WO2023011233A1 - 流量管理方法、装置、设备及计算机可读存储介质 - Google Patents

Abstract

流量管理方法、装置、设备及计算机可读存储介质，属于通信技术领域。其中，应用于宽带接入设备的方法包括：宽带接入设备接收AAA服务器发送的认证授权计费信息和SA策略，该SA策略用于指示针对第一用户的目标业务的流量的处理方式（1301）。之后，宽带接入设备根据认证授权计费信息实现第一用户的接入认证过程，且实现第一用户的流量的计费过程（1302）。该方法简化了用于进行业务感知的流量管理的网络架构，通过简洁的网络架构实现了业务感知的流量管理。

Description

流量管理方法、装置、设备及计算机可读存储介质

本申请要求于2021年07月31日提交的申请号为202110876943.0、发明名称为“一种宽带网络网关系统”的中国专利申请的优先权，本申请还要求于2021年12月03日提交的申请号为202111467664.5、发明名称为“流量管理方法、装置、设备及计算机可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，特别涉及流量管理方法、装置、设备及计算机可读存储介质。

背景技术

随着通信技术的发展，用于进行流量管理的网络架构也越来越复杂。如何对网络架构进行简化，或者说，如何通过简洁的网络架构实现流量管理，成为亟待解决的问题。

发明内容

本申请提供了一种流量管理方法、装置、设备及计算机可读存储介质，以通过简洁的网络架构实现流量管理，技术方案如下。

第一方面，提供了一种流量管理方法，该方法应用于宽带接入设备，方法包括：

宽带接入设备接收认证授权计费(authentication authorization accounting，AAA)服务器发送的认证授权计费信息和业务感知(service aware，SA)策略，该SA策略用于指示针对第一用户的目标业务的流量的处理方式。之后，宽带接入设备根据认证授权计费信息实现第一用户的接入认证过程，且实现第一用户的流量的计费过程。

本申请中AAA服务器既可以下发认证授权计费信息，又可以下发SA策略。宽带接入设备除了获取认证授权计费信息以外，还获取SA策略。因此，无需在网络架构中分别设置两个不同的服务器，从而简化了用于进行业务感知的流量管理的网络架构，通过简洁的网络架构实现了业务感知的流量管理。

在一种可能的实现方式中，宽带接入设备还用于执行SA前台模块的功能，方法还包括：宽带接入设备根据SA策略对来自于第一用户的目标业务的流量进行处理。通过根据SA策略处理流量，在宽带业务中实现了SA能力，提高了宽带业务的质量和第一用户的通信体验。此时，宽带接入设备可以是一台宽带接入设备，例如传统宽带网络网关(broadband network gateway，BNG)设备，也可以是宽带远程接入服务器(Broadband Remote Access Server，BRAS)，也可以是虚拟宽带网络网关(virtual broadband network gateway，vBNG)系统。宽带接入设备还集成有SA前台模块，以执行SA前台模块的功能。

在一种可能的实现方式中，方法还包括：宽带接入设备接收第一报文，宽带接入设备确定第一报文属于第一用户，宽带接入设备确定第一报文属于目标业务；

宽带接入设备根据SA策略对来自于第一用户的目标业务的流量进行处理，包括：基于第一报文属于第一用户且属于目标业务，宽带接入设备按照SA策略中的处理方式对第一报 文进行处理。

在一种可能的实现方式中，宽带接入设备确定第一报文属于第一用户，包括：宽带接入设备基于第一报文的源地址确定第一报文属于第一用户。该确定方式较为灵活简便。

在一种可能的实现方式中，方法还包括：宽带接入设备获得来自于第一用户的目标业务的流量的统计信息。其中，统计信息可以发送至SA后台设备，统计信息可以用于计费过程，也可以用于数据分析等其他过程。

在一种可能的实现方式中，宽带接入设备为vBNG系统，vBNG系统包括控制面(control plane，CP)设备和用户面(user plane，UP)设备，CP设备用于接收AAA服务器发送的SA策略，UP设备用于执行SA前台模块的功能。此时，CP设备用于执行SA后台模块的功能，AAA服务器下发的SA策略首先发送至vBNG系统中的CP设备，再由CP设备传递至UP设备。从而，该方法可以与用户面与控制面分离(control user plane separation，CU分离)的vBNG系统相结合。

在一种可能的实现方式中，方法还包括：CP设备通过控制面与用户面分离协议(control plane user plane separated protocol，CUSP)向UP设备发送SA策略。

在一种可能的实现方式中，宽带接入设备为vBNG系统中的CP设备，方法还包括：CP设备向SA前台设备发送SA策略，SA前台设备用于根据SA策略对来自于第一用户的目标业务的流量进行处理。此时，CP设备与SA后台设备可以为相互独立的设备，SA后台设备可以执行除了向SA前台下发SA策略以外的其他相关功能，例如，SA后台设备接收SA前台设备发送的目标业务的统计信息。

在一种可能的实现方式中，CP设备向SA前台设备发送SA策略，包括：CP设备通过CUSP向SA前台设备发送SA策略。

在一种可能的实现方式中，SA策略携带在CUSP报文的类型长度值(type length value，TLV)字段中。通过对CUSP进行扩展，使得CUSP能够携带SA策略。

在一种可能的实现方式中，SA策略包括目标业务的标识与处理方式的对应关系，其中，目标业务的标识包括以下至少一种：应用层协议标识、应用层协议组标识、统一资源定位符(uniform resource locator，URL)标识或URL组标识。

在一种可能的实现方式中，宽带接入设备接收AAA服务器发送的认证授权计费信息和SA策略，包括：宽带接入设备通过远程身份验证拨号用户服务(remote authentication dial in user service，RADIUS)协议接收AAA服务器发送的认证授权计费信息和SA策略。AAA服务器可以是RADIUS服务器。例如，RADIUS服务器可以通过扩展的RADIUS协议下发SA策略，SA策略包括在扩展的TLV字段中。

在一种可能的实现方式中，宽带接入设备接收AAA服务器发送的认证授权计费信息和SA策略，包括：宽带接入设备通过策略与计费规则功能(policy and charging rules function，PCRF)协议接收AAA服务器发送的认证授权计费信息和SA策略。AAA服务器可以是PCRF服务器。例如，PCRF服务器可以通过扩展的PCRF协议下发SA策略，SA策略包括在扩展的TLV字段中。

在一种可能的实现方式中，针对第一用户的目标业务的流量的处理方式包括对流量进行以下至少一种处理：带宽控制、镜像或重定向。

第二方面，提供了一种流量管理方法，方法应用于AAA服务器，方法包括：

AAA服务器向目标设备发送SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式。

本申请中AAA服务器还可以下发SA策略。因此，无需在网络架构中分别设置两个不同的服务器，从而简化了用于进行业务感知的流量管理的网络架构，通过简洁的网络架构实现了业务感知的流量管理。

在一种可能的实现方式中，目标设备为宽带接入设备，方法还包括：AAA服务器向宽带接入设备发送认证授权计费信息，认证授权计费信息用于宽带接入设备实现第一用户的接入认证过程以及第一用户的流量的计费过程。此时，宽带接入设备除了获取认证授权计费信息以外，还获取SA策略信息。此时，宽带接入设备可以是一台宽带接入设备，例如传统BNG设备，也可以是vBNG系统。

在一种可能的实现方式中，宽带接入设备包括vBNG系统中的CP设备。此时，CP设备可以进一步将SA设备传递给UP设备，UP设备用于执行SA前台模块的功能。

在一种可能的实现方式中，目标设备为SA后台设备，方法还包括：AAA服务器向宽带接入设备发送认证授权计费信息，认证授权计费信息用于宽带接入设备实现第一用户的接入认证过程以及第一用户的流量的计费过程。此时，SA后台设备与宽带接入设备可以为相互独立的设备，AAA服务器分别向SA后台和宽带接入设备发送SA策略和认证授权计费信息。此时，宽带接入设备可以是一台宽带接入设备，例如传统BNG设备，也可以是vBNG系统。

在一种可能的实现方式中，SA策略和认证授权计费信息通过RADIUS协议发送。

在一种可能的实现方式中，SA策略和认证授权计费信息通过PCRF协议发送。

在一种可能的实现方式中，针对第一用户的目标业务的流量的处理方式包括对流量进行以下至少一种处理：带宽控制、镜像或重定向。

第三方面，提供了一种流量管理方法，方法应用于SA后台设备，方法包括：

SA后台设备接收AAA服务器发送的SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式。

本申请中SA后台设备从AAA服务器接收SA策略，AAA服务器既可以下发认证授权计费信息，又可以下发SA策略。因此，无需在网络架构中分别设置两个不同的服务器，从而简化了用于进行业务感知的流量管理的网络架构，通过简洁的网络架构实现了业务感知的流量管理。

在一种可能的实现方式中，方法还包括：SA后台设备向SA前台设备发送SA策略。

在一种可能的实现方式中，SA后台设备向SA前台设备发送SA策略，包括：基于SA前台设备发送的请求消息，SA后台设备向SA前台设备发送SA策略，请求消息包括第一用户对应的源地址。此时，SA前台设备基于源地址请求该源地址对应的第一用户的SA策略，以用于对来自于第一用户的目标业务的流量进行处理。

在一种可能的实现方式中，SA后台设备用于执行vBNG系统中的CP模块的功能，SA前台设备用于执行vBNG系统中的UP模块的功能，方法还包括：SA后台设备接收AAA服务器发送的认证授权计费信息，认证授权计费信息用于CP模块和UP模块实现第一用户的接入认证过程以及第一用户的流量的计费过程。此时，CP设备用于执行SA后台模块的功能，从而，该方法可以与CU分离的vBNG系统相结合。

在一种可能的实现方式中，SA后台设备向SA前台设备发送SA策略，包括：SA后台设 备通过CUSP向SA前台设备发送SA策略。此时，AAA服务器下发的SA策略首先发送至vBNG系统中的CP设备，再由CP设备通过扩展的CUSP传递至UP设备。

在一种可能的实现方式中，SA策略和认证授权计费信息通过RADIUS协议发送。

在一种可能的实现方式中，SA策略和认证授权计费信息通过PCRF协议发送。

在一种可能的实现方式中，针对第一用户的目标业务的流量的处理方式包括对流量进行以下至少一种处理：带宽控制、镜像或重定向。

第四方面，提供了一种流量管理装置，装置应用于宽带接入设备，装置包括：

接收模块，用于接收AAA服务器发送的认证授权计费信息和SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式；

实现模块，用于根据认证授权计费信息实现第一用户的接入认证过程以及第一用户的流量的计费过程。

在一种可能的实现方式中，宽带接入设备还用于执行SA前台模块的功能，装置还包括：处理模块，用于根据SA策略对来自于第一用户的目标业务的流量进行处理。

在一种可能的实现方式中，接收模块，还用于接收第一报文；

装置还包括：确定模块，用于确定第一报文属于第一用户；确定第一报文属于目标业务；

处理模块用于基于第一报文属于第一用户且属于目标业务，按照SA策略中的处理方式对第一报文进行处理。

在一种可能的实现方式中，确定模块，用于基于第一报文的源地址确定第一报文属于第一用户。

在一种可能的实现方式中，装置还包括：获得模块，用于获得来自于第一用户的目标业务的流量的统计信息。

在一种可能的实现方式中，宽带接入设备为vBNG系统，vBNG系统包括CP设备和UP设备，CP设备用于接收AAA服务器发送的SA策略，UP设备用于执行SA前台模块的功能。

在一种可能的实现方式中，装置还包括：第一发送模块，用于CP设备通过CUSP向UP设备发送SA策略。

在一种可能的实现方式中，宽带接入设备为vBNG系统中的CP设备，装置还包括：第二发送模块，用于CP设备向SA前台设备发送SA策略，SA前台设备用于根据SA策略对来自于第一用户的目标业务的流量进行处理。

在一种可能的实现方式中，第二发送模块，用于CP设备通过CUSP向SA前台设备发送SA策略。

在一种可能的实现方式中，SA策略携带在CUSP报文的TLV字段中。

在一种可能的实现方式中，SA策略包括目标业务的标识与处理方式的对应关系，其中，目标业务的标识包括以下至少一种：应用层协议标识、应用层协议组标识、URL标识或URL组标识。

在一种可能的实现方式中，接收模块，用于通过RADIUS协议接收AAA服务器发送的认证授权计费信息和SA策略。

在一种可能的实现方式中，接收模块，用于通过PCRF协议接收AAA服务器发送的认证授权计费信息和SA策略。

在一种可能的实现方式中，针对第一用户的目标业务的流量的处理方式包括对流量进行 以下至少一种处理：带宽控制、镜像或重定向。

第五方面，提供了一种流量管理装置，流量管理装置应用于AAA服务器，装置包括：

发送模块，用于向目标设备发送SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式。

在一种可能的实现方式中，目标设备为宽带接入设备，发送模块，还用于向宽带接入设备发送认证授权计费信息，认证授权计费信息用于宽带接入设备实现第一用户的接入认证过程以及第一用户的流量的计费过程。

在一种可能的实现方式中，宽带接入设备包括vBNG系统中的CP设备。

在一种可能的实现方式中，目标设备为SA后台设备，发送模块，还用于向宽带接入设备发送认证授权计费信息，认证授权计费信息用于宽带接入设备实现第一用户的接入认证过程以及第一用户的流量的计费过程。

在一种可能的实现方式中，SA策略和认证授权计费信息通过RADIUS协议发送。

在一种可能的实现方式中，SA策略和认证授权计费信息通过PCRF协议发送。

在一种可能的实现方式中，针对第一用户的目标业务的流量的处理方式包括对流量进行以下至少一种处理：带宽控制、镜像或重定向。

第六方面，提供了一种流量管理装置，装置应用于SA后台设备，装置包括：

接收模块，用于接收AAA服务器发送的SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式。

在一种可能的实现方式中，装置还包括：发送模块，用于向SA前台设备发送SA策略。

在一种可能的实现方式中，发送模块，用于基于SA前台设备发送的请求消息，向SA前台设备发送SA策略，请求消息包括第一用户对应的源地址。

在一种可能的实现方式中，SA后台设备用于执行vBNG系统中的CP模块的功能，SA前台设备用于执行vBNG系统中的UP模块的功能，接收模块，还用于接收AAA服务器发送的认证授权计费信息，认证授权计费信息用于CP模块和UP模块实现第一用户的接入认证过程以及第一用户的流量的计费过程。

在一种可能的实现方式中，发送模块，用于通过CUSP向SA前台设备发送SA策略。

在一种可能的实现方式中，SA策略和认证授权计费信息通过RADIUS协议发送。

在一种可能的实现方式中，SA策略和认证授权计费信息通过PCRF协议发送。

在一种可能的实现方式中，针对第一用户的目标业务的流量的处理方式包括对流量进行以下至少一种处理：带宽控制、镜像或重定向。

第七方面，提供了一种宽带接入系统，该系统包括宽带接入设备、AAA服务器和SA后台设备，其中，

AAA服务器用于向SA后台设备发送SA策略，该SA策略指示针对第一用户的目标业务的流量的处理方式，以及向宽带接入设备发送认证授权计费信息，该认证授权计费信息用于宽带接入设备实现第一用户的接入认证过程以及第一用户的流量的计费过程。

在一种可能的实现方式中，宽带接入设备还用于执行SA前台模块的功能，SA后台设备用于向宽带接入设备发送SA策略；宽带接入设备用于根据SA策略对来自于第一用户的目标业务的流量进行处理。

第八方面，提供了一种宽带接入系统，该系统包括宽带接入设备和AAA服务器，其中，

AAA服务器用于向宽带接入设备发送认证授权计费信息和SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式；

宽带接入设备用于根据认证授权计费信息实现第一用户的接入认证过程以及第一用户的流量的计费过程；并且根据SA策略对来自于第一用户的目标业务的流量进行处理。

第九方面，提供了一种宽带接入系统，该系统包括SA后台设备和AAA服务器，其中，

AAA服务器用于向SA后台设备发送认证授权计费信息和SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式；

SA后台设备用于根据认证授权计费信息实现第一用户的接入认证过程以及第一用户的流量的计费过程，SA后台设备用于执行vBNG系统中的CP模块的功能；以及向SA前台设备发送SA策略，SA前台设备用于执行vBNG系统中的UP模块的功能。

第十方面，提供了一种流量管理设备，设备包括存储器及处理器；存储器中存储有至少一条指令，至少一条指令由处理器加载并执行，以使流量管理设备实现上述第一方面和第一方面的任一种可能的实现方式中的方法。

第十一方面，提供了一种流量管理设备，设备包括存储器及处理器；存储器中存储有至少一条指令，至少一条指令由处理器加载并执行，以使流量管理设备实现上述第二方面和第二方面的任一种可能的实现方式中的方法。

第十二方面，提供了一种流量管理设备，设备包括存储器及处理器；存储器中存储有至少一条指令，至少一条指令由处理器加载并执行，以使流量管理设备实现上述第三方面和第三方面的任一种可能的实现方式中的方法。

可选地，处理器为一个或多个，存储器为一个或多个。

可选地，存储器可以与处理器集成在一起，或者存储器与处理器分离设置。

在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，ROM)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请对存储器的类型以及存储器与处理器的设置方式不做限定。

第十三方面，提供了一种计算机程序(产品)，计算机程序(产品)包括：计算机程序代码，当计算机程序代码被计算机运行时，使得计算机执行上述各方面中的方法。

第十四方面，提供了一种计算机可读存储介质，计算机可读存储介质存储程序或指令，当程序或指令在计算机上运行时，上述各方面中的方法被执行。

第十五方面，提供了一种芯片，包括处理器，用于从存储器中调用并运行存储器中存储的指令，使得安装有芯片的通信设备执行上述各方面中的方法。

第十六方面，提供另一种芯片，包括：输入接口、输出接口、处理器和存储器，输入接口、输出接口、处理器以及存储器之间通过内部连接通路相连，处理器用于执行存储器中的代码，当代码被执行时，处理器用于执行上述各方面中的方法。

第十七方面，提供了一种网络系统，该系统包括宽带接入设备、AAA服务器和SA后台设备，宽带接入设备用于执行上述第一方面和第一方面的任一种可能的实现方式中的方法，AAA服务器用于执行上述第二方面和第二方面的任一种可能的实现方式中的方法，SA后台设备用于执行上述第三方面和第三方面的任一种可能的实现方式中的方法。

附图说明

图1为本申请实施例提供的一种多层协议的示意图；

图2为本申请实施例提供的一种相关技术中实现SA能力的示意图；

图3为本申请实施例提供的一种SA前台模块和SA后台模块的结构示意图；

图4为本申请实施例提供的一种实施环境的结构示意图；

图5为本申请实施例提供的一种流量管理系统的结构示意图；

图6为本申请实施例提供的一种流量管理系统的结构示意图；

图7为本申请实施例提供的一种流量管理系统的结构示意图；

图8为本申请实施例提供的一种流量管理系统的结构示意图；

图9为本申请实施例提供的一种流量管理系统的结构示意图；

图10为本申请实施例提供的一种流量管理系统的结构示意图；

图11为本申请实施例提供的一种流量管理系统的结构示意图；

图12为本申请实施例提供的一种流量管理系统的结构示意图；

图13为本申请实施例提供的一种流量管理方法的流程示意图；

图14为本申请实施例提供的一种流量管理方法的流程示意图；

图15为本申请实施例提供的一种流量管理方法的流程示意图；

图16为本申请实施例提供的一种流量管理装置的结构示意图；

图17为本申请实施例提供的一种流量管理装置的结构示意图；

图18为本申请实施例提供的一种流量管理装置的结构示意图；

图19为本申请实施例提供的一种流量管理设备的结构示意图。

具体实施方式

本申请的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释，而非旨在限定本申请。

随着通信技术的发展，人们对于宽带业务的要求也越来越高，宽带业务包括但不限于固定宽带(fixed broadband，FBB)。其中，宽带业务属于流量管理的其中一种方式，通过简洁的网络架构提供宽带业务，也即是通过简洁的网络架构实现了流量管理。

目前，在宽带业务中增加SA能力成为研究热点。SA能力包括深度报文解析(deep packet inspection，DPI)能力，SA能力是指识别用户的流量所属的业务，并基于所属的业务对流量进行处理的能力。其中，所属的业务包括但不限于某个URL、某个URL组或者某个应用程序(Application，APP)、某个APP组。需要说明的是，SA能力依赖于设备对第五层(layer 5，L5)至第七层(layer 7，L7)协议的识别能力。由于提供宽带业务的网络架构包括的设备仅具备对第二层(layer 2，L2)至第四层(layer 4，L4)协议的识别能力，例如具备对第三层(layer 3，L3)协议的识别能力，因而提供宽带业务的网络架构不具备SA能力。其中，上述各层协议可参见图1。图1中，L2协议包括介质访问控制(medium access control，MAC)协议，L3协议包括互联网协议(Internet protocol，IP)，L4协议包括传输控制协议(transmission control protocol，TCP)或用户数据包协议(user datagram protocol，UDP)，L5-L7协议包括超文本传输协议(hyper text transfer protocol，HTTP)。

在相关技术中，以用于提供宽带业务的网络架构包括的设备为基础，增加SA前台模块和SA后台模块。并且，部署一个独立的服务器，通过该独立的服务器下发SA策略，SA前 台模块和SA后台模块基于SA策略实现SA能力。此外，相关技术还需要部署另一个独立的服务器，以向用于提供宽带业务的网络架构包括的设备下发认证授权计费信息。参见图2，相关技术中将SA前台模块集成在BNG中，形成BNG/SA前台，并结合SA后台、服务器A和服务器B(服务器A和服务器B为两个不同的服务器)，通过图2所示的步骤实现SA能力。

201，服务器A向SA后台发送SA策略，形成用户标识(identification，ID)与SA策略的对应关系。

202，用户终端向BNG/SA前台发送上线请求。

203，BNG/SA前台向服务器B发送认证授权报文，实现用户终端的认证授权。

204，BNG/SA前台向SA后台抄送认证授权报文，认证授权报文携带IP地址和用户ID。

205，SA后台根据认证授权报文生成IP地址和用户ID的对应关系。

206，用户终端的流量到达BNG/SA前台，BNG将流量引流至SA前台，SA前台抽取流量的IP地址。

207，SA前台使用流量的IP地址向SA后台请求SA策略。

208，SA后台基于IP地址，依次查找IP地址和用户ID的对应关系，以及，用户ID与SA策略的对应关系，得到SA策略。

209，SA后台下发SA策略。

210，SA前台执行SA策略，按照SA策略对流量进行处理。

211，SA前台统计流量的相关信息，上报至SA后台进行计费。

基于上述图2所示的过程可以看出，虽然能够在宽带业务中增加SA能力，但需要部署两个不同的服务器，不仅成本较高，而且使得网络架构较为复杂。

参见图3，图3示出了SA前台模块和SA后台模块的结构示意图。其中，SA前台模块与SA后台模块连接，SA前台模块包括业务感知功能(service aware function，SAF)单元，SA后台模块包括数据分析功能(data analysis function，DAF)单元和策略控制功能(policy control function，PCF)单元。其中，SAF单元、DAF单元和PCF单元的功能如下。

SAF单元，用于根据PCF单元下发的SA策略和特征库，识别用户的流量所属的业务，基于所属的业务，按照SA策略对用户的流量进行处理，统计用户的流量相关的信息并上报至DAF单元。

DAF单元，用于接收SAF单元统计的信息并进行存储(例如存储于数据库中)，基于接收的信息和PCF单元下发的SA策略进行数据分析(例如计费)，得到数据分析结果，根据分析结果通知PCF单元更新向SAF单元下发的SA策略，将数据分析结果以报表形式呈现(例如呈现给运营商)。

PCF单元，用于提供人机交互界面和运营商对接接口，支持SA策略的生成和特征库的生成，向SAF单元和DAF单元下发SA策略，向SAF单元下发特征库。

针对上文相关技术中存在的问题，本申请实施例提供了一种流量管理方法，该方法可以应用于提供宽带业务的网络架构中，该网络架构用于用户终端接入目的网络。或者说，该网络架构可以将用户的流量传输至目的网络，使得用户可以使用用户终端上网。示例性地，目的网络包括但不限于因特网(internet)，本申请实施例不对目的网络加以限定。以该网络架构如图4所示的实施环境为例，如图4所示，用户终端、家庭网关(residential gateway，RG)、光网络终端(optical network terminal，ONT)、光线路终端(optical line terminal，OLT)、流 量管理系统、固定网络和目的网络依次连接。示例性地，固定网络包括但不限于以下网络中的至少一种：加速通道网络和公众互联骨干网。用户终端通过RG、ONT和OLT等接入固定网络，再由固定网络接入目的网络。在由固定网络接入目的网络前，流量管理系统可对用户的流量进行管理。

示例性地，流量管理系统可以包括多个设备，多个设备中的第一设备分别与OLT和固定网络直连，而多个设备中的第二设备与第一设备连接。其中，第一设备包括多个设备中的至少一个设备，第二设备包括多个设备中除第一设备之外的其他设备。由此，使得第一设备位于用户的流量的传输路径上，而第二设备旁挂。关于第一设备和第二设备的类型，可参见后续图6-图12的描述。

在示例性实施例中，参见图5，流量管理系统包括宽带接入设备和AAA服务器，宽带接入设备和AAA服务器连接。

示例性地，宽带接入设备可以包括宽带网络网关(BNG)，又称为宽带远程接入服务器。在一种可能的实现方式中，宽带接入设备包括BNG模块，BNG模块可以通过路由器、交换机等转发设备实现。流量管理系统还可以包括SA后台模块，示例性地，SA后台模块可以通过计算机设备，例如服务器设备实现。

示例性地，宽带接入设备还包括SA前台模块。示例性地，SA前台模块可以通过插卡实现，该插卡可以插装于路由器、交换机等转发设备。

基于以上说明，本申请实施例提供如下几种类型的流量管理系统。

类型一，参见图6，流量管理系统包括宽带接入设备和AAA服务器，流量管理系统还包括SA后台模块。宽带接入设备包括BNG模块和SA前台模块。AAA服务器、BNG模块、SA前台模块和SA后台模块依次连接。

将图6所示的流量管理系统应用于图4所示的网络架构，用户终端、RG、ONT和OLT、宽带接入设备、固定网络和目的网络依次连接。AAA服务器和SA后台模块分别与宽带接入设备连接。也就是说，宽带接入设备位于用户的流量的传输路径上，AAA服务器和SA后台模块旁挂。

示例性地，SA后台模块和SA前台模块之前通过私有接口连接。在一种可能的实现方式中，BNG模块和SA前台模块的功能可由BNG设备实现。示例性地，SA后台模块可以位于宽带接入设备以外的其他设备上。例如，SA后台模块的功能可由SA后台设备实现。

类型二，参见图7，在图6所示的类型一的基础上，SA后台模块还与AAA服务器连接。

类型三，如图8所示，流量管理系统包括宽带接入设备和AAA服务器，宽带接入设备为vBNG系统，vBNG系统包括CP设备和UP设备。AAA服务器、CP设备和UP设备依次连接。其中，上文说明中宽带接入设备包括的BNG模块体现为CP设备和UP设备。CP设备包括SA后台模块，UP设备包括SA前台模块。

将图8所示的流量管理系统应用于图4所示的网络架构，用户终端、RG、ONT、OLT、包括SA前台模块的UP设备、固定网络和目的网络依次连接。包括SA后台模块的CP设备与包括SA前台模块的UP设备连接，AAA服务器与包括SA后台模块的CP设备连接。也就是说，包括SA前台模块的UP设备位于用户的流量的传输路径上，包括SA后台模块的CP设备和AAA服务器旁挂。

类型四，参见图9，流量管理系统包括宽带接入设备和AAA服务器，宽带接入设备为 vBNG系统中的CP设备。vBNG系统中的CP设备包括SA后台模块。流量管理系统还包括SA前台设备，该SA前台设备实现SA前台模块的功能。AAA服务器、包括SA后台模块的CP设备和SA前台设备依次连接。

将图9所示的流量管理系统应用于图4所示的网络架构，用户终端、RG、ONT、OLT、SA前台设备、固定网络和目的网络依次连接。其中，包括SA后台模块的CP设备与SA前台设备连接，AAA服务器与包括SA后台模块的CP设备连接。也就是说，SA前台设备位于用户的流量的传输路径上，包括SA后台模块的CP设备和AAA服务器旁挂。

或者，在示例性实施例中，流量管理系统中，vBNG系统中的CP设备可以不包括SA后台模块，即SA后台模块位于CP设备以外的其他设备中。例如，参见如下类型五和类型六的描述。

类型五，如图10所示，流量管理系统包括宽带接入设备和AAA服务器，流量管理系统还包括SA后台模块。宽带接入设备包括CP模块、UP模块和SA前台模块。AAA服务器、CP模块、UP模块、SA前台模块和SA后台模块依次连接。

将图10所示的流量管理系统应用于图4所示的网络架构，用户终端、RG、ONT、OLT、宽带接入设备、固定网络和目的网络依次连接。AAA服务器和SA后台模块分别与宽带接入设备连接。也就是说，宽带接入设备位于用户的流量的传输路径上，AAA服务器和SA后台模块旁挂。

示例性地，CP模块的功能可由CP设备实现，UP模块和SA前台的功能可由UP设备实现。可选地，SA后台模块的功能可由SA后台设备实现，SA后台设备与SA前台模块通过私有接口连接。

类型六，参见图11，在图10所示的类型五的基础上，SA后台模块还与AAA服务器连接。

类型七，如图12所示，流量管理系统包括宽带接入设备和AAA服务器，宽带接入设备包括SA前台设备和SA后台设备，SA前台设备实现UP模块的功能，SA后台设备实现CP模块的功能。AAA服务器、包括CP模块的SA后台设备和包括UP模块的SA前台设备依次连接。

将图12所示的流量管理系统应用于图4所示的网络架构，用户终端、RG、ONT、OLT、包括UP模块的SA前台设备、固定网络和目的网络依次连接。包括CP模块的SA后台设备与包括UP模块的SA前台设备连接，AAA服务器与包括CP模块的SA后台设备连接。也就是说，包括UP模块的SA前台设备位于用户的流量的传输路径上，包括CP模块的SA后台设备和AAA服务器旁挂。

本申请实施例提供了一种流量管理方法，该方法应用于上述各个类型的流量管理系统包括的宽带接入设备中。如图13所示，该方法包括如下的步骤1301和1302。

1301，宽带接入设备接收AAA服务器发送的认证授权计费信息和SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式。

其中，认证授权计费信息包括认证授权信息和计费信息，认证授权信息用于实现第一用户的接入认证过程，计费信息用于实现第一用户的流量的计费过程。其中，第一用户的流量的计费过程包括：针对第一用户的流量的计费过程。例如，上述针对第一用户的流量的计费 过程可以不区分流量所属的业务。

通过情况一至情况七对各个类型的流量管理系统接收认证授权计费信息和SA策略的方式进行说明。

对应于类型一的流量管理系统的情况一，参见图6，宽带接入设备包括BNG模块和SA前台模块。BNG模块从AAA服务器接收认证授权计费信息和SA策略。BNG模块向SA前台模块发送该SA策略。

对应于类型二的流量管理系统的情况二，参见图7，宽带接入设备包括BNG模块和SA前台模块。BNG模块从AAA服务器接收认证授权计费信息，SA后台模块从AAA服务器接收SA策略，SA后台模块向SA前台模块发送SA策略。

对应于类型三的流量管理系统的情况三，参见图8，宽带接入设备包括CP设备和UP设备，CP设备包括SA后台模块，UP设备包括SA前台模块。CP设备从AAA服务器接收认证授权计费信息和SA策略，CP设备向UP设备发送SA策略，以使得UP设备包括的SA前台模块获得SA策略。

对应于类型四的流量管理系统的情况四，参见图9，宽带接入设备包括CP设备，CP设备包括SA后台模块。CP设备从AAA服务器接收认证授权计费信息和SA策略，CP设备向SA前台设备发送SA策略。

对应于类型五的流量管理系统的情况五，参见图10，宽带接入设备包括CP模块、UP模块和SA前台模块。CP模块从AAA服务器接收认证授权计费信息和SA策略，CP模块向UP模块发送SA策略，UP模块向SA前台模块发送SA策略。

对应于类型六的流量管理系统的情况六，参见图11，宽带接入设备包括CP模块、UP模块和SA前台模块。CP模块从AAA服务器接收认证授权计费信息，SA后台模块从AAA服务器接收SA策略，SA后台模块向SA前台模块发送SA策略。

对应于类型七的流量管理系统的情况七，参见图12，宽带接入设备包括包括SA前台设备和SA后台设备，SA前台设备包括UP模块，SA后台设备包括CP模块。SA后台设备从AAA服务器接收认证授权计费信息和SA策略，SA后台设备包括的CP模块得到认证授权计费信息，SA后台设备向SA前台设备发送SA策略。

在上述情况三、四、五和七中，SA策略可以通过CUSP被发送。例如，可以在扩展的CUSP协议中增加TLV字段，SA策略携带在该新增加的TLV字段中。

示例性地，SA策略包括目标业务的标识与处理方式的对应关系，目标业务的标识包括以下至少一种：应用层协议标识、应用层协议组标识、URL标识或URL组标识，本申请实施例不对目标业务的标识加以限定。其中，所述处理方式可以包括处理动作。

示例性地，处理方式包括但不限于阻断(block)、镜像(mirror)、带宽控制和重定向中的至少一个，本实施例不对处理方式加以限定。其中，阻断是指终止流量的传输过程。镜像是指对流量进行复制，原流量进行正常传输，而复制得到的流量用于进行数据分析。带宽控制是指确定用于传输流量的网络，例如流量需要较大的带宽则采用加速通道网络传输流量，流量无需较大的带宽则采用公众互联骨干网传输流量，通过带宽控制过程能够控制流量传输速率。重定向是指改变流量的路由信息，通过不同负载的设备对流量进行传输，从而能够控制流量的传输速率。

基于SA策略所包括的内容，本申请实施例需要对CUSP进行扩展，以使得CP设备能够 通过CUSP发送SA策略。在示例性实施例中，SA策略携带在CUSP报文的TLV字段中，CUSP报文为使用CUSP的报文。示例性地，TLV字段包括第一TLV字段，第一TLV字段携带URL组标识和/或协议组标识，其中，所述URL组标识和/或协议组标识用于标识该SA策略针对的目标业务，第一TLV字段参见如下的表1。

表1

类型	长度	值
列表(list)	不限	URL组标识列表(URL group ID list)
列表	不限	协议组标识列表(protocol group ID list)

在表2中，URL组标识列表包括至少一个URL组标识，一个URL组标识用于唯一指示一个URL组，一个URL组中包括至少一个URL。协议组标识列表包括至少一个协议组标识，一个协议组标识用于唯一指示一个协议组，一个协议组中包括至少一个协议。

另外，TLV字段还包括第二TLV字段和/或第三TLV字段，第二TLV字段携带URL组标识和URL组标识对应的处理方式，第三TLV字段携带协议组标识和协议组标识对应的处理方式。第二TLV字段参见如下的表2，第三TLV字段参见如下的表3。在表2和表3中，动作(action)即为处理方式包括的动作。

表2

类型	长度	值
字符串(string)	不限	URL组标识
string	不限	动作

表3

类型	长度	值
string	不限	协议组标识
string	不限	动作

在一些实施方式中，AAA服务器包括RADIUS服务器。此种情况下，认证授权计费信息和SA策略由RADIUS服务器通过RADIUS协议发送。

其中，一个SA策略可以由一个策略ID唯一指示，在发送SA策略时，还需要发送用于指示SA策略的策略ID。因此，本申请实施例需要对RADIUS协议进行扩展，使得RADIUS协议能够携带策略ID。示例性地，策略ID携带在RADIUS报文的TLV字段中，RADIUS报文为使用RADIUS协议的报文。对RADIUS协议进行的扩展包括：增加如下表4所示的第四TLV字段。

表4

类型	长度	值
string	不限	策略ID

在表4中，类型字段的长度例如为1-31(不含结束符)，长度字段的长度例如为3-33，值字段用于携带策略ID。

在另一些实施方式中，AAA服务器包括PCRF服务器。认证授权计费信息和SA策略由PCRF服务器通过PCRF协议发送。此时，PCRF协议的扩展方式可以与RADIUS协议的扩展方式类似，在此不再赘述。

1302，宽带接入设备根据认证授权计费信息实现第一用户的接入认证过程以及第一用户的流量的计费过程。

其中，第一用户的接入认证过程又称第一用户的拨号上网过程。在接入认证过程中，该第一用户使用的用户终端通过以太网的点对点协议(point to point protocol over Ethernet，PPPoE)发送请求，请求中包括用户终端对应的第一用户的用户ID，该用户ID用于对第一用户使用的用户终端进行唯一指示。之后，AAA服务器会接收到基于该请求发送的认证授权报文，认证授权报文中携带了用户ID和IP地址，IP地址是需要分配给用户终端的地址。AAA服务器解析该认证授权报文得到用户ID，确认用户ID所指示的用户终端是否能够上网(也即接入目的网络)以及上网后所具有的权限，得到认证授权信息。如果该认证授权信息指示用户终端能够上网且具有一定的权限，则上述IP地址会分配给用户终端。在用户终端获得IP地址之后，用户终端可以使用该IP地址发送报文，所发送的报文中携带该IP地址。

通过情况一至情况七对各个类型的流量管理系统根据认证授权信息实现第一用户的接入认证过程的方式进行说明。

对应于类型一的流量管理系统的情况一，参见图6，宽带接入设备包括BNG模块和SA前台模块。BNG模块接收用户终端发送的请求，BNG模块确定需要向用户终端分配的IP地址，基于请求中携带的用户ID和IP地址生成认证授权报文，向AAA服务器发送认证授权报文。之后，BNG模块接收AAA服务器发送的认证授权信息，如果该认证授权指示用户终端能够上网且具有一定的权限，则BNG模块向用户终端分配该IP地址。

对应于类型二的流量管理系统的情况二，参见图7，宽带接入设备包括BNG模块和SA前台模块，情况二与情况一相同，此处不再进行赘述。

对应于类型三的流量管理系统的情况三，参见图8，宽带接入设备包括CP设备和UP设备，CP设备包括SA后台模块，UP设备包括SA前台模块。UP设备接收用户终端发送的请求，向CP设备转发该请求。之后，CP设备确定需要向用户终端分配的IP地址，基于请求中携带的用户ID和IP地址生成认证授权报文，向AAA服务器发送认证授权报文。接着，CP设备接收AAA服务器发送的认证授权信息，如果该认证授权信息指示用户终端能够上网且具有一定的权限，则CP设备向UP设备发送该IP地址，UP设备向用户终端分配该IP地址。

对应于类型四的流量管理系统的情况四，参见图9，宽带接入设备包括CP设备，CP设备包括SA后台模块。SA前台设备接收用户终端发送的请求，向CP设备转发该请求。之后，CP设备确定需要向用户终端分配的IP地址，基于请求中携带的用户ID和IP地址生成认证授权报文，向AAA服务器发送认证授权报文。接着，CP设备接收AAA服务器发送的认证授权信息，如果该认证授权信息指示用户终端能够上网且具有一定的权限，则CP设备向SA前台设备发送该IP地址，SA前台设备向用户终端分配该IP地址。

对应于类型五的流量管理系统的情况五，参见图10，宽带接入设备包括CP模块、UP模块和SA前台模块。UP模块接收用户终端发送的请求，向CP模块转发该请求。之后，CP模 块确定需要向用户终端分配的IP地址，基于请求中携带的用户ID和IP地址生成认证授权报文，向AAA服务器发送认证授权报文。接着，CP模块接收AAA服务器发送的认证授权信息，如果该认证授权信息指示用户终端能够上网且具有一定的权限，则CP模块向UP模块发送该IP地址，UP模块向用户终端分配该IP地址。

对应于类型六的流量管理系统的情况六，参见图11，宽带接入设备包括CP模块、UP模块和SA前台模块。情况六与情况五相同，此处不再进行赘述。

对应于类型七的流量管理系统的情况七，参见图12，宽带接入设备包括包括SA前台设备和SA后台设备。SA前台设备包括UP模块，SA后台设备包括CP模块。SA前台设备接收用户终端发送的请求，向SA后台设备转发该请求。之后，SA后台设备包括的CP模块确定需要向用户终端分配的IP地址，基于请求中携带的用户ID和IP地址生成认证授权报文，使得SA后台设备向AAA服务器发送认证授权报文。接着，SA后台设备接收AAA服务器发送的认证授权信息，如果该认证授权信息指示用户终端能够上网且具有一定的权限，则SA后台设备向SA前台设备发送该IP地址，SA前台设备向用户终端分配该IP地址。

另外，通过情况一至情况七对各个类型的流量管理系统根据计费信息实现第一用户的流量的计费过程的方式进行说明。其中，根据上文步骤1301中的说明可知，第一用户的流量包括第一用户的参考业务的流量，参考业务无需使用SA策略。示例性地，本申请实施例首先统计得到第一用户的参考业务的流量的统计信息(以下称第一统计信息)，再基于计费信息和第一统计信息对第一用户的参考业务的流量进行计费。

对应于类型一的流量管理系统的情况一，参见图6，宽带接入设备包括BNG模块和SA前台模块。BNG模块统计得到第一统计信息，基于计费信息和第一统计信息进行计费。

对应于类型二的流量管理系统的情况二，参见图7，宽带接入设备包括BNG模块和SA前台模块，情况二与上述情况一相同，此处不再进行赘述。

对应于类型三的流量管理系统的情况三，参见图8，宽带接入设备包括CP设备和UP设备，CP设备包括SA后台模块，UP设备包括SA前台模块。UP设备统计得到第一统计信息，向CP设备发送第一统计信息，CP设备基于接收的第一统计信息和计费信息进行计费。

对应于类型四的流量管理系统的情况四，参见图9，宽带接入设备包括CP设备，CP设备包括SA后台模块。SA前台设备统计得到第一统计信息，向CP设备发送第一统计信息，CP设备基于计费信息和第一统计信息进行计费。

对应于类型五的流量管理系统的情况五，参见图10，宽带接入设备包括CP模块、UP模块和SA前台模块。UP模块统计得到第一统计信息，向CP模块发送第一统计信息，CP模块基于计费信息和第一统计信息进行计费。

对应于类型六的流量管理系统的情况六，参见图11，宽带接入设备包括CP模块、UP模块和SA前台模块。情况六与情况五相同，此处不再进行赘述。

对应于类型七的流量管理系统的情况七，参见图12，宽带接入设备包括包括SA前台设备和CP模块，SA前台设备包括UP模块，CP模块位于SA后台设备中。SA前台设备包括的UP模块统计得到第一统计信息，SA前台设备向SA后台设备发送第一统计信息，SA后台设备包括的CP模块基于计费信息和第一统计信息进行计费。

此外，本申请实施例中，SA前台模块还根据该SA策略对来自于第一用户的目标业务的流量进行处理。因此，当宽带接入设备包括SA前台模块时，该宽带接入设备能够根据该SA 策略对来自于第一用户的目标业务的流量进行处理。例如，图6、图7、图8、图10、图11和图12所示的宽带接入设备能够根据该SA策略对来自于第一用户的目标业务的流量进行处理。另外，图9所示的SA前台设备也能够根据该SA策略对来自于第一用户的目标业务的流量进行处理。

其中，该来自于第一用户的目标业务的流量包括第一报文，第一报文由第一用户使用的用户终端发送。基于图4所示的网络架构可知，第一报文依次通过RG设备、ONT设备和OLT设备传输至流量管理系统。在示例性实施例中，方法还包括，SA前台模块接收第一报文，确定第一报文属于第一用户，确定第一报文属于目标业务。根据SA策略对来自于第一用户的目标业务的流量进行处理，包括：SA前台模块基于第一报文属于第一用户且属于目标业务，按照SA策略中的处理方式对第一报文进行处理。

示例性地，SA前台模块确定第一报文属于第一用户，包括：SA前台模块基于第一报文的源地址确定第一报文属于第一用户。其中，解析第一报文能够得到第一报文的源地址，第一报文的源地址也即是发送该第一报文的用户终端在接入认证过程中分配到的IP地址。因此，如果第一报文的源地址与第一用户使用的用户终端分配到的IP地址相同，则能够确定第一报文属于第一用户。

示例性地，SA前台模块确定第一报文属于目标业务，包括：SA前台模块通过特征库对第一用户进行识别，得到第一用户所属的业务。如果第一用户所属的业务与目标业务相同，则能够确定第一报文属于目标业务。示例性地，该特征库为二进制数据文件，该特征库由SA后台模块生成并发送至SA前台。该特征库可以包括应用层协议和应用程序所特有的识别特征。在进行应用层协议或应用程序识别时，SA前台包括的识别引擎会对数据报文进行特征分析，并与特征库中各种识别特征进行比较，根据比较结果得出识别结果。示例性地，SA前台模块存储有源地址与策略ID的第一对应关系。由于解析第一报文可以得到第一报文的源地址，因而可以根据第一报文的源地址查询第一对应关系，得到源地址对应的策略ID，从而得到该策略ID指示的SA策略。根据上文可知，SA策略包括目标业务的标识与处理方式之间的对应关系，因而该SA策略包括的目标业务的标识所指示的业务即为目标业务。

在按照上述说明确定第一报文属于第一用户且属于目标业务之后，查询SA策略能够得到目标业务的标识对应的处理方式，从而可以按照SA策略中的处理方式对第一报文进行处理。例如，SA策略包括URL标识(即目标业务的标识)和用于指示采用加速通道网络的带宽控制(即处理方式)之间的对应关系。在确定第一报文属于第一用户且属于URL标识所指示的URL的情况下，则采用加速通道网络传输该第一报文，从而对第一报文进行了加速传输。

另外，在第一报文属于第一用户但不属于目标业务的情况下，则无需查询SA策略，直接按照参考方式对第一报文进行处理即可。仍以SA策略包括URL标识和用于指示采用加速通道网络的带宽控制之间的对应关系为例，在确定第一报文属于第一用户且不属于URL标识所指示的URL的情况下，则不采用加速通道网络传输该第一报文，而是按照参考方式，例如采用公众互联骨干网的方式，传输该第一报文，此种情况下未对第一报文进行加速传输。

接下来，通过情况一至情况七对各个类型的流量管理系统对来自于第一用户的目标业务的流量进行处理的方式进行说明。

对应于类型一的流量管理系统的情况一，参见图6，宽带接入设备包括BNG模块和SA前台模块。BNG模块接收用户终端发送的第一报文，SA前台模块通过BNG模块获得第一报 文。SA前台模块确定第一报文属于第一用户且属于目标业务之后，按照SA策略中的处理方式对第一报文进行处理。

在情况一中，SA前台模块使用的SA策略和第一对应关系均由BNG模块发送。

示例性地，第一对应关系由BNG模块根据源地址与用户ID之间的第二对应关系生成，用户ID用于指示用户终端。源地址也即是用户终端在接入认证过程中分配到的IP地址，BNG模块在认证接入过程中获得该第二对应关系。另外，用户终端在发送报文之前，会订阅SA策略，由于用户终端由用户ID指示，SA策略由策略ID指示，因而形成了用户ID和策略ID的第三对应关系，该第三对应关系存储于AAA服务器中。BNG模块向AAA服务器发送用户ID，AAA服务器根据用户ID查询第三对应关系，得到用户ID对应的策略ID，向BNG模块返回用户ID对应的策略ID，则BNG模块根据用户ID对应的策略ID和第二对应关系生成上述第一对应关系，再向SA前台模块发送该第一对应关系。

对应于类型二的流量管理系统的情况二，参见图7，宽带接入设备包括BNG模块和SA前台模块，情况二中SA前台模块对第一报文进行处理的方式参见情况一中的说明，此处不再进行赘述。

在情况二中，SA前台模块使用的SA策略由SA后台模块发送，SA前台模块使用的第一对应关系由BNG模块或者SA后台模块发送。BNG模块生成第一对应关系的方式参见上文情况一，此处不再进行赘述。

示例性地，当由SA后台模块向SA前台模块发送第一对应关系时，第一对应关系由SA后台模块根据上述第二对应关系生成。BNG模块在接入认证过程中向AAA服务器发送的认证授权报文也会抄送至SA后台模块，因而SA后台模块可以通过认证授权报文获得上述第二对应关系。另外，SA后台模块中还存储有SA策略与策略ID的对应关系。在SA后台模块得到第二对应关系之后，SA后台模块可以向AAA服务器发送用户ID，得到服务器基于上述第三对应关系返回的用户ID对应的策略ID，从而根据用户ID对应的策略ID和第二对应关系生成上述第一对应关系。或者，SA后台可以向AAA服务器发送策略ID，服务器根据策略ID查询第三对应关系，得到策略ID对应的用户ID，向SA后台模块返回策略ID对应的用户ID，则SA后台模块根据策略ID对应的用户ID和第二对应关系生成第一对应关系。总之，SA后台模块能够根据上述第二对应关系生成上述第一对应关系，从而向SA前台模块发送第一对应关系。

示例性地，SA后台模块向SA前台模块发送SA策略，包括：SA前台模块向SA后台模块发送请求消息，请求消息包括第一用户对应的源地址，也即第一报文的源地址。SA后台模块接收请求消息之后，根据第一报文的源地址查询所生成的上述第一对应关系，得到源地址对应的策略ID，从而将策略ID所指示的SA策略返回给SA前台模块。因此，SA前台模块使用的SA策略可以由SA后台模块发送。

对应于类型三的流量管理系统的情况三，参见图8，宽带接入设备包括CP设备和UP设备，CP设备包括SA后台模块，UP设备包括SA前台模块。UP设备接收用户终端发送的第一报文，UP设备包括的SA前台模块得到该第一报文。SA前台模块确定第一报文属于第一用户且属于目标业务之后，按照SA策略中的处理方式对第一报文进行处理。

在情况三中，SA前台模块使用的SA策略和第一对应关系均由CP设备向UP设备发送，则UP设备包括的SA前台模块可以得到SA策略和第一对应关系。CP设备获取第一对应关 系的过程参见上文情况一中BNG模块获取第一对应关系的过程，此处不再进行赘述。

对应于类型四的流量管理系统的情况四，参见图9，SA前台设备接收用户终端发送的第一报文，SA前台设备确定第一报文属于第一用户且属于目标业务之后，按照SA策略中的处理方式对第一报文进行处理。

在情况四中，SA前台设备使用的SA策略和第一对应关系均由CP设备发送。CP设备获取第一对应关系的过程参见上文情况一中BNG模块获取第一对应关系的过程，此处不再进行赘述。

对应于类型五的流量管理系统的情况五，参见图10，宽带接入设备包括CP模块、UP模块和SA前台模块。UP模块接收用户终端发送的第一报文，向SA前台模块转发第一报文。SA前台模块确定第一报文属于第一用户且属于目标业务之后，按照SA策略中的处理方式对第一报文进行处理。

在情况五中，SA前台模块使用的SA策略和第一对应关系均由UP模块发送，且UP模块发送的SA策略和第一对应关系均来自于CP模块。CP模块生成第一对应关系的方式参见上文情况一中BNG模块生成第一对应关系的方式，此处不再进行赘述。

对应于类型六的流量管理系统的情况六，参见图11，宽带接入设备包括CP模块、UP模块和SA前台模块，情况六中SA前台模块对第一报文进行处理的方式参见情况五中的说明，此处不再进行赘述。

在情况六中，SA前台模块使用的SA策略由SA后台模块发送。SA后台模块向SA前台模块发送SA策略的方式参见上文情况二中的说明，此处不再进行赘述。SA前台模块使用的第一对应关系由UP模块或者SA后台模块发送，UP模块发送的第一对应关系来自于CP模块。其中，CP模块生成第一对应关系的方式参见上文情况一中BNG模块生成第一对应关系的方式，SA后台模块生成第一对应关系的方式参见上文情况二中SA后台模块生成第一对应关系的方式，此处不再进行赘述。

对应于类型七的流量管理系统的情况七，参见图12，SA前台设备接收用户终端发送的第一报文，SA前台设备确定第一报文属于第一用户且属于目标业务之后，按照SA策略中的处理方式对第一报文进行处理。

在情况七中，SA前台设备使用的SA策略和第一对应关系均由SA后台设备发送。SA后台设备向SA前台设备发送SA策略的方式参见上文情况二中的说明，此处不再进行赘述。SA后台设备生成第一对应关系的方式参见上文情况二中SA后台模块生成第一对应关系的方式，此处不再进行赘述。

在示例性实施例中，该方法还包括：SA前台模块(或SA前台设备)获得来自于第一用户的目标业务的流量的统计信息(以下称为第二统计信息，以与上文说明中的第一统计信息进行区分)。其中，该第二统计信息包括但不限于：数据量、时长、时延等等，本申请实施例不对第二统计信息加以限定。示例性地，第二统计信息(例如数据量和时长)可以用于针对来自于第一用户的目标业务的流量进行计费，第二统计信息(例如时延)还可以用于进行数据分析。

示例性地，本申请实施例还提供SA标识，以便于区分上述第一统计信息和第二统计信息。示例性地，该SA标识为TLV字段。本申请实施例对RADIUS协议进行扩展，使得RADIUS报文中携带第五TLV字段，RADIUS报文为使用RADIUS协议的报文。该第五TLV字段参 见如下的表5。在表5中，类型字段的长度例如为1-31(不含结束符)，长度字段的长度例如为3-33，值字段携带SA标识。

表5

类型	长度	值
string	不限	SA标识

示例性地，SA策略对应有策略计费信息，策略计费信息用于实现第一用户的目标业务的流量的计费过程。本申请实施例中，基于策略计费信息和第二统计信息对第一用户的目标业务的流量进行计费。

通过情况一至情况七对各个类型的流量管理系统对来自于第一用户的目标业务的流量进行计费的方式进行说明。

对应于类型一的流量管理系统的情况一，参见图6，宽带接入设备包括BNG模块和SA前台模块。SA前台模块统计得到第二统计信息，向BNG模块发送第二统计信息，BNG模块基于第二统计信息和SA策略对应的策略计费信息进行计费。

对应于类型二的流量管理系统的情况二，参见图7，宽带接入设备包括BNG模块和SA前台模块，SA前台模块统计得到第二统计信息，向SA后台模块发送第二统计信息，SA后台模块基于第二统计信息和SA策略对应的策略计费信息进行计费。

对应于类型三的流量管理系统的情况三，参见图8，宽带接入设备包括CP设备和UP设备，CP设备包括SA后台模块，UP设备包括SA前台模块。SA前台模块统计得到第二统计信息，通过UP设备向CP设备发送第二统计信息，CP设备基于第二统计信息和SA策略对应的策略计费信息进行计费。

对应于类型四的流量管理系统的情况四，参见图9，宽带接入设备包括CP设备，CP设备包括SA后台模块。SA前台设备统计得到第二统计信息，向CP设备发送第二统计信息，CP设备基于第二统计信息和SA策略对应的策略计费信息进行计费。

对应于类型五的流量管理系统的情况五，参见图10，宽带接入设备包括CP模块、UP模块和SA前台模块。SA前台模块统计得到第二统计信息，通过UP模块向CP模块发送第二统计信息。CP模块基于第二统计信息和SA策略对应的策略计费信息进行计费。

对应于类型六的流量管理系统的情况六，参见图11，宽带接入设备包括CP模块、UP模块和SA前台模块。SA前台模块统计得到第二统计信息，通过UP模块向SA后台模块发送第二统计信息。SA后台模块基于第二统计信息和SA策略对应的策略计费信息进行计费。

对应于类型七的流量管理系统的情况七，参见图12，宽带接入设备包括包括SA前台设备和CP模块，SA前台设备包括UP模块，CP模块位于SA后台设备中。SA前台设备统计得到第二统计信息，向SA后台设备发送第二统计信息，SA后台设备基于第二统计信息和SA策略对应的策略计费信息进行计费。

以上，对本申请实施例提供的流量管理方法进行了说明。基于该方法，本申请实施例能够提供多种宽带业务。需要说明的是，以下宽带业务中需要使用的信息，均为用户知情且同意的情况下获取的信息。各种宽带业务参见如下说明。

质差分析业务：获取来自于用户的目标业务的流量的统计信息，该统计信息包括时延，基于该时延分析得到质差用户，针对质差用户优化通信体验。示例性地，还可以对质差用户进行分级，从而针对不同级别的质差用户采用不同的优化方式。

用户画像业务：识别用户的报文属于的目标业务，通过分析用户偏好访问的目标业务，得到用户画像，从而基于该用户画像提升用户的通信体验。例如，分析得到用户画像为：用户偏好游戏类URL，则可以在游戏类URL上优化用户的通信体验。

阻断业务：识别用户的报文属于的目标业务，根据实际需求对报文进行阻断。例如，报文属于的目标业务禁止使用，则可以对报文进行阻断。由此，可以避免造成安全性问题或违反相关规定，保证了用户的通信体验。

针对性业务：通过获取来自于用户的目标业务的流量的统计信息，可以确定用户在上网过程中使用各个目标业务的情况。由此，可以根据用户使用目标业务的情况有针对性的向用户推荐合适的SA策略，从而提升用户的通信体验。例如，响应于检测到用户使用目标URL的频率较高，则可以向用户推荐与目标URL相关的SA策略，例如针对目标URL进行加速的SA策略，从而提升用户在使用目标URL时的通信体验。

综上所述，本申请实施例中AAA服务器既可以下发认证授权计费信息，又可以下发SA策略。宽带接入设备除了获取认证授权计费信息以外，还获取SA策略。因此，无需在网络架构中分别设置两个不同的服务器，从而简化了用于进行流量管理的网络架构，通过简洁的网络架构实现了流量管理。

此外，基于本申请实施例提供的网络架构，还可以在宽带业务中增加SA能力。

本申请实施例还提供了一种流量管理方法，该方法应用于AAA服务器，所述AAA服务器可以为图6-图12所示的AAA服务器，参见图14，该方法包括如下的步骤1401。

步骤1401，AAA服务器向目标设备发送SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式。

步骤1401参见上文步骤1301和1302中的说明，此处不再进行赘述。

本申请实施例还提供了一种流量管理方法，该方法应用于SA后台设备，所述SA后台设备可以为图6-图12所示的SA后台设备或图6-图12所示的SA后台模块所在的设备，参见图15，该方法包括如下的步骤1501。

步骤1501，SA后台设备接收AAA服务器发送的SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式。

步骤1501参见上文步骤1301和1302中的说明，此处不再进行赘述。

本申请实施例还提供了一种流量管理方法，该方法应用于宽带接入系统，系统包括宽带接入设备、AAA服务器和SA后台设备，其中，所述宽带接入设备可以为图6-图12所示的宽带接入设备，所述AAA服务器可以为图6-图12所示的AAA服务器，所述SA后台设备可以为图6-图12所示的SA后台设备或图6-图12所示的SA后台模块所在的设备，方法包括：

AAA服务器向SA后台设备发送SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式；

AAA服务器向宽带接入设备发送认证授权计费信息，认证授权计费信息用于宽带接入设备实现第一用户的接入认证过程以及第一用户的流量的计费过程。

在一种可能的实现方式中，宽带接入设备还用于执行SA前台模块的功能，方法还包括：SA后台设备向宽带接入设备发送SA策略，宽带接入设备根据SA策略对来自于第一用户的目 标业务的流量进行处理。

本申请实施提供了一种流量管理方法，方法应用于宽带接入系统，系统包括宽带接入设备和AAA服务器，方法包括：

AAA服务器向宽带接入设备发送认证授权计费信息和SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式；

宽带接入设备根据认证授权计费信息实现第一用户的接入认证过程以及第一用户的流量的计费过程；

宽带接入设备根据SA策略对来自于第一用户的目标业务的流量进行处理，宽带接入设备还用于执行SA前台模块的功能。

本申请实施例还提供了一种流量管理方法，方法应用于宽带接入系统，系统包括SA后台设备和AAA服务器，其中，所述AAA服务器可以为图6-图12所示的AAA服务器，所述SA后台设备可以为图6-图12所示的SA后台设备或图6-图12所示的SA后台模块所在的设备，方法包括：

AAA服务器向SA后台设备发送认证授权计费信息和SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式；

SA后台设备根据认证授权计费信息实现第一用户的接入认证过程以及第一用户的流量的计费过程，SA后台设备用于执行vBNG系统中的CP模块的功能；

SA后台设备向SA前台设备发送SA策略，SA前台设备用于执行vBNG系统中的UP模块的功能。

其中，应用于宽带接入系统的各方法可以参见上文步骤1301和1302中的说明，此处不再进行赘述。并且，宽带接入系统可以参见上文图5-12中对流量管理系统的说明，此处不再进行赘述。

以上介绍了本申请实施例提供的流量管理方法，与上述方法对应，本申请实施例还提供了图16、17和18所示的流量管理装置。其中，图16所示的流量管理装置用于通过图16所示的各个模块，执行上文方法实施例中宽带接入设备所执行的方法。图17所示的流量管理装置用于通过图17所示的各个模块，执行上文方法实施例中AAA服务器所执行的方法。图18所示的装置用于通过图18所示的各个模块，执行上文方法实施例中SA后台设备所执行的方法。以下对各个流量管理装置分别进行说明。

如图16所示，本申请实施例提供了一种流量管理装置，该装置应用于宽带接入设备，该装置包括如下的模块。

接收模块1601，用于接收AAA服务器发送的认证授权计费信息和SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式；接收模块1601可以用于执行图13所示的步骤1301。

实现模块1602，用于根据认证授权计费信息实现第一用户的接入认证过程以及第一用户的流量的计费过程。接收模块1602可以用于执行图13所示的步骤1302。

在一种可能的实现方式中，宽带接入设备还用于执行SA前台模块的功能，装置还包括：处理模块，用于根据SA策略对来自于第一用户的目标业务的流量进行处理。

在一种可能的实现方式中，接收模块1601，还用于接收第一报文；

装置还包括：确定模块，用于确定第一报文属于第一用户；确定第一报文属于目标业务；

处理模块用于基于第一报文属于第一用户且属于目标业务，按照SA策略中的处理方式对第一报文进行处理。

在一种可能的实现方式中，确定模块，用于基于第一报文的源地址确定第一报文属于第一用户。

在一种可能的实现方式中，装置还包括：获得模块，用于获得来自于第一用户的目标业务的流量的统计信息。

在一种可能的实现方式中，宽带接入设备为vBNG系统，vBNG系统包括CP设备和UP设备，CP设备用于接收服务器发送的SA策略，UP设备用于执行SA前台模块的功能。

在一种可能的实现方式中，装置还包括：第一发送模块，用于CP设备通过CUSP向UP设备发送SA策略。

在一种可能的实现方式中，宽带接入设备为vBNG系统中的CP设备，装置还包括：第二发送模块，用于CP设备向SA前台设备发送SA策略，SA前台设备用于根据SA策略对来自于第一用户的目标业务的流量进行处理。

在一种可能的实现方式中，第二发送模块，用于CP设备通过CUSP向SA前台设备发送SA策略。

在一种可能的实现方式中，SA策略携带在CUSP报文的TLV字段中。

在一种可能的实现方式中，SA策略包括目标业务的标识与处理方式的对应关系，目标业务的标识包括以下至少一种：应用层协议标识、应用层协议组标识、URL标识或URL组标识。

在一种可能的实现方式中，接收模块1601，用于通过RADIUS协议接收AAA服务器发送的认证授权计费信息和SA策略。

在一种可能的实现方式中，接收模块1601，用于通过PCRF协议接收AAA服务器发送的认证授权计费信息和SA策略。

在一种可能的实现方式中，针对第一用户的目标业务的流量的处理方式包括对流量进行以下至少一种处理：带宽控制、镜像或者重定向。

如图17所示，本申请实施例提供了一种流量管理装置，该装置应用于AAA服务器，该装置包括如下的模块。

发送模块1701，用于向目标设备发送SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式。发送模块1701可以用于执行图14所示的步骤1401。

在一种可能的实现方式中，目标设备为宽带接入设备，发送模块1701，还用于向宽带接入设备发送认证授权计费信息，认证授权计费信息用于宽带接入设备实现第一用户的接入认证过程以及第一用户的流量的计费过程。

在一种可能的实现方式中，宽带接入设备包括vBNG系统中的CP设备。

在一种可能的实现方式中，目标设备为SA后台设备，发送模块1701，还用于向宽带接入设备发送认证授权计费信息，认证授权计费信息用于宽带接入设备实现第一用户的接入认证过程以及第一用户的流量的计费过程。

在一种可能的实现方式中，SA策略和认证授权计费信息通过RADIUS协议发送。

在一种可能的实现方式中，SA策略和认证授权计费信息通过PCRF协议发送。

在一种可能的实现方式中，针对第一用户的目标业务的流量的处理方式包括对流量进行 以下至少一种处理：带宽控制、镜像或重定向。

如图18所示，本申请实施例提供了一种流量管理装置，该装置应用于SA后台设备，该装置包括如下的模块。

接收模块1801，用于接收AAA服务器发送的SA策略，SA策略指示针对第一用户的目标业务的流量的处理方式。接收模块1801可以用于执行图15所示的步骤1501。

在一种可能的实现方式中，装置还包括：发送模块，用于向SA前台设备发送SA策略。

在一种可能的实现方式中，发送模块，用于基于SA前台设备发送的请求消息，向SA前台设备发送SA策略，请求消息包括第一用户对应的源地址。

在一种可能的实现方式中，SA后台设备用于执行vBNG系统中的CP模块的功能，SA前台设备用于执行vBNG系统中的UP模块的功能，接收模块1801，还用于接收服务器发送的认证授权计费信息，认证授权计费信息用于CP模块和UP模块实现第一用户的接入认证过程以及第一用户的流量的计费过程。

在一种可能的实现方式中，发送模块，用于通过CUSP向SA前台设备发送SA策略。

在一种可能的实现方式中，SA策略和认证授权计费信息通过RADIUS协议发送。

在一种可能的实现方式中，SA策略和认证授权计费信息通过PCRF协议发送。

在一种可能的实现方式中，针对第一用户的目标业务的流量的处理方式包括对流量进行以下至少一种处理：带宽控制、镜像或重定向。

综上所述，本申请实施例中AAA服务器既可以下发认证授权计费信息，又可以下发SA策略。因此，无需在网络架构中分别设置两个不同的服务器，从而简化了用于进行流量管理的网络架构，通过简洁的网络架构实现了流量管理。

应理解的是，上述图16、17和18提供的装置在实现其功能时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的装置与方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

在示例性实施例中，本申请实施例提供了一种流量管理设备，设备包括存储器及处理器；存储器中存储有至少一条指令，至少一条指令由处理器加载并执行，以使流量管理设备实现上述图13、14或15所示的流量管理方法。

参见图19，图19示出了本申请一示例性的流量管理设备1900的结构示意图，该流量管理设备1900包括至少一个处理器1901、存储器1903以及至少一个网络接口1904。

处理器1901例如是通用CPU、数字信号处理器(digital signal processor，DSP)、网络处理器(network processer，NP)、GPU、神经网络处理器(neural-network processing units，NPU)、数据处理单元(data processing unit，DPU)、微处理器或者一个或多个用于实现本申请方案的集成电路或专用集成电路(application-specific integrated circuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。PLD例如是复杂可编程逻辑器件(complex programmable logic device，CPLD)、现场可编程逻辑门阵列(field-programmable gate array，FPGA)、通用阵列逻辑(generic array logic，GAL)或其任意组合。其可以实现或执行结合本申请公开内容所描述的各种逻辑方框、 模块和电路。处理器也可以是实现计算功能的组合，例如包括一个或多个微处理器组合，DSP和微处理器的组合等等。

可选的，流量管理设备1900还包括总线1902。总线1902用于在流量管理设备1900的各组件之间传送信息。总线1902可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。总线1902可以分为地址总线、数据总线、控制总线等。为便于表示，图19中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器1903例如是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其它类型的存储设备，又如是随机存取存储器(random access memory，RAM)或者可存储信息和指令的其它类型的动态存储设备，又如是电可擦可编程只读存储器(electrically erasable programmable read-only Memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其它光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其它磁存储设备，或者是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质，但不限于此。存储器1903例如是独立存在，并通过总线1902与处理器1901相连接。存储器1903也可以和处理器1901集成在一起。

网络接口1904使用任何收发器一类的装置，用于与其它设备或通信网络通信，通信网络可以为以太网、无线接入网(radio access network，RAN)或无线局域网(wireless local area network，WLAN)等。网络接口1904可以包括有线网络接口，还可以包括无线网络接口。具体的，网络接口1904可以为以太(Ethernet)接口，如：快速以太(fast Ethernet，FE)接口、千兆以太(gigabit Ethernet，GE)接口，异步传输模式(asynchronous transfer mode，ATM)接口，WLAN接口，蜂窝网络接口或其组合。以太网接口可以是光接口，电接口或其组合。在本申请的一些实施方式中，网络接口1904可以用于流量管理设备1900与其他设备进行通信。

在具体实现中，作为一些实施方式，处理器1901可以包括一个或多个CPU，如图19中所示的CPU0和CPU1。这些处理器中的每一个可以是一个单核处理器，也可以是一个多核处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

在具体实现中，作为一些实施方式，流量管理设备1900可以包括多个处理器，如图19中所示的处理器1901和处理器1905。这些处理器中的每一个可以是一个单核处理器，也可以是一个多核处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(如计算机程序指令)的处理核。

在一些实施方式中，存储器1903用于存储执行本申请方案的程序指令1910，处理器1901可以执行存储器1903中存储的程序指令1910。也即是，流量管理设备1900可以通过处理器1901以及存储器1903中的程序指令1910，来实现图13、14或15所示的方法实施例提供的方法。程序指令1910中可以包括一个或多个软件模块。可选地，处理器1901自身也可以存储执行本申请方案的程序指令。

在具体实施过程中，本申请的流量管理设备1900可对应于用于执行上述方法的第一网元设备，流量管理设备1900中的处理器1901读取存储器1903中的指令，使图19所示的流量管理设备1900能够执行方法实施例中的全部或部分步骤。

流量管理设备1900还可以对应于上述图16、17或18所示的装置，图16、17或18所示的装置中的每个功能模块采用流量管理设备1900的软件实现。换句话说，图16、17或18所示的装置包括的功能模块为流量管理设备1900的处理器1901读取存储器1903中存储的程序指令1910后生成的。

其中，图13、14或15所示的方法的各步骤通过流量管理设备1900的处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请所公开的方法实施例的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法实施例的步骤，为避免重复，这里不再详细描述。

应理解的是，上述处理器可以是中央处理器(central processing unit，CPU)，还可以是其他通用处理器、数字信号处理器(digital signal processing，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现场可编程门阵列(field－programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者是任何常规的处理器等。值得说明的是，处理器可以是支持进阶精简指令集机器(advanced RISC machines，ARM)架构的处理器。

进一步地，在一种可选的实施例中，上述存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器还可以包括非易失性随机存取存储器。例如，存储器还可以存储设备类型的信息。

该存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用。例如，静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic random access memory，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data date SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

在示例性实施例中，本申请实施例提供了一种计算机程序(产品)，计算机程序(产品)包括：计算机程序代码，当计算机程序代码被计算机运行时，使得计算机执行上述图13、14或15所示的流量管理方法。

在示例性实施例中，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质存储程序或指令，当程序或指令在计算机上运行时，上述图13、14或15所示的流量管理方法被执行。

在示例性实施例中，本申请实施例提供了一种芯片，包括处理器，用于从存储器中调用并运行存储器中存储的指令，使得安装有芯片的通信设备执行上述图13、14或15所示的流量 管理方法。

在示例性实施例中，本申请实施例提供另一种芯片，包括：输入接口、输出接口、处理器和存储器，输入接口、输出接口、处理器以及存储器之间通过内部连接通路相连，处理器用于执行存储器中的代码，当代码被执行时，处理器用于执行上述图13、14或15所示的流量管理方法。

在示例性实施例中，本申请实施提供提供了一种网络系统，该系统包括宽带接入设备、AAA服务器和SA后台设备，宽带接入设备用于执行上述图13所示的流量管理方法，AAA服务器用于执行图14所示的流量管理方法，SA后台设备用于执行图15所示的流量管理方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk)等。

本申请中术语“第一”“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分，应理解，“第一”、“第二”、“第n”之间不具有逻辑或时序上的依赖关系，也不对数量和执行顺序进行限定。还应理解，尽管以下描述使用术语第一、第二等来描述各种元素，但这些元素不应受术语的限制。这些术语只是用于将一元素与另一元素区别分开。

还应理解，在本申请的各个实施例中，各个过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本申请中术语“至少一个”的含义是指一个或多个，本申请中术语“多个”的含义是指两个或两个以上，例如，多个第二设备是指两个或两个以上的第二设备。本文中术语“系统”和“网络”经常可互换使用。

应理解，在本文中对各种所述示例的描述中所使用的术语只是为了描述特定示例，而并非旨在进行限制。如在对各种所述示例的描述和所附权利要求书中所使用的那样，单数形式“一个(“a”,“an”)”和“该”旨在也包括复数形式，除非上下文另外明确地指示。

还应理解，本文中所使用的术语“和/或”是指并且涵盖相关联的所列出的项目中的一个或多个项目的任何和全部可能的组合。术语“和/或”，是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本申请中的字符“/”，一般表示前后关联对象是一种“或”的关系。

还应理解，术语“若”和“如果”可被解释为意指“当...时”(“when”或“upon”)或“响应于确定”或“响应于检测到”。类似地，根据上下文，短语“若确定...”或“若检测到[所陈述的条件或事件]”可被解释为意指“在确定...时”或“响应于确定...”或“在检测到[所陈述的条件或事件]时” 或“响应于检测到[所陈述的条件或事件]”。

以上所述仅为本申请的实施例，并不用以限制本申请，凡在本申请的原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (38)

1. 一种流量管理方法，其特征在于，所述方法应用于宽带接入设备，所述方法包括：

   所述宽带接入设备接收认证授权计费AAA服务器发送的认证授权计费信息和业务感知SA策略，所述SA策略指示针对第一用户的目标业务的流量的处理方式；

   所述宽带接入设备根据所述认证授权计费信息实现所述第一用户的接入认证过程以及所述第一用户的流量的计费过程。
2. 根据权利要求1所述的方法，其特征在于，所述宽带接入设备还用于执行SA前台模块的功能，所述方法还包括：

   所述宽带接入设备根据所述SA策略对来自于所述第一用户的所述目标业务的流量进行处理。
3. 根据权利要求2所述的方法，其特征在于，所述方法还包括：

   所述宽带接入设备接收第一报文；

   所述宽带接入设备确定所述第一报文属于所述第一用户；

   所述宽带接入设备确定所述第一报文属于所述目标业务；

   所述宽带接入设备根据所述SA策略对来自于所述第一用户的所述目标业务的流量进行处理，包括：

   基于所述第一报文属于所述第一用户且属于所述目标业务，所述宽带接入设备按照所述SA策略中的所述处理方式对所述第一报文进行处理。
4. 根据权利要求3所述的方法，其特征在于，所述宽带接入设备确定所述第一报文属于所述第一用户，包括：

   所述宽带接入设备基于所述第一报文的源地址确定所述第一报文属于所述第一用户。
5. 根据权利要求2-4任一项所述的方法，其特征在于，所述方法还包括：

   所述宽带接入设备获得来自于所述第一用户的所述目标业务的流量的统计信息。
6. 根据权利要求2-5任一项所述的方法，其特征在于，所述宽带接入设备为虚拟宽带网络网关vBNG系统，所述vBNG系统包括控制面CP设备和用户面UP设备，所述CP设备用于接收所述AAA服务器发送的所述SA策略，所述UP设备用于执行所述SA前台模块的功能。
7. 根据权利要求6所述的方法，其特征在于，所述方法还包括：

   所述CP设备通过控制面与用户面分离协议CUSP向所述UP设备发送所述SA策略。
8. 根据权利要求1所述的方法，其特征在于，所述宽带接入设备为vBNG系统中的CP设备，所述方法还包括：

   所述CP设备向SA前台设备发送所述SA策略，所述SA前台设备用于根据所述SA策略对来自于所述第一用户的所述目标业务的流量进行处理。
9. 根据权利要求8所述的方法，其特征在于，所述CP设备向SA前台设备发送所述SA策略，包括：

   所述CP设备通过CUSP向所述SA前台设备发送所述SA策略。
10. 根据权利要求7或9所述的方法，其特征在于，所述SA策略携带在CUSP报文的类型长度值TLV字段中。
11. 根据权利要求1-10任一项所述的方法，其特征在于，所述SA策略包括所述目标业务的标识与所述处理方式的对应关系，其中，所述目标业务的标识包括以下至少一种：应用层协议标识、应用层协议组标识、统一资源定位符URL标识或URL组标识。
12. 根据权利要求1-11任一项所述的方法，其特征在于，所述宽带接入设备接收认证授权计费AAA服务器发送的认证授权计费信息和业务感知SA策略，包括：

    所述宽带接入设备通过远程身份验证拨号用户服务RADIUS协议接收所述AAA服务器发送的所述认证授权计费信息和所述SA策略。
13. 根据权利要求1-12任一项所述的方法，其特征在于，所述宽带接入设备接收认证授权计费AAA服务器发送的认证授权计费信息和业务感知SA策略，包括：

    所述宽带接入设备通过策略和计费规则功能PCRF协议接收所述AAA服务器发送的所述认证授权计费信息和所述SA策略。
14. 根据权利要求1-13任一项所述的方法，其特征在于，所述针对第一用户的目标业务的流量的处理方式包括对所述流量进行以下至少一种处理：带宽控制、镜像或重定向。
15. 一种流量管理方法，其特征在于，所述方法应用于认证授权计费AAA服务器，所述方法包括：

    所述AAA服务器向目标设备发送业务感知SA策略，所述SA策略指示针对第一用户的目标业务的流量的处理方式。
16. 根据权利要求15所述的方法，其特征在于，所述目标设备为宽带接入设备，所述方法还包括：

    所述AAA服务器向所述宽带接入设备发送认证授权计费信息，所述认证授权计费信息用于所述宽带接入设备实现所述第一用户的接入认证过程以及所述第一用户的流量的计费过程。
17. 根据权利要求16所述的方法，其特征在于，所述宽带接入设备包括虚拟宽带网络网关vBNG系统中的控制面CP设备。
18. 根据权利要求15所述的方法，其特征在于，所述目标设备为SA后台设备，所述方法还包括：

    所述AAA服务器向宽带接入设备发送认证授权计费信息，所述认证授权计费信息用于所述宽带接入设备实现所述第一用户的接入认证过程以及所述第一用户的流量的计费过程。
19. 根据权利要求16或18所述的方法，其特征在于，

    所述SA策略和所述认证授权计费信息通过远程认证拨号用户服务RADIUS协议发送。
20. 根据权利要求16或18所述的方法，其特征在于，

    所述SA策略和所述认证授权计费信息通过策略和计费规则功能PCRF协议发送。
21. 根据权利要求15-20任一项所述的方法，其特征在于，所述针对第一用户的目标业务的流量的处理方式包括对所述流量进行以下至少一种处理：带宽控制、镜像或重定向。
22. 一种流量管理方法，其特征在于，所述方法应用于业务感知SA后台设备，所述方法包括：

    所述SA后台设备接收认证授权计费AAA服务器发送的SA策略，所述SA策略指示针对第一用户的目标业务的流量的处理方式。
23. 根据权利要求22所述的方法，其特征在于，所述方法还包括：

    所述SA后台设备向SA前台设备发送所述SA策略。
24. 根据权利要求23所述的方法，其特征在于，所述SA后台设备向SA前台设备发送所述SA策略，包括：

    基于所述SA前台设备发送的请求消息，所述SA后台设备向所述SA前台设备发送所述SA策略，所述请求消息包括所述第一用户对应的源地址。
25. 根据权利要求23或24所述的方法，其特征在于，所述SA后台设备用于执行虚拟宽带网络网关vBNG系统中的控制面CP模块的功能，所述SA前台设备用于执行所述vBNG系统中的用户面UP模块的功能，所述方法还包括：

    所述SA后台设备接收所述AAA服务器发送的认证授权计费信息，所述认证授权计费信息用于所述CP模块和所述UP模块实现所述第一用户的接入认证过程以及所述第一用户的流量的计费过程。
26. 根据权利要求25所述的方法，其特征在于，所述SA后台设备向SA前台设备发送所述SA策略，包括：

    所述SA后台设备通过控制面与用户面分离协议CUSP向所述SA前台设备发送所述SA策略。
27. 根据权利要求25所述的方法，其特征在于，

    所述SA策略和所述认证授权计费信息通过远程认证拨号用户服务RADIUS协议发送。
28. 根据权利要求25所述的方法，其特征在于，

    所述SA策略和所述认证授权计费信息通过策略和计费规则功能PCRF协议发送。
29. 根据权利要求22-28任一项所述的方法，其特征在于，所述针对第一用户的目标业务的流量的处理方式包括对所述流量进行以下至少一种处理：带宽控制、镜像或重定向。
30. 一种流量管理设备，其特征在于，所述设备包括存储器及处理器；所述存储器中存储有至少一条指令，所述至少一条指令由所述处理器加载并执行，以使所述流量管理设备实现权利要求1-14中任一项所述的流量管理方法。
31. 一种流量管理设备，其特征在于，所述设备包括存储器及处理器；所述存储器中存储有至少一条指令，所述至少一条指令由所述处理器加载并执行，以使所述流量管理设备实现权利要求15-21中任一项所述的流量管理方法。
32. 一种流量管理设备，其特征在于，所述设备包括存储器及处理器；所述存储器中存储有至少一条指令，所述至少一条指令由所述处理器加载并执行，以使所述流量管理设备实现权利要求22-29中任一项所述的流量管理方法。
33. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条指令，所述指令由处理器加载并执行，以使计算机实现如权利要求1-29中任一项所述的流量管理方法。
34. 一种计算机程序产品，其特征在于，所述计算机程序产品包括至少一条指令，所述指令由处理器加载并执行，以使计算机实现如权利要求1-29中任一项所述的流量管理方法。
35. 一种宽带接入系统，其特征在于，所述系统包括宽带接入设备、认证授权计费AAA服务器和业务感知SA后台设备，其中，

    所述AAA服务器用于向所述SA后台设备发送SA策略，所述SA策略指示针对第一用户的目标业务的流量的处理方式；向所述宽带接入设备发送认证授权计费信息，所述认证授权计费信息用于所述宽带接入设备实现所述第一用户的接入认证过程以及所述第一用户的流量的计费过程。
36. 根据权利要求35所述的系统，其特征在于，其中，

    所述SA后台设备用于向所述宽带接入设备发送所述SA策略；

    所述宽带接入设备用于根据所述SA策略对来自于所述第一用户的所述目标业务的流量 进行处理。
37. 一种宽带接入系统，其特征在于，所述系统包括宽带接入设备和认证授权计费AAA服务器，其中，

    所述AAA服务器用于向所述宽带接入设备发送认证授权计费信息和业务感知SA策略，所述SA策略指示针对第一用户的目标业务的流量的处理方式；

    所述宽带接入设备用于根据所述认证授权计费信息实现所述第一用户的接入认证过程以及所述第一用户的流量的计费过程；根据所述SA策略对来自于所述第一用户的所述目标业务的流量进行处理。
38. 一种宽带接入系统，其特征在于，所述系统包括业务感知SA后台设备和认证授权计费AAA服务器，其中，

    所述AAA服务器用于向所述SA后台设备发送认证授权计费信息和SA策略，所述SA策略指示针对第一用户的目标业务的流量的处理方式；

    所述SA后台设备用于根据所述认证授权计费信息实现所述第一用户的接入认证过程以及所述第一用户的流量的计费过程，所述SA后台设备用于执行虚拟宽带网络网关vBNG系统中的控制面CP模块的功能；向SA前台设备发送所述SA策略，所述SA前台设备用于执行所述vBNG系统中的用户面UP模块的功能。

Images