一種服務質量策略轉換設備及方法
2023-08-04 10:24:46 1
專利名稱:一種服務質量策略轉換設備及方法
技術領域:
本發明涉及通信領域,尤其涉及一種服務質量(業務質量)(QoS Qualityof Service)策略轉換設備及方法。
背景技術:
伴隨著各種寬帶業務的增長,對網際網路的服務質量(業務質量)(QoSQuality of Service)需求日益增加。雖然現有的網絡設備支持通過有差別服務(DiffServ Differentiated Services)、多協議標籤交換(MPLS Multi ProtocolLabel Switching)等技術來實施QoS策略,但主要是通過五元組(源地址、源埠、目的地址、目的埠、協議類型)或物理埠等來區分業務,而且一般只能預先配置,這在實際應用中很難滿足需求。實際應用中需要的是能夠根據「業務類型+用戶」來區分業務的QoS技術。
為此業界推出以下三種常用的技術方案技術方案一傳統的QoS方法,通過對報文的特定欄位進行識別(如源地址、目的地址、目的埠等)或對特定的物理接口進行區分,一般還可以配合訪問控制列表(ACL Access Control List)進行匹配。圖1以源地址或物理埠區分業務為例進行說明當節點(Node)A根據物理埠區分業務時,設置Interface A接口為需要保證QoS的業務,Interface B接口為普通業務,由於主機(Host)A直接連接到Interface A,因此從Host A發起的所有業務都被送入QoS廣域網(WAN WideArea Network),而Host B發起的所有業務都被送入無QoS保證的WAN;
當Node A根據源地址區分業務時,設置Host A的地址對應需要保證QoS的業務,由於從Host A發起的業務源地址必然都是Host A,所以都被送入QoS WAN,而從Host B發起的業務由於源地址不一樣,都被送入無QoS保證的WAN。
現有技術一的缺點1、難以區分業務。如圖1所示,如果我們期望的結果是將業務1都送入QoSWAN,業務2都送入WAN,則無法做到。雖然也可以根據目的埠等來區分業務,但這種區分是非常粗糙和不準確的;2、難以進行用戶認證。不論誰使用Host A或通過Host A轉接都能享受到QoS有保證的業務,這樣的QoS業務對運營商來說是不易管理的;3、當用戶數目非常多時,實施困難。如果Host有成千上萬臺,則需要在網絡節點(如Node A)做大量配置,幾乎是不可能的。
技術方案二信任終端(用戶)如圖2所示,這種技術的思路是由終端設備自行對業務碼流中的與QoS相關的欄位進行填充,網絡設備信任終端設備所做的填充,並根據此欄位來區分業務。比如,對於IP報文,終端設備可以填充服務類型(TOS Type of Service)域。
現有技術二的缺點1、不可信,終端設備可以隨意的將業務碼流標記為高優先級搶佔網絡資源;2、業務QoS分級的準則難以統一進行控制,同一種業務可能被不同的終端設備標識為不同的級別;3、需要網絡的所有接入設備都支持對碼流中的QoS欄位進行識別,否則此標誌可能被清除掉。
技術方案三應用規範路由技術,如圖3所示,通過應用代理,識別需要進行QoS保證的業務碼流,將其路由到QoS WAN,對普通的業務碼流則路由到無QoS保證的WAN。
圖3中的App Router除了能夠識別應用業務外,同時具備路由器功能,進入App Router的數據將被直接送入QoS WAN。以H.323應用為例,App Router則可以表現為「GK+Router」,其簡單流程如下1、當Host A發起呼叫時,會先連接GK,此時信令經過Router正常的送入AppRouter;2、App Router解析信令後獲取Host A的媒體流需要發送到某主機Host X;3、App Router通過路由協議通知Router創建Host A到Host X的路由表,接口為I2;4、Host A發送的到Host X數據包Router送入App Router,進入QoS WAN。
現有技術三的缺點1、App Router需要同時具備路由器功能,擴展性差;2、動態生成路由表後,所有到Host X(Host X甚至可能是一臺NAT設備)的數據包都會被送入QoS WAN,沒有真正的區分開業務;3、App Router和Router之間需要動態的交換路由信息,結合緊密,難以大範圍部署。
發明內容
本發明提供一種服務質量策略轉換設備及方法,以解決現有方法中不能有效地區分業務的問題。
為此,本發明採用如下方案一種服務質量策略轉換設備,其包括網絡接口模塊提供系統對外接口,處理承載網相關協議;信令處理模塊處理應用業務的信令,負責會話的建立和釋放,並提供管理模塊需要的業務信息;管理模塊根據信令處理模塊上報的信息進行業務識別和用戶認證,並按照策略控制碼流的轉發;碼流轉發模塊根據信令處理模塊創建的轉發表進行碼流轉發。
所述的網絡接口模塊,可以設置為一個,由信令處理模塊和碼流轉發模塊共用,也可以設置為多個,分別設置在信令處理模塊與碼流轉發模塊上。
所述的信令處理模塊為H.245或H.225呼叫信令處理模塊,通過TCP與承載網的主機端連接,所述的碼流轉發模塊通過UDP與承載網的主機端連接。
所述的轉發表的內容,包括碼流的源埠,轉發的目的地址,轉發的目的埠中的一個或者多個的組合。
所述的轉發表的內容,還包括優先級信息。
一種服務質量策略轉換方法,其包括如下步驟在承載網上,設置與業務n需求相對應的策略轉換設備n;將業務n解析到該策略轉換設備n,由該策略轉換設備n進行鑑權,並根據該策略轉換設備n的轉換表標識來完成業務的接續。
所述的策略轉換設備n的轉換表標識,包括物理層地址、鏈路層地址、網絡層地址或傳輸層地址中的一個或多個的組合。
所述的策略轉換設備n的鑑權內容,包括業務識別、認證和控制中的一個或多個的組合。
所述的策略轉換設備n註冊到關守(GK Gate keeper),所對應的應用為H.323,當H323端點呼叫時,GK根據策略將呼叫解析到相關的策略轉換設備n。
所述的服務質量策略轉換方法,還包括設置一個與策略轉換設備n對應的接入碼,所述的承載網為H.323,H.323端點呼叫形式為接入碼+被叫號碼,GK通過該接入碼將該呼叫解析到對應的策略轉換設備n。
所述的服務質量策略轉換方法,採用隧道方式或者非隧道方式來處理H.245消息。
本發明技術方案帶來的有益效果
1、通過增加少量設備,就可以簡單快速的在現有承載網上實施可管理的QoS業務;2、承載網與QoS策略區分設備(QPC)無耦合,獨立性強,便於擴展,可以隨著新增業務不斷增加相應的QPC;3、QPC的部署非常靈活,既可以位於網絡的邊緣,也可以位於網絡的核心,可以根據業務規模和網絡結構靈活的選擇組網方式;4、對現有網絡設備基本可以不做改造,保護已有的投資;5、由於所有業務碼流經過QPC中轉,顯著提高網絡安全性(防火牆等設備可以將QPC作為可信任的節點,只允許與QPC通信);6、通過在QPC做較高層次的業務識別,避免惡意盜用承載網QoS資源;7、提供業務關口局。
圖1是現有技術中通過接入物理埠或源地址區分業務的示意圖;圖2是現有技術中通過信任終端設備來區分業務的示意圖;圖3是現有技術中基於應用規範路由的QoS方案示意圖;圖4是現有技術中會話感知技術的示意圖;圖5是本發明策略轉換設備的結構示意圖;圖6是本發明實施例中採用隧道方式的策略轉換設備的結構示意圖;圖7是本發明實施例中採用非隧道方式的策略轉換設備的結構示意圖;圖8是本發明通過碼流匯聚實現QoS策略轉換原理;圖9是本發明具體實施方式
中通過單個QPC的呼叫流程示意圖;圖10是本發明一QoS策略轉換組網示意圖;圖11是本發明另一QoS策略轉換組網示意圖;圖12是本發明再一QoS策略轉換組網示意圖。
具體實施例方式
下面結合說明書附圖來說明本發明的具體實施方式
。
本發明的關鍵思想是,在原有承載網上引入QoS策略轉換設備,通過對碼流匯聚等方式,使原有承載網的節點(如路由器)可以採用物理埠、IP五元組匹配等簡單策略進行流分類,而這些流分類方法是承載網本身可以支持的。對應OSI七層模型可以這樣來描述QoS策略轉換設備將高層的流分類需求(如應用層業務區分)轉換為低層的流分類依據(如IP五元組),使承載網設備(如路由器)能夠在較低的層次上進行流分類,滿足高層的流分類需求。
如圖5所示,是本發明所設計的QPC結構示意圖,從圖中可以看出,本發明的QPC包括網絡接口模塊提供系統對外接口(如FE),並處理承載網相關協議(如IP);信令處理模塊應用業務的信令處理,負責會話的建立和釋放,並提前管理模塊需要的業務信息;管理模塊根據信令處理模塊上報的信息進行業務識別和用戶認證,並按照既定的策略控制碼流的轉發;碼流轉發模塊根據管理模塊或信令處理模塊創建的轉發表進行碼流轉發。
上述接口模塊,可以有多種設計方法,比如可以設置為一個,由信令處理模塊和碼流轉發模塊共用,也可以設置為多個,分別設置在信令處理模塊與碼流轉發模塊上。
如圖6及圖7所示,是本發明QPC設備的具體實施例,其中該信令處理模塊為H.245或H.225呼叫信令處理模塊,通過TCP與承載網的主機端連接,所述的碼流轉發模塊通過UDP與承載網的主機端連接。
其中,圖6為採取隧道方式,圖7為採取非隧道方式。隧道方式是將H.245消息封裝到H.225呼叫信令中傳遞的方式,非隧道方式中H.245利用單獨的邏輯通道進行傳送。
本發明涉及到一個對應表(轉發表),其是由信令處理模塊動態創建的,存儲在內存中(當然也可以存儲到其他存儲設備中),碼流轉發模塊根據此表正確的將碼流轉發到接收者(與路由表類似,但它還包含源和目的的傳輸層地址的信息,而且一個轉發關係就對應一個表項),該表格也可以由信令處理模塊經管理模塊而下發到碼流轉發模塊,實現其功能,其格式如下表1轉發表
碼流轉發模塊收到的碼流後,根據碼流中的源地址和源埠查詢轉發表,確定此碼流需要轉發到何處(目的地址和目的埠)。
表1中的優先級是用於策略控制的參數,媒體轉發模塊可以根據此進行優先級調度。當然也可以不作優先級調度或者使用更為豐富的控制參數。
不作其他處理是指只需要轉發,不需要做RTP包的包序重排等,這樣可以減少QPC節點引入的延時。
如圖8所示,是通過碼流匯聚來實現業務轉換的方式。
在承載網上有三種業務需要區分,因此分別放置了三種QoS策略轉換設備(業務1QPC、業務2QPC和業務3QPC),疊加在承載網上。與業務n對應的會話都被引入業務n QPC,由QPC進行業務識別、認證和控制,形成對業務碼流的匯聚,隱式的將QoS策略轉換到業務碼流中(例如對於IP承載網,任何路由器上與業務1相關碼流的源或目的IP位址必然包括業務1QPC的IP位址),承載網就可以通過關聯碼流中的特殊欄位(如業務1QPC的IP位址)來進行流分類。這裡面非常關鍵的一點是QoS策略轉換是隱式的完成的,不需要QPC控制承載網設備或直接修改承載層的內容(如IP的TOS域),這樣就使得承載網節點和QPC是一種鬆耦合關係,使QPC不需要緊鄰承載網發起QoS的節點(如邊緣路由器),可以放到承載網的核心。
圖中Call Agent為可選的呼叫代理,一般可對應為應用層的信令處理設備,如H.323應用中的GK。其中,GK是網絡中一個H.323實體,它為H.323終端、網關和MCU提供地址轉換和網絡接入控制。GK也可以為終端、網關、MCU提供其它服務,如帶寬管理和網關定位。
針對QoS應用,可以將QPC的部分功能移到Call Agent來完成,如策略控制和認證等,當然也可以完全由QPC來完成,不需要Call Agent進行修改。
實際使用中,一次端到端的連接可以通過多個QPC(參見圖8);QPC可以劃分為多個邏輯實體(如認證、策略控制、碼流轉發等),這些實體可以分布到多個設備中實現;多個QPC可以物理上為同一設備,通過每個QPC使用不同的IP位址或傳輸層地址等方式來區分,由於各QPC可以受統一的Call Agent控制,Host需要訪問哪一個QPC可以通過與Call Agent的信令交互過程來知道。
如何將業務碼流引導入QPC進行中轉,可以根據實際應用採用不同的方式,比如對於H.323應用可以考慮採用如下兩種方式a)QPC直接註冊到GK上,H.323端點(對應圖8中的Host)呼叫時,GK根據策略自動將呼叫解析到相關QPC,這種情況可以認為QPC的部分功能已經轉移到GK上實現,並藉助GK的地址解析功能將呼叫引入0PC。
b)每個QPC對應一個號碼前綴(與網關類似,比如撥打IP電話時使用號碼前綴為17909),H.323節點呼叫「QPC前綴+被叫號碼」,GK將呼叫解析到指定的QPC,這種方式實際上是由Host控制選擇QPC。
本發明QPC可以按照如下方式來實現如圖9所示,QPC系統總體上可以劃分為兩個大的部分,信令處理和媒體流處理信令處理模塊負責對H.323協議中的RAS、H.225呼叫信令和H.245處理如圖7所示,是一個非隧道方式的QPC示意圖,因此,本發明的方法中,採用隧道方式或者非隧道的方式來完成策略轉換,是可以靈活處理的。
碼流轉發模塊根據信令處理模塊下發的對應表直接轉發RTP包,只需要改寫數據報的頭部信息,不做其他處理,即只需要轉發,不需要做RTP包的包序重排等,這樣可以減少QPC節點引入的延時。
如圖9所示,其呼叫流程如下在Call Agent上預先進行分區,以號碼755開頭的端點設備都屬於同一個QoS服務區(一下簡稱QoS-755服務區),為此服務區分配一個QPC(也可以是一組),則所有以755開頭的號碼發起的呼叫都會被送入此QPC。
具體包括以下步驟(1)T1(75526540001)呼叫T2(75526540002),向GK發ARQ,被叫號碼為75526540002;(2)GK判斷T1屬於QoS-755服務區,並具備QoS業務權限且剩餘帶寬足夠後,將呼叫解析到QPC(IP位址為202.10.10.9),向T1回ACF,其中呼叫地址為QPC的地址;否則可以拒絕呼叫或將呼叫直接解析到T2;(3)T1收到ACF後連接QPC(202.10.10.9),並向QPC發起呼叫SETUP,被叫號碼仍然為75526540002;(5)QPC收到SETUP後向GK發ARQ,請求對被叫號碼75526540002的地址解析;(6)GK判斷此呼叫是由QPC發起的後,檢查呼叫是否與(1)相關,若是則回ACF,並包含75526540002真實的地址(202.10.11.2);(7)~(16)QPC呼叫T2,並完成T1到T2的呼叫轉接過程,之後QPC就在T1和T2之間轉發媒體流。
以上就是通過單個QPC進行碼流匯聚的實現方式,呼叫拆除過程QPC只需要轉發End Session Command和Release Complete,並向GK發DRQ即可,圖7中沒有畫出。
QPC對於網絡來說是一個標準的端點設備,可以通過FE、GE等物理接口接入,邏輯上可位於骨幹層或匯聚層等,下面再結合幾種典型組網來進一步說明。
組網1——應用層流分類需求轉換為物理埠或源地址如圖10所示,是將應用層流分類需求轉換為物理埠或源地址的例子。圖8中QPC1和QPC2為QoS策略轉換設備,放置在需要實施QoS策略的網絡邊緣(如對於全網應用,可以放在匯聚層),實際使用中可以是多個或一個;R1和R2為路由器;Call Agent為呼叫代理,一般可對應應用層的信令處理設備,如H.323應用中的GK,不過針對QoS應用,Call Agent還需要完成策略控制和認證等,當然也可以在QPC上進行策略控制和認證。
1、R1上設置源IP位址為QPC1的數據包為需要進行QoS保證的業務數據;2、R2上設置源IP位址為QPC2的數據包為需要進行QoS保證的業務數據;3、Host A需要與Host B建立業務1的會話,由Call Agent控制需要保證QoS的會話經過QPC1和QPC2中轉(參見圖6通過單個QPC的呼叫流程),不需要保證QoS的業務不經過QPC中轉;4、由於QPC1的網關為R1,QPC2的網關為R2,所以碼流必然到達R1和R2;5、R1上設置了源IP位址為QPC1的碼流需要保證QoS,所以R1將此碼流送入QoS WAN,如果QPC1直接連接到R1的某物理接口,則R1上也可以設置根據此物理接口來識別;6、R2類似R1,將從QPC2進入的業務碼流送入QoS WAN。
這樣就完成了業務1的QoS保證,對於業務2不會進入QPC,所以不會被送入QoS WAN。
組網2——應用層流分類需求轉換為目的地址——QoS策略轉換組網如圖11所示,是將應用層流分類需求轉換為目的地址的例子。與組網1的區別在於QPC放置到網絡靠近核心的區域(如骨幹層),可以多個或一個,避免在網絡邊緣大量放置。圖中省略了可選的Call Agent。
1、承載網上的所有邊緣路由器(R1、R2)都設置目的地址為QPC的業務碼流需要保證QoS;2、在應用層控制將業務1的碼流通過QPC轉接(如何控制將碼流引入QPC在前文已經有描述);3、當Host A到QPC碼流經過R1時,R1根據已經設置的QoS策略將其送入QoSWAN;同理,從Host B到QPC的碼流也被送入QoS WAN,這樣就完成了業務1的QoS保證;4、業務2的碼流在R1和R2上都作為普通業務處理,不會送入QoS WAN。
組網1和組網2都是一種具體的轉換方式,實際使用中還可以將應用層策略轉換為「目的地址+目的埠」等。而且各種組網也可以混合使用,如既有部分QPC放置在邊緣,又有部分QPC放置在核心。
組網3-業務關口局這實際是組網1的特例,其在實際使用中可以形成業務關口局(網間業務互通點),所以單獨提出。
圖12中三個不同的WAN之間需要進行有QoS保證的業務互通,而且WAN之間的帶寬是有限的,因此在互通邊緣分別放置QPC(這樣與QPC物理埠相關的碼流都是有QoS保證的),並且在QPC上設置了相應的最大帶寬。以Host A與Host C互通為例會話建立過程如下(1)Host A請求與Host C進行有QoS保證的業務會話;(2)Host A先連接到QPC1,QPC進行業務認證並判斷剩餘的帶寬是否足夠,如果是則將連接轉向QPC3,否則拒絕連接請求;(3)QPC3判斷帶寬是否足夠,是則建立QPC1到QPC3之間有QoS保證的連接,並向Host C轉發連接請求;否則拒絕;(4)Host A與Host C建立有QoS保證的會話(WAN1到WAN3之間有保證)。
實際上這種組網中,QPC充當了不同WAN之間業務互通的關口局,將所有的互通業務匯聚到QPC上,既可以在有限帶寬下保證業務的QoS,有可以有效的對業務進行監控。
本發明中,具體使用中業務碼流可以部分的通過QPC轉接,這樣只對轉接這一部分碼流的實施相應的QoS策略;QPC也可以合併到其他設備中(如合併到承載網絡某節點內),但邏輯上它還是需要完成QoS策略的轉換。
由上述說明可見,本發明主要引入了QoS策略轉換思想,通過引入QPC,將A策略映射為B策略;將高層流分類需求轉換為低層的流分類依據,便於承載網絡實施;另外,本發明QoS策略轉換隱式的進行,不需要策略轉換設備直接控制承載網設備或更改承載層的內容,而是將QoS策略通過一定的方式映射到業務碼流的某些欄位中,承載網設備直接關聯業務碼流中相關欄位實施QoS策略。
以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應該以權利要求書的保護範圍為準。
權利要求
1.一種服務質量策略轉換設備,其特徵在於包括網絡接口模塊提供系統對外接口,處理承載網相關協議;信令處理模塊處理應用業務的信令,負責會話的建立和釋放,並提供管理模塊需要的業務信息;管理模塊根據信令處理模塊上報的信息進行業務識別和用戶認證,並按照策略控制碼流的轉發;碼流轉發模塊根據管理模塊的控制進行碼流轉發。
2.如權利要求1所述的服務質量策略轉換設備,其特徵在於所述信令處理模塊具有一個轉發表,可以下發給碼流轉發模塊以控制碼流轉發,也可以經管理模塊下發給碼流轉發模塊,以控制碼流轉發。
3.如權利要求1或2所述的服務質量策略轉換設備,其特徵在於所述的網絡接口模塊,可以設置為一個,由信令處理模塊和碼流轉發模塊共用,也可以設置為多個,分別設置在信令處理模塊與碼流轉發模塊上。
4.如權利要求3所述的服務質量策略轉換設備,其特徵在於所述的信令處理模塊為H.245或H.225呼叫信令處理模塊,通過TCP與承載網的主機端連接,所述的碼流轉發模塊通過UDP與承載網的主機端連接。
5.如權利要求3所述的服務質量策略轉換設備,其特徵在於所述的轉發表的內容,包括碼流的源埠,碼流的源地址、轉發的目的地址,轉發的目的埠及優先級信息中的一個或者多個的組合。
6.一種使用權利要求1所述的設備的服務質量策略轉換方法,其特徵在於包括在承載網上,設置與業務n需求相對應的策略轉換設備n;將業務n解析到該策略轉換設備n,由該策略轉換設備n進行業務的轉接;承載網上的節點根據該策略轉換設備n的網絡標識進行服務質量的策略設置。
7.如權利要求6所述的服務質量策略轉換方法,其特徵在於所述的策略轉換設備n的網絡標識,包括物理層地址、鏈路層地址、網絡層地址或傳輸層地址中的一個或多個的組合。
8.如權利要求6所述的服務質量策略轉換方法,其特徵在於還包括由該策略轉換設備n進行鑑權的步驟,所述的鑑權內容,包括業務識別、認證和控制中的一個或多個的組合。
9.如權利要求8所述的服務質量策略轉換方法,其特徵在於所述的策略轉換設備n註冊到關守(GK Gate keeper),所對應的應用為H.323,當H.323端點呼叫時,GK根據策略將呼叫解析到相關的策略轉換設備n。
10.如權利要求8所述的服務質量策略轉換方法,其特徵在於還包括設置一個與策略轉換設備n對應的接入碼,所述的承載網為H.323,H.323端點呼叫形式為接入碼+被叫號碼,GK通過該接入碼將該呼叫解析到對應的策略轉換設備n。
11.如權利要求8所述的服務質量策略轉換方法,其特徵在於採用隧道方式或者非隧道方式來處理H.245消息。
全文摘要
本發明一種服務質量策略轉換設備,包括網絡接口模塊提供系統對外接口,處理承載網相關協議;信令處理模塊處理應用業務的信令,負責會話的建立和釋放,並提供管理模塊需要的業務信息;管理模塊根據信令處理模塊上報的信息進行業務識別和用戶認證,並按照策略控制碼流的轉發;碼流轉發模塊根據信令處理模塊創建的轉發表進行碼流轉發。一種服務質量策略轉換方法,包括在承載網上,設置與業務n需求相對應的策略轉換設備n,將業務n解析到該策略轉換設備n,由該策略轉換設備n進行鑑權,並根據該策略轉換設備n的轉換表標識來完成業務的接續。本發明增加少量設備,就可以簡單快速的在現有承載網上實施可管理的QoS業務。
文檔編號H04L12/56GK1617508SQ20031011362
公開日2005年5月18日 申請日期2003年11月13日 優先權日2003年11月13日
發明者蘇紅宏, 謝勁松, 王兆祥 申請人:華為技術有限公司