专利名称:一种接入网络中ip业务数据流自动分类的方法及其装置的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种接入网络领域中对IP业务数据流进行 自动分类的方法及其装置。
背景技术:
以IP数据和以太网为代表的封包交换技术首先从接入网络领域开始进入电信核 心交换领域。但是,封包交换技术的服务质量管理存在先天的不足,难以满足按质论价、优 质优价的主流电信运行模式。因此,IP承载层必须提供不同的Q0S以满足差异化的数据服 务需求。互联网工程任务组IETF提出了二种有关IP服务质量解决方案的建议模型综合 服务模型(Integrated Services)和差分服务模型(Differentiated Services),并提出 IP数据流分类(Flowclassification),当前流分类技术的一个主要应用是在IP网络QoS 模型(如DiffServ/lntServ模型)中,对不同等级的业务流进行分类和调度,以提供不同 级别的服务质量。而在目前的IP多业务接入网络应用中,用户侧可能有不同的业务终端,如IPTV机 顶盒、IP话机、PC数据终端等,这些终端对应不同的业务需求应用,如视频、语音、高速上网 等,电信运营商需要将用户的IP数据流分类以区别对待,如此电信运营商可以对不同类别 的业务流进行不同的业务计费、数据转发、及QoS策略等。同时,来自用户侧的网络攻击也 是一个潜在的网络安全,如此电信运营商可以对不同类别的业务流进行不同的安全监控, 深度监测(区分和过滤非法的或不安全的数据流),保障关键业务。当前,来自用户侧的IP业务数据流在网络接入设备(例如数字用户线路接入复 用器DSLAM、各类PON设备),往往可以利用ACL (接入访问控制)等技术根据预先设定的策 略允许或禁止相应的IP数据包通过并进行业务分类处理。例如它可根据IP数据流其物 理端口、MAC地址、源IP地址等预置的一组或几组规则来识别用户业务特征,网络接入设备 进而可以用特定的方式分类、标记业务数据流,以便执行用户规定的动作,配合其它操作策 略一起完成某项任务(例如将不同的业务数据映射到不同的VLAN中)。但是,其业务分类处理依赖需要电信运营商的操作维护人员人为配置干预、并且 牵涉到网络的整体规划,对于策略制定及网络规划的人员的技术素质要求比较高,操作维 护人员需要明确每一台主机及工作站的IP地址信息及所在的IP子网并确认它们之间的访 问关系来配置策略规则。而对于大型网络,为了完成业务区分控制,甚至不得不花费很多的 网络资源,例如增加监控和深度检测设备等;同时,巨大的网络终端数量,以及设备的更换 移动等情况,同样会增加管理的复杂度和难度和工作量。简单举例,如果运营商希望针对用户不同业务进行分类,通常需要在每类业务下 逐个配置用户IP地址,在目前的海量宽带用户的应用背景下,会对运维造成巨大的工作 量;而当终端用户移动或更换设备时,同样需要调整相应配置。
发明内容
本发明旨在解决前述一个或多个技术问题,提供一种在IP业务应用场景下网络 接入设备能够自动地对用户业务数据进行流分类,进而可按照一定策略进行处理(包括过 滤、转发、重定向等)的技术方案。根据本发明的一个方面,这里提供一种用于IP业务数据流自动分类的网络接入 设备,包括侦听装置,用于侦听用户终端与网络资源管理设备之间的接入控制协议报文;识 别装置,根据所述接入控制协议报文识别用户终端业务类型及其网络接入资源配置;处理 装置,根据前述业务类型和网络接入资源配置对用户IP业务数据流进行分类处理。根据本发明的另外一个方面,这里提供一种网络接入设备中进行IP业务数据流 自动分类的方法,包括如下步骤a)、侦听用户终端与网络资源管理设备之间的接入控制协 议报文;b)、根据所述接入控制协议报文识别用户终端业务类型及其网络接入资源配置; c)、根据前述业务类型和网络接入资源配置对用户IP数据流进行分类处理。本发明具有如下技术优势它避免了通过繁琐的网络管理配置方式对网络接入设备进行单独配置以对不同 的业务流区分处理,网络接入设备通过对用户终端和网络资源管理设备之间的接入控制协 议报文侦听、识别用户终端的业务属性,从而自动建立起与业务属性一致的数据流分类处 理,来自各用户终端的业务数据流将实现自动化、批量化的数据流量分类和处理(例如映 射到相应的VLAN ID和进行802. ID优先级标记),提供给网络进行进一步分类和策略及服 务等级的区分,大大提升维护和配置的效率,优化网络质量,同时减少管理的成本。
通过下面提出的结合附图的详细描述,本发明的特征、性质和优点将变得更加明 显,附图中相同的元件具有相同的标识,其中图1为一种典型的多业务接入网络系统结构示意图例;图2为本发明所提供的网络接入设备结构示意图例;图3为本发明所提供的网络接入设备对用户IP数据的分类流程图例;
具体实施例方式下面结合附图,对本发明的优选实施方式进行详细的说明。如图1所示意的本发明多业务接入网络系统结构示意图,它包括用户网络10、接 入网络20,以及网络资源管理设备30,其中用户网络10中具有不同业务类型的用户终端(11、12、13、14)通过一个客户网络 终端CPE 15与接入网络20中的网络接入设备21相连,典型的业务类型的终端如IPTV机 顶盒11、IP电话12、PC终端13、移动PC终端14可在通过不同的接入控制协议方式在通过 设备认证后取得不同的网络接入资源(例如不同的源IP地址)配置以访问网络;客户网 络终端CPE 15为桥接工作方式,用户网络10中的不同业务终端发出的数据报文被CPE透 传桥接至接入网络20,在目前的现网中,例如中国电信、联通所使用的CPE终端,约有80 % 以上工作在桥接模式。不同用户终端(11、12、13、14)在采用接入控制协议请求网络接入资源配置时,它们可通过相应的控制协议提供一个用于识别其业务类型的标记信息,下面我们以DHCP认 证方式为例说明IPTV机顶盒11通过DHCP认证方式请求网络接入资源配置,以DHCP OPTION扩展 选项进行来标记其业务类型,用来作为DHCP扩展选项主要为0PTI0N60 (相关协议标准参 考RFC2132)和0PTI0N82 (相关协议标准参考RFC3046)。其中,0PTI0N60中带有Vendor和 ServiceOption信息,是由用户终端发起DHCP请求时携带的信息,运营商在定制各种业务 类型的用户终端时,可通过不同的0PTI0N60选项标记来表征不同的业务类型,并在该终端 进行接入认证时候要求其提供该0PTI0N60信息以用于网络侧的网络接入设备21或网络资 源管理设备30等进行业务识别或认证管理等;而0PTI0N82则主要由网络接入设备21插入 在用户终端发出的DHCP报文中,主要用来标识用户终端的接入位置、端口定位可辅助用户 终端身份认证或业务类型识别。图例1中的网络资源管理设备30是一个独立的DHCP服务器(也可集成于网络接 入设备21或其它网络设备中),它可以在用户终端认证通过后自动为其配置IP地址、掩码、 网关、DNS (域名服务器)、WINS (互联网名称服务器)等等网络接入资源参数,解决客户机 位置变化(如便携机或无线网络)和客户机数量超过可分配的IP地址的情况,简化用户设置,提高管理效率。一种网络资源管理设备部署方式,通过集中放置DHCP服务器来处理用户对不同 业务的IP地址需求和网络参数配置,同时为运营管理方便,DHCP服务器可通过所接收到得 请求消息中的客户信息识别其业务类型并依此分配不同的网络接入资源参数,该方式下的 DHCP服务器可通过与接入网络设备21之间的共识、约定或预先配置、或其他途径方式将用 户终端的业务类型告知网络接入设备21。对于前述IPTV机顶盒11的业务类型识别,DHCP服务器可利用所接收到来自用户 终端侧的DHCP协议报文中的0PTI0N60、0PTI0N82等选项信息或其组合来作为前述客户信 息识别和认证其业务类型,如前所述,0PTI0N60中带有Vendor和krvice Option信息,由 用户终端发起DHCP请求时携带的信息;而0PTI0N82信息是由网络接入设备21插入在用户 终端发出的DHCP报文中,主要用来标识用户终端的接入位置、端口定位以辅助用户终端身 份认证或业务类型识别。对于前述用户终端的网络接入资源参数配置,以IP地址参数分配为例运营商可 采用不同的IP地址段来区分不同类型的业务,以便于计费、监测和管理。当用户使用语音 业务时,DHCP服务器在收到资源请求时候,将从地址池中提供一个专门用户语音业务的IP 地址;当用户使用IPTV业务时,DHCP服务器在收到资源请求时候,将从地址池中提供一个 对应的IPTV业务的IP地址。另外一种网络资源管理设备部署方式,DHCP服务器根据各用户终端(11、12、13、 14)所提供的DHCP协议报文中的携带的用户信息进行认证、并最终为各用户终端进行包括 IP地址在内的网络接入资源参数配置,它不对其业务类型进行识别和标记,而由网络接入 设备21来自行识别和标记。这里,DHCP服务器还可在完成验证将客户端的IP地址等信 息封装成DHCP OFFER包的时候,将卖主(Vendor)信息通过OPTION 125信息封装进DHCP OFFER包中再发送给用户终端侧,DHCP服务器在收到Request包后,同样也会在回给用户终 端的DHCP ACK包中添加0PTI0N125的信息,该OPTION 125选项信息可将用户终端的运营商信息反馈给网络接入设备21以辅助其识别用户终端的业务类型。图例1中的接入网络20中网络接入设备21可以是典型的DSLAM/xPON等设备,它 对不同用户终端的上、下行DHCP协议报文进行侦听、识别用户终端业务类型及其网络接入 资源配置,根据前述业务类型和网络接入资源配置对用户终端(11、12、13、14)的IP数据流 进行分类处理。根据本发明所提供的一种网络接入设备21实施例,DSLAM/xPON设备与DHCP服务 器之间达成一种共识、约定或预先配置,如前所述,由集中放置的DHCP服务器来处理不同 业务类型的用户终端的业务类型识别和IP地址需求等网络接入资源配置,DHCP服务器采 用不同的IP地址段来区分不同类型的业务,以便于计费、监测和管理。结合图例2所提供 的网络接入设备结构示意,DSLAM/xPON设备中的侦听装置211仅仅需要通过侦听来自网络 侧DHCP服务器的特定类型的DHCP协议消息,例如DHCP ACK消息来获得其为各用户终端 所配置的包括I P地址在内的网络接入资源参数,识别装置212通过IP地址区间段判断即 可识别该用户终端所对应的业务类型,处理装置213进而在能够对各用户终端(11、12、13、 14)的IP地址的数据进行分类和处理。对特定业务类型的用户终端的数据包实施不同的 ACL(访问控制列表)技术,通过自动配置一系列的匹配规则、识别需要过滤的对象,之后根 据预先设定的策略允许或禁止相应的数据包通过;另外,也对特定业务类型的用户终端的 数据包实施不同的VLAN映射和802. ID优先级标记处理。以下简单举例说明处理装置213在收到来自IP电话12的数据报文,根据其源IP地址查询其对应的 业务类型为语音业务,它可以采用每业务一 VLAN的策略,在局端打上外层标签100透传到 相应的边缘业务路由器(SR)。处理装置213在收到来自PC终端13的数据报文,根据其源IP地址查询其对应的 业务类型为HSI业务,它可以采用每用户一 VLAN的策略,在局端打上外层标签101透传到 BRAS。处理装置213在收到来自IPTV机顶盒11数据报文,根据其源IP地址查询其对应 的业务类型为视频组播业务,在后续该用户相应的业务交互中,它能够自动地将其业务数 据流映射到相应视频VLAN200中;同时,可进一步限定其只能用于完成IPTV业务的访问流 程,超出IPTV业务系统之外的目的IP地址一概不能访问。值得说明的是,对于IPTV视频 业务来说,可能是单播的数据包,也可能是组播数据包,对于下行的组播视频的数据业务, DSLAM/xPON实现IGMP代理及跨VLAN组播,已经能够识别数据流了 ;但对于某些用单播方 式提供视频业务数据的视频业务,DSLAM/xPON仍然能够通过本发明的方法来识别用户的业 务数据流,将其业务数据流映射到相应视频VLAN中。根据本发明所提供的网络接入设备21—种实施例,仍旧结合图例2所提供的设备 结构示意图,DSLAM/xPON设备中的侦听装置211侦听用户终端与DHCP服务器之间的DHCP 协议消息,获得可用于识别其业务类型的DHCP协议选项信息,如前所述,不同用户终端的 DHCP 0PTI0N60中带有Vendor和Service Option信息,是由用户终端发起DHCP请求时 携带的信息,DSLAM/xPON设备可用来识别用户终端类型;来自用户终端的DHCP协议报文 所对应在网络接入设备的端口信息;甚至DHCP服务器响应用户终端的DHCP OFFER包中的 0PTI0N125信息也可以辅助作为识别用户终端类型;侦听装置211进一步侦听来自网络侧 DHCP服务器的特定类型的DHCP协议消息,例如DHCPACK消息来获得其为各用户终端所配置的包括IP地址在内的网络接入资源参数;识别装置212通过前述的DHCP选项信息或其 组合来作为前述客户信息识别各用户终端的业务类型、并且记录下不同业务终端所对应的 业务类型以及DHCP服务器提供给用户终端的IP地址在内的网络接入资源参数;处理装置 213进而在能够对各用户终端(11、12、13、14)的IP地址的数据进行分类和处理。对特定 业务类型的用户终端的数据包实施不同的ACL(访问控制列表)技术,通过配置一系列的匹 配规则、识别需要过滤的对象,之后根据预先设定的策略允许或禁止相应的数据包通过;另 外,也对特定业务类型的用户终端的数据包实施不同的VLAN映射和802. ID优先级标记处 理。以下简单举例说明处理装置213在收到来自IP电话12的数据报文,根据其源IP地址查询其对应的 业务类型为语音业务,它可以采用每业务一 VLAN的策略,在局端打上外层标签100透传到 相应的业务路由器(SR)处理装置213在收到来自PC终端13的数据报文,根据其源IP地址查询其对应的 业务类型为HSI业务,它可以采用每用户一 VLAN的策略,在局端打上外层标签101透传到 BRAS。处理装置213在收到来自IPTV机顶盒11数据报文,根据其源IP地址查询其对应 的业务类型为视频组播业务,在后续该用户相应的业务交互中,它能够自动地将其业务数 据流映射到相应视频VLAN200中;同时,可进一步限定其只能用于完成IPTV业务的访问流 程,超出IPTV业务系统之外的目的IP地址一概不能访问。值得说明的是,对于IPTV视频 业务来说,可能是单播的数据包,也可能是组播数据包,对于下行的组播视频的数据业务, DSLAM/xPON实现IGMP代理及跨VLAN组播,已经能够识别数据流了 ;但对于某些用单播方 式提供视频业务数据的视频业务,DSLAM/xPON仍然能够通过本发明的方法来识别用户的业 务数据流,将其业务数据流映射到相应视频VLAN中。图3为本发明所提供的网络接入设备对用户IP数据的分类流程图例,它包括如下 步骤步骤S301,接入控制协议报文侦听;—种方式,在集中放置DHCP服务器对用户终端业务类型进行识别并按照约定分 配网络接入资源的情况下,网络接入设备仅仅需要通过侦听来自网络侧DHCP服务器的特 定类型的DHCP协议消息,例如DHCP ACK消息来获得其为各用户终端所配置的包括IP地 址在内的网络接入资源参数。另外一种方式,网络接入设备侦听用户终端与DHCP服务器之间的DHCP协议消息, 获得可用于识别其业务类型的DHCP协议选项信息,如前所述,由用户终端发起DHCP请求时 携带的DHCP 0PTI0N60选项,其中带有Vendor和krvice Option信息;来自用户终端的 DHCP协议报文所对应在网络接入设备的端口信息;甚至DHCP服务器响应用户终端的DHCP OFFER包中的OPTION 125信息也可以辅助作为识别用户终端类型;网络接入设备进一步侦 听来自网络侧DHCP服务器的特定类型的DHCP协议消息,例如DHCP ACK消息来获得其为 各用户终端所配置的包括IP地址在内的网络接入资源参数;步骤S302,用户终端业务类型识别及其接入资源参数记录;网络接入设备可通过前述侦听所获得的DHCP选项信息或其组合来作为前述客户 信息识别各用户终端的业务类型、并且记录下DHCP服务器提供给相应用户终端的IP地址在内的网络接入资源参数。步骤S303,用户终端的IP数据分类处理;网络接入设备对各用户终端(11、12、13、14)的IP地址的数据进行分类和处理,对 特定业务类型的用户终端的数据包实施不同的ACL(访问控制列表)技术,通过配置一系列 的匹配规则、识别需要过滤的对象,之后根据预先设定的策略允许或禁止相应的数据包通 过;另外,也对特定业务类型的用户终端的数据包实施不同的VLAN映射和802. ID优先级标 记处理。例如对IP电话12的数据报文,它可以采用每业务一 VLAN的策略,在局端打上外 层标签100透传到相应的边缘业务路由器(SR);对PC终端13的数据报文,它可以采用每 用户一 VLAN的策略,在局端打上外层标签101透传到BRAS ;对IPTV机顶盒11数据报文, 它能够自动地将其业务数据流映射到相应视频VLAN 200中。根据前述所提供的本发明技术实施例,在接入网络系统中可建立一套完整的业务 开展及数据业务流分类的方案,从而减少运营商在业务部署及运维时的配置工作量,提高 运营的灵活性。因此,本发明提供的完整的方案能较好地服务于目前的多业务I P宽带网 络,并且对未来针对不同用户业务数据实现丰富的运营策略,安全监控,计费及服务质量保 证有较大意义。尽管上述说明为本发明提供了一些实施例,并非用来限定本发明的保护范围,本 技术领域的专业人员可以在不脱离本发明的范围和精神的前提下,对实施例进行各种修 改,这种修改均属于本发明的范围内。
权利要求
1.一种用于IP业务数据流自动分类的网络接入设备,其特征在于包括侦听装置用于侦听用户终端与网络资源管理设备之间的接入控制协议报文; 识别装置根据所述接入控制协议报文识别用户终端业务类型及其网络接入资源配置;处理装置根据前述业务类型和网络接入资源配置对用户IP数据流进行分类处理。
2.如权利1所述的网络接入设备,其特征在于所述接入控制协议报文为DHCP协议报文。
3.如权利2所述的网络接入设备,其特征在于所述侦听装置通过其特定的DHCP协议报 文OPTION选项进行侦听、获得可用于识别其业务类型的标记信息。
4.如权利3所述的网络接入设备,其特征在于所述DHCP选项为0PTI0N60、0PTI0N125。
5.如权利2所述的网络接入设备,其特征在于所述侦听装置对DHCP协议响应消息进行 侦听,获得该用户终端包括IP地址在内的网络接入资源参数。
6.如权利1至5任一权项所述的网络接入设备,其特征在于所述处理装置根据用户终 端的业务类型对其IP数据流进行接入访问控制(ACL)分类配置。
7.如权利1至5任一权项所述的网络接入设备,其特征在于所述处理装置根据用户终 端的业务类型对其IP数据流进行VLAN映射或/和优先级标记。
8.—种网络接入设备中进行IP业务数据流自动分类的方法,其特征在于包括如下步骤a)、侦听用户终端与网络资源管理设备之间的接入控制协议报文;b)、根据所述接入控制协议报文识别用户终端业务类型及其网络接入资源配置;c)、根据前述业务类型和网络接入资源配置对用户IP数据流进行分类处理。
9.如权利要求8所述的方法,其特征在于所述接入控制协议报文为DHCP协议报文。
10.如权利要求9所述的方法,其特征在于所述步骤a)中,网络接入设备对来自用户终 端或网络资源管理设备的DHCP协议消息进行侦听,通过其特定的DHCP选项获得可用于识 别其业务类型的标记信息。
11.如权利要求9所述的方法,其特征在于所述步骤a)中,网络接入设备对DHCP协议 响应消息进行侦听,获得该用户终端包括IP地址在内的网络参数。
12.如权利要求8至11任一权项所述的方法,其特征在于所述步骤c)中,网络接入设 备根据前述网络资源配置对用户终端的IP数据流进行接入访问控制(ACL)配置。
13.如权利要求8至11任一权项所述的方法,其特征在于所述步骤c)中,网络接入设 备对用户终端的IP数据流进行VLAN标记或/和优先级标记。
全文摘要
本发明提供了一种网络接入设备中进行IP业务数据流分类的方法及其装置,它通过侦听用户终端与网络资源管理设备之间的接入控制协议报文(例如DHCP协议报文),并根据所述接入控制协议报文识别用户终端业务类型及其网络接入资源配置,之后自动对用户IP数据流进行分类处理。进而可在接入网络系统中可建立完整的业务开展及数据业务流分类方案,从而减少运营商在业务部署时的配置工作量,提高运营的灵活性。
文档编号H04L29/06GK102055645SQ20091019863
公开日2011年5月11日 申请日期2009年11月11日 优先权日2009年11月11日
发明者鲁林丽 申请人:上海贝尔股份有限公司