一种为不同虚拟专用网提供服务质量策略的方法和系统转让专利
申请号 : CN200810216102.1
文献号 : CN101355516B
文献日 : 2011-10-26
发明人 : 肖卓 , 吴晶 , 谢微 , 伏朝晖
申请人 : 中兴通讯股份有限公司
摘要 :
本发明提出了一种为不同虚拟专用网提供服务质量策略的方法和系统,应用于路由器技术领域,包括:建立虚拟专用网络VPN的路由区分符属性和服务质量策略之间的映射关系;利用映射关系,匹配虚拟专用网络中传送的数据包路由,根据服务质量配置信息,实施服务质量策略,本发明还提供了一种为不同虚拟专用网提供服务质量策略的系统,解决了VPN对带宽的竞争,很好的为高优先级VPN用户提供可靠的服务,避免因为网络拥塞等情况造成的用户资源丢失,并且无需对VPN和服务质量QoS的相关模块进行大规模的代码改动,不用额外的硬件投资。
权利要求 :
1.一种为不同虚拟专用网络提供服务质量策略的方法,其特征在于,包括如下步骤:A、建立虚拟专用网络的路由区分符属性和所述服务质量策略之间的映射关系;
B、利用所述映射关系,匹配所述虚拟专用网络中传送的数据包路由,根据服务质量配置信息,实施服务质量策略。
2.根据权利要求1所述的方法,其特征在于,所述步骤A具体包括如下步骤:A1、建立虚拟专用网络的路由区分符属性和IPv4路由之间的第一映射表;
A2、配置至少一条匹配命令,匹配所述虚拟专用网络的路由区分符属性,设置该路由区分符的全局索引号;
A3、配置至少一条route-map命令,匹配命令配置的全局索引号,设置匹配命令匹配的所述虚拟专用网络的路由区分符属性的组标识符group-id,建立所述虚拟专用网络的路由区分符属性和服务质量QoS匹配规则之间的第二映射表。
3.根据权利要求2所述的方法,其特征在于,所述步骤A还进一步包括如下步骤:A4、配置QoS策略;
A5、配置至少一条table-map命令,通告所述第二映射表。
4.根据权利要求3所述的方法,其特征在于,所述QoS策略的匹配规则和QoS参数一致。
5.根据权利要求4所述的方法,其特征在于,所述QoS参数是组标识符group-id。
6.根据权利要求1或3所述的方法,其特征在于,所述步骤B具体包括如下步骤:B1、利用建立的所述第二映射表,将所述组标识符group-id信息写入标签表或路由表,根据所述组标识符group-id和QoS配置将端口属性表置位,所述QoS策略被写入配置表;
B2、根据待转发数据包的路由信息,在所述第一映射表中查找所述虚拟专用网络取得路由区分符属性;
B3、从所述标签表或路由表中取出组标识符group-id,从所述QoS配置表中取出QoS配置信息。
7.根据权利要求6所述的方法,其特征在于,所述步骤B还包括如下步骤:B4、判断取出的所述组标识符group-id是否和QoS配置信息中的匹配规则一致,若是,则执行步骤B5,否则,直接转发;
B5、根据QoS配置信息,对到达的所述数据包按照其所属的虚拟专用网络进行服务质量QoS处理并转发。
8.一种为不同虚拟专用网络提供服务质量策略的系统,其特征在于,包括平台子系统,支撑子系统,驱动子系统和微码子系统,其中,所述平台子系统,用于将路由协议中的路由信息和组标识符group-id信息下发到所述支撑子系统,将服务质量配置参数下发到所述驱动子系统;
所述支撑子系统,用于将路由协议路由信息中的路由区分符属性和Ipv4路由取出,建立第一映射表,将所述平台子系统下发的信息和所建立第一映射表的路由区分符属性对应的组标识符group-id参数下发到所述驱动子系统;
所述驱动子系统,用于将组标识符group-id信息写入标签表或路由表,根据组标识符group-id和服务质量QoS配置将端口属性表置位,QoS策略被写入配置表;
所述微码子系统,用于通过查找端口属性表和路由表得到对应的QoS策略,根据QoS策略转发数据流量和端口属性表置位情况,分别从所述标签表或路由表中取出组标识符group-id,从QoS配置表中取出QoS配置信息,判断取出的所述组标识符group-id是否和QoS配置信息中的匹配规则一致。
9.根据权利要求8所述的系统,其特征在于,所述平台子系统还包括:路由协议模块,服务质量QoS模块和route-map模块,其中,所述路由协议模块,用于负责匹配路由协议的路由信息,将路由协议路由中的虚拟专用网络属性和组标识符group-id信息下发到所述支撑子系统;
所述route-map模块,用于提供对QoS策略匹配规则的设置以及建立QoS参数和虚拟专用网络的路由区分符属性的第二映射表,将所述QoS策略匹配规则和建立的第二映射表下发到所述支撑子系统;
所述服务质量QoS模块,用于负责获取QoS策略的配置参数,将所述QoS策略的配置参数下发到所述驱动子系统。
10.根据权利要求9所述的系统,其特征在于,下发给所述驱动子系统的组标识符group-id参数与route-map中匹配的虚拟专用网络属性是一一对应。
11.根据权利要求8至10任一权利要求所述的系统,其特征在于,所述系统运行于具有三层数据路由的数据设备。
12.根据权利要求11所述的系统,其特征在于,所述系统运行于具有交换功能的数据设备。
说明书 :
一种为不同虚拟专用网提供服务质量策略的方法和系统
技术领域
[0001] 本发明涉及通讯网络中的路由器技术领域,尤其涉及一种基于3层虚拟专用网(VPN)提供服务质量(QoS)策略的方法和系统。
背景技术
[0002] 当今网络技术的发展方向是在高速高吞吐网络环境中为用户业务提供低延迟的可靠服务,传统的IP转发网络在每个路由站点都进行基于IPv4地址的路由表查找,路由站点在转发过程中都存在读取IP数据包头字段的过程,对网络流量造成较大延迟,同时IP数据包基于“尽力而为”服务模型,但“尽力而为”服务模型只是一个单一的服务模型,也是最简单的服务模型,没有提供任何QOS保证,不能为用户数据包提供可靠的服务。
[0003] 一般说来,用户对不同的分布式多媒体应用有着不同的服务质量要求,这就要求网络应能根据用户的要求分配和调度资源,因此,传统的所采用的“尽力而为”转发机制,已经不能满足用户的要求。
[0004] 目前虚拟专用网(VPN,Virtual Private Network)是一种利用公共网络来构建私有专用的技术,这种VPN网络必须提供与企业现有私网相同的安全性、可靠性和可管理性。基于MPLS(Multi-Protocol Label Switch,多协议标签交换)的VPN是近年来兴起的一种IP VPN技术,该技术基于标签转发,大大降低了转发延迟,它具有高带宽、低成本、可扩展性好、支持异种介质互连、支持任意拓朴和接入等特点,虚拟专用网络VPN提供了良好的安全保障,很好的解决了传统IP网络的上述问题。
[0005] 随着电信市场的迅速发展,不同用户对于带宽、时隙等网络资源的需求各不相同,为不同优先级用户实施QoS策略(Quality of Service,服务质量)的需求日益重要,网络服务质量是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定,例如,传输延迟允许时间、最小传输画面失真度以及声像同步等,QoS已成为网络技术研究的热点之一,各个路由器设备厂商都在其产品中增加了对QoS策略的支持。
[0006] 目前的QoS策略主要应用在传统的IPv4(互联网协议(Internet Protocol,IP)的第四版)网络,缺乏针对VPN用户的QoS策略实现,各个VPN之间主要是通过公平竞争的方式来得到带宽等网络资源。在网络资源有限的情况下,势必引起高优先级用户的VPN带宽等网络资源被抢占,数据发送延迟增加甚至丢包等情况,这样,就导致高优先级VPN用户得不到理应得到保障的可靠网络服务,为不同VPN用户提供区分服务以保证其得到稳定可靠服务的要求日益迫切。
发明内容
[0007] 本发明的目的是,针对上述现有技术存在的问题提供了一种基于3层虚拟专用网提供服务质量策略的方法和系统,达到了为高优先级VPN用户提供带宽资源保障的目的。
[0008] 本发明的技术方案如下:
[0009] 一种为不同虚拟专用网络提供服务质量策略的方法,基于在PE(Provider Edge Router):骨干网上的边缘路由器之间建立3层虚拟专用网络提供服务质量策略,其中,包括如下步骤:
[0010] A、建立虚拟专用网络的路由区分符属性和所述服务质量策略之间的映射关系;
[0011] B、利用所述映射关系,匹配所述虚拟专用网络中传送的数据包路由,根据服务质量配置信息,实施服务质量策略。
[0012] 所述的方法,其中,所述步骤A具体包括如下步骤:
[0013] A1、建立虚拟专用网络的路由区分符属性和IPv4路由之间的第一映射表;
[0014] A2、配置至少一条匹配命令,匹配所述虚拟专用网络的路由区分符属性,设置该路由区分符的全局索引号;
[0015] A3、配置至少一条route-map命令,匹配匹配命令配置的全局索引号,设置匹配命令匹配的所述虚拟专用网络的路由区分符属性的组标识符group-id,建立所述虚拟专用网络的路由区分符属性和服务质量QoS匹配规则之间的第二映射表。
[0016] 所述的方法,其中,所述步骤A还进一步包括如下步骤:
[0017] A4、配置QoS策略;
[0018] A5、配置至少一条table-map命令,通告所述第二映射表。
[0019] 所述的方法,其中,所述QoS策略的匹配规则和QoS参数一致。
[0020] 所述的方法,其中,所述QoS参数是组标识符group-id。
[0021] 所述的方法,其中,所述步骤B具体包括如下步骤:
[0022] B1、利用建立的所述第二映射表,将所述组标识符group-id信息写入标签表或路由表,根据所述组标识符group-id和QoS配置将端口属性表置位,所述QoS策略被写入配置表;
[0023] B2、根据待转发数据包的路由信息,在所述第一映射表中查找所述虚拟专用网络取得路由区分符属性;
[0024] B3、从所述标签表或路由表中取出组标识符group-id,从所述QoS配置表中取出QoS配置信息。
[0025] 所述的方法,其中,所述步骤B进一步包括如下步骤:
[0026] B4、判断取出的所述组标识符group-id是否和QoS配置信息中的匹配规则一致,如果是,执行步骤B5,否则,直接转发;
[0027] B5、根据QoS配置信息,对到达的所述数据包按照其所属的虚拟专用网络进行服务质量QoS处理并转发。
[0028] 一种为不同虚拟专用网络提供服务质量策略的系统,其中,包括平台子系统,支撑子系统,驱动子系统和微码子系统,其中,所述平台子系统,用于将路由协议中的路由信息和组标识符group-id信息下发到所述支撑子系统,将服务质量配置参数下发到所述驱动子系统;
[0029] 所述支撑子系统,用于将路由协议路由信息中的路由区分符属性和IPv4路由取出,建立第一映射表,将所述平台子系统下发的信息和所建立第一映射表的路由区分符属性对应的组标识符group-id参数下发到所述驱动子系统;
[0030] 所述驱动子系统,用于将组标识符group-id信息写入标签表或路由表,根据组标识符group-id和QoS配置将端口属性表置位,QoS策略被写入配置表;
[0031] 所述微码子系统,用于通过查找端口属性表和路由表得到对应的QoS策略,根据QoS策略转发数据流量和端口属性表置位情况,分别从所述标签表或路由表中取出组标识符group-id,从QoS配置表中取出QoS配置信息,判断取出的所述组标识符group-id是否和QoS配置信息中的匹配规则一致。
[0032] 所述的系统,其中,所述平台子系统还包括:路由协议模块,服务质量QoS模块和route-map模块,其中,所述路由协议模块,用于负责匹配路由协议的路由信息,将路由协议路由中的虚拟专用网络属性和组标识符group-id信息下发到所述支撑子系统;
[0033] 所述route-map模块,用于提供对QoS策略匹配规则的设置以及建立QoS参数和虚拟专用网络的路由区分符属性的第二映射表,将所述QoS策略匹配规则和建立的第二映射表下发到所述支撑子系统;
[0034] 所述服务质量QoS模块,用于负责获取QoS策略的配置参数,将所述QoS策略的配置参数下发到所述驱动子系统。
[0035] 所述的系统,其中,下发给所述驱动子系统的组标识符group-id参数与route-map中匹配的虚拟专用网络属性是一一对应。
[0036] 所述的系统,其中,所述系统运行于具有三层数据路由数据设备。
[0037] 所述的系统,其中,所述系统运行于具有交换功能的数据设备。
[0038] 本发明所提供的一种基于3层虚拟专用网提供服务质量策略的方法和系统,在现有3层VPN和QoS技术的基础之上,通过在虚拟专用网VPN的RD属性和服务质量QoS策略之间建立映射的方式,为不同VPN用户提供了QoS策略,解决了VPN对带宽的竞争,很好的为高优先级VPN用户提供可靠的服务,避免因为网络拥塞等情况造成的用户资源丢失,并且无需对VPN和QoS的相关模块进行大规模的代码改动,不用额外的硬件投资。
附图说明
[0039] 图1是本发明3层VPN典型组网图;
[0040] 图2是本发明为不同VPN提供QoS策略的配置流程图;
[0041] 图3是本发明系统结构图;
[0042] 图4是本发明为不同VPN提供QoS策略的处理流程图。
具体实施方式
[0043] 本发明提供了一种具体的基于3层虚拟专用网提供服务质量策略的方法,为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。
[0044] 为了解决针对基于3层虚拟专用网VPN用户缺乏提供有效的QoS策略的问题,本发明采用在现有3层VPN和QoS技术的基础之上,通过在VPN的RD(路由区分符)属性和QoS策略之间建立映射的方式,为不同VPN用户提供了QoS策略,从而解决了VPN对带宽的竞争,为用户提供可靠的服务,其核心思想是:该发明应用于3层VPN典型组网环境中的PE设备之间,根据VPN的RD属性,为在PE路由器上存在的不同VPN提供QoS策略,根据PE路由器之间通告的BGP(边界网关协议)路由中VPN的RD属性和该VPN的路由之间建立映射关系,然后根据这种映射关系来匹配VPN中传送的数据包并实施QoS策略。
[0045] 附图1是本发明3层VPN典型组网图,3层VPN的建立和连接遵循典型3层VPN的建立过程,其中,CE(Cus tom Edge):直接与服务提供商相连的用户设备;PE(Provider Edge Rout er):骨干网上的边缘路由器;CE-CE间分为三段,CE-PE、PE-PE和PE-CE。其中,CE-PE间的连接是物理链路或虚连接,目前有多种方法保证CE-PE间链路级的QoS。本发明提出了在PE-PE两台PE路由器之间建立3层VPN连接,也就是在两台PE路由器上和CE路由器互联的接口上分别绑定VRF,该VRF必须有相同的路由区分符RD(Route Distinguisher)属性和路由目标RT(Route Target)属性。然后使用路由协议如链路状态路由协议OSPF、边界网关协议BGP(Border Gateway Protocol)等打通PE路由器之间的公网路由,使用MPBGP(Multiprotocol BGP)通过BGP路由通告VPN属性,建立PE路由器之间的MPLS(Multiprotocol Label Switch,多协议标签交换)邻居关系,最后在PE路由器之间建立VPN连接。
[0046] 结合附图1,本发明采用了在PE-PE两台PE路由器之间建立3层VPN连接,提供了QoS策略的配置,如图2所示,为3层VPN提供QoS策略的配置包括如下步骤:
[0047] S1、在两台PE路由器之间建立3层VPN连接,在建立过程中完成VPN的RD属性和属于该VPN的IPv4路由之间映射关系(第一映射表)的建立;
[0048] S2、在两台PE路由器上配置一条匹配命令A来匹配PE路由器上配置好的VPN的RD属性;
[0049] S3、在两台PE路由器上配置route-map命令来建立VPN的RD属性和QoS匹配规则之间的映射关系(第二映射表);
[0050] S4、在两台PE路由器上配置QoS策略,其中所有QoS策略的匹配规则都必须和步骤3中route-map命令中设置的QoS匹配规则参数一致;
[0051] S5、在两台PE路由器配置的BGP路由协议的IPv4地址簇中配置table-map命令,来通告步骤S3中建立的VPN的RD属性和QoS匹配策略之间的映射关系(第二映射表)。
[0052] 结合图2的配置流程来详细说明为不同VPN提供QoS策略的具体实现方法:其中,步骤S1中两台PE路由器分别配置RD和RT属性相同的VRF,并在各自与CE路由器互联的接口上绑定该VRF,在两台PE路由器之间建立路由关系,确保PE路由器之间公网路由互通,并在两台PE路由器之间建立MPBGP邻居,通过BGP路由消息互相通告对端的VPN信息包括RD属性,VPN的RD属性和该VPN的IPv4路由之间映射关系(第一映射表)的建立主要是由路由器软件系统的支撑模块实现,在后面将有详细说明;步骤S2中,在两台PE路由器上配置匹配命令A来建立表项匹配VPN的RD属性,匹配命令的索引关键字后接全局索引号,匹配关键字后接配置的VPN的RD属性,其中使用的匹配命令A主要用来匹配VPN的RD属性,包括但不限于索引关键字和匹配关键字,索引关键字后配置该条匹配命令在系统中的全局唯一索引号,匹配关键字后配置需要匹配的VPN的RD属性;步骤S3中,在两台PE路由器上配置route-map命令,在route-map配置模式中使用match命令匹配步骤S2中匹配命令A配置的全局索引号,然后使用set命令设置该条匹配命令A匹配的VPN的RD属性的group-id,其中,route-map命令是一种基于策略的路由,route-map中包括匹配项和设置项,通过对匹配的数据包按照设置项进行一系列的处理来实现基于策略的路由;本发明通过使用route-map命令匹配步骤S2中命令A配置的全局索引号来实现对VPN的RD属性的匹配,然后设置该RD属性的group-id;其中Group-id是route-map中的一个设置项,它是QoS模块中一类匹配规则,PE路由器上配置的QoS策略通过匹配该group-id来实现对VPN数据的QoS处理;route-map命令通过建立步骤S2中命令A配置的全局索引号和group-id之间的对应关系,使得QoS模块能够对route-map中匹配RD属性所属VPN的数据做出QoS策略处理;步骤S4中,在两台PE路由器上配置QoS策略,所有的QoS策略的匹配规则都和步骤3配置的route-map中关键字set后的group-id一致,其中,匹配VPN的QoS策略是在路由器的全局配置模式下针对VPN配置全局QoS策略,这样无需在所有配置了VPN的接口上配置QoS策略,提高了配置效率;步骤S5中,在两台PE路由器的BGP路由协议的IPv4地址簇中配置table-map命令,在table-map关键字后接步骤3中配置好的route-map名称,作用是将该route-map映射到路由表中。
[0053] 上述5个步骤表述了在PE路由器上为不同VPN实施QoS策略的配置过程,本发明的核心部分包括各个子系统对BGP路由和QoS参数及策略的处理情况,以及VPN建立过程中VPN的RD属性和IPv4路由之间映射表的创建过程。结合在PE-PE两台PE路由器之间建立3层VPN连接,通过如图3所示的系统实现QoS策略的配置和数据包转发并实施QoS策略;该系统包括:平台子系统,支撑子系统、驱动子系统、微码子系统,其中平台子系统包括:route-map模块、路由协议模块和QoS模块;
[0054] 平台子系统的route-map模块,主要提供对QoS策略匹配规则的设置以及建立QoS参数和VPN的RD属性的映射关系;平台子系统的路由协议模块,主要负责匹配BGP路由信息,将BGP路由中的VPN属性和所配置的route-map映射关系中的QoS参数(即group-id)下发到支撑子系统;平台子系统的QoS模块,主要负责获取QoS策略的配置参数,用于将QoS配置发送到驱动子系统。
[0055] 支撑子系统主要负责建立VPN的RD属性和IPv4路由的映射关系,用于将BGP路由信息中的RD属性和IPv4路由取出,建立映射表(第一映射表);支撑子系统在收到平台子系统的路由协议模块下发的BGP路由信息后,取出RD属性,根据RD属性查找是否存在为该VPN的RD属性建立了表项,如果没有则新建一个,然后将该BGP路由中的IPv4路由信息取出加入该映射表;如果已经存在该RD属性的映射表,则从BGP中取出IPv4路由,在表中查找是否存在相同的IPv4路由,没有则加入表项;同时,支撑子系统将平台子系统下发的group-id和上述建立映射表的RD属性对应的group-id参数继续下发给驱动子系统。
[0056] 驱动子系统主要负责将QoS策略配置参数传递给微码子系统,驱动子系统在收到支撑子系统传下来的group-id参数后,根据该group-id对应的RD属性判断其所属VPN,将该参数同步到标签表,普通路由表和VRF路由表,以便在转发数据包时匹配QoS策略;然后在同时配置了该VPN和QoS策略的接口的端口属性表中将相应标志位置位,最后将平台子系统下发的QoS策略的配置参数写入和微码子系统约定的QoS配置表中的数据结构,同样也需要在端口属性表中将QoS相应标志位置位。驱动子系统的QoS处理流程和IPv4转发环境中处理流程相同。
[0057] 微码子系统主要负责通过查找端口属性表和路由表得到对应的QoS策略,然后根据QoS策略转发数据流量,处理流程包括:微码子系统在为收到的数据包查找路由表的时候,首先查看端口属性表的各个标志位的置位情况;如果发现该发明中约定的标志位被置位,则首先根据数据包的路由信息在支撑建立的映射表中取得该路由所属的VPN的RD属性,接着根据RD属性在标签表或者普通路由表或者VRF路由表中查找得到驱动子系统写入的group id参数值,然后查找QoS配置表(同样由驱动子系统写入)来获取对应特定VPN上配置的具体QoS策略,然后将查表得到的group-id参数和QoS策略中的匹配规则进行比较,如果匹配规则相同,则根据这些策略对属于VPN的数据包进行QoS处理并转发该数据包。
[0058] 根据所述的系统,本发明采用如图4所示的数据处理流程,其中包括如下步骤:
[0059] H1、建立VPN的属性和IPv4路由之间的映射表(第一映射表);
[0060] H2、在标签表、普通路由表和VRF路由表中写入group-id信息,同时根据group-id和QoS配置将端口属性表置位,将QoS策略写入配置表;
[0061] H3、如果有属于VPN的数据包待转发,根据数据包路由信息,在映射表(第一映射表)中查找所属的VPN取得RD属性,然后从标签表、普通路由表或VRF路由表中取出QoS配置信息;
[0062] H4、判断group-id是否和QoS配置信息中的匹配规则一致,如果一致,执行步骤H5,否则,直接转发;
[0063] H5、根据QoS配置信息,对到达的数据包按照其所属VPN进行QoS处理并转发。
[0064] 本发明的应用环境是具备三层数据路由或交换功能的数据设备,包括但不限于路由器和交换机等,它通过为不同VPN用户提供QoS策略,很好的为高优先级VPN用户提供可靠的服务,避免因为网络拥塞等情况造成的用户资源丢失,如在一个实接口上有多个子接口配置了不同的多个VPN,从而在端口拥塞情况下为高优先级VPN用户提供带宽资源的保障。
[0065] 应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。