前网络流量是否需要开启赤字桶，在判断结果为否的情况下，执行步骤S920，在判断结果为是的情况下，执行步骤S922；

步骤S920，不开启投递的赤字桶；

步骤S922，在为长包业务的情况下，开启投递的赤字桶；

步骤S924，长包业务可取到令牌。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，本发明实施例提供的一种接入控制方法及装置具有以下有益效果：通过确保长包能够取到令牌，进而避免了长包业务的中断。

Claims

一种接入控制方法，包括：

在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶，其中，所述短包为数据包大小小于第一预定阈值的数据包，所述长包为数据包大小不小于所述第一预定阈值的数据包；

依据投递的所述赤字桶对所述长包进行接入控制。
根据权利要求1所述的方法，其中，在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶之后，还包括：

获取业务的流量；

在获取的所述网络业务的流量大于第二阈值的情况下，开启投递的所述赤字桶。
根据权利要求2所述的方法，其中，在依据投递的所述赤字桶对所述长包进行接入控制之后，还包括：

在获取的所述网络业务流量小于第二阈值的情况下，关闭投递的所述赤字桶。
根据权利要求1所述的方法，其中，在投递只为所述长包提供令牌的赤字桶之后，还包括：

以预定速率向投递的所述赤字桶填充令牌供所述长包获取。
根据权利要求1所述的方法，其中，在依据投递的所述赤字桶对所述长包进行接入控制之前，还包括：

判断所述长包对应的报文是否符合接入控制列表ACL规则；

在判断结果为是的情况下，依据投递的所述赤字桶对所述长包进行接入控制。
一种接入控制装置，包括：

投递模块，设置为在检测到短包丢包的情况下，投递只为长包提供令牌的赤字桶，其中，所述短包为数据包大小小于第一预定阈值的数据包，所述长包为数据包大小不小于所述第一预定阈值的数据包；

接入控制模块，设置为依据投递的所述赤字桶对所述长包进行接入控制。
根据权利要求6所述的装置，其中，所述装置还包括：

获取模块，设置为获取业务的流量；

开启模块，设置为在获取的所述网络业务的流量大于第二阈值的情况下，开启投递的所述赤字桶。
根据权利要求7所述的装置，其中，所述装置还包括：

关闭模块，设置为在获取的所述网络业务流量小于第二阈值的情况下，关闭投递的所述赤字桶。
根据权利要求6所述的装置，其中，所述装置还包括：

填充模块，设置为以预定速率向投递的所述赤字桶填充令牌供所述长包获取。
根据权利要求6所述的装置，其中，所述装置还包括：

判断模块，设置为判断所述长包对应的报文是否符合接入控制列表ACL规则；设置为在判断结果为是的情况下，依据投递的所述赤字桶对所述长包进行接入控制。