WO2017107814A1

WO2017107814A1 - 一种传播QoS策略的方法、装置及系统

Info

Publication number: WO2017107814A1
Application number: PCT/CN2016/109682
Authority: WO
Inventors: 庄顺万; 李振斌; 吴楠; 周鹏
Original assignee: 华为技术有限公司
Priority date: 2015-12-24
Filing date: 2016-12-13
Publication date: 2017-06-29
Also published as: CN106921572A; CN106921572B

Abstract

一种传播QoS策略的方法、装置及系统。该方法包括，根据接收到的来自AS中的第一网络设备的BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；向所述第一网络设备发送所述第一信息和所述第一QoS策略。从而，无需对多个接收端分别实施QoS策略的预先变更，省去了在发送端规划路由分类规则和配置入口策略的工作，省去了在接收端匹配QoS局部标识和流行为名称的工作，简化QPPB的配置，降低维护难度。

Description

一种传播QoS策略的方法、装置及系统

本申请要求于2015年12月24日提交中国专利局、申请号为201510988407.4、发明名称为“一种传播QoS策略的方法、装置及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种传播服务质量(Quality of service，QoS)策略的方法、装置及系统。

背景技术

边界网关协议(Border Gateway Protocol，BGP)是一种用于自治系统(Autonomous System，AS)之间的动态路由协议。在复杂组网环境中，为了满足QoS等需求，通常需要执行大量的复杂流分类，由于无法按照AS、团体属性(Community attribute)等聚类信息对报文分类，配置修改的工作量非常大甚至难以实施。而应用通过BGP传播QoS策略(QoS Policy Propagation Through the Border Gateway Protocol，QPPB)技术可以由BGP路由发送者通过设置BGP属性预先对路由进行分类，这样就可以简化路由接收者的策略修改，只需要配置BGP路由策略就可以满足需求。

QPPB的实现机制具体为：BGP路由在通告过程中可以携带路由属性，BGP路由的发送端在向接收端发送路由时，先匹配路由策略，为发送的不同路由信息设置不同的BGP路由属性，所述BGP路由属性包括自治系统路径(AS path)、团体属性等，BGP路由属性作为BGP路由分类的标识。接收端在接收到路由后，通过入口路由策略匹配BGP路由属性，基于路由属性信息，匹配路由策略，为接收到的BGP路由设置QoS参数，并将BGP路由及相关联的QoS参数一起下发到转发信息库(Forward Information Base，FIB)；对分类后的数据流配置QoS策略。这样，在数据转发过程中，对发送到目的网段的数据包可以依据从FIB中获取的互联网协议(Internet Protocol，IP)优先级、QoS局部标识和流行为名称等QoS参数使用不同的QoS策略，从而实现QPPB的实施。

边界网关协议流规则(BGP Flow Specification，BGP FlowSpec)通过传递BGP FlowSpec路由将流量策略传递给BGP FlowSpec对等体(peer)，对符合过滤条件的流量应用流量控制动作。BGP FlowSpec对等体收到BGP FlowSpec路由后，会将优选的BGP FlowSpec路由转换为转发平面的流量控制策略，以此来限制发起拒绝服务(Denial of service，DoS)/分布式拒绝服务(Distributed Denial of service，DDoS)攻击源的流量。

在实际应用中，发明人发现现有的QPPB存在以下问题：当QoS策略需要改变时，需要在接收端实施QoS策略的预先变更，特别是当具有多个接收端时，需要对多个接收端分别实施QoS策略的预先变更，增加了QPPB的配置量，容易出错，不利于后期维护。

发明内容

有鉴于此，本申请实施例提供了一种传播QoS策略的方法、装置及系统，以解决当实施QPPB时，需要对多个接收端分别实施QoS策略的预先变更而造成的QPPB的配置量大，容易出错，不利于后期维护的问题。

本申请实施例提供的技术方案如下。

第一方面，提供了一种传播QoS策略的方法，所述方法包括：

根据接收到的来自AS中的第一网络设备的BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；

根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；

向所述第一网络设备发送所述第一信息和所述第一QoS策略。

可选的，所述第一信息携带在BGP路由属性信息中；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：向所述第一网络设备发送BGP更新消息(BGP Update Message)，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略。

可选的，所述BGP更新消息携带No-Advertise；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤还包括：向所述AS中的第二网络设备发送所述BGP更新消息。

可选的，所述BGP更新消息携带路由过滤标识，所述路由过滤标识用于指示所述BGP更新消息中携带了所述BGP路由属性信息和所述第一QoS策略。

可选的，所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：向所述第一网络设备发送BGP FlowSpec更新消息(BGP FlowSpec Update Message)，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略。

可选的，所述BGP FlowSpec更新消息携带No-Advertise；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤还包括：向所述AS中的第二网络设备发送所述BGP FlowSpec更新消息。

第二方面，提供了一种传播QoS策略的方法，所述方法包括：

AS中的第一网络设备向策略集中控制装置发送BGP路由；

所述第一网络设备接收来自所述策略集中控制装置的第一信息和与所述第一信息对应的第一QoS策略，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略。

可选的，所述第一信息携带在BGP路由属性信息中，所述第一网络设备接收来自所述策略集中控制装置的第一信息和所述第一QoS策略步骤包括：所述第一网络设备接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略步骤包括：所述第一网络设备向所述第二网络设备转发所述BGP更新消息。

可选的，所述第一网络设备接收来自所述策略集中控制装置的第一信息和所述第一QoS策略步骤包括：所述第一网络设备接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略；所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略步骤包括：所述第一网络设备向所述第二网络设备转发所述BGP FlowSpec更新消息。

第三方面，提供了一种传播QoS策略的方法，所述方法包括：

第二网络设备接收来自AS中的第一网络设备的BGP路由；

所述第二网络设备接收第一信息和与所述第一信息对应的第一QoS策略，所述第一信息和所述第一QoS策略来自所述AS中的第一网络设备或策略集中控制装置，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

所述第二网络设备在所述BGP路由中查找与所述第一信息匹配的BGP路由表项；

所述第二网络设备将所述路由过滤动作应用在所述BGP路由表项下发的FIB表项中。

可选的，所述第一信息携带在BGP路由属性信息中；所述第二网络设备接收来自所述第一网络设备的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；或者，所述第二网络设备接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息、所述第一QoS策略和No-Advertise。

可选的，所述第二网络设备接收来自所述第一网络设备的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略；或者，所述第二网络设备接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息、所述第一QoS策略和No-Advertise。

可选的，所述第二网络设备配置有undo local-install命令，表示不执行本地安装，具体的表示所述第二网络设备不执行所述第一QoS策略。

在第一方面、第二方面和第三方面及其可能的实现方式中：

可选的，所述第一信息携带在BGP FlowSpec中；进一步可选的，所述第一信息携带在所述BGP FlowSpec的网络层可达信息(network layer reachability information,NLRI)中；进一步可选的，所述第一信息携带在所述NLRI的中路由过滤组件中。

可选的，所述BGP FlowSpec更新消息携带路由过滤标识，所述路由过滤标识用于指示所述BGP FlowSpec更新消息中携带了所述第一信息和所述第一QoS策略。

可选的，所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作包括指定的动作，所述指定的动作携带所述路由过滤标识；进一步可选的，所述流量过滤动作携带所述路由过滤动作。

第四方面，提供了一种策略集中控制装置，所述策略集中控制装置具有实现上述方法中策略集中控制装置行为的功能。所述功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

第五方面，提供了一种第一网络设备，所述第一网络设备具有实现上述方法中第一网络设备行为的功能。所述功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。所述第一网络设备可以包括发送单元和接收单元以实现上述方法中第一网络设备的功能，也可以通过其他功能模块来实现上述方法中第一网络设备的功能。

第六方面，提供了一种第二网络设备，所述第二网络设备具有实现上述方法中第二网络设备行为的功能。所述功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。所述第二网络设备可以包括发送单元和接收单元以实现上述方法中第二网络设备的功能，也可以通过其他功能模块来实现上述方法中第二网络设备的功能。

第七方面，提供了一种网络系统，所述网络系统包括策略集中控制装置、第一网络设备和第二网络设备，所述策略集中控制装置为第四方面所述的策略集中控制装置，所述第一网络设备为第五方面所述的第一网络设备，所述第二网络设备为第六方面所述的第二网络设备。

第八方面，提供了一种计算机存储介质，用于储存为上述策略集中控制装置所用的程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成上述方面中策略集中控制装置的功能或步骤。

第九方面，提供了一种计算机存储介质，用于储存为上述第一网络设备所用的程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成上述方面中第一网络设备的功能或步骤。

第十方面，提供了一种计算机存储介质，用于储存为上述第二网络设备所用的程序、代码或指令，当计算机或硬件设备执行这些程序、代码或指令时可以完成上述方面中第二网络设备的功能或步骤。

基于上述第一方面至第十方面可能的实现方式中，可选的，所述路由过滤动作包括下列动作的至少一个：重新标记互联网协议IP优先级(Remark IP-precedence)、重新标记服务类型tos(Remark tos)、重新标记多协议标记交换MPLS的实验比特位exp(Remark MPLS-exp)和重新标记IP的df(Remark IP-df)。

通过本申请实施方式，根据接收到的来自AS中的第一网络设备的BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；向所述第一网络设备发送所述第一信息和所述第一QoS策略。从而，实现QPPB的自动化部署，无需对多个接收端分别实施QoS策略的预先变更，省去了在发送端规划路由分类规则和配置入口策略的工作，省去了在接收端匹配QoS局部标识和流行为名称的工作，简化QPPB的配置，降低维护难度。

附图说明

图1为跨AS组网的结构示意图；

图2为本申请实施例的传播QoS策略的方法的流程图；

图3为本申请实施例的第一场景结构示意图；

图4为本申请实施例的第二场景结构示意图；

图5为本申请实施例的第一网络设备执行的传播QoS策略的方法的流程图；

图6为本申请实施例的第二网络设备执行的传播QoS策略的方法的流程图；

图7为本申请实施例的流量动作扩展团体属性的格式示意图；

图8为本发明实施例的策略集中控制装置的结构示意图；

图9为本发明实施例的第一网络设备的结构示意图；

图10为本发明实施例的第二网络设备的结构示意图；

图11为本发明实施例的策略集中控制装置的硬件结构示意图；

图12为本发明实施例的第一网络设备的硬件结构示意图；

图13为本发明实施例的第二网络设备的硬件结构示意图；

图14为本发明实施例的网络系统的结构示意图。

具体实施方式

本申请实施例提供了一种传播QoS策略的方法、装置及系统，以解决当实施QPPB时，需要预先变更多个接收端QoS策略而造成的QPPB的配置量大，容易出错，不利于后期维护的问题。

下面通过具体实施例，分别进行详细的说明。

为使得本申请的发明目的、特征、优点能更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚地描述，显然下面所描述的实施例仅仅是本申请一部分实施例，而非全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”不是排他的。例如包括了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，还可以包括没有列出的步骤或单元。

图1为跨自治系统AS组网的结构示意图。以下根据图1所示的组网示例性的说明QPPB的部署过程。如图1所示，该组网包括自治系统AS1和AS2，其中AS1和AS2为不同的自治系统。例如，AS2可以是国家骨干网，AS1可以是省骨干网。AS2可以包括一台或多台第三网络设备。在本实施例中假定为AS2中有两台第三网络设备CR21和CR22。所述第三网络设备可以是路由器或具有三层功能的交换机。在图1所示的组网中，第三网络设备CR21和CR22可以充当核心路由器(core router，CR)。

AS1可以包括：第一网络设备和第二网络设备。其中，所述第一网络设备可以设置一台或多台，所述第二网络设备可以设置一台或多台。在本实施例中假定为两台第一网络设备CR11和CR12和四台第二网络设备BR111、BR121、BR112和BR122。所述第一网络设备可以是路由器或具有三层功能的交换机。所述第二网络设备可以是路由器或具有三层功能的交换机。在图1所示的组网中，第一网络设备CR11和CR12可以充当CR；第二网络设备BR111、BR121、BR112和BR122可以充当边界路由器(border router，BR)。

如图1所示，第三网络设备CR21经由第一网络设备CR11与第二网络设备BR111和BR112通信，第三网络设备CR22经由第一网络设备CR12与第二网络设备BR121和BR122通信。可选的，第一网络设备CR11与第一网络设备CR12通信。可选的，第二网络设备BR111与第二网络设备BR121通信，第二网络设备BR112与第二网络设备BR122通信。应当理解，图1所示的设置的设备数量及连接方式仅是示例性的，不应成为本申请的限制。

应当理解，第三网络设备CR21和CR22在组网中具有相同的作用和功能；第一网络设备CR11和CR12在组网中具有相同的作用和功能；第二网络设备BR111、BR121、BR112和BR122具有相同的作用和功能。为了便于理解，在下面的各个实施例描述中，以第三网络设备CR21经由第一网络设备CR11与第二网络设备BR111通信为例进行说明。

举例说明，第一网络设备、第二网络设备和第三网络设备上均部署有BGP，如图1所示，CR21发出的BGP路由，经过CR11，到达BR111。在图1所示的组网中部署QPPB，即通过BGP传播QoS策略。CR11接收来自CR21的BGP路由，在所述BGP路由中可以携带路由属性。CR11在从CR21接收所述BGP路由时，根据第一入口路由策略，对该BGP路由分类，所述第一入口路由策略包括预先规划的分类规则。该分类规则可以保存在CR11上或第三方设备上。所述分类规则根据实际需要进行设定。例如，设定所述分类规则为团体属性，或设定所述分类规则为AS路径，或设定所述分类规则为前缀列表。

以设定所述分类规则为团体属性为例。CR11获取CR21发送的BGP路由中的AS路径信息，根据该AS路径信息设置该BGP路由的团体属性的值，并且CR11将该团体属性的值记录到团体属性的值的列表中。可选的，CR11获取CR21发送的BGP路由中的团体属性信息，根据该团体属性信息设置该BGP路由的团体属性的值。可选地，CR11获取CR21发送的BGP路由中的AS路径信息和团体属性信息，设置根据该AS路径信息和该团体属性信息设置该BGP路由的团体属性的值。这样，CR11将该团体属性的值作为BGP路由的分类标记，对后续到达CR11的BGP路由进行分类。其中，所述团体属性的值可以自动的进行学习，例如，CR11获取CR21发送的另一BGP路由，发现无法使用所述团体属性的值对另一BGP路由进行分类标记，则CR11将按照上述方法设置另一BGP路由的团体属性的值，并将另一BGP路由的团体属性的值添加到团体属性的值的列表中。CR11将配置好的分类规则下发给BR111。

当然，CR11也可以通过其他标识对接收到的BGP路由分类，例如通过CR21发送的BGP路由携带的AS路径、前缀列表等中的一个或多个对收到的BGP路由分类。其中，AS路径是由AS号码列表(AS number list)构成的，AS号码列表可以包括AS_SET(AS集合)或AS_SEQUENSE(AS序列)，AS_SET或AS_SEQUENSE可以包括多个AS号码。其中AS_SET表示无序的号码列表，AS_SEQUENSE表示有序的号码列表。例如，AS path：10 20 30 70 100 300 200代表来自运营商1的AS路径，其中10，20，30，70，100，300，200分别为不同的AS号码，这些AS号码包括在AS_SET或AS_SEQUENSE中，构成了AS号码列表。

BR111接收CR11转发的所述BGP路由，获取该BGP路由中的BGP路由属性，确定第二入口路由策略中是否存在对应该BGP路由属性的QoS策略。如果存在对应该BGP路由属性的QoS策略，在BR111上对该BGP路由应用QoS策略。所述BGP路由属性是由路由发送端(比如，CR21)在发送BGP路由时，根据不同的运营商为BGP路由配置的属性信息。

如前述，CR11将配置好的分类规则下发给BR111。以团体属性作为分类规则为例。BR111获得来自CR11的团体属性，将团体属性的值的列表与BR111中预先设置的QoS策略进行匹配。具体匹配方法是：BR111中预先设置有团体属性的值与QoS策略对应关系，例如“团体属性的值1对应QoS策略1、团体属性的值2对应Qos策略2···团体属性的值n对应QoS策略n”，其中n为大于1的整数。BR111从CR11获取的团体属性的值的列表中包括团体属性的值1和团体属性的值2，因此BR111将团体属性的值1对应QoS策略1和团体属性的值2对应QoS策略2作为第二入口路由策略。BR111接收CR11转发的所述BGP路由，如果判断所述BGP路由对应团体属性的值1，则为所述 BGP路由配置QoS策略1。然后，BR111确定QoS策略中与团体属性对应的QoS局部标识，再通过所述QoS局部标识找到对应的流行为名称，所述流行为名称标识了需要执行的动作。BR111将BGP路由及相关联的QoS局部标识和流行为名称一起下发到FIB表，通过匹配QoS局部标识和流行为名称对BGP路由实施相应的动作。

因此，上述QPPB的实施过程，CR21通过路由分类设置路由属性，BR111根据目的网段的路由属性设置QoS策略，不是在BGP路由中发送QoS策略。

图2为本申请实施例的传播QoS策略的方法的流程图。如图2所示，结合图1和图3，该方法包括：

S202，策略集中控制装置根据接收到的来自AS中的第一网络设备的BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；

S204，所述策略集中控制装置根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；

S206，所述策略集中控制装置向所述第一网络设备发送所述第一信息和所述第一QoS策略。

举例说明，例如参照图1，在AS1中部署QPPB，AS1中包括CR11，CR11可以是路由器或具有三层功能的交换机。CR11在QPPB实施过程中，作为BGP路由的发送端。所述BGP路由可以由所述CR11生成，也可以由其他网络设备生成，再经由CR11转发。所述其他网络设备可以位于AS1中，例如其他网络设备是位于AS1中的核心路由器。所述其他网络设备也可以位于AS1之外，例如图1所示，所述其他网络设备是AS2中的CR21。

举例说明，图3为本申请实施例的第一场景结构示意图。图3所示的组网场景与图1所示的组网场景的区别在于：增设策略集中控制装置，所述策略集中控制装置分别与第一网络设备CR11和CR12通信。例如对于CR11，CR11从AS2接收BGP路由，并对所述BGP路由进行转发。所述策略集中控制装置接收来自CR11的所述BGP路由。可选择的，所述策略集中控制装置位于AS1中，或者所述策略集中控制装置位于AS1之外，或者将所述策略集中控制装置集成在CR11上。所述策略集中控制装置根据接收到的所述BGP路由生成第一信息，所述第一信息包括AS号码列表/或团体列表。所述第一信息作为所述BGP路由分类的标识。

举例说明，所述策略集中控制装置根据接收到的所述BGP路由生成第一信息的过程可以按照如下方式进行。所述策略集中控制装置接收到的所述BGP路由中携带有AS路径和团体属性，也就是说，每一条BGP路由均带有相应的AS路径和团体属性。例如，AS path：10 20 30 70 100 300 200代表该条BGP路由来自运营商1，AS path：40 60 80 90 400 500 600代表该条BGP路由来自运营商2。其中AS路径(AS path)的AS号码的具体数值和数量可以根据实际应用确定。又例如，Community：10:1 20:1 200:200 300:300代表该条BGP路由来自运营商1，Community：30:1 40:1 100:100 400:400代表该条BGP路由来自运营商2。其中团体属性(Community)的值和数量可以根据实际应用确定。通过直接提取BGP路由携带AS路径的AS号码和团体属性的值得到所述第一信息。例如，对于AS path：10 20 30 70 100 300 200，可以提取其中的“20 70”作为第一信息中的AS号码列表，用于标识BGP路由来运营商1；又例如，对于Community：10:1 20:1 200:200 300:300，可以提取“10:1 20:1”作为第一信息中的团体列表。

可选的，可以提取AS路径的AS号码的部分或全部作为第一信息中的AS号码列表，同样的，可以提取团体属性的值的部分或全部作为第一信息中的团体列表。

在实际应用中，可选的，可以仅将AS号码列表作为所述第一信息；或者仅将团体列表作为所述第一信息；或者为了使匹配规则更加准确，将AS号码列表和团体列表共同作为所述第一信息。

因此，相对于现有技术，策略集中控制装置可以直接在BGP路由中获得 AS号码列表和团体列表，省去了在发送端规划路由分类规则和配置入口策略的工作。

在实施例中，所述策略集中控制装置预先设置有QoS策略集合，所述QoS策略集合可以预先在所述策略集中控制装置中直接设置，也可以现在CR11中预先设置，再由CR11将所述QoS策略集合发送到所述策略集中控制装置中。所述QoS策略集合包括预先定义的全部路由过滤动作，所述路由过滤动作例如是重新标记IP优先级等。所述路由过滤动作可以包括一个动作或多个动作。所述策略集中控制装置通过预设的规则为第一信息配置相应的QoS策略。举例说明，假设所述策略集中控制装置预先设置的QoS策略集合中有20种路由过滤动作。所述策略集中控制装置将团体列表作为第一信息。所述策略集中控制装置根据BGP路由的信息提取可以得到Community 10:1(例如：代表该条BGP路由来自运营商1)。根据预设的规则希望对来自运营商1的BGP路由执行5种路由过滤动作。所述策略集中控制装置可以根据Community 10:1，在QoS策略集合中找到相应的5种路由过滤动作，并将这5种路由过滤动作组成与Community 10:1相对应的QoS策略。

在实施例中，所述策略集中控制装置完成QoS策略的配置之后，将向所述第一网络设备发送第一信息和第一QoS策略。可选的，所述策略集中控制装置可以通过BGP更新消息(BGP Update Message)携带所述第一信息和所述第一QoS策略；或者通过BGP FlowSpec更新消息(BGP FlowSpec Update Message)携带所述第一信息和所述第一QoS策略；或者通过其他协议报文携带所述第一信息和所述第一QoS策略。

现有技术中，CR21通过路由分类设置路由属性，BR111根据目的网段的路由属性设置QoS策略，不是在BGP路由中发送QoS策略。

本实施例提供的传播QoS策略的方法，通过增设策略集中控制装置，实现QPPB的自动化部署。在策略集中控制装置中完成QoS策略的集中配置，再将QoS策略传播到接收端，由接收端实施QoS策略的路由过滤动作。无需对多个接收端分别实施QoS策略的预先变更，省去了在发送端规划路由分类规则和配置入口策略的工作，省去了在接收端匹配QoS局部标识和流行为名称的工作，简化QPPB的配置，降低维护难度。

可选的，所述路由过滤动作包括下列动作的至少一个：重新标记IP优先级(Remark IP-precedence)、重新标记服务类型tos(Remark tos)、重新标记多协议标记交换MPLS的实验比特位exp(Remark MPLS-exp)和重新标记IP的df(Remark IP-df)。

其中，Remark IP-precedence用于重新标记IP报文的优先级。Remark tos用于重新标记IP报文的tos值，tos在IP头中占8个比特位，通过配置tos值，可以对探测报文应用策略路由或者CAR(Committed Access Rate)等特性。Remark MPLS-exp用于重新标记MPLS报文的exp域值，exp(Experimental Use)是MPLS协议结构中定义的试用字段，在MPLS报文头中占3个比特位，现在通常用做CoS(Class of Service，服务等级)，即exp是用来设置MPLS报文的服务等级的。Remark IP-df用于重新标记IP报文的df字段的值，df(Don't Fragment)表示不允许报文分片。所述路由过滤动作可以包括上述动作中的一个或多个。非限制性的，本实施例只列举出常用的4种路由过滤动作，实施过程中也可以加入其他的路由过滤动作。

可选的，所述第一信息携带在BGP路由属性信息中；所述策略集中控制装置向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：所述策略集中控制装置向所述第一网络设备发送BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略。

举例说明，所述第一信息携带在BGP路由属性信息中，即所述BGP路由属性信息包括以下中的一个：AS号码列表、团体列表、以及AS号码列表和团体列表。所述BGP路由属性信息携带在BGP更新消息中。所述策略集中控制装置可以向CR11发送BGP更新消息，所述BGP更新消息中携带有所述BGP路由属性信息和所述第一QoS策略。

可选的，所述BGP更新消息携带No-Advertise，所述策略集中控制装置还向所述AS中的第二网络设备发送所述BGP更新消息。

举例说明，图4为本申请实施例的第二场景结构示意图。图4所示的组网场景与图3所示的组网场景的区别在于：所述策略集中控制装置还分别与所述AS1中的第二网络设备BR111、BR121、BR112和BR122通信。以BR111为例，BR111作为QPPB实施过程中的接收端。所述策略集中控制装置还向所述AS1中的BR111发送所述BGP更新消息。所述BGP更新消息携带No-Advertise，No-Advertise表示带有该属性的路由信息不通告给任何BGP相邻体。CR11收到来自所述策略集中控制装置的所述BGP更新消息，由于所述BGP更新消息携带有No-Advertise，CR11将不向BR111转发所述BGP更新消息。因此，BR111只接收到来自所述策略集中控制装置的所述BGP更新消息。这样设置的目的是，BR111直接从策略集中控制装置接收BGP更新消息，从而节省CR11和BR111之间的通信带宽。

举例说明，所述BGP更新消息可以携带路由过滤标识，所述路由过滤标识可以通过在BGP更新消息新增字段或使用已有字段的一个比特位实现。当所述路由过滤标识有效时，说明所述BGP更新消息中携带的所述BGP路由属性信息和所述第一QoS策略用于过滤路由。当所述路由过滤标识无效时，说明所述BGP更新消息是常规的BGP更新消息。这样设置的目的是，可以有效提高运行的效率。

可选的，所述第一信息携带在BGP FlowSpec中。

可选的，所述第一信息携带在所述BGP FlowSpec的网络层可达信息(network layer reachability information,NLRI)中。

可选的，所述第一信息携带在所述NLRI的中路由过滤组件中。

举例说明，BGP FlowSpec目前支持12种组件类型，参见表1。表1的第一栏是组件的类型(Type)，第二栏是用于第四版互联网协议(Internet Protocol version 4，IPv4)的组件，第三栏是用于第六版互联网协议(Internet Protocol version 6，IPv6)的组件。这些组件可以被封装到BGP FlowSpec更新消息的NLRI中。当满足所述NLRI中组件的逻辑条件时，执行BGP FlowSpec更新消息中携带的相应动作。所述NLRI可以包括表1中所示组件中的一个，或者多个，或者全部。

表1

本申请可以对BGP FlowSpec中的组件类型进行扩展。在BGP FlowSpec的组件类型中增加路由过滤组件，如表2所示。表2的第一栏是组件的类型(Type)，第二栏是路由过滤组件。所述路由过滤组件可以应用于IPv4，也可以应用于IPv6。表2的第一栏中的TBD1和TBD2用于表示：待定义(To be defined)，可以由标准组织定义。例如，延续BGP FlowSpec原有的类型数值，TBD1＝13，TBD2＝14。表2中定义出了常用的两种组件，非限定性的，也可以定义其他的组件。

表2

表2所示的方式是在BGP FlowSpec目前支持的12种组件类型基础上进行扩展，增加路由过滤组件，所述路由过滤组件可以封装到所述NLRI中。作为可选的方案，所述路由过滤组件可以不在原有的12种组件类型基础上进行扩展，而是作为独立的组件，封装在所述NLRI中。作为可选的方案，所述路由过滤组件还可以直接携带到BGP FlowSpec更新消息中，而不封装在所述NLRI中。

可选的，所述策略集中控制装置向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：所述策略集中控制装置向所述第一网络设备发送BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略。

举例说明，所述第一信息携带在NLRI中，即所述NLRI包括以下中的一个：AS号码列表、团体列表、以及AS号码列表和团体列表。所述NLRI携带于BGP FlowSpec更新消息中。所述策略集中控制装置可以向CR11发送BGP FlowSpec更新消息，所述BGP FlowSpec更新消息中携带有所述第一信息和所述第一QoS策略。

可选的，所述BGP FlowSpec更新消息携带No-Advertise，所述策略集中控制装置还向所述AS中的第二网络设备发送所述BGP FlowSpec更新消息。

举例说明，如图4所示，所述策略集中控制装置还分别与所述AS1中的第二网络设备BR111、BR121、BR112和BR122通信。以BR111为例，BR111作为QPPB实施过程中的接收端。所述策略集中控制装置还向所述AS1中的BR111发送所述BGP FlowSpec更新消息。所述BGP FlowSpec更新消息携带No-Advertise，No-Advertise表示带有该属性的路由信息不通告给任何BGP相邻体。CR11收到来自所述策略集中控制装置的所述BGP FlowSpec更新消息，由于所述BGP FlowSpec更新消息携带有No-Advertise，CR11将不向BR111转发所述BGP FlowSpec更新消息。因此，BR111只接收到来自所述策略集中控制装置的所述BGP FlowSpec更新消息。这样设置的目的是，BR111直接从策略集中控制装置接收BGP FlowSpec更新消息，从而节省CR11和BR111之间的通信带宽。

举例说明，所述BGP FlowSpec更新消息可以携带路由过滤标识，所述路由过滤标识可以通过在BGP FlowSpec更新消息新增字段或使用已有字段的一个比特位实现。当所述路由过滤标识有效时，说明所述BGP FlowSpec更新消息中携带的所述第一信息和所述第一QoS策略用于过滤路由。当所述路由过滤标识无效时，说明所述BGP FlowSpec更新消息是常规的用于流量过滤的BGP FlowSpec更新消息。这样设置的目的是，可以通过路由过滤标识区分BGP FlowSpec更新消息是用于过滤路由，还是用于流量过滤，可以有效提高运行的效率。

可选的，所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作包括指定的动作(specific action)，所述指定的动作携带所述路由过滤标识。

可选的，所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作携带所述路由过滤动作。

举例说明，所述BGP FlowSpec包括流量过滤动作，如表3所示。表3中的第一栏是流量过滤动作的类型(Type)；第二栏是流量过滤动作的标识，具体是扩展团体属性；第三栏是实际的动作，即流量过滤动作。流量过滤动作可以封装到BGP FlowSpec更新消息中，当满足NLRI中组件的逻辑条件时，执行相应的流量过滤动作。所述流量过滤动作可以包括表3中所示的一个，或者多个，或者全部。

表3

本申请可以对BGP FlowSpec中的流量过滤动作进行扩展，增加路由过滤动作，如表4所示。表4的第一栏是路由过滤动作的类型(Type)；第二栏是路由过滤动作的标识，具体是扩展团体属性；第三栏是实际的动作，即路由过滤动作。所述路由过滤动作可以应用于IPv4，也可以应用于IPv6。表4的第一栏中的TBD3、TBD4等用于表示：待定义(To be defined)，可以由标准组织定义。表4中定义出了常用的四种路由过滤动作，非限定性的，也可以定义其他的路由过滤动作。另外，表3中的设定流量速率和标记DSCP值可以用作路由过滤动作。

表4

表4所示的方式是在BGP FlowSpec目前支持的流量过滤动作基础上进行扩展，增加路由过滤动作，所述路由过滤动作可以封装到BGP FlowSpec更新消息中。当满足NLRI中用于路由过滤组件的逻辑条件时，执行相应的路由过滤动作。作为可选的方案，所述路由过滤动作可以不在原有的流量过滤动作基础上进行扩展，而是作为独立的路由过滤动作，直接携带到BGP FlowSpec更新消息中。这样设置的好处在于，对现有的流量过滤动作进行扩展，增加路由过滤动作，无需改变BGP FlowSpec的结构。

如表3所示的扩展团体属性中包括流量动作(traffic-action)，流量动作所指示的实际的动作是指定的动作(specific action)。所述流量动作扩展团体属性包括6个字节。其中，S比特位(第46比特位)表示“采样”，即当S比特位使能时，表示流量采样，并记录日志。T比特位(第47比特位)表示“终结动作”，即当该比特被置位，流量过滤引擎应该使用后继的过滤规则(排序规程中定义的)。如果没有置位，当本规则应用之后的流量过滤规则停止匹配。如图7所示，定义Q比特位(第45比特位)，用于指示所述BGP FlowSpec更新消息中携带了用于过滤路由的所述第一信息和所述第一QoS策略。当Q比特位置位时，表示所述BGP FlowSpec更新消息中携带了用于过滤路由的所述第一信息和所述第一QoS策略。

通过实施例的方案，通过增设策略集中控制装置，实现QPPB的自动化部署，无需对多个接收端分别实施QoS策略的预先变更，省去了在发送端规划路由分类规则和设置入口策略的工作，省去了在接收端匹配QoS局部标识和流行为名称的工作，简化QPPB的配置，降低维护难度。

图5为本申请实施例的第一网络设备执行的传播QoS策略的方法的流程图。本申请该实施例是从第一网络设备的角度，对传播QoS策略的方法进行说明。如图5所示，所述第一网络设备执行以下步骤：

S502，AS中的第一网络设备向策略集中控制装置发送BGP路由；

S504，所述第一网络设备接收来自所述策略集中控制装置的第一信息和与所述第一信息对应的第一QoS策略，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

S506，所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略。

在实施例中，AS中包括第一网络设备。第二网络设备可以位于AS之内，也可以位于AS之外，例如，所述第二网络设备位于第三AS。所述第二网络设备与所述第一网络设备通信，接收来自所述第一网络设备的BGP路由。

举例说明，参照图3，在AS1中部署QPPB，所述AS1中包括CR11，CR11 可以是路由器或具有三层功能的交换机。CR11在QPPB实施过程中，作为BGP路由的发送端。所述BGP路由可以由CR11生成，也可以由其他网络设备生成，再经由CR11转发。所述其他网络设备可以位于AS1中，例如其他网络设备是位于AS1中的核心路由器。所述其他网络设备也可以位于AS1之外，例如图3所示，所述其他网络设备是AS2中的CR21。CR11与所述策略集中控制装置通信，向所述策略集中控制装置发送所述BGP路由。

在实施例中，CR11接收来自所述策略集中控制装置的第一信息和所述第一QoS策略。可选的，所述第一信息和所述第一QoS策略可以携带在BGP更新消息、BGP FlowSpec更新消息或其他协议报文中。所述第一信息的生成过程和根据所述第一信息生成所述第一QoS策略的过程参见图2对应实施例的相应描述，此处不再进行赘述。

举例说明，参照图3，CR11向所述AS1中的BR111转发所述第一信息和所述第一QoS策略。BR111可以是路由器或具有三层功能的交换机。可选的，所述第一信息和所述第一QoS策略可以携带在BGP更新消息、BGP FlowSpec更新消息或其他协议报文中。CR11配置有undo local-install命令，表示不执行本地安装，具体的表示CR11不根据所述第一信息执行所述第一QoS策略，所述CR11只对所述第一信息和所述第一QoS策略进行转发。所述undo local-install命令是现有的配置命令，具体的执行过程不再进行赘述。

举例说明，参见图3，CR11与所述策略集中控制装置通信。CR11从AS2接收BGP路由，并将所述BGP路由转发到所述策略集中控制装置。所述策略集中控制装置根据所述BGP路由生成第一信息，并根据所述第一信息匹配QoS策略。然后，将所述第一信息和所述第一QoS策略发送到CR11。CR11与BR111通信，从而将所述第一信息和所述第一QoS策略转发到BR111。

可选的，所述路由过滤动作包括下列动作的至少一个：重新标记IP优先级、重新标记tos、重新标记MPLS的exp和重新标记IP的df。对上述参数的解释和作用参见图2对应实施例的相应描述，此处不进行赘述。

举例说明，结合前述图2对应实施例的相应描述，所述第一信息和所述第一QoS策略可以携带在所述BGP更新消息中，由所述策略集中控制装置发送到CR11。CR11接收到所述BGP更新消息，并将所述BGP更新消息转发到BR111。

可选的，所述第一信息携带在BGP FlowSpec中；进一步可选的，所述第一信息携带在所述BGP FlowSpec的NLRI中；再进一步可选的，所述第一信息携带在所述NLRI的中路由过滤组件中。

可选的，所述第一网络设备接收来自所述策略集中控制装置的第一信息和所述第一QoS策略步骤包括：所述第一网络设备接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述QoS策略；所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略步骤包括：所述第一网络设备向所述第二网络设备转发所述BGP FlowSpec更新消息。

举例说明，结合前述图2对应实施例的相应描述，所述第一信息和所述第一QoS策略可以携带在所述BGP FlowSpec更新消息中，由所述策略集中控制装置发送到所述CR11。CR11接收到所述BGP FlowSpec更新消息，并将所述BGP FlowSpec更新消息转发到BR111。

通过实施例的方案，第一网络设备收到第一信息和第一QoS策略，并将所述第一信息和所述第一QoS策略转发到第二网络设备。从而所述第一网络设备无需配置入口策略，省去了在所述第一网络设备上规划路由分类规则的工作。

图6为本申请实施例的第二网络设备执行的传播QoS策略的方法的流程图。本申请该实施例是从第二网络设备的角度，对传播QoS策略的方法进行说明。如图6所示，所述第二网络设备执行以下步骤：

S602，第二网络设备接收来自AS中的第一网络设备的BGP路由；

S604，所述第二网络设备接收第一信息和与所述第一信息对应的第一QoS策略，所述第一信息和所述第一QoS策略来自所述AS中的第一网络设备或策略集中控制装置，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

S606，所述第二网络设备在所述BGP路由中查找与所述第一信息匹配的BGP路由表项；

S608，所述第二网络设备将所述路由过滤动作应用在所述BGP路由表项下发的FIB表项中。

在实施例中，AS中包括第一网络设备。第二网络设备可以位于AS之内，也可以位于AS之外，例如，所述第二网络设备位于第三AS。所述第二网络设备与所述第一网络设备通信，接收来自所述第一网络设备的BGP路由。所述BGP路由可以由所述第一网络设备生成，也可以由其他网络设备生成，再经由所述第一网络设备转发。所述其他网络设备可以位于AS中，也可以位于AS之外，例如，所述其他网络设备位于第二AS。所述第二网络设备接收来自所述第一网络设备的BGP路由，然后对所述BGP路由应用QoS策略。

所述第一QoS策略由策略集中控制装置根据第一信息生成，所述第一信息根据所述BGP路由生成。所述第一QoS策略包括路由过滤动作。所述第二网络设备接收所述第一信息和所述第一QoS策略。所述第一信息和所述第一QoS策略可以由所述策略集中控制装置发送到所述第一网络设备，再由第一网络设备转发给所述第二网络设备；或者由所述策略集中控制装置直接发送给所述第二网络设备。具体实施过程参见图2-图5对应实施例的相应描述。

举例说明，参见图3，BR111根据所述第一信息在所述BGP路由中查找与所述第一信息匹配的BGP路由表项。例如，可以通过以下方式实现：所述BGP路由可以携带在BGP更新消息中，由CR11发送到所述第二网络设备。所述BGP路由携带有标识信息，例如AS路径和团体属性。而且，所述BGP路由可以包括一条BGP路由表项或多条BGP路由表项。因此，每一条BGP路由表项都具有属于自己的标识信息。所述第一信息包括了AS号码列表和团体列表，因此可以根据所述第一信息查找所述BGP路由中的BGP路由表项。举例来讲，BGP路由中包括多条BGP路由表项，有的BGP路由表项来自运营商1，则BGP路由表项的标识可以是AS path：10 20 30 70 100 300 200；有的BGP路由表项来自运营商2，则BGP路由表项的标识可以是AS path：40 60 80 90 400 500 600。所述第一信息的AS号码列表信息是AS path：20 70，通过查找，可以将BGP路由中所有标识了AS path：20 70的BGP路由表项确定出来，形成了来自运营商1的BGP路由表项集合。BR111可以将所述第一信息对应的第一QoS策略应用在来自运营商1的BGP路由表项集合下发的FIB表项上。

BR111接收所述第一信息和所述第一QoS策略，以及BR111接收来自所述AS1中的CR11的BGP路由不需要进行同步。举例来讲，假设BR111先接收到全部BGP路由，再接收到所述第一信息和所述第一QoS策略，则BR111根据所述第一信息对接收到的全部BGP路由实施所述第一QoS策略。又假设BR111先接收到部分BGP路由时，所述第一信息和所述第一QoS策略到达BR111所述第二网络设备，则BR111所述第二网络设备根据所述第一信息实时的对后续到达所述第二网络设备的BGP路由实施所述第一QoS策略，然后再对所述第一信息和所述QoS策略到达之前接收到的那部分BGP路由实施所述第一QoS策略。又假设BR111所述第二网络设备先接收到所述第一信息和所述第一QoS策略，则BR111所述第二网络设备根据所述第一信息实时的对后续到达BR111所述第二网络设备的BGP路由实施所述第一QoS策略。

可选的，所述路由过滤动作包括下列动作的至少一个：重新标记互联网协议IP优先级、重新标记服务类型tos、重新标记多协议标记交换MPLS的实验比特位exp和重新标记IP的df。具体解释参见图2对应实施例的相应描述。

可选的，所述第一信息携带在BGP路由属性信息中；所述第二网络设备接收来自所述第一网络设备的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；或者，所述第二网络设备接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息、所述第一QoS策略和No-Advertise。具体解释参见图2-图5对应实施例的相应描述。

可选的，所述第二网络设备接收来自所述第一网络设备的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略；或者，所述第二网络设备接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息、所述第一QoS策略和No-Advertise。具体解释参见图2-图5对应实施例的相应描述。

可选的，所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作携带所述路由过滤动作。具体解释参见图2对应实施例的相应描述。

可选的，所述第二网络设备配置有undo local-install命令，表示不执行本地安装，具体的表示所述第二网络设备不执行所述第一QoS策略。如此这样，在存在多个第二网络设备的场景中，可以选择部分第二网络设备执行所述第一QoS策略。

通过实施例的方案，无需在接收端上配置QoS策略，当具有多个接收端时，无需对多个接收端分别实施QoS策略的预先变更。而且省去了在接收端匹配QoS局部标识和流行为名称的工作，简化QPPB的配置，降低维护难度。

图8为本发明实施例的策略集中控制装置800的结构示意图。图8所示的策略集中控制装置可以执行上述实施例的方法中策略集中控制装置执行的相应步骤。如图8所示，所述策略集中控制装置800包括接收单元802，生成单元804和发送单元806，其中：

所述接收单元802，用于根据接收到的来自AS中的第一网络设备的BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；

所述生成单元804，用于根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；

所述发送单元806，用于向所述第一网络设备发送所述第一信息和所述第一QoS策略。

可选的，所述第一信息携带在BGP路由属性信息中；所述发送单元，具体用于向所述第一网络设备发送BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略。

可选的，所述BGP更新消息携带No-Advertise；所述发送单元，还用于向所述AS中的第二网络设备发送所述BGP更新消息。

可选的，所述发送单元，具体用于向所述第一网络设备发送BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略。

可选的，所述BGP FlowSpec更新消息携带No-Advertise；所述发送单元，还用于向所述AS中的第二网络设备发送所述BGP FlowSpec更新消息。

可选的，所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作包括指定的动作，所述指定的动作携带所述路由过滤标识。

图8所示的策略集中控制装置可以执行上述实施例的方法中策略集中控制装置执行的相应步骤。从而，无需对多个接收端分别实施QoS策略的预先变更，省去了在发送端规划路由分类规则和配置入口策略的工作，省去了在接收端匹配QoS局部标识和流行为名称的工作，简化QPPB的配置，降低维护难度。

图11为本发明实施例的策略集中控制装置1100的硬件结构示意图。图11所示的策略集中控制装置可以执行上述实施例的方法中策略集中控制装置执行的相应步骤。

如图11所示，所述策略集中控制装置1100包括处理器1101、存储器1102、接口1103和总线1104，其中接口1103可以通过无线或有线的方式实现，具体来讲可以是例如网卡等元件，上述处理器1101、存储器1102和接口1103通过总线1104连接。

所述接口1103具体可以包括发送器和接收器，用于策略集中控制装置与上述实施例中的所述第一网络设备之间收发信息；或者用于策略集中控制装置与上述实施例中的所述第一网络设备及所述第二网络设备之间收发信息。作为举例，所述接口1103用于支持图2中的过程S202和S206。所述处理器1101用于执行图2中策略集中控制装置所执行的步骤。作为举例，所述处理器1101用于支持图2中的过程S204。存储器1102用于存储程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成图2～6中任一策略集中控制装置的功能或图2～6中任一策略集中控制装置所执行的步骤。

可以理解的是，图11仅仅示出了策略集中控制装置的简化设计。在实际应用中，策略集中控制装置可以包含任意数量的接口，处理器，存储器等，而所有可以实现本发明的策略集中控制装置都在本发明的保护范围之内。

图9为本发明实施例的第一网络设备900的结构示意图。图9所示的第一网络设备可以执行上述实施例的方法中第一网络设备执行的相应步骤。如图9所示，所述第一网络设备900位于AS，中包括发送单元902和接收单元904，其中：

所述发送单元902，用于向策略集中控制装置发送BGP路由；

所述接收单元904，用于接收来自所述策略集中控制装置的第一信息和与所述第一信息对应的第一QoS策略，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

所述发送单元902，还用于向第二网络设备转发所述第一信息和所述第一QoS策略。

可选的，所述第一信息携带在BGP路由属性信息中；所述接收单元904，具体用于接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；

所述发送单元902，具体用于向所述第二网络设备转发所述BGP更新消息。

可选的，所述接收单元904，具体用于接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略；所述发送单元902，具体用于向所述第二网络设备转发所述BGP FlowSpec更新消息。

图9所示的第一网络设备可以执行上述实施例的方法中第一网络设备执行的相应步骤。从而，所述第一网络设备无需配置入口策略，省去了在所述第一网络设备上规划路由分类规则的工作。

图12为本发明实施例的第一网络设备1200的硬件结构示意图。图12所示的第一网络设备可以执行上述实施例的方法中第一网络设备执行的相应步骤。

如图12所示，所述第一网络设备1200包括处理器1201、存储器1202、接口1203和总线1204，其中接口1203可以通过无线或有线的方式实现，具体来讲可以是例如网卡等元件，上述处理器1201、存储器1202和接口1203通过总线1204连接。

所述接口1203具体可以包括发送器和接收器，用于第一网络设备与上述实施例中的所述策略集中控制装置和所述第二网络设备之间收发信息。作为举例，所述接口1203用于支持图5中的过程S502、S504和S506。所述处理器1201用于执行图5中涉及第一网络设备的处理过程和/或用于本申请所描述的技术的其他过程。存储器1202用于存储第一网络设备的程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成图2～6中任一第一网络设备的功能或图2～6中任一第一网络设备所执行的步骤。

可以理解的是，图12仅仅示出了第一网络设备的简化设计。在实际应用中，第一网络设备可以包含任意数量的接口，处理器，存储器等，而所有可以实现本发明的第一网络设备都在本发明的保护范围之内。

图10为本发明实施例的第二网络设备1000的结构示意图。图10所示的第二网络设备可以执行上述实施例的方法中第二网络设备执行的相应步骤。如图10所示，所述第二网络设备1000包括接收单元1002，查找单元1004和应用单元1006，其中：

所述接收单元1002，用于接收来自AS中的第一网络设备的BGP路由；

所述接收单元1002，还用于接收第一信息和与所述第一信息对应的第一QoS策略，所述第一信息和所述第一QoS策略来自所述AS中的第一网络设备或策略集中控制装置，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

所述查找单元1004，用于在所述BGP路由中查找与所述第一信息匹配的BGP路由表项；

所述应用单元1006，用于将所述路由过滤动作应用在所述BGP路由表项下发的FIB表项中。

可选的，所述第一信息携带在BGP路由属性信息中；所述接收单元1002，用于接收来自所述第一网络设备的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；或者，所述接收单元1002，用于接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息、所述第一QoS策略和No-Advertise。

可选的，所述接收单元1002，用于接收来自所述第一网络设备的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略；或者，所述接收单元1002，用于接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息、所述第一QoS策略和No-Advertise。

图10所示的第二网络设备可以执行上述实施例的方法中第二网络设备执行的相应步骤。从而，无需在接收端上配置QoS策略，当具有多个接收端时，无需对多个接收端分别实施QoS策略的预先变更。而且省去了在接收端匹配QoS局部标识和流行为名称的工作，简化QPPB的配置，降低维护难度。

图13为本发明实施例的第二网络设备1300的硬件结构示意图。图13所示的第二网络设备可以执行上述实施例的方法中第二网络设备执行的相应步骤。

如图13所示，所述第二网络设备1300包括处理器1301、存储器1302、接口1303和总线1304，其中接口1303可以通过无线或有线的方式实现，具体来讲可以是例如网卡等元件，上述处理器1301、存储器1302和接口1303通过总线1304连接。

所述接口1303具体可以包括接收器，用于第二网络设备与上述实施例中的所述第一网络设备之间收发信息；或者用于第二网络设备与上述实施例中的所述第一网络设备及所述策略集中控制装置之间收发信息。作为举例，所述接口1303用于支持图6中的过程S602和S604。所述处理器1301用于执行图6中涉及第二网络设备的处理过程和/或用于本申请所描述的技术的其他过程。作为举例，所述处理器1301用于支持图6中的过程S606和S608。存储器1302用于存储第二网络设备的程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成图2～6中任一第二网络设备的功能或图2～6中任一第二网络设备所执行的步骤。

可以理解的是，图13仅仅示出了第二网络设备的简化设计。在实际应用中，第二网络设备可以包含任意数量的接口，处理器，存储器等，而所有可以实现本发明的第二网络设备都在本发明的保护范围之内。

另外，如图14所示，本发明实施例还提供了一种网络系统1400。所述网络系统可以包括前述图8或图11对应的实施例提供的策略集中控制装置、图9或图12对应的实施例提供的第一网络设备和图10或图13对应的实施例提供的第二网络设备。其中图14所示的虚线表示：可选的，策略集中控制装置向第二网络设备发送信息，或者理解为，第二网络设备接收来自策略集中控制装置的信息，其中所述信息可以是第一信息和与所述第一信息对应的第一QoS策略。在此不再对策略集中控制装置、第一网络设备和第二网络设备进行赘述。

结合本发明公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于用户设备中。当然，处理器和存储介质也可以作为分立组件存在于用户设备中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims

一种传播服务质量QoS策略的方法，其特征在于，所述方法包括：

根据接收到的来自自治系统AS中的第一网络设备的边界网关协议BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；

根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；

向所述第一网络设备发送所述第一信息和所述第一QoS策略。
根据权利要求1所述的方法，其特征在于，

所述第一信息携带在BGP路由属性信息中；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：

向所述第一网络设备发送BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略。
根据权利要求2所述的方法，其特征在于，

所述BGP更新消息携带No-Advertise；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤还包括：

向所述AS中的第二网络设备发送所述BGP更新消息。
根据权利要求2或3所述的方法，其特征在于，

所述BGP更新消息携带路由过滤标识，所述路由过滤标识用于指示所述BGP更新消息中携带了所述BGP路由属性信息和所述第一QoS策略。
根据权利要求1所述的方法，其特征在于，

所述第一信息携带在边界网关协议流规则BGP FlowSpec中。
根据权利要求5所述的方法，其特征在于，

所述第一信息携带在所述BGP FlowSpec的网络层可达信息NLRI中。
根据权利要求6所述的方法，其特征在于，

所述第一信息携带在所述NLRI的中路由过滤组件中。
根据权利要求5至7任一项所述的方法，其特征在于，

所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：

向所述第一网络设备发送BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略。
根据权利要求8所述的方法，其特征在于，

所述BGP FlowSpec更新消息携带No-Advertise；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤还包括：向所述AS中的第二网络设备发送所述BGP FlowSpec更新消息。
根据权利要求8或9所述的方法，其特征在于，

所述BGP FlowSpec更新消息携带路由过滤标识，所述路由过滤标识用于指示所述BGP FlowSpec更新消息中携带了所述第一信息和所述第一QoS策略。
根据权利要求10所述的方法，其特征在于，

所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作包括指定的动作，所述指定的动作携带所述路由过滤标识。
根据权利要求5至11任一项所述的方法，其特征在于，

所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作携带所述路由过滤动作。
一种传播服务质量QoS策略的方法，其特征在于，所述方法包括：

自治系统AS中的第一网络设备向策略集中控制装置发送边界网关协议BGP路由；

所述第一网络设备接收来自所述策略集中控制装置的第一信息和与所述第一信息对应的第一QoS策略，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略。
根据权利要求13所述的方法，其特征在于，

所述第一信息携带在BGP路由属性信息中，所述第一网络设备接收来自所述策略集中控制装置的第一信息和所述第一QoS策略步骤包括：

所述第一网络设备接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；

所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略步骤包括：

所述第一网络设备向所述第二网络设备转发所述BGP更新消息。
根据权利要求13所述的方法，其特征在于，

所述第一信息携带在边界网关协议流规则BGP FlowSpec中。
根据权利要求15所述的方法，其特征在于，

所述第一信息携带在所述BGP FlowSpec的网络层可达信息NLRI中。
根据权利要求16所述的方法，其特征在于，

所述第一信息携带在所述NLRI的中路由过滤组件中。
根据权利要求15至17任一项所述的方法，其特征在于，

所述第一网络设备接收来自所述策略集中控制装置的第一信息和所述第一QoS策略步骤包括：

所述第一网络设备接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略；

所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略步骤包括：

所述第一网络设备向所述第二网络设备转发所述BGP FlowSpec更新消息。
一种传播服务质量QoS策略的方法，其特征在于，所述方法包括：

第二网络设备接收来自自治系统AS中的第一网络设备的边界网关协议BGP路由；

所述第二网络设备接收第一信息和与所述第一信息对应的第一QoS策略，所述第一信息和所述第一QoS策略来自所述AS中的第一网络设备或策略集中控制装置，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

所述第二网络设备在所述BGP路由中查找与所述第一信息匹配的BGP路由表项；

所述第二网络设备将所述路由过滤动作应用在所述BGP路由表项下发的转发信息库FIB表项中。
根据权利要求19所述的方法，其特征在于，

所述第一信息携带在BGP路由属性信息中；

所述第二网络设备接收来自所述第一网络设备的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；或者，

所述第二网络设备接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息、所述第一QoS策略和No-Advertise。
根据权利要求19所述的方法，其特征在于，

所述第一信息携带在边界网关协议流规则BGP FlowSpec中。
根据权利要求21所述的方法，其特征在于，

所述第一信息携带在所述BGP FlowSpec的网络层可达信息NLRI中。
根据权利要求22所述的方法，其特征在于，

所述第一信息携带在所述NLRI的中路由过滤组件中。
根据权利要求21至23任一项所述的方法，其特征在于，

所述第二网络设备接收来自所述第一网络设备的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略；或者，

所述第二网络设备接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息、所述第一QoS策略和No-Advertise。
根据权利要求21至24任一项所述的方法，其特征在于，

所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作携带所述路由过滤动作。
一种策略集中控制装置，其特征在于，包括：

接收单元，用于根据接收到的来自自治系统AS中的第一网络设备的边界网关协议BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；

生成单元，用于根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；

发送单元，用于向所述第一网络设备发送所述第一信息和所述第一QoS策略。
根据权利要求26所述的策略集中控制装置，其特征在于，

所述第一信息携带在BGP路由属性信息中；所述发送单元，具体用于向所述第一网络设备发送BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略。
根据权利要求27所述的策略集中控制装置，其特征在于，

所述BGP更新消息携带No-Advertise；所述发送单元，还用于向所述AS中的第二网络设备发送所述BGP更新消息。
根据权利要求27或28所述的策略集中控制装置，其特征在于，

所述BGP更新消息携带路由过滤标识，所述路由过滤标识用于指示所述BGP更新消息中携带了所述BGP路由属性信息和所述第一QoS策略。
根据权利要求26所述的策略集中控制装置，其特征在于，

所述第一信息携带在边界网关协议流规则BGP FlowSpec中。
根据权利要求30所述的策略集中控制装置，其特征在于，

所述第一信息携带在所述BGP FlowSpec的网络层可达信息NLRI中。
根据权利要求31所述的策略集中控制装置，其特征在于，

所述第一信息携带在所述NLRI的中路由过滤组件中。
根据权利要求30至32任一项所述的策略集中控制装置，其特征在于，

所述发送单元，具体用于向所述第一网络设备发送BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略。
根据权利要求33所述的策略集中控制装置，其特征在于，

所述BGP FlowSpec更新消息携带No-Advertise；所述发送单元，还用于向所述AS中的第二网络设备发送所述BGP FlowSpec更新消息。
根据权利要求33或34所述的策略集中控制装置，其特征在于

所述BGP FlowSpec更新消息携带路由过滤标识，所述路由过滤标识用于指示所述BGP FlowSpec更新消息中携带了所述第一信息和所述第一QoS策略。
根据权利要求35所述的策略集中控制装置，其特征在于，

所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作包括指定的动作，所述指定的动作携带所述路由过滤标识。
根据权利要求30至36任一项所述的策略集中控制装置，其特征在于，

所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作携带所述路由过滤动作。
一种第一网络设备，所述第一网络设备位于自治系统AS中，其特征在于，包括：

发送单元，用于向策略集中控制装置发送边界网关协议BGP路由；

接收单元，用于接收来自所述策略集中控制装置的第一信息和与所述第一信息对应的第一QoS策略，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

所述发送单元，还用于向第二网络设备转发所述第一信息和所述第一QoS策略。
根据权利要求38所述的第一网络设备，其特征在于，

所述第一信息携带在BGP路由属性信息中；

所述接收单元，具体用于接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；

所述发送单元，具体用于向所述第二网络设备转发所述BGP更新消息。
根据权利要求38所述的第一网络设备，其特征在于，

所述第一信息携带在边界网关协议流规则BGP FlowSpec中。
根据权利要求40所述的第一网络设备，其特征在于，

所述第一信息携带在所述BGP FlowSpec的网络层可达信息NLRI中。
根据权利要求41所述的第一网络设备，其特征在于，

所述第一信息携带在所述NLRI的中路由过滤组件中。
根据权利要求40至42任一项所述的方法，其特征在于，

所述接收单元，具体用于接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略；

所述发送单元，具体用于向所述第二网络设备转发所述BGP FlowSpec更新消息。
一种第二网络设备，其特征在于，包括：

接收单元，用于接收来自自治系统AS中的第一网络设备的边界网关协议BGP路由；

所述接收单元，还用于接收第一信息和与所述第一信息对应的第一QoS策略，所述第一信息和所述第一QoS策略来自所述AS中的第一网络设备或策略集中控制装置，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；

查找单元，用于在所述BGP路由中查找与所述第一信息匹配的BGP路由表项；

应用单元，用于将所述路由过滤动作应用在所述BGP路由表项下发的转发信息库FIB表项中。
根据权利要求44所述的第二网络设备，其特征在于，

所述第一信息携带在BGP路由属性信息中；

所述接收单元，用于接收来自所述第一网络设备的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；或者，

所述接收单元，用于接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息、所述第一QoS策略和No-Advertise。
根据权利要求44所述的第二网络设备，其特征在于，

所述第一信息携带在边界网关协议流规则BGP FlowSpec中。
根据权利要求46所述的第二网络设备，其特征在于，

所述第一信息携带在所述BGP FlowSpec的网络层可达信息NLRI中。
根据权利要求47所述的第二网络设备，其特征在于，

所述第一信息携带在所述NLRI的中路由过滤组件中。
根据权利要求46至48任一项所述的第二网络设备，其特征在于，

所述接收单元，用于接收来自所述第一网络设备的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息和所述第一QoS策略；或者，

所述接收单元，用于接收来自所述策略集中控制装置的BGP FlowSpec更新消息，所述BGP FlowSpec更新消息包括所述第一信息、所述第一QoS策略和No-Advertise。
根据权利要求46至49任一项所述的第二网络设备，其特征在于，

所述BGP FlowSpec包括流量过滤动作，所述流量过滤动作携带所述路由过滤动作。
一种网络系统，其特征在于，所述网络系统包括策略集中控制装置、第一网络设备和第二网络设备，所述策略集中控制装置为权利要求26至37所述的任一策略集中控制装置，所述第一网络设备为权利要求38至43所述的任一第一网络设备，所述第二网络设备为权利要求44至49所述的任一第二网络设备。