專利名稱:一種接入網(wǎng)絡(luò)中ip業(yè)務(wù)數(shù)據(jù)流自動分類的方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種接入網(wǎng)絡(luò)領(lǐng)域中對IP業(yè)務(wù)數(shù)據(jù)流進(jìn)行 自動分類的方法及其裝置����。
背景技術(shù):
以IP數(shù)據(jù)和以太網(wǎng)為代表的封包交換技術(shù)首先從接入網(wǎng)絡(luò)領(lǐng)域開始進(jìn)入電信核 心交換領(lǐng)域。但是��,封包交換技術(shù)的服務(wù)質(zhì)量管理存在先天的不足�����,難以滿足按質(zhì)論價�����、優(yōu) 質(zhì)優(yōu)價的主流電信運(yùn)行模式�����。因此���,IP承載層必須提供不同的Q0S以滿足差異化的數(shù)據(jù)服 務(wù)需求���。互聯(lián)網(wǎng)工程任務(wù)組IETF提出了二種有關(guān)IP服務(wù)質(zhì)量解決方案的建議模型綜合 服務(wù)模型(Integrated Services)和差分服務(wù)模型(Differentiated Services)�����,并提出 IP數(shù)據(jù)流分類(Flowclassification)�����,當(dāng)前流分類技術(shù)的一個主要應(yīng)用是在IP網(wǎng)絡(luò)QoS 模型(如DiffServ/lntServ模型)中��,對不同等級的業(yè)務(wù)流進(jìn)行分類和調(diào)度,以提供不同 級別的服務(wù)質(zhì)量��。而在目前的IP多業(yè)務(wù)接入網(wǎng)絡(luò)應(yīng)用中���,用戶側(cè)可能有不同的業(yè)務(wù)終端�����,如IPTV機(jī) 頂盒�����、IP話機(jī)�����、PC數(shù)據(jù)終端等����,這些終端對應(yīng)不同的業(yè)務(wù)需求應(yīng)用��,如視頻�����、語音、高速上網(wǎng) 等�,電信運(yùn)營商需要將用戶的IP數(shù)據(jù)流分類以區(qū)別對待,如此電信運(yùn)營商可以對不同類別 的業(yè)務(wù)流進(jìn)行不同的業(yè)務(wù)計(jì)費(fèi)�����、數(shù)據(jù)轉(zhuǎn)發(fā)�����、及QoS策略等���。同時,來自用戶側(cè)的網(wǎng)絡(luò)攻擊也 是一個潛在的網(wǎng)絡(luò)安全��,如此電信運(yùn)營商可以對不同類別的業(yè)務(wù)流進(jìn)行不同的安全監(jiān)控�����, 深度監(jiān)測(區(qū)分和過濾非法的或不安全的數(shù)據(jù)流)���,保障關(guān)鍵業(yè)務(wù)�。當(dāng)前����,來自用戶側(cè)的IP業(yè)務(wù)數(shù)據(jù)流在網(wǎng)絡(luò)接入設(shè)備(例如數(shù)字用戶線路接入復(fù) 用器DSLAM�����、各類PON設(shè)備)���,往往可以利用ACL (接入訪問控制)等技術(shù)根據(jù)預(yù)先設(shè)定的策 略允許或禁止相應(yīng)的IP數(shù)據(jù)包通過并進(jìn)行業(yè)務(wù)分類處理。例如它可根據(jù)IP數(shù)據(jù)流其物 理端口���、MAC地址����、源IP地址等預(yù)置的一組或幾組規(guī)則來識別用戶業(yè)務(wù)特征����,網(wǎng)絡(luò)接入設(shè)備 進(jìn)而可以用特定的方式分類、標(biāo)記業(yè)務(wù)數(shù)據(jù)流��,以便執(zhí)行用戶規(guī)定的動作�����,配合其它操作策 略一起完成某項(xiàng)任務(wù)(例如將不同的業(yè)務(wù)數(shù)據(jù)映射到不同的VLAN中)。但是���,其業(yè)務(wù)分類處理依賴需要電信運(yùn)營商的操作維護(hù)人員人為配置干預(yù)���、并且 牽涉到網(wǎng)絡(luò)的整體規(guī)劃,對于策略制定及網(wǎng)絡(luò)規(guī)劃的人員的技術(shù)素質(zhì)要求比較高��,操作維 護(hù)人員需要明確每一臺主機(jī)及工作站的IP地址信息及所在的IP子網(wǎng)并確認(rèn)它們之間的訪 問關(guān)系來配置策略規(guī)則���。而對于大型網(wǎng)絡(luò),為了完成業(yè)務(wù)區(qū)分控制��,甚至不得不花費(fèi)很多的 網(wǎng)絡(luò)資源���,例如增加監(jiān)控和深度檢測設(shè)備等����;同時���,巨大的網(wǎng)絡(luò)終端數(shù)量�����,以及設(shè)備的更換 移動等情況�����,同樣會增加管理的復(fù)雜度和難度和工作量����。簡單舉例,如果運(yùn)營商希望針對用戶不同業(yè)務(wù)進(jìn)行分類����,通常需要在每類業(yè)務(wù)下 逐個配置用戶IP地址,在目前的海量寬帶用戶的應(yīng)用背景下����,會對運(yùn)維造成巨大的工作 量;而當(dāng)終端用戶移動或更換設(shè)備時����,同樣需要調(diào)整相應(yīng)配置。
發(fā)明內(nèi)容
本發(fā)明旨在解決前述一個或多個技術(shù)問題�,提供一種在IP業(yè)務(wù)應(yīng)用場景下網(wǎng)絡(luò) 接入設(shè)備能夠自動地對用戶業(yè)務(wù)數(shù)據(jù)進(jìn)行流分類,進(jìn)而可按照一定策略進(jìn)行處理(包括過 濾��、轉(zhuǎn)發(fā)����、重定向等)的技術(shù)方案��。根據(jù)本發(fā)明的一個方面����,這里提供一種用于IP業(yè)務(wù)數(shù)據(jù)流自動分類的網(wǎng)絡(luò)接入 設(shè)備���,包括偵聽裝置�����,用于偵聽用戶終端與網(wǎng)絡(luò)資源管理設(shè)備之間的接入控制協(xié)議報(bào)文�;識 別裝置��,根據(jù)所述接入控制協(xié)議報(bào)文識別用戶終端業(yè)務(wù)類型及其網(wǎng)絡(luò)接入資源配置����;處理 裝置�����,根據(jù)前述業(yè)務(wù)類型和網(wǎng)絡(luò)接入資源配置對用戶IP業(yè)務(wù)數(shù)據(jù)流進(jìn)行分類處理��。根據(jù)本發(fā)明的另外一個方面,這里提供一種網(wǎng)絡(luò)接入設(shè)備中進(jìn)行IP業(yè)務(wù)數(shù)據(jù)流 自動分類的方法�,包括如下步驟a)、偵聽用戶終端與網(wǎng)絡(luò)資源管理設(shè)備之間的接入控制協(xié) 議報(bào)文���;b)����、根據(jù)所述接入控制協(xié)議報(bào)文識別用戶終端業(yè)務(wù)類型及其網(wǎng)絡(luò)接入資源配置��; c)�、根據(jù)前述業(yè)務(wù)類型和網(wǎng)絡(luò)接入資源配置對用戶IP數(shù)據(jù)流進(jìn)行分類處理。本發(fā)明具有如下技術(shù)優(yōu)勢它避免了通過繁瑣的網(wǎng)絡(luò)管理配置方式對網(wǎng)絡(luò)接入設(shè)備進(jìn)行單獨(dú)配置以對不同 的業(yè)務(wù)流區(qū)分處理��,網(wǎng)絡(luò)接入設(shè)備通過對用戶終端和網(wǎng)絡(luò)資源管理設(shè)備之間的接入控制協(xié) 議報(bào)文偵聽�����、識別用戶終端的業(yè)務(wù)屬性����,從而自動建立起與業(yè)務(wù)屬性一致的數(shù)據(jù)流分類處 理,來自各用戶終端的業(yè)務(wù)數(shù)據(jù)流將實(shí)現(xiàn)自動化��、批量化的數(shù)據(jù)流量分類和處理(例如映 射到相應(yīng)的VLAN ID和進(jìn)行802. ID優(yōu)先級標(biāo)記)���,提供給網(wǎng)絡(luò)進(jìn)行進(jìn)一步分類和策略及服 務(wù)等級的區(qū)分�,大大提升維護(hù)和配置的效率,優(yōu)化網(wǎng)絡(luò)質(zhì)量���,同時減少管理的成本���。
通過下面提出的結(jié)合附圖的詳細(xì)描述,本發(fā)明的特征�、性質(zhì)和優(yōu)點(diǎn)將變得更加明 顯,附圖中相同的元件具有相同的標(biāo)識����,其中圖1為一種典型的多業(yè)務(wù)接入網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖例;圖2為本發(fā)明所提供的網(wǎng)絡(luò)接入設(shè)備結(jié)構(gòu)示意圖例�����;圖3為本發(fā)明所提供的網(wǎng)絡(luò)接入設(shè)備對用戶IP數(shù)據(jù)的分類流程圖例�����;
具體實(shí)施例方式下面結(jié)合附圖��,對本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行詳細(xì)的說明���。如圖1所示意的本發(fā)明多業(yè)務(wù)接入網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖�,它包括用戶網(wǎng)絡(luò)10���、接 入網(wǎng)絡(luò)20��,以及網(wǎng)絡(luò)資源管理設(shè)備30���,其中用戶網(wǎng)絡(luò)10中具有不同業(yè)務(wù)類型的用戶終端(11、12�、13、14)通過一個客戶網(wǎng)絡(luò) 終端CPE 15與接入網(wǎng)絡(luò)20中的網(wǎng)絡(luò)接入設(shè)備21相連�,典型的業(yè)務(wù)類型的終端如IPTV機(jī) 頂盒11、IP電話12����、PC終端13、移動PC終端14可在通過不同的接入控制協(xié)議方式在通過 設(shè)備認(rèn)證后取得不同的網(wǎng)絡(luò)接入資源(例如不同的源IP地址)配置以訪問網(wǎng)絡(luò)����;客戶網(wǎng) 絡(luò)終端CPE 15為橋接工作方式,用戶網(wǎng)絡(luò)10中的不同業(yè)務(wù)終端發(fā)出的數(shù)據(jù)報(bào)文被CPE透 傳橋接至接入網(wǎng)絡(luò)20����,在目前的現(xiàn)網(wǎng)中����,例如中國電信���、聯(lián)通所使用的CPE終端�,約有80 % 以上工作在橋接模式���。不同用戶終端(11��、12��、13�����、14)在采用接入控制協(xié)議請求網(wǎng)絡(luò)接入資源配置時�,它們可通過相應(yīng)的控制協(xié)議提供一個用于識別其業(yè)務(wù)類型的標(biāo)記信息��,下面我們以DHCP認(rèn) 證方式為例說明IPTV機(jī)頂盒11通過DHCP認(rèn)證方式請求網(wǎng)絡(luò)接入資源配置����,以DHCP OPTION擴(kuò)展 選項(xiàng)進(jìn)行來標(biāo)記其業(yè)務(wù)類型�,用來作為DHCP擴(kuò)展選項(xiàng)主要為0PTI0N60 (相關(guān)協(xié)議標(biāo)準(zhǔn)參 考RFC2132)和0PTI0N82 (相關(guān)協(xié)議標(biāo)準(zhǔn)參考RFC3046)��。其中����,0PTI0N60中帶有Vendor和 ServiceOption信息��,是由用戶終端發(fā)起DHCP請求時攜帶的信息����,運(yùn)營商在定制各種業(yè)務(wù) 類型的用戶終端時,可通過不同的0PTI0N60選項(xiàng)標(biāo)記來表征不同的業(yè)務(wù)類型���,并在該終端 進(jìn)行接入認(rèn)證時候要求其提供該0PTI0N60信息以用于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)接入設(shè)備21或網(wǎng)絡(luò)資 源管理設(shè)備30等進(jìn)行業(yè)務(wù)識別或認(rèn)證管理等���;而0PTI0N82則主要由網(wǎng)絡(luò)接入設(shè)備21插入 在用戶終端發(fā)出的DHCP報(bào)文中,主要用來標(biāo)識用戶終端的接入位置�、端口定位可輔助用戶 終端身份認(rèn)證或業(yè)務(wù)類型識別。圖例1中的網(wǎng)絡(luò)資源管理設(shè)備30是一個獨(dú)立的DHCP服務(wù)器(也可集成于網(wǎng)絡(luò)接 入設(shè)備21或其它網(wǎng)絡(luò)設(shè)備中)��,它可以在用戶終端認(rèn)證通過后自動為其配置IP地址�、掩碼、 網(wǎng)關(guān)�、DNS (域名服務(wù)器)、WINS (互聯(lián)網(wǎng)名稱服務(wù)器)等等網(wǎng)絡(luò)接入資源參數(shù)�����,解決客戶機(jī) 位置變化(如便攜機(jī)或無線網(wǎng)絡(luò))和客戶機(jī)數(shù)量超過可分配的IP地址的情況,簡化用戶設(shè)置�,提高管理效率。一種網(wǎng)絡(luò)資源管理設(shè)備部署方式���,通過集中放置DHCP服務(wù)器來處理用戶對不同 業(yè)務(wù)的IP地址需求和網(wǎng)絡(luò)參數(shù)配置��,同時為運(yùn)營管理方便���,DHCP服務(wù)器可通過所接收到得 請求消息中的客戶信息識別其業(yè)務(wù)類型并依此分配不同的網(wǎng)絡(luò)接入資源參數(shù),該方式下的 DHCP服務(wù)器可通過與接入網(wǎng)絡(luò)設(shè)備21之間的共識���、約定或預(yù)先配置�����、或其他途徑方式將用 戶終端的業(yè)務(wù)類型告知網(wǎng)絡(luò)接入設(shè)備21��。對于前述IPTV機(jī)頂盒11的業(yè)務(wù)類型識別�,DHCP服務(wù)器可利用所接收到來自用戶 終端側(cè)的DHCP協(xié)議報(bào)文中的0PTI0N60����、0PTI0N82等選項(xiàng)信息或其組合來作為前述客戶信 息識別和認(rèn)證其業(yè)務(wù)類型����,如前所述��,0PTI0N60中帶有Vendor和krvice Option信息��,由 用戶終端發(fā)起DHCP請求時攜帶的信息�����;而0PTI0N82信息是由網(wǎng)絡(luò)接入設(shè)備21插入在用戶 終端發(fā)出的DHCP報(bào)文中����,主要用來標(biāo)識用戶終端的接入位置���、端口定位以輔助用戶終端身 份認(rèn)證或業(yè)務(wù)類型識別�。對于前述用戶終端的網(wǎng)絡(luò)接入資源參數(shù)配置�,以IP地址參數(shù)分配為例運(yùn)營商可 采用不同的IP地址段來區(qū)分不同類型的業(yè)務(wù),以便于計(jì)費(fèi)���、監(jiān)測和管理���。當(dāng)用戶使用語音 業(yè)務(wù)時���,DHCP服務(wù)器在收到資源請求時候,將從地址池中提供一個專門用戶語音業(yè)務(wù)的IP 地址����;當(dāng)用戶使用IPTV業(yè)務(wù)時,DHCP服務(wù)器在收到資源請求時候����,將從地址池中提供一個 對應(yīng)的IPTV業(yè)務(wù)的IP地址。另外一種網(wǎng)絡(luò)資源管理設(shè)備部署方式�����,DHCP服務(wù)器根據(jù)各用戶終端(11�、12、13���、 14)所提供的DHCP協(xié)議報(bào)文中的攜帶的用戶信息進(jìn)行認(rèn)證����、并最終為各用戶終端進(jìn)行包括 IP地址在內(nèi)的網(wǎng)絡(luò)接入資源參數(shù)配置���,它不對其業(yè)務(wù)類型進(jìn)行識別和標(biāo)記�����,而由網(wǎng)絡(luò)接入 設(shè)備21來自行識別和標(biāo)記���。這里,DHCP服務(wù)器還可在完成驗(yàn)證將客戶端的IP地址等信 息封裝成DHCP OFFER包的時候����,將賣主(Vendor)信息通過OPTION 125信息封裝進(jìn)DHCP OFFER包中再發(fā)送給用戶終端側(cè),DHCP服務(wù)器在收到Request包后����,同樣也會在回給用戶終 端的DHCP ACK包中添加0PTI0N125的信息,該OPTION 125選項(xiàng)信息可將用戶終端的運(yùn)營商信息反饋給網(wǎng)絡(luò)接入設(shè)備21以輔助其識別用戶終端的業(yè)務(wù)類型���。圖例1中的接入網(wǎng)絡(luò)20中網(wǎng)絡(luò)接入設(shè)備21可以是典型的DSLAM/xPON等設(shè)備����,它 對不同用戶終端的上�����、下行DHCP協(xié)議報(bào)文進(jìn)行偵聽、識別用戶終端業(yè)務(wù)類型及其網(wǎng)絡(luò)接入 資源配置����,根據(jù)前述業(yè)務(wù)類型和網(wǎng)絡(luò)接入資源配置對用戶終端(11、12����、13、14)的IP數(shù)據(jù)流 進(jìn)行分類處理�。根據(jù)本發(fā)明所提供的一種網(wǎng)絡(luò)接入設(shè)備21實(shí)施例,DSLAM/xPON設(shè)備與DHCP服務(wù) 器之間達(dá)成一種共識�����、約定或預(yù)先配置�����,如前所述�,由集中放置的DHCP服務(wù)器來處理不同 業(yè)務(wù)類型的用戶終端的業(yè)務(wù)類型識別和IP地址需求等網(wǎng)絡(luò)接入資源配置,DHCP服務(wù)器采 用不同的IP地址段來區(qū)分不同類型的業(yè)務(wù)����,以便于計(jì)費(fèi)、監(jiān)測和管理��。結(jié)合圖例2所提供 的網(wǎng)絡(luò)接入設(shè)備結(jié)構(gòu)示意,DSLAM/xPON設(shè)備中的偵聽裝置211僅僅需要通過偵聽來自網(wǎng)絡(luò) 側(cè)DHCP服務(wù)器的特定類型的DHCP協(xié)議消息�,例如DHCP ACK消息來獲得其為各用戶終端 所配置的包括I P地址在內(nèi)的網(wǎng)絡(luò)接入資源參數(shù),識別裝置212通過IP地址區(qū)間段判斷即 可識別該用戶終端所對應(yīng)的業(yè)務(wù)類型����,處理裝置213進(jìn)而在能夠?qū)Ω饔脩艚K端(11、12�、13、 14)的IP地址的數(shù)據(jù)進(jìn)行分類和處理�。對特定業(yè)務(wù)類型的用戶終端的數(shù)據(jù)包實(shí)施不同的 ACL(訪問控制列表)技術(shù),通過自動配置一系列的匹配規(guī)則�、識別需要過濾的對象����,之后根 據(jù)預(yù)先設(shè)定的策略允許或禁止相應(yīng)的數(shù)據(jù)包通過;另外�����,也對特定業(yè)務(wù)類型的用戶終端的 數(shù)據(jù)包實(shí)施不同的VLAN映射和802. ID優(yōu)先級標(biāo)記處理��。以下簡單舉例說明處理裝置213在收到來自IP電話12的數(shù)據(jù)報(bào)文�,根據(jù)其源IP地址查詢其對應(yīng)的 業(yè)務(wù)類型為語音業(yè)務(wù),它可以采用每業(yè)務(wù)一 VLAN的策略��,在局端打上外層標(biāo)簽100透傳到 相應(yīng)的邊緣業(yè)務(wù)路由器(SR)。處理裝置213在收到來自PC終端13的數(shù)據(jù)報(bào)文���,根據(jù)其源IP地址查詢其對應(yīng)的 業(yè)務(wù)類型為HSI業(yè)務(wù)����,它可以采用每用戶一 VLAN的策略���,在局端打上外層標(biāo)簽101透傳到 BRAS�。處理裝置213在收到來自IPTV機(jī)頂盒11數(shù)據(jù)報(bào)文���,根據(jù)其源IP地址查詢其對應(yīng) 的業(yè)務(wù)類型為視頻組播業(yè)務(wù)��,在后續(xù)該用戶相應(yīng)的業(yè)務(wù)交互中��,它能夠自動地將其業(yè)務(wù)數(shù) 據(jù)流映射到相應(yīng)視頻VLAN200中��;同時���,可進(jìn)一步限定其只能用于完成IPTV業(yè)務(wù)的訪問流 程,超出IPTV業(yè)務(wù)系統(tǒng)之外的目的IP地址一概不能訪問�����。值得說明的是,對于IPTV視頻 業(yè)務(wù)來說���,可能是單播的數(shù)據(jù)包�,也可能是組播數(shù)據(jù)包��,對于下行的組播視頻的數(shù)據(jù)業(yè)務(wù)�����, DSLAM/xPON實(shí)現(xiàn)IGMP代理及跨VLAN組播�,已經(jīng)能夠識別數(shù)據(jù)流了 ;但對于某些用單播方 式提供視頻業(yè)務(wù)數(shù)據(jù)的視頻業(yè)務(wù)�����,DSLAM/xPON仍然能夠通過本發(fā)明的方法來識別用戶的業(yè) 務(wù)數(shù)據(jù)流�����,將其業(yè)務(wù)數(shù)據(jù)流映射到相應(yīng)視頻VLAN中��。根據(jù)本發(fā)明所提供的網(wǎng)絡(luò)接入設(shè)備21—種實(shí)施例����,仍舊結(jié)合圖例2所提供的設(shè)備 結(jié)構(gòu)示意圖,DSLAM/xPON設(shè)備中的偵聽裝置211偵聽用戶終端與DHCP服務(wù)器之間的DHCP 協(xié)議消息�����,獲得可用于識別其業(yè)務(wù)類型的DHCP協(xié)議選項(xiàng)信息���,如前所述����,不同用戶終端的 DHCP 0PTI0N60中帶有Vendor和Service Option信息��,是由用戶終端發(fā)起DHCP請求時 攜帶的信息�,DSLAM/xPON設(shè)備可用來識別用戶終端類型;來自用戶終端的DHCP協(xié)議報(bào)文 所對應(yīng)在網(wǎng)絡(luò)接入設(shè)備的端口信息����;甚至DHCP服務(wù)器響應(yīng)用戶終端的DHCP OFFER包中的 0PTI0N125信息也可以輔助作為識別用戶終端類型;偵聽裝置211進(jìn)一步偵聽來自網(wǎng)絡(luò)側(cè) DHCP服務(wù)器的特定類型的DHCP協(xié)議消息���,例如DHCPACK消息來獲得其為各用戶終端所配置的包括IP地址在內(nèi)的網(wǎng)絡(luò)接入資源參數(shù)�;識別裝置212通過前述的DHCP選項(xiàng)信息或其 組合來作為前述客戶信息識別各用戶終端的業(yè)務(wù)類型�、并且記錄下不同業(yè)務(wù)終端所對應(yīng)的 業(yè)務(wù)類型以及DHCP服務(wù)器提供給用戶終端的IP地址在內(nèi)的網(wǎng)絡(luò)接入資源參數(shù);處理裝置 213進(jìn)而在能夠?qū)Ω饔脩艚K端(11����、12�、13�、14)的IP地址的數(shù)據(jù)進(jìn)行分類和處理。對特定 業(yè)務(wù)類型的用戶終端的數(shù)據(jù)包實(shí)施不同的ACL(訪問控制列表)技術(shù)���,通過配置一系列的匹 配規(guī)則�����、識別需要過濾的對象����,之后根據(jù)預(yù)先設(shè)定的策略允許或禁止相應(yīng)的數(shù)據(jù)包通過�����;另 外�����,也對特定業(yè)務(wù)類型的用戶終端的數(shù)據(jù)包實(shí)施不同的VLAN映射和802. ID優(yōu)先級標(biāo)記處 理�����。以下簡單舉例說明處理裝置213在收到來自IP電話12的數(shù)據(jù)報(bào)文���,根據(jù)其源IP地址查詢其對應(yīng)的 業(yè)務(wù)類型為語音業(yè)務(wù)���,它可以采用每業(yè)務(wù)一 VLAN的策略,在局端打上外層標(biāo)簽100透傳到 相應(yīng)的業(yè)務(wù)路由器(SR)處理裝置213在收到來自PC終端13的數(shù)據(jù)報(bào)文����,根據(jù)其源IP地址查詢其對應(yīng)的 業(yè)務(wù)類型為HSI業(yè)務(wù),它可以采用每用戶一 VLAN的策略����,在局端打上外層標(biāo)簽101透傳到 BRAS。處理裝置213在收到來自IPTV機(jī)頂盒11數(shù)據(jù)報(bào)文��,根據(jù)其源IP地址查詢其對應(yīng) 的業(yè)務(wù)類型為視頻組播業(yè)務(wù)���,在后續(xù)該用戶相應(yīng)的業(yè)務(wù)交互中����,它能夠自動地將其業(yè)務(wù)數(shù) 據(jù)流映射到相應(yīng)視頻VLAN200中�����;同時,可進(jìn)一步限定其只能用于完成IPTV業(yè)務(wù)的訪問流 程��,超出IPTV業(yè)務(wù)系統(tǒng)之外的目的IP地址一概不能訪問��。值得說明的是����,對于IPTV視頻 業(yè)務(wù)來說,可能是單播的數(shù)據(jù)包�����,也可能是組播數(shù)據(jù)包�,對于下行的組播視頻的數(shù)據(jù)業(yè)務(wù), DSLAM/xPON實(shí)現(xiàn)IGMP代理及跨VLAN組播����,已經(jīng)能夠識別數(shù)據(jù)流了 ;但對于某些用單播方 式提供視頻業(yè)務(wù)數(shù)據(jù)的視頻業(yè)務(wù)�����,DSLAM/xPON仍然能夠通過本發(fā)明的方法來識別用戶的業(yè) 務(wù)數(shù)據(jù)流�,將其業(yè)務(wù)數(shù)據(jù)流映射到相應(yīng)視頻VLAN中�。圖3為本發(fā)明所提供的網(wǎng)絡(luò)接入設(shè)備對用戶IP數(shù)據(jù)的分類流程圖例���,它包括如下 步驟步驟S301,接入控制協(xié)議報(bào)文偵聽��;—種方式���,在集中放置DHCP服務(wù)器對用戶終端業(yè)務(wù)類型進(jìn)行識別并按照約定分 配網(wǎng)絡(luò)接入資源的情況下����,網(wǎng)絡(luò)接入設(shè)備僅僅需要通過偵聽來自網(wǎng)絡(luò)側(cè)DHCP服務(wù)器的特 定類型的DHCP協(xié)議消息���,例如DHCP ACK消息來獲得其為各用戶終端所配置的包括IP地 址在內(nèi)的網(wǎng)絡(luò)接入資源參數(shù)����。另外一種方式�����,網(wǎng)絡(luò)接入設(shè)備偵聽用戶終端與DHCP服務(wù)器之間的DHCP協(xié)議消息�����, 獲得可用于識別其業(yè)務(wù)類型的DHCP協(xié)議選項(xiàng)信息,如前所述��,由用戶終端發(fā)起DHCP請求時 攜帶的DHCP 0PTI0N60選項(xiàng)���,其中帶有Vendor和krvice Option信息����;來自用戶終端的 DHCP協(xié)議報(bào)文所對應(yīng)在網(wǎng)絡(luò)接入設(shè)備的端口信息����;甚至DHCP服務(wù)器響應(yīng)用戶終端的DHCP OFFER包中的OPTION 125信息也可以輔助作為識別用戶終端類型;網(wǎng)絡(luò)接入設(shè)備進(jìn)一步偵 聽來自網(wǎng)絡(luò)側(cè)DHCP服務(wù)器的特定類型的DHCP協(xié)議消息�,例如DHCP ACK消息來獲得其為 各用戶終端所配置的包括IP地址在內(nèi)的網(wǎng)絡(luò)接入資源參數(shù);步驟S302�����,用戶終端業(yè)務(wù)類型識別及其接入資源參數(shù)記錄�;網(wǎng)絡(luò)接入設(shè)備可通過前述偵聽所獲得的DHCP選項(xiàng)信息或其組合來作為前述客戶 信息識別各用戶終端的業(yè)務(wù)類型、并且記錄下DHCP服務(wù)器提供給相應(yīng)用戶終端的IP地址在內(nèi)的網(wǎng)絡(luò)接入資源參數(shù)���。步驟S303�,用戶終端的IP數(shù)據(jù)分類處理����;網(wǎng)絡(luò)接入設(shè)備對各用戶終端(11���、12�、13、14)的IP地址的數(shù)據(jù)進(jìn)行分類和處理����,對 特定業(yè)務(wù)類型的用戶終端的數(shù)據(jù)包實(shí)施不同的ACL(訪問控制列表)技術(shù),通過配置一系列 的匹配規(guī)則�、識別需要過濾的對象,之后根據(jù)預(yù)先設(shè)定的策略允許或禁止相應(yīng)的數(shù)據(jù)包通 過��;另外�,也對特定業(yè)務(wù)類型的用戶終端的數(shù)據(jù)包實(shí)施不同的VLAN映射和802. ID優(yōu)先級標(biāo) 記處理。例如對IP電話12的數(shù)據(jù)報(bào)文���,它可以采用每業(yè)務(wù)一 VLAN的策略��,在局端打上外 層標(biāo)簽100透傳到相應(yīng)的邊緣業(yè)務(wù)路由器(SR)�;對PC終端13的數(shù)據(jù)報(bào)文��,它可以采用每 用戶一 VLAN的策略�����,在局端打上外層標(biāo)簽101透傳到BRAS ;對IPTV機(jī)頂盒11數(shù)據(jù)報(bào)文�����, 它能夠自動地將其業(yè)務(wù)數(shù)據(jù)流映射到相應(yīng)視頻VLAN 200中�����。根據(jù)前述所提供的本發(fā)明技術(shù)實(shí)施例�����,在接入網(wǎng)絡(luò)系統(tǒng)中可建立一套完整的業(yè)務(wù) 開展及數(shù)據(jù)業(yè)務(wù)流分類的方案�����,從而減少運(yùn)營商在業(yè)務(wù)部署及運(yùn)維時的配置工作量�����,提高 運(yùn)營的靈活性����。因此���,本發(fā)明提供的完整的方案能較好地服務(wù)于目前的多業(yè)務(wù)I P寬帶網(wǎng) 絡(luò),并且對未來針對不同用戶業(yè)務(wù)數(shù)據(jù)實(shí)現(xiàn)豐富的運(yùn)營策略�����,安全監(jiān)控����,計(jì)費(fèi)及服務(wù)質(zhì)量保 證有較大意義�。盡管上述說明為本發(fā)明提供了一些實(shí)施例,并非用來限定本發(fā)明的保護(hù)范圍����,本 技術(shù)領(lǐng)域的專業(yè)人員可以在不脫離本發(fā)明的范圍和精神的前提下,對實(shí)施例進(jìn)行各種修 改����,這種修改均屬于本發(fā)明的范圍內(nèi)。
權(quán)利要求
1.一種用于IP業(yè)務(wù)數(shù)據(jù)流自動分類的網(wǎng)絡(luò)接入設(shè)備�����,其特征在于包括偵聽裝置用于偵聽用戶終端與網(wǎng)絡(luò)資源管理設(shè)備之間的接入控制協(xié)議報(bào)文���; 識別裝置根據(jù)所述接入控制協(xié)議報(bào)文識別用戶終端業(yè)務(wù)類型及其網(wǎng)絡(luò)接入資源配置�����;處理裝置根據(jù)前述業(yè)務(wù)類型和網(wǎng)絡(luò)接入資源配置對用戶IP數(shù)據(jù)流進(jìn)行分類處理����。
2.如權(quán)利1所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于所述接入控制協(xié)議報(bào)文為DHCP協(xié)議報(bào)文�����。
3.如權(quán)利2所述的網(wǎng)絡(luò)接入設(shè)備��,其特征在于所述偵聽裝置通過其特定的DHCP協(xié)議報(bào) 文OPTION選項(xiàng)進(jìn)行偵聽�、獲得可用于識別其業(yè)務(wù)類型的標(biāo)記信息。
4.如權(quán)利3所述的網(wǎng)絡(luò)接入設(shè)備����,其特征在于所述DHCP選項(xiàng)為0PTI0N60、0PTI0N125�����。
5.如權(quán)利2所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于所述偵聽裝置對DHCP協(xié)議響應(yīng)消息進(jìn)行 偵聽�����,獲得該用戶終端包括IP地址在內(nèi)的網(wǎng)絡(luò)接入資源參數(shù)�。
6.如權(quán)利1至5任一權(quán)項(xiàng)所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于所述處理裝置根據(jù)用戶終 端的業(yè)務(wù)類型對其IP數(shù)據(jù)流進(jìn)行接入訪問控制(ACL)分類配置�����。
7.如權(quán)利1至5任一權(quán)項(xiàng)所述的網(wǎng)絡(luò)接入設(shè)備����,其特征在于所述處理裝置根據(jù)用戶終 端的業(yè)務(wù)類型對其IP數(shù)據(jù)流進(jìn)行VLAN映射或/和優(yōu)先級標(biāo)記。
8.—種網(wǎng)絡(luò)接入設(shè)備中進(jìn)行IP業(yè)務(wù)數(shù)據(jù)流自動分類的方法��,其特征在于包括如下步驟a)��、偵聽用戶終端與網(wǎng)絡(luò)資源管理設(shè)備之間的接入控制協(xié)議報(bào)文����;b)���、根據(jù)所述接入控制協(xié)議報(bào)文識別用戶終端業(yè)務(wù)類型及其網(wǎng)絡(luò)接入資源配置��;c)���、根據(jù)前述業(yè)務(wù)類型和網(wǎng)絡(luò)接入資源配置對用戶IP數(shù)據(jù)流進(jìn)行分類處理����。
9.如權(quán)利要求8所述的方法�����,其特征在于所述接入控制協(xié)議報(bào)文為DHCP協(xié)議報(bào)文���。
10.如權(quán)利要求9所述的方法��,其特征在于所述步驟a)中��,網(wǎng)絡(luò)接入設(shè)備對來自用戶終 端或網(wǎng)絡(luò)資源管理設(shè)備的DHCP協(xié)議消息進(jìn)行偵聽���,通過其特定的DHCP選項(xiàng)獲得可用于識 別其業(yè)務(wù)類型的標(biāo)記信息。
11.如權(quán)利要求9所述的方法���,其特征在于所述步驟a)中����,網(wǎng)絡(luò)接入設(shè)備對DHCP協(xié)議 響應(yīng)消息進(jìn)行偵聽,獲得該用戶終端包括IP地址在內(nèi)的網(wǎng)絡(luò)參數(shù)�����。
12.如權(quán)利要求8至11任一權(quán)項(xiàng)所述的方法���,其特征在于所述步驟c)中����,網(wǎng)絡(luò)接入設(shè) 備根據(jù)前述網(wǎng)絡(luò)資源配置對用戶終端的IP數(shù)據(jù)流進(jìn)行接入訪問控制(ACL)配置���。
13.如權(quán)利要求8至11任一權(quán)項(xiàng)所述的方法�����,其特征在于所述步驟c)中��,網(wǎng)絡(luò)接入設(shè) 備對用戶終端的IP數(shù)據(jù)流進(jìn)行VLAN標(biāo)記或/和優(yōu)先級標(biāo)記。
全文摘要
本發(fā)明提供了一種網(wǎng)絡(luò)接入設(shè)備中進(jìn)行IP業(yè)務(wù)數(shù)據(jù)流分類的方法及其裝置�����,它通過偵聽用戶終端與網(wǎng)絡(luò)資源管理設(shè)備之間的接入控制協(xié)議報(bào)文(例如DHCP協(xié)議報(bào)文)���,并根據(jù)所述接入控制協(xié)議報(bào)文識別用戶終端業(yè)務(wù)類型及其網(wǎng)絡(luò)接入資源配置����,之后自動對用戶IP數(shù)據(jù)流進(jìn)行分類處理。進(jìn)而可在接入網(wǎng)絡(luò)系統(tǒng)中可建立完整的業(yè)務(wù)開展及數(shù)據(jù)業(yè)務(wù)流分類方案�����,從而減少運(yùn)營商在業(yè)務(wù)部署時的配置工作量��,提高運(yùn)營的靈活性��。
文檔編號H04L29/06GK102055645SQ20091019863
公開日2011年5月11日 申請日期2009年11月11日 優(yōu)先權(quán)日2009年11月11日
發(fā)明者魯林麗 申請人:上海貝爾股份有限公司