一种多协议标签交换网络流量管理系统、方法及设备与流程

本发明涉及网络通信领域，尤其涉及一种多协议标签交换网络流量管理系统、方法及设备。

技术背景

mpls(多协议标签交换，multi-protocollabelswitching)技术已经成为了ip承载网的主要技术，新一代的ip承载网已经被称为mpls承载网。ip承载网通过使用mpls的相关技术，如mplsvpn(多协议标签交换虚拟专用网)，mplste(多协议标签交换流量工程)等，以实现ip承载网的多业务隔离、qos保证以及ip网络的流量工程。因此在当前的ip承载网中，主要的流量都是mpls标签流量，且基于p2p(点到点)的mpls隧道，或是p2mp(点到多点)的mpls隧道。

在纯ip流量的网络中，通过获取ip报文的五元组信息等，就可以完全的获知网络流量的含义，并实现对其控制，如：qos重标记、安全控制、流量调整等。但是在mpls标签交换的网络中，对网络流量的管理无法做到这点，因为该网络中的流量都是mpls标签，且这些标签都是动态分配的，不能事先确定它的具体含义。

尤其在mplsvpn应用中经常是多层的标签，在网络中间，并不能确定每层标签表示什么，如果剥掉这些网络标签，去识别内部的信息，是不可行的，因为mpls报文里面可能是ip报文，会存在地址重叠的情况，也可能是某种链路层报文，或是某种tdm(时分复用)的信息，这些信息在网络中间都是没有办法识别的。

因此，当前的一些路由器上的流量分析功能是无法实现对mpls网络流量的分析和管理的。另外，传统的基于ip地址的网络流量管理方法，主要是基于具体主机(即基于ip地址的五元组)来实现的，而不能真正体现一种区域或是一种聚合业务类或是用户群的管理，因为这些被管理的个体的ip地址信息可能都是无序的杂乱分布的，因此仅仅依靠ip地址信息来管理网络流量是低效和不方便的。

技术实现要素：

鉴于上述现有技术所存在的问题，本发明的目的是提供一种多协议标签交换网络流量管理系统、方法及设备，在mpls网络边缘为mpls标签报文设置管理标记，将标记打在用户流量和mpls业务标签之间，用来识别具体业务流量，以方便对mpls业务的流量管理。

本发明的目的是通过以下技术方案实现的：

一种多协议标签交换网络流量管理方法，包括：

在始发mpls标签报文时，在该mpls标签报文携带的用户流量和mpls业务标签之间设置管理标记；

在收到该mpls标签报文之后，根据该mpls标签报文中携带的管理标记识别出该mpls标签报文携带的具体业务流并进行流量管理。

在始发所述携带管理标记的mpls标签报文前，所述方法进一步包括：

根据管理需要确定管理标记设置方式，并按照确定的方式设置所述管理标记。

所述确定的管理标记设置方式包括：

为一个虚拟专网vpn中发送到不同pe的业务流量分配不同的管理标记；或，

为一个vpn发送到各个pe的业务流量分配相同的管理标记；或，

单独为pe站点分配管理标记。

所述设置管理标记的方法包括：

根据路由策略设置管理标记；或，根据路由属性设置管理标记；或，根据策略路由设置管理标记。

所述根据路由策略设置管理标记包括：

根据路由的下一跳或vpn标记设置管理标记。

所述根据路由属性设置管理标记包括：

根据团体属性、扩展团体属性设置管理标记。

所述根据策略路由设置管理标记包括：

根据入接口、目的地址，或源地址设置管理标记。

由mpls网络边缘设备在始发mpls标签报文时设置所述管理标记。

所述设置的管理标记在mpls网络中全局有效。

一种多协议标签交换网络流量管理系统，包括：流量管理模块、管理标记设置模块和流量识别模块；

管理标记设置模块，设置于mpls网络边缘设备上，用于在mpls标签报文携带的用户流量和mpls业务标签之间设置管理标记；及，

流量识别模块，设置于mpls网络的核心设备上，用于根据所述mpls标签报文中的管理标记识别出所述mpls标签报文携带的具体业务流，将识别结果传送给流量管理模块；

所述流量管理模块，用于接收来自流量识别模块的识别结果并进行流量管理。

所述管理标记设置模块进一步用于根据管理需要确定管理标记设置方式，再按该管理标记设置方式设置管理标记。

所述管理标记设置模块设置于mpls网络中用于始发该mpls标签报文的边缘设备。

所述流量识别模块设置于mpls网络中用于接收该mpls标签报文的设备。

一种mpls网络设备，该设备包括：管理标记设置模块，其用于在mpls标签报文携带的用户流量和mpls业务标签之间设置管理标记并输出该mpls标签报文。

所述管理标记设置模块进一步用于根据管理需要确定管理标记设置方式，再按该管理标记设置方式设置管理标记。

该设备为mpls网络中用于始发该mpls标签报文的边缘设备。

一种mpls网络设备，该设备包括：流量识别模块，其用于接收mpls标签报文，并根据该mpls标签报文中的管理标记识别出该mpls标签报文携带的具体业务流。

该设备为：mpls网络中用于接收该mpls标签报文的设备。

所述mpls网络中用于接收该mpls标签报文的设备为mpls网络的核心设备。

由上述本发明提供的技术方案可以看出，本发明实现了mpls标签交换网络流量的管理，网络管理者可以根据自己的需要识别出某种需要的用户流量，并对之做分析，统计计费，流量工程调整，或是qos标记等，操作简便、易于实现。

附图说明

图1为本发明所述系统模块图；

图2为本发明所述系统管理标记分配示意图；

图3为本发明所述方法操作流程图。

具体实施方式

本发明的核心思想是提供一种多协议标签交换网络流量管理系统、方法及设备，在mpls网络边缘为mpls标签报文设置管理标记，将管理标记设置在用户流量和mpls业务标签之间，用来识别具体业务流量，以方便对mpls业务的流量管理。

本发明实施例提供一种多协议标签交换网络流量管理系统，所述实施例系统模块图如图1所示，包括：管理标记设置模块、流量识别模块及流量管理模块。

所述管理标记设置模块设置于mpls网络边缘设备上，用于为mpls标签报文设置管理标记，所述管理标记设置在用户流量和mpls业务标签之间，不同的管理标记可以代表不同的流量含义，其可以根据管理需要为网络要管理的业务分配管理标记，如：若用户需要精确管理发送到不同pe的业务流量，则可为此vpn发送到不同pe的流量分配管理标记；若用户不考虑发送到不同pe的流量的区别，则可只为该vpn分配一个管理标记；若要了解某个vpn中来自某个pe站点上发送的流量，则可以单独为此pe站点分配一个管理标记，如图2中，可以用l1做为vpn1业务中从pe1到pe3的业务流量管理标记；用l2做为vpn1业务中从pe1到pe2的业务流量管理标记；用l3做为vpn2业务流量管理标记，不区分业务流量的目的地；

所述流量识别模块设置于mpls网络设备上，如mpls网络核心设备，用于根据来自管理标记设置模块的mpls标签报文中的管理标记识别出具体的业务流，并将所述识别结果传送给流量管理模块；

所述流量管理模块用于获取所述流量识别模块的识别结果，根据所述识别结果对具体的业务流进行相应的流量管理，包括：安全管理、qos管理、流量分布调整、计费等。

本发明实施例提供了一种多协议标签交换网络流量管理方法，其流程图如图3所示，参照图3可知，本实施例应用于mpls网络边缘设备和mpls网络核心设备之间，该方法具体包括：

步骤1：mpls网络边缘设备中的管理标记设置模块确定管理标记设置方式；

其中，主要根据用户的管理需要来确定管理标记的设置方式，可以为一个vpn中发送到不同pe的流量分配不同的管理标记，或为一个vpn发送到各个pe的业务流量分配相同的管理标记，或单独为某个pe站点分配管理标记；

当采用不同的管理标记设置方式时，所述管理标记可以表示不同的流量含义，如可以表示某个用户vpn的流量；或是表示某个vpn中的一对点到点站点间的流量；或是仅仅代表某个vpn中从某个cesite(用户基站)上来的流量；或是表示一个vpn中某种业务的流量；也可以是普通公网mpls转发中从某个物理拓扑地点上来的流量；或者表示一个p2mpmpls组播组的流量等等；标记格式可以是四个字节长度，或根据需要设置其他长度的标记格式；

步骤2：确定了管理标记设置方式后，由管理标记设置模块为mpls标签报文设置管理标记；所述管理标记是在运营商的mpls网络边缘设备上设置，即设置第一个mpls标记的设备上设置该管理标记，所述管理标记与用户的业务无关，本身并不代表具体的业务意义，它是运营商的网络管理的一种资源，在运营商的mpls网络中全局有效；

所述管理标记由管理标记设置模块根据其业务管理的需要，设置在用户流量的外层，再在管理标记的外层设置其他业务转发流程需要的mpls标签信息，即，所述管理标记设置在mpls栈底标签的之下，且位于用户流量之上，管理标记设置在用户流量和mpls业务标签之间：所述管理标记的添加方法可以是：根据路由策略设置，如根据路由的下一跳或是vpn标记来添加管理标记；也可以根据路由属性设置，如根据bgp(边界网关协议)的团体和扩展团体属性等来添加管理标记；或根据策略路由来设置管理标记，如根据入接口，或是目的或是源地址等来添加管理标记。

步骤3：在mpls网络中传输设置有管理标记的mpls标签报文，通过mpls网络传输，该mpls标签报文由mpls网络边缘设备被传送至mpls网络核心设备；

步骤4：mpls网络核心设备中的流量识别模块根据所接收到的mpls标签报文中的所述管理标记识别出具体业务流，将识别结果传送给流量管理模块，由流量管理模块对具体业务流进行mpls流量管理；

由于对于一种业务流量而言，其管理标记是唯一的，且在mpls网络全局有效的，因此运营商可以在mpls网络中的任何设备上根据自己的需要识别出具有这种管理标记的流量，这样可以清楚的了解某条业务流量的流经路径，为进一步的网络管理提供了依据；

流量识别模块根据所述管理标记可以识别业务流的具体信息，比如：某个用户的流量，或是某个用户的某种业务的流量，对于多业务承载网来说，可以识别出业务流量是ngn(下一代网络)的流量，还是iptv(ip电视)的流量，或是internet(国际互联网)的流量，

根据识别出的管理标记一方面可以知道用户业务流量在网络中流经的路径，是否符合预期的业务规划；或是做流量统计和计费；也可以在网络中某些节点，根据管理标识来对业务流量做qos重标记等，还包括：安全管理、qos管理、流量分布调整等管理操作。

综上所述，本发明实现了mpls标签交换网络流量的管理，能根据用户的意愿动态赋予一个管理团体管理方法和管理标识来实现网络业务的流量分布分析、qos管理、计费管理和安全管理等等，操作简便、易于实现。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。