一种基于应用识别的服务质量控制方法及系统的制作方法
【专利摘要】本发明公开了一种基于应用识别的服务质量控制方法及系统,所述方法包括:对流入防火墙的数据流进行协议分析,以识别出所述数据流所属的应用对应的应用类型;根据预设的应用类型与其自适用的服务质量等级的映射关系,确定所识别出的应用类型对应的服务质量等级,并根据该服务质量等级对应修改该应用所对应的数据包中的差分服务代码点的值;根据修改后的所述差分服务代码点的值,选择与之相应的服务质量等级对应的服务质量进行数据包的转发。本发明通过修改应用所对应的数据包中的差分服务代码点的值定义该应用的服务质量等级,并选择与差分服务代码点的值相应的服务质量等级对应的服务质量进行数据包的转发,有效地提高了用户体验。
【专利说明】一种基于应用识别的服务质量控制方法及系统
【技术领域】
[0001]本发明属于计算机网络【技术领域】,具体涉及一种基于应用识别的服务质量控制方法及系统。
【背景技术】
[0002]随着网络技术的飞速发展,提高用户体验是技术改进的重中之重,满足用户的需求也不再是简单地满足其业务需求,在满足业务需求的同时已经越来越重视用户体验。当前的防火墙设备大多都是对业务流进行拦截或者放行,几乎没有做到根据用户应用所需的服务质量(Quality of Service,QoS)进行进一步处理,由于不同的应用对服务质量的要求不同,如果对所有的应用程序流均采用统一的策略,即拦截或者放行,将不利于提高用户体验。
[0003]因此,有必要提供一种基于应用识别的服务质量控制方法及系统,根据不同的应用而定义出不同的服务质量,实现用户应用的服务质量的按需定制,有效地提高了用户体验。
【发明内容】
[0004]本发明的目的是提供一种基于应用识别的服务质量控制方法及系统,可以根据实际需求自定义服务质量等级与应用的对应关系,实现了用户应用的服务质量的按需定制,有效地提闻了用户体验。
[0005]根据本发明的一个方面,提供一种基于应用识别的服务质量控制方法,包括以下步骤:步骤SI,对流入防火墙的数据流进行协议分析,以识别出所述数据流所属的应用对应的应用类型;步骤S2,根据预设的应用类型与其自适用的服务质量等级的映射关系,确定所识别出的应用类型对应的服务质量等级,并根据该服务质量等级对应修改该应用所对应的数据包中的差分服务代码点的值;步骤S3,根据修改后的所述差分服务代码点的值,选择与之相应的服务质量等级对应的服务质量进行数据包的转发。
[0006]其中,在上述发明中,所述应用类型包括:下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类,该6种应用类型的应用所对应的服务质量等级依次由低到闻。
[0007]其中,在上述发明中,所述服务质量等级包括:BE、AF1、AF2、AF3、AF4以及EF,其中BE的优先级最低,AF1、AF2、AF3和AF4的优先级为确保转发,EF的优先级为急速转发,该6种服务质量等级的优先级依次由低到高;所述预设的应用类型与其自适用的服务质量等级的映射关系包括:应用类型中的下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类分别对应于服务质量等级中的BE、AF1、AF2、AF3、AF4以及EF。
[0008]其中,在上述发明中,所述步骤SI之前还包括:S0、设置应用类型与其自适用的服务质量等级的映射关系,以及差分服务代码点的值与服务质量等级的映射关系。
[0009]其中,在上述发明中,所述修改该应用所对应的数据包中的差分服务代码点的值,包括:修改该应用所对应的数据包中的差分服务代码点所占用的3个字节,其中,通过不同的值分别对应不同的服务质量等级。
[0010]根据本发明的另一个方面,提供一种基于应用识别的服务质量控制系统,包括:协议分析单元,用于对流入防火墙的数据流进行协议分析,以识别出所述数据流所属的应用对应的应用类型,并将识别的应用类型发送至服务质量等级定义单元;服务质量等级定义单元,用于接收所述协议分析单元识别出的应用类型,并根据预设的应用类型与其自适用的服务质量等级的映射关系,确定所识别出的应用类型对应的服务质量等级,根据该服务质量等级对应修改该应用所对应的数据包中的差分服务代码点的值;
[0011]转发单元,用于根据修改后的所述差分服务代码点的值,选择与之相应的服务质量等级对应的服务质量进行数据包的转发。
[0012]其中,在上述发明中,所述应用类型包括:下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类,该6种应用类型的应用所对应的服务质量等级依次由低到高;所述应用的服务质量等级包括:BE、AF1、AF2、AF3、AF4以及EF,其中BE的优先级最低,AFU AF2、AF3和AF4的优先级为确保转发,EF的优先级为急速转发,该6种服务质量等级的优先级依次由低到高;应用类型中的下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类分别对应于服务质量等级中的BE、AF1、AF2、AF3、AF4以及EF。
[0013]其中,在上述发明中,服务质量等级定义单元还包括:服务质量等级确定单元和修改单元;服务质量等级确定单元,用于在接收所述协议分析单元识别出的数据流的应用类型之后,根据预设的应用类型与其自适用的服务质量等级的映射关系,确定该应用所适用的服务质量等级;修改单元,基于服务质量等级确定单元确定出的该应用的服务质量等级,修改该应用所对应的数据包中的差分服务代码点的值。
[0014]其中,在上述发明中,所述修改单元修改该应用所对应的数据包中的差分服务代码点的值,包括:修改该应用所对应的数据包中的差分服务代码点所占用的3个字节,通过不同的值分别对应不同的服务质量等级。
[0015]其中,在上述发明中,所述系统还包括:设置单元,用于设置应用类型与其自适用的服务质量等级的映射关系,以及差分服务代码点的值与服务质量等级的映射关系。
[0016]根据本发明的一种基于应用识别的服务质量控制方法及系统,在不同应用类型的数据流经过网络设备时,网络设备通过修改应用所对应的数据包中的差分服务代码点的值定义该应用的服务质量等级,并选择与差分服务代码点的值相应的服务质量等级对应的服务质量进行数据包的转发,有效地提高了用户体验;另外,由于差分服务代码点在三层IP中占有8个字节,所修改的差分服务代码点的值只是其中的3个,而且设备可以自定义选择应用的服务质量等级,使得本发明具有很强的灵活性和扩展性。
【专利附图】
【附图说明】
[0017]图1显示了现有技术的用户应用处理的原理图;
[0018]图2显示了本发明的用户应用处理的原理图;
[0019]图3显示了本发明优选实施例的基于应用识别的服务质量控制方法的流程图;
[0020]图4显示了本发明优选实施例的应用类型与其相对应的服务质量等级的映射关系图;[0021]图5显示了本发明优选实施例的基于应用识别的服务质量控制系统的结构示意图;
[0022]图6显示了本发明优选实施例的服务质量等级定义单元的结构示意图;
[0023]图7显示了本发明另一优选实施例的基于应用识别的服务质量控制系统的结构示意图。
【具体实施方式】
[0024]为使本发明的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
[0025]图1显示了现有技术的用户应用处理的原理图。
[0026]如图1所示,用户与Internet之间的交互应用往往是由防火墙设备来进行初步处理,在现有技术中,防火墙设备大多对应用流进行拦截或者放行,均按照统一的服务质量处理用户应用,几乎没有做到根据用户应用所需的服务质量进行进一步处理,由于不同的应用对服务质量的要求不同,如果对所有的应用程序流均采用统一的策略,即拦截或者放行,将不利于提闻用户体验。
[0027]图2显示了本发明的用户应用处理的原理图。
[0028]如图2所示,在本发明中,防火墙设备不再是对用户应用进行简单地拦截或者放行,而是会根据用户应用所适用的服务质量,即用户应用对服务质量的要求,预先定义该应用的服务质量等级,并按照与该服务质量等级对应的服务质量将用户应用转发至Internet,在完成用户与Internet之间的交互应用的同时,确保了重要应用业务不受延迟或丢弃,有效地提高了用户体验。
[0029]图3显示了本发明优选实施例的基于应用识别的服务质量控制方法的流程图;图4显示了本发明优选实施例的应用类型与其相对应的服务质量等级的映射关系图。
[0030]如图3所示,本发明优选实施例的基于应用识别的服务质量控制方法,包括以下步骤:
[0031]步骤SI,对流入防火墙的数据流进行协议分析,以识别出所述数据流所属的应用对应的应用类型。
[0032]一般地,数据流流向Internet时,先要流经防火墙设备处,待防火墙设备对数据流进行初步处理后,进行下一步转发至Internet,或者直接拦截。当防火墙设备检测到有数据流流入时,会对流入的数据流进行协议分析,判断该数据流所属的应用的类型。具体来说,应用类型包括下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类,这6种应用类型的应用所对应的服务质量的等级要求依次由低到高,即整个网络系统应该优先转发处理电子商务类的应用,其次依次是流媒体类、游戏类、即时通信类、协议数据类,最后才会转发处理下载类,这样才能确保重要应用业务不受延迟或丢弃。防火墙设备会对流入的数据流进行协议分析,判断该数据流所属的应用是属于下载类、协议数据类、即时通信类、游戏类、流媒体类、电子商务类中的哪一类。
[0033]步骤S2,根据预设的应用类型与其自适用的服务质量等级的映射关系,确定所识别出的应用类型对应的服务质量等级,并根据该服务质量等级对应修改该应用所对应的数据包中的差分服务代码点的值。
[0034]在防火墙设备识别出流入的数据流所属应用对应的应用类型之后,依据预设的应用类型与其自适用的服务质量等级的映射关系,确定所识别出的应用类型对应的服务质量等级。具体地,服务质量等级包括:BE、AF1、AF2、AF3、AF4以及EF,其中BE的优先级最低,AFU AF2、AF3和AF4的优先级为确保转发,EF的优先级为急速转发,该6种服务质量等级的优先级依次由低到高,根据预设的应用类型与其自适用的服务质量等级的映射关系确定流入的数据流所属应用对应的应用类型的服务质量到底属于BE、AF1、AF2、AF3、AF4、EF中的哪一种。
[0035]其中,应用类型与其相对应的服务质量等级的映射关系如图4所示,具体为:应用类型中的下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类分别对应于服务质量等级中的BE、AF1、AF2、AF3、AF4以及EF。下载类包括迅雷、P2P等一些下载软件;协议数据类包括传统协议数据传输等,例如http ;即时通信类包括(^、1^队阿里旺旺等;游戏类包括腾讯类游戏、网游等;流媒体类包括网络电话、流媒体视频、PPS等;电子商务类包括网银、股票软件、余额宝等;当然可以根据需求预设其他类的应用类型与其相对应的服务质量的关系。定义出应用类型与服务质量等级的映射关系,并基于应用类型对应服务质量等级的服务质量由数据包中的差分服务代码点的值决定的关系,即形成应用类型、服务质量等级、差分服务代码点值之间的映射关系。具体来说,下载类、协议数据类、即时通信类、游戏类、流媒体类、电子商务类分别对应于服务质量等级中的BE、AF1、AF2、AF3、AF4、EF等级,服务质量等级中的BE、AFU AF2、AF3、AF4、EF等级分别对应于不同的差分服务代码点值。
[0036]在确定所识别出的应用类型对应的服务质量等级之后,据服务质量等级与差分服务代码点值的映射关系,修改应用所对应的IP包中的差分服务代码点的值。具体地,通过修改该应用所对应的数据包中的差分服务代码点所占用的3个字节来修改差分服务代码点的值,不同的差分服务代码点分别对应不同的服务质量等级,其中“000”字节对应于服务质量等级中的BE等级,“001”字节对应于服务质量等级中的AFl等级,“010”字节对应于服务质量等级中的AF2等级,“011”字节对应于服务质量等级中的AF3等级,“100”字节对应于服务质量等级中的AF4等级,“101”字节对应于服务质量等级中的EF等级。
[0037]步骤S3,根据修改后的所述差分服务代码点的值,选择与之相应的服务质量等级对应的服务质量进行数据包的转发。
[0038]在修改差分服务代码点的值之后,即在完成了应用的服务质量等级定义之后,根据修改后的差分服务代码点的值,选择与之相应的服务质量等级对应的服务质量进行数据包的转发。具体来说,如果是EF级别,则急速转发该数据;如果是AF级别,则确保转发该数据;如果是EF级别,则在其他级别高的转发之后才转发该数据。
[0039]优选地,在所述步骤SI之前,还包括:设置应用类型与其自适用的服务质量等级的映射关系,以及差分服 务代码点的值与服务质量等级的映射关系,用户可根据应用处理快慢的需求自由设置应用的服务质量,有助于提高本发明的实用性和适用范围。
[0040]通过采用上述流程,根据不同的应用而定义出不同的服务质量等级,实现用户应用的服务质量的按需定制,与现有技术中防火墙设备对所有的应用程序流均采用统一服务质量的策略相比,有效地提高了用户体验,因为不同的应用对服务质量的要求不同,只采用简单的放行会导致某些应用业务量受延迟或丢弃会,不利于提高用户体验。
[0041]图5显示了本发明优选实施例的基于应用识别的服务质量控制系统的结构示意图;图6显示了本发明优选实施例的服务质量等级确定单元的结构示意图。
[0042]如图5所示,本发明优选实施例的基于应用识别的服务质量控制系统包括以下部件:协议分析单元1、服务质量等级定义单元2以及转发单元3。
[0043]协议分析单元1,用于对流入防火墙的数据流进行协议分析,以识别出该数据流所属的应用对应的应用类型,判断出所属应用是属于下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类中的哪一类,,并将识别的应用类型发送至服务质量等级定义单元2。一般地,下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类这6种应用类型的应用所对应的服务质量等级要求依次由低到高,即整个网络系统应该优先转发处理电子商务类的应用,其次依次是流媒体类、游戏类、即时通信类、协议数据类,最后才会转发处理下载类,这样有助于确保重要应用业务不受延迟或丢弃。
[0044]服务质量等级定义单元2,连接到协议分析单元1,用于接收协议分析单元I识别出的应用类型,并根据预设的应用类型与其自适用的服务质量等级的映射关系,确定所识别出的应用类型对应的服务质量等级。待服务质量等级确定后,根据该服务质量等级对应修改该应用所对应的数据包中的差分服务代码点的值。
[0045]其中,服务质量等级定义单元2的结构如图6所示,服务质量等级定义单元2包括服务质量等级确定单元21和修改单元22。
[0046]服务质量等级确定单元21,连接到协议分析单元1,用于在接收协议分析单元I识别出的数据流的应用类型之后,根据预设的应用类型与其自适用的服务质量等级的映射关系,确定该应用所适用的服务质量等级。应用的服务质量的等级包括:BE、AFU AF2、AF3、AF4以及EF,BE的优先级最低,AFl、AF2、AF3和AF4的优选级为确保转发,EF的优选级为急速转发,这6种服务质量的等级的优先级别依次由低到高,服务质量等级确定单元21根据自定义的应用与其自适用的服务质量的映射关系确定流入的数据所属的应用的服务质量到底属于BE、AF1、AF2、AF3、AF4、EF中的哪一种。自定义的应用与其自适用的服务质量的映射关系具体为:应用类型中的下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类分别对应于服务质量等级中的BE、AF1、AF2、AF3、AF4以及EF,其中下载类包括迅雷、P2P等一些下载软件;协议数据类包括传统协议数据传输等,例如http ;即时通信类包括QQ、MSN、阿里旺旺等;游戏类包括腾讯类游戏、网游等;流媒体类包括网络电话、流媒体视频、PPS等;电子商务类包括网银、股票软件、余额宝等;当然可以根据需求定义其他类的应用与其自适用的服务质量的关系。
[0047]修改单元22,连接到服务质量等级确定单元21,用于根据服务质量等级确定单元21确定出的该应用的服务质量等级修改该应用所对应的数据包中的差分服务代码点的值,以定义该应用的服务质量的等级。
[0048]在确定应用的服务质量等级之后,修改单元22根据服务质量等级与差分服务代码点值的映射关系修改应用所对应的数据中的差分服务代码点的值,以定义该应用的服务质量的等级。具体地,通过修改该应用所对应的数据包中的差分服务代码点所占用的3个字节来修改差分服务代码点的值,不同的差分服务代码点分别对应不同的服务质量等级,其中“000”字节对应于服务质量等级中的BE等级,“001”字节对应于服务质量等级中的AFl等级,“010”字节对应于服务质量等级中的AF2等级,“011”字节对应于服务质量等级中的AF3等级,“ 100”字节对应于服务质量等级中的AF4等级,“ 101”字节对应于服务质量等级中的EF等级。
[0049]转发单元3,连接到服务质量等级定义单元2,用于根据修改后的差分服务代码点的值,选择与之相应的服务质量等级对应的服务质量进行数据包的转发。在质量等级定义单元2完成应用的服务质量等级定义之后,转发单元3根据修改后的差分服务代码点的值选择与之相应的服务质量等级对应的服务质量进行数据包的转发。具体来说,如果是EF级另O,则急速转发该数据;如果是AF级别,则确保转发该数据;如果是EF级别,则在其他级别高的数据转发之后才转发该数据。
[0050]图7显示了本发明另一优选实施例的基于应用识别的服务质量控制系统的结构示意图。
[0051 ] 如图7所示,在本发明另一优选实施例中,还包括设置单元4,其连接到服务质量等级定义单元2,用于设置应用类型与其自适用的服务质量等级的映射关系,以及差分服务代码点的值与服务质量等级的映射关系,使得用户可根据应用处理快慢的需求自由设置应用的服务质量,提高了本发明的实用性和适用范围。
[0052]如上所述,根据本发明的一种基于应用识别的服务质量控制方法及系统,在不同应用类型的数据流经过网络设备时,网络设备通过修改应用所对应的数据包中的差分服务代码点的值定义该应用的服务质量等级,并选择与差分服务代码点的值相应的服务质量等级对应的服务质量进行数据包的转发,有效地提高了用户体验;另外,由于差分服务代码点在三层IP中占有8个字节,所修改的差分服务代码点的值只是其中的3个,而且设备可以自定义选择应用的服务质量等级,使得本发明具有很强的灵活性和扩展性。
[0053]应当理解的是,本发明的上述【具体实施方式】仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
【权利要求】
1.一种基于应用识别的服务质量控制方法,其特征在于,包括以下步骤: 步骤Si,对流入防火墙的数据流进行协议分析,以识别出所述数据流所属的应用对应的应用类型; 步骤S2,根据预设的应用类型与其自适用的服务质量等级的映射关系,确定所识别出的应用类型对应的服务质量等级,并根据该服务质量等级对应修改该应用所对应的数据包中的差分服务代码点的值; 步骤S3,根据修改后的所述差分服务代码点的值,选择与之相应的服务质量等级对应的服务质量进行数据包的转发。
2.根据权利要求1所述的方法,其特征在于,所述应用类型包括: 下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类,该6种应用类型的应用所对应的服务质量等级依次由低到高。
3.根据权利要求2所述的方法,其特征在于,所述服务质量等级包括: BE、AF1、AF2、AF3、AF4以及EF,其中BE的优先级最低,AF1、AF2、AF3和AF4的优先级为确保转发,EF的优先级为急速转发,该6种服务质量等级的优先级依次由低到高; 所述预设的应用类型与其自适用的服务质量等级的映射关系包括: 应用类型中的下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类分别对应于服务质量等级中的BE、AF1、AF2、AF3、AF4以及EF。
4.根据权利要求3所述的方法,其特征在于,所述步骤SI之前还包括: SO、设置应用类型与其自适用的服务质量等级的映射关系,以及差分服务代码点的值与服务质量等级的映射关系。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述修改该应用所对应的数据包中的差分服务代码点的值,包括: 修改该应用所对应的数据包中的差分服务代码点所占用的3个字节,其中,通过不同的值分别对应不同的服务质量等级。
6.一种基于应用识别的服务质量控制系统,其特征在于,包括: 协议分析单元(1),用于对流入防火墙的数据流进行协议分析,以识别出所述数据流所属的应用对应的应用类型,并将识别的应用类型发送至服务质量等级定义单元(2); 服务质量等级定义单元(2),用于接收所述协议分析单元(I)识别出的应用类型,并根据预设的应用类型与其自适用的服务质量等级的映射关系,确定所识别出的应用类型对应的服务质量等级,根据该服务质量等级对应修改该应用所对应的数据包中的差分服务代码点的值; 转发单元(3),用于根据修改后的所述差分服务代码点的值,选择与之相应的服务质量等级对应的服务质量进行数据包的转发。
7.根据权利要求6所述的系统,其特征在于, 所述应用类型包括:下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类,该6种应用类型的应用所对应的服务质量等级依次由低到高; 所述应用的服务质量等级包括:BE、AF1、AF2、AF3、AF4以及EF,其中BE的优先级最低,AFU AF2、AF3和AF4的优先级为确保转发,EF的优先级为急速转发,该6种服务质量等级的优先级依次由低到高;其中,应用类型中的下载类、协议数据类、即时通信类、游戏类、流媒体类以及电子商务类分别对应于服务质量等级中的BE、AF1、AF2、AF3、AF4以及EF。
8.根据权利要求7所述的系统,其特征在于,服务质量等级定义单元(2)还包括:服务质量等级确定单元(21)和修改单元(22); 服务质量等级确定单元(21 ),用于在接收所述协议分析单元(I)识别出的数据流的应用类型之后,根据预设的应用类型与其自适用的服务质量等级的映射关系,确定该应用所适用的服务质量等级; 修改单元(22),基于服务质量等级确定单元(21)确定出的该应用的服务质量等级,修改该应用所对应的数据包中的差分服务代码点的值。
9.根据权利要求8所述的系统,其特征在于,所述修改单元(22)修改该应用所对应的数据包中的差分服务代码点的值,包括: 修改该应用所对应的数据包中的差分服务代码点所占用的3个字节,其中,通过不同的值分别对应不同的服务质量等级。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:设置单元(4),用于设置应用类型与其自适用的服务质量等级的映射关系,以及差分服务代码点的值与服务质量等级的映 射关系。
【文档编号】H04L29/08GK103973773SQ201410140460
【公开日】2014年8月6日 申请日期:2014年4月9日 优先权日:2014年4月9日
【发明者】王宇 申请人:汉柏科技有限公司