一種實現業務應用區分的方法和系統的製作方法

2023-11-06 06:08:22 1

專利名稱：一種實現業務應用區分的方法和系統的製作方法
技術領域：
本發明涉及寬帶通信及應用技術領域，特別是指一種實現業務應用區分的方法和系統。
背景技術：
近年來，寬帶業務作為新的盈利增長點，已成為傳統電信運營商的主打業務。然 而，隨著寬帶內容的迅猛發展，一些高價值用戶不僅需要提供日益豐富多彩的增值業務，如 網絡電視(IPTV)、視頻會議、語音電話、遊戲、流媒體點播等，還對業務的質量提出了更高的 要求，這就要求電信運營商必須找到一個能夠全面提升高價值用戶的業務感知和業務體驗 的方法。傳統電信運營商當前經營的寬帶業務主要包括數據類業務、視頻類業務、音頻類 業務等。這些業務的流量特徵簡單的分析見表1所示 表 1可見，不同的寬帶業務對網絡的要求呈現不同的特點，甚至可能存在較大的差異， 對網絡容量、網絡服務質量、網絡接入帶寬等網絡指標的要求也無法一概而論。在這種模式 下，採用差分服務技術(DiffServ)，對網絡中不同等級的用戶和不同等級的業務進行區分， 並對其中高等級的用戶和高等級的業務實施保證是一種行之有效的方法。
目前主要有以下三種技術實現用戶和業務的區分1)通過數字用戶線路接入復用器(DSLAM) /樓道交換機的物理埠區分用戶。現有寬帶用戶多為LAN或xDSL接入，經過以太匯聚網或多業務傳輸平臺(MSTP)/ 彈性分組環(RPR)匯聚到寬帶接入伺服器(BRAS)或業務路由器(SR)進行業務接入控制， 由BRAS或SR實現接入網關功能，參見圖1所示。 對於採用LAN接入的用戶，樓道交換機和園區交換機均不進行QOS策略配置，在 用戶入口標識用戶VLAN ID，通過VLAN劃分來實現安全隔離，並通過高帶寬輕載來實現和 園區交換機之間的業務質量保證。
對於採用xDSL接入的用戶，在上行方向，在DSLAM的用戶埠為不同的用戶分 配單獨的VLAN ID或PVC，實現較高可靠性的安全隔離，同時限制DSL鏈路帶寬來控制用戶 的上下行流量。對於IP內核的DSLAM，不進行Qos策略配置；對於ATM內核的DSLAM，可利 用ATM自身具有較好的帶寬控制和QoS保障能力的特性，將高質量用戶的業務設置為CBR， 普通用戶的業務等級設為UBR，以實現簡單的QoS策略調度。 採用xDSL接入時，對於具備2個及2個以上上行接口的DSLAM設備，採用其中 一個上行接口專門來承載B類客戶業務流量，另一個接口承載普通的C類客戶業務流量，將 不同等級用戶的業務流量從物理上區分開來，以保證高質量用戶業務的帶寬，同時也便於 上層設備的進一步區分。通過DSLAM/樓道交換機的物理埠區分用戶的缺點是只能區分出不同用戶，無 法進行同一用戶不同業務的區分。2)通過上網帳號區分用戶帳號區分的核心思想是在現有網絡上劃出一部分資源，虛擬出兩張網絡，進行不 同用戶服務質量的區分，這種方式無須對現有網絡結構進行調整，主要通過啟用設備相關 功能實現。如圖2所示，將承載網絡虛擬出兩個邏輯平面，分別為普通平面和高質量平面。 對於普通平面的用戶寬帶接入在不申請新的業務(如IPTV等)，則保持現有接入速率不變。BRAS 視該設備下的老用戶數量多少，為其分配一定量的總帶寬。省網/城域網出口 減少少量濫用帶寬的用戶對大多數用戶的影響。 對於高質量平面的用戶寬帶接入對接入帶寬進行提速，如提升至3M、4M及以上。BRAS及以上層面根據業務發展，及時擴容，為新用戶保證帶寬。該方式的缺點與第一種相同，也是只能區分出不同用戶，無法進行業務的區分。3)通過多埠 Modem區分同一用戶的不同業務採用多埠 Modem可以對同一用戶的不同業務進行粗略的區分。接入終端(如多 埠 Modem)根據業務需求提供多個物理接口，如一個用於VoIP業務的接入(對應最高優 先等級)；一個可用於IPTV業務的接入(對應次高優先等級)；另外兩個用於高速上網的接 入(高質量網際網路和普通網際網路分別對應次低和最低優先等級)，參見圖3所示。當不同用戶埠上行方向有數據流時，多埠 Modem根據用戶埠屬性進行相應 的優先級標記，並根據埠的不同優先等級進行相應數據流的調度處理，然後，將數據流轉發到相應的線路接口上，其他網絡設備同樣根據該優先級標記進行隊列調度和QoS處理。這種方式的優點是可以區分出通過不同硬體終端(如SIP終端、PC、機頂盒等)上連的業務，並且可以針對以上不同業務分類進行優先級標記和調度，對接入終端要求較低， 部署相對容易。該方法的缺點是無法區分同一用戶終端發起的不同種類業務。4)採用基於會話的動態Qos策略來區分業務動態QoS技術主要通過資源預留及呼叫接納控制(CAC)機制對業務實施QoS策 略，可以比較靈活的實現基於用戶或業務的按需QoS保證。關鍵技術包括CAC、路徑選擇、資 源預留、動態策略決策、策略執行，其中CAC是根據當前承載網剩餘的網絡資源，判斷對新 申請的業務請求是否接納的一種業務控制機制，它保障了承載網中資源不會過度使用，從 而使已經接納的業務的服務質量不受衝擊。圖4是採用資源管理模塊實現VoD業務動態QoS控制的流程，主要包括步驟401，STB請求某個VOD內容；步驟402，中間件(Middleware)通過SOAP接口向RM申請資源；步驟403，RM通過SOAP接口向後臺等查詢用戶的物理位置；步驟404，RM完成資源查詢，並接納或拒絕來自Middleware的請求Middleware根 據RM的響應決定是否接納用戶的請求；步驟405，RM通過COPS接口完成策略下發，並通知其它RM完成端到端的資源預 留；步驟406，BRAS將QoS、策略等下發到DSLAM設備。基於會話的動態Qos策略來區分業務的方式可以區分出同一用戶的不同業務，不 過由於每次會話都需要CAC參與和控制，因此設備支持能力受限於並發的會話數目相關。 而通常一個BT下載就會同時會產生成百上千個會話，這種情況下對網絡資源消耗非常嚴 重，對網絡設備的壓力也大大增加，因此這種方式僅適用於基於Client/Server的體系架 構，並不適合在P2P這種體系架構下採用。

發明內容
可以看出，利用現有技術尚無法很好實現對同一用戶的不同業務，特別是同一用 戶終端接入進來的不同業務進行區分和識別，有鑑於此，本發明的目的在於提出一種實現 業務應用區分的方法和系統，解決上述問題。基於上述目的本發明提供的一種實現業務應用區分的方法，包括用戶終端輸出業務流時對業務流的業務應用進行識別和分類；根據分類結果對所述業務流的報文分別打上能夠被網絡設備識別的特徵欄位；網絡設備接收到所述業務流後，檢測業務流報文中的特徵欄位，根據業務流標記 與優先級的映射規則在業務流報文中打上相應的優先級標記。可選的，該方法設置不同業務應用的業務流通過不同的接口輸出，所述用戶終端 輸出業務流時根據業務流輸出的接口識別業務流的業務應用。可選的，該方法所述對所述業務流的報文分別打上能夠被網絡設備識別的特徵字 段包括將業務流中原有的報文欄位修改為特徵欄位，或者在原有報文中增加新的特徵欄位。可選的，該方法所述在原有報文中增加新的特徵欄位過程包括業務分類後，標記 模塊將原有報文段分成兩段，在之間插入特徵欄位，修改幀校驗序列FCS。可選的，該方法對所述業務流的報文進行標記後進一步包括對所述特徵欄位進 行加密。 可選的，該方法進一步包括對所述業務流標記與優先級的映射規則進行不定期 進行更換。可選的，該方法所述特徵欄位在業務流報文中的位置不超過報文的前80位元組。可選的，該方法進一步包括所述網絡設備接收到硬終端類型的用戶終端發送的 業務流後，直接根據所接入的物理接口進行優先級標記。基於上述目的本發明還提供了一種實現業務應用區分的系統，設置在用戶終端， 包括分類識別模塊，提供面向用戶終端中業務應用模塊的接口，完成用戶終端業務應 用模塊輸出業務流對應的各種業務應用的識別和分類，並將分好類的業務流送至標記模 塊；標記模塊，用於在分類後的各種業務流的報文中分別打上能夠被網絡設備識別的 特徵欄位，發送給相應的網絡設備。可選的，該系統所述分類識別模塊中設置有多個輸入接口分別與不同的業務應用 模塊接口連接，根據業務流輸入的接口識別所述業務流。可選的，該系統所述標記模塊，在分類後的各種業務流的報文中分別打上能夠被 網絡設備識別的特徵欄位是通過將業務流中原有的報文欄位修改為特徵欄位，或者在原有 報文中增加新的特徵欄位的方式。可選的，該系統所述標記模塊在對所述業務流的報文進行標記後還對所述特徵字 段進行加密。從上面所述可以看出，本發明提供的實現業務區分的方法和系統，具有如下特佔.
^ \\\ ·整個系統採用模塊化設計，為提高標記的安全性和可靠性，應用模塊與識別模塊 之間、識別模塊與標記模塊之間採用緊耦合結構。各個應用模塊之間採用鬆耦合結構，各個模塊可以獨立安裝和運行。降低了彼此 的相互依賴性，對日後的升級、業務擴展以及用戶使用和選擇更為靈活和方便。為了防止報文偽造和破譯，報文中標記的位置和標記映射規則均可以靈活改變， 標記欄位還可以進行加解密，且對加解密算法沒有特別要求，從而進一步提高了整個實現 機制的安全性和可靠性。與原有技術的比較本發明具有如下優點引入了軟體識別和軟體標記模塊，與原有技術相比，一方面實現了對同一用戶不 同業務的區分識別，同時也對用戶各個業務的軟終端進行了整合，方便對用戶端統一管理 和維護，具有實現簡單、技術可靠、安全性高、開銷少、可擴展性強等優點。這種實現方式與具體會話無關，支持能力不受會話數目的限制。因此該實現方式 不但適用於Client/Server的體系架構，也適用於未來的P2P的體系架構。
由於報文識別及標識工作在用戶端實現，因此家庭網關等網絡設備不需要維護大 量合作夥伴的信息，網絡設備除需要重新配置映射規則外，無需再做其他改動，有效降低了 網絡設備的升級成本和維護成本。


圖1為現有技術通過DSLAM/樓道交換機的物理埠區分用戶的示意圖；圖2為現有技術通過上網帳號區分用戶示意圖；圖3為現有技術通過多埠 Modem區分業務示意圖；圖4為現有技術VoD業務的動態QoS控制流程示意圖；圖5為本發明實施例基於用戶終端軟體實現業務區分的示意圖； 圖6為本發明業務應用區分系統內部結構示意圖；圖7為本發明實施例業務分類識別示意圖；圖8為本發明實施例業務標記示意圖；圖9為本發明實施例優先級映射與標記示意圖；圖10為本發明典型的應用舉例示意圖。
具體實施例方式下面參照附圖對本發明進行更全面的描述，其中說明本發明的示例性實施例。本發明提出了一種基於用戶終端對業務流標記特徵字來實現業務區分的方法。其 核心思想是在用戶終端，如PC機、手機、個人數字助理(PDA)、機頂盒等設備，輸出業務流時 對業務流的業務應用進行識別和分類；根據分類結果對所述業務流的報文分別打上能夠被 網絡設備識別的特徵欄位；網絡設備如家庭網關、DSLAM、交換機、BRAS、路由器等接收到所 述業務流後，檢測業務流報文中的特徵欄位，根據業務流標記與優先級的映射規則在業務 流報文中打上相應的優先級標記。參見圖5所示的系統應用環境示意圖。由於有些用戶終端設備的業務應用類型比 較單一，這樣可以直接通過該用戶終端與網絡設備的物理接口直接識別，為描述方便起見， 在本文中稱為硬終端；另外一些如個人電腦(PC)等用戶終端會處理一種以上的業務應用， 在此稱為軟終端，這類終端在與網絡設備連接的一個物理接口中會傳輸至少兩種業務應 用，本發明重點針對軟終端做出的。作為本發明的一個實施例，IP承載網501內的策略服 務器502下發Qos策略至軟終端類型的用戶終端503，下發業務流標記與優先級的映射規則 至網絡設備504。在軟終端類型的用戶終端503上安裝一個用戶終端軟體系統505來識別
軟終端上的各種業務應用1、2、3......，並根據策略伺服器502下發的Qos策略標記對不同
業務流分別標記相應的特徵字，該特徵字能夠被網絡設備504識別。被標記了特徵字的業務流送到相應的網絡設備504，網絡設備504再按照業務流 標記與優先級的映射規則，將用戶端軟體系統505標記後的業務流打上相應的優先級標
記。對於內部網絡中的硬終端1、2......，網絡設備直接將其接入的業務流根據所接入的物
理接口進行優先級標記。然後進行調度處理，如帶寬分配、排隊策略等，從而實現對同一用 戶不同業務的區分。為區分物理接口接入的是軟終端還是硬終端，所述網絡設備中可預先保存用戶終端的物理接口信息，根據這些接口信息可以快速識別某個接口接入的是軟終端還是硬終端。上面的實施例中本發明實現業務應用區分系統在用戶終端中是軟體的形式，本領 域技術人員應該清楚本發明實現業務應用區分系統也可以採用硬體實現。為更清楚地揭示 本發明實現業務應用區分系統，下面描述其具體結構。
參見圖6所示，在用戶終端中各個業務應用模塊1 N所產生的業務流首先經過 分類識別模塊601處理。分類識別模塊601提供面向軟終端中各個業務應用模塊1 N的接口(這裡的接 口可以是軟接口)，負責完成各種業務應用的識別和分類工作，並將分好類的業務流送至標 記模塊602。標記模塊602是整個系統的核心模塊，負責對分類後的各種業務流進行標記，打 上能夠被網絡設備，如家庭網關、DSLAM、交換機、BRAS、路由器等識別的特徵字，發送給相應 的網絡設備。網絡設備再在優先級映射與標記模塊602中按照預定的業務流標記與優先級的 映射規則，將標記後的業務流打上相應的優先級標記，並在優先級調度模塊603中實施優 先級調度策略，如帶寬分配、排隊策略等。可見，本發明方案主要涉及到三個技術關鍵點一是業務流的分類識別方法，二是 業務流的標記手段，三是業務流標記與優先級的映射規則，下面分別進行介紹。1)業務流的識別方法如何能夠識別出各種業務應用是本發明系統需要解決的首要問題。根據業務應用 提供者的不同，可以將業務應用分成兩大類一類是由本發明系統開發廠家自己提供的業 務應用模塊，另一類是用戶自己安裝的第三方應用模塊，如IE瀏覽器、real player等。對於由系統開發廠家自己提供的業務應用，分類識別模塊相對容易識別，只需開 發業務應用模塊時定義好與分類識別模塊間的具體接口協議即可。如圖7所示，由於不同 的業務流來自不同的接口，因此分類識別模塊601隻需判斷是哪一個接口接收的業務流即 可區分出不同類別的應用。對於用戶自己安裝的第三方應用模塊，可以採用以下兩種方式①系統開發廠家開發用戶常見的所有應用模塊，對用戶自己另行安裝的第三方應 用模塊不予識別和保證；②與主流第三方應用模塊的廠家進行合作，開放相關接口協議，與相關廠商協商 定義與分類識別模塊的相關應用接口。當然，以上這兩種方式只是舉例，還有本領域的技術人員基於現有技術能夠想到 的其他識別第三方應用模塊業務流的方式都應納入本發明保護範圍。2)業務流的標記方法業務流識別後則需要根據一定的規則給業務流打上特定的標記。標記方法一般來說有兩種，一種是對業務流中的原有報文欄位進行修改，另一種 是在原有報文中增加新的特徵欄位。由於修改原有欄位有可能會對應用產生部分影響，因 此優選的方法是在每個業務流的報文中某個特定位置新增加一個長度為Ibyte的欄位來 加以標識，如圖8所示，業務分類後，標記模塊將原有報文段分成兩段，在原業務報文段1和原業務報文段2之間插入特徵欄位，修改幀校驗序列(FCS)。其中該字節的前4個bit用於 標記業務的類別，後4個bit用於標記具體的業務應用，該欄位可加密。所述特徵欄位的位 置可以根據需要由系統設計人員隨意選取，但是根據目前網絡設備所具備的報文深度檢測 能力，一般優選增加所述特徵欄位的特定位置不超過報文的前80位元組。對於業務類別和應用的具體標記取值(特徵值)，可參考如表2所示的業務類別標 記舉例(可進行加密)。 表2具體應用標記舉例(可進行加密)，參見表3所示 表33)業務流標記與優先級的映射規則
為了增加業務標記的安全性，防止報文的偽造和破譯，業務流標記與優先級的映射規則可不定期進行更換，並可以對特徵欄位進行加解密。該規則由策略伺服器統一管理， 並且不定期對用戶端軟體和所對應的網絡設備發布更新。業務流標記與優先級映射規則舉例，參見表4所示 表 4如圖9所示，接收報文的網絡設備需要具備深度報文檢測能力，一般可檢測報文 前80位元組即可。在家庭網關等網絡設備上通過深度報文檢測，檢測出相應的特徵欄位，根 據策略伺服器下發的規則進行優先級映射處理，並將映射處理後的欄位複製到需要標記的 優先級欄位(如TOS)上，同時將用戶端軟體增加的特徵欄位去掉，恢復出原有的應用業務 報文(僅優先級欄位和幀校驗序列FCS發生變化)，經過優先級策略調度後，繼續發送到相 應的上一級網絡設備。下面針對本發明的幾種可行方式中的一種實施方式進行舉例說明如圖 ο所示，一個典型的「我的e家」應用環境下，丈夫、妻子和兒子三個人同時 通過家庭網關使用網際網路網絡丈夫在通過VoIP電話和客戶洽談業務，妻子在上網瀏覽新 聞，兒子在使用視頻聊天工具與朋友聊天。三臺電腦上均安裝有本發明業務識別系統。由於VoIP、視頻聊天和上網這三種業 務所應用協議的埠號不同，相對容易識別，因此識別方式可以簡單採用通過協議埠號 的方式來加以識別。最新的業務識別與映射規則表作為文件形式已經通過網際網路下載並存 儲到每臺電腦的本地硬碟中。如表5所示業務 協議識別方式業務類別具體應用優先級插入 類別 類型 埠號 標記 標記位置 表 5這樣，業務識別系統中的分類識別模塊通過分析每個報文的埠號，就可以識別 並區分出這三種不同的應用，並按照優先級映射規則將三種應用的優先級由高到低排序 為=VoIP >視頻聊天>上網瀏覽，然後標記模塊根據規則中插入位置的要求將相應的業務 類別標記和應用標記插入到每個報文的IP報文頭後第一個字節前，並轉發到家庭網關設 備。發出的報文如圖11所示在VoIP業務報文中的IP報文頭與VoIP業務報文段之間插入 特徵欄位00110111，在視頻業務報文中的IP報文頭和視頻業務報文段之間插入特徵欄位 00100011，在上網業務報文中的IP報文頭和上網業務報文段之間插入特徵欄位00010010。家庭網關設備事先通過網際網路將標識規則和映射規則下載並存儲到網關自身的 FLASH中，映射規則表如表6所示。 表6根據標識規則，家庭網關設備採用深度報文識別技術去識別每一個報文頭後的第 一個字節，並按照映射規則表將其映射到IP報文中的TOS欄位，並去掉插入的這個字節，重 新計算生成FCS後，經過優先級策略調度後，繼續發送到相應的上一級網絡設備，上一級網 絡設備只需按照TOS字節進行相應的優先級調度即可。這樣，就可以實現基於用戶端軟體來區分業務丈夫、妻子和兒子三個人可以同時 使用網際網路網絡，而且在網絡帶寬發生擁塞的情況下，可以優先保證丈夫的VoIP電話業務 不受影響，其次是保證兒子的視頻聊天不受影響，即在帶寬資源有限的前提下，充分有效地 保障了高優先級的業務的正常使用。本發明的描述是為了示例和說明起見而給出的，而並不是無遺漏的或者將本發明 限於所公開的形式。很多修改和變化對於本領域的普通技術人員而言是顯然的。選擇和描 述實施例是為了更好說明本發明的原理和實際應用，並且使本領域的普通技術人員能夠理 解本發明從而設計適於特定用途的帶有各種修改的各種實施例。
權利要求
一種實現業務應用區分的方法，其特徵在於，包括用戶終端輸出業務流時對業務流的業務應用進行識別和分類；根據分類結果對所述業務流的報文分別打上能夠被網絡設備識別的特徵欄位；網絡設備接收到所述業務流後，檢測業務流報文中的特徵欄位，根據業務流標記與優先級的映射規則在業務流報文中打上相應的優先級標記。
2.根據權利要求1所述的方法，其特徵在於，設置不同業務應用的業務流通過不同的 接口輸出，所述用戶終端輸出業務流時根據業務流輸出的接口識別業務流的業務應用。
3.根據權利要求1所述的方法，其特徵在於，所述對所述業務流的報文分別打上能夠 被網絡設備識別的特徵欄位包括將業務流中原有的報文欄位修改為特徵欄位，或者在原 有報文中增加新的特徵欄位。
4.根據權利要求3所述的方法，其特徵在於，所述在原有報文中增加新的特徵欄位過 程包括業務分類後，標記模塊將原有報文段分成兩段，在之間插入特徵欄位，修改幀校驗 序列FCS。
5.根據權利要求3或4所述的方法，其特徵在於，對所述業務流的報文進行標記後進一 步包括對所述特徵欄位進行加密。
6.根據權利要求1所述的方法，其特徵在於，該方法進一步包括對所述業務流標記與 優先級的映射規則進行不定期進行更換。
7.根據權利要求1所述的方法，其特徵在於，所述特徵欄位在業務流報文中的位置不 超過報文的前80位元組。
8.根據權利要求1所述的方法，其特徵在於，進一步包括所述網絡設備接收到硬終端 類型的用戶終端發送的業務流後，直接根據所接入的物理接口進行優先級標記。
9.一種實現業務應用區分的系統，設置在用戶終端，其特徵在於，包括分類識別模塊，提供面向用戶終端中業務應用模塊的接口，完成用戶終端業務應用模 塊輸出業務流對應的各種業務應用的識別和分類，並將分好類的業務流送至標記模塊；標記模塊，用於在分類後的各種業務流的報文中分別打上能夠被網絡設備識別的特徵 欄位，發送給相應的網絡設備。
10.根據權利要求9所述的系統，其特徵在於，所述分類識別模塊中設置有多個輸入接 口分別與不同的業務應用模塊接口連接，根據業務流輸入的接口識別所述業務流。
11.根據權利要求9所述的系統，其特徵在於，所述標記模塊，在分類後的各種業務流 的報文中分別打上能夠被網絡設備識別的特徵欄位是通過將業務流中原有的報文欄位修 改為特徵欄位，或者在原有報文中增加新的特徵欄位的方式。
12.根據權利要求9所述的系統，其特徵在於，所述標記模塊在對所述業務流的報文進 行標記後還對所述特徵欄位進行加密。
全文摘要
本發明公開一種實現業務應用區分的方法和系統，包括用戶終端輸出業務流時對業務流的業務應用進行識別和分類；根據分類結果對所述業務流的報文分別打上能夠被網絡設備識別的特徵欄位；網絡設備接收到所述業務流後，檢測業務流報文中的特徵欄位，根據業務流標記與優先級的映射規則在業務流報文中打上相應的優先級標記。通過本發明實現了對同一用戶不同業務的區分識別，同時也對用戶各個業務的軟終端進行了整合，方便對用戶端統一管理和維護，具有實現簡單、技術可靠、安全性高、開銷少、可擴展性強等優點。
文檔編號H04L12/56GK101841456SQ20091011981
公開日2010年9月22日 申請日期2009年3月18日 優先權日2009年3月18日
發明者張大煒, 毛東峰, 解雲鵬, 趙慧玲, 陳運清 申請人:中國電信股份有限公司