一种基于交换芯片的IMS系统流量动态监管架构的制作方法

本发明涉及网络通信，具体涉及一种基于交换芯片的ims系统流量动态监管架构。

背景技术：

1、ims(ip multimedia subsystem)ip多媒体系统，是一种全新的多媒体业务形式，它能够满足各种终端客户、更新颖、更多样化的多媒体业务需求。它被认为是下一代网络的核心技术，也是解决移动与固网融合，引入语音、数据、视频三重融合等差异化业务的重要方式。正是因为ims的核心地位，因此需要对其接入的各种流量数据进行管理和控制，保证ims业务的正常运转。例如安全访问控制、qos策略控制、业务分组隔离等等。

2、在常见的ims系统中，通常使用操作系统集成的防火墙服务、traffic control(简称tc)框架等来实现流量的监管，这种方法对流量的控制精度较差，如果同时监管上千条以上链路，会严重消耗系统的硬件资源，造成系统的卡顿甚至崩溃，在一定程度上严重影响了ims业务本身的处理能力，造成业务容量和性能下降。

技术实现思路

1、为解决现有技术中存在的上述问题，本发明的目的在于提供一种基于交换芯片的ims系统流量动态监管架构，该架构通过ims系统中的各网元实体利用交换芯片来动态监管进入ims系统的网元流量，对大规模流量的监管更轻松，并且不会对ims系统带来额外的硬件负担。

2、本发明通过以下技术方案来实现上述目的：

3、一种基于交换芯片的ims系统流量动态监管架构，包括：主控cpu、管理cpu、交换芯片、网口单元，所述主控cpu与所述管理cpu之间进行双向通信，所述主控cpu通过向所述管理cpu下发控制指令，用于动态监管进入所述网口单元的指定流量，所述管理cpu与所述交换芯片之间进行双向通信，用于根据所述控制指令向所述交换芯片发送动态监管信号，所述交换芯片具有qos和acl功能，所述交换芯片连接在所述主控cpu与所述网口单元之间，用于控制进出所述主控cpu的流量；

4、其中，在所述主控cpu集成有ims网元，在所述ims网元结构上设有流量监控模块，所述流量监控模块通过流量监控算法实时监控进入所述主控cpu的各种流量包和协议包，根据ims业务需要的流量阈值，将需要控制的链路数据，通过基于zmq的protobuf协议发送给所述管理cpu；在所述管理cpu集成有流量控制模块，所述流量控制模块通过基于zmq的protobuf协议，接收所述流量监控模块下发的控制指令，调用交换芯片提供的监管api，对进入ims网元的每一条链路，进行监管控制。

5、根据本发明提供的一种基于交换芯片的ims系统流量动态监管架构，在所述主控cpu集成第一接口以及第二接口，所述第一接口为连接于所述交换芯片和流量监控模块的接口，所述第二接口为连接于所述流量监控模块和流量控制模块的接口。

6、流量数据通过所述网口单元进入所述交换芯片的端口6，然后从所述交换芯片的端口1流出，通过所述第一接口进入所述ims网元；所述ims网元的流量监控模块实时监控进入所述第一接口的各种流量包和协议包，根据ims业务需要的流量阈值，将需要控制的链路数据，通过基于zmq的protobuf协议发送给流量控制模块；流量控制模块在接收到动态调节参数后，调用交换芯片提供的api，下发相应的监管策略；在交换芯片收到监管策略后，在端口6上限制指定链路流量的带宽，从而实现控制进入ims网元的流量。

7、根据本发明提供的一种基于交换芯片的ims系统流量动态监管架构，所述交换芯片为ctc7132芯片。

8、根据本发明提供的一种基于交换芯片的ims系统流量动态监管架构，所述流量监控算法为ema算法，通过对流量数据进行加权平均来平滑数据，并且对最新的数据给予更高的权重，从而更好地捕捉到流量的瞬时变化，并且能够自适应地调整平滑参数。

9、根据本发明提供的一种基于交换芯片的ims系统流量动态监管架构，当对rtp包流量进行监管时，定义该流量每秒的流入字节数，模拟预设时间内inputdate数组为：inputdata＝[3,4,6,3,17,15,18,20,5,6,6,30,20,6,6,…,n]；

10、使用ema(x，n)求x的n日指数移动平均，若y＝ema(x，n)，则y＝[2*x+(n-1)*y’]/(n+1)，其中y’表示上一周期的y值，x是变量，分别记为x1，x2，x3，…，xn；

11、流量监控模块通过ema算法计算出预设时间秒内的平均流入字节数，然后根据流量阈值在交换芯片的端口6上进行监管控制。

12、根据本发明提供的一种基于交换芯片的ims系统流量动态监管架构，在ims系统中，监管协议包括：

13、sip协议，所述sip协议用于建立、修改和释放会话，基于tcp/udp传输。

14、rtp协议，所述rtp协议用于在互联网上传输实时数据，基于udp传输。

15、rctp协议，所述rctp属于rcp流的控制协议，基于udp传输。

16、根据本发明提供的一种基于交换芯片的ims系统流量动态监管架构，对于rtp包的监管，根据不同的音频/视频编码类型，对ims业务需要的流量阈值设置，包括当前同时在线的最大用户数、使用的音频编码格式、视频编码格式；

17、对于恶意的终端呼叫，使用所述流量监控模块通过五元组的方式标记出来，然后下发给所述流量控制模块，将其拒绝。

18、根据本发明提供的一种基于交换芯片的ims系统流量动态监管架构，对于rtp包媒体流的监管，流量监控模块通过实时监控该rtp包媒体流的占用带宽，根据当前媒体使用的音视频编码格式，选择对应的监管流量阈值，若该rtp包媒体流实际占用带宽大于监管流量阈值，则流量监控模块将该链路的五元组、监管阈值，通过基于zmq的protobuf协议发送给流量控制模块；

19、流量控制模块使用acl策略将该rtp包媒体流限制在监管流量阈值之下。

20、根据本发明提供的一种基于交换芯片的ims系统流量动态监管架构，所述交换芯片还用于获取主控cpu生成的用于测试网络流量的初始数据，并持续进行基于所述初始数据的复制操作，得到复制数据；

21、当通过复制操作而产生的流量达到或超过需求流量时，按照所述需求流量，向所述网口单元发送数据。

22、由此可见，相较于现有技术，本发明提供一种基于交换芯片的ims系统流量动态监管架构具有以下有益效果：

23、本发明使用的交换芯片具备基本的交换路由功能，既可以静态的配置一定的准入规则和安全策略，又能够通过ims业务产生的tcp/ip五元组过滤对任意指定的链路数据进行业务流量的动态监管；既可以解决ims业务对流量监管的需求，又能够保障ims系统的安全运行本方案在进行流量监管时，不会额外增加ims系统硬件资源消耗。

24、此外，相对于使用ims系统自身防火墙和tc框架监管流量相比，本发明所有的监管策略都是在交换机芯片上生效，通过硬件精确的控制每条链路的带宽，同时可以为不同的链路设置不同的优先级，对大规模流量的监管更轻松，不会对ims系统带来额外的硬件负担。

25、下面结合附图和具体实施方式对本发明作进一步详细说明。