專利名稱:一種策略控制的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��,尤其涉及一種NGN (Next Generation Network����,下一代網(wǎng) 絡(luò))中策略控制的方法和裝置����。
背景技術(shù):
NGN網(wǎng)絡(luò)由于承載網(wǎng)采用了分組技術(shù)使得其在QoS(Quality of Service,服務(wù)質(zhì) 量)方面的問(wèn)題尤其突出����。 ITU (International Telecommunication Union,國(guó)際電信聯(lián)盟)提出了 RACF (Resource and Admission Control Function,資源接納控制功能)來(lái)解決NGN承載 網(wǎng)的QoS問(wèn)題,RACF的主要功能是基于運(yùn)營(yíng)策略規(guī)則���,根據(jù)用戶簽約QoS信息和網(wǎng)絡(luò)內(nèi)部 可用資源進(jìn)行資源接納控制��。它對(duì)應(yīng)用層屏蔽了承載層的差異��,將應(yīng)用層的QoS屬性映射 到承載層,使得承載層傳輸實(shí)體在其指導(dǎo)下能夠?yàn)闀?huì)話的媒體流提供QoS保障�。
在ITU最新的RACF草案中,RACF的功能框架如圖1所示�,圖中
PD-FE (Policy Decision Function Entity)是策略決策功能實(shí)體�,它基于媒體流 會(huì)話信息(通過(guò)Rs接口從SCF(Service Control Function,業(yè)務(wù)控制功能實(shí)體)獲取)、 用戶的傳輸資源簽約信息(通過(guò)Ru接口從NACF(NetworkAttachment Control Function, 網(wǎng)絡(luò)附屬控制功能實(shí)體)獲取)做出初步的QoS資源決策�,然后與TRC-FE(Transport Resource Control Function Entity,傳輸資源控制功能實(shí)體)交互以確認(rèn)是否有足夠 的QoS資源,最后做出一個(gè)最終決策�,并將該決策下發(fā)給PE-FE(Policy Execute Function Entity,策略執(zhí)行功能實(shí)體)執(zhí)行����。 TRC-FE主要負(fù)責(zé)資源控制,它監(jiān)控網(wǎng)絡(luò)中的資源并收集相關(guān)信息����,在PD-FE請(qǐng)求 資源時(shí)根據(jù)具體的資源狀況給予應(yīng)答。 PE-FE主要是在PD-FE在指導(dǎo)下進(jìn)行策略控制(門(mén)控、帶寬��、流量分類和標(biāo)記�、流量 整形����、二層和三層QoS映射、收集和報(bào)告資源使用信息等)���。 TRE-FE (Transport Resource Execute Function Entity,傳輸資源執(zhí)行功會(huì)該 體)協(xié)議目前的說(shuō)明是在TRC-FE指導(dǎo)下進(jìn)行與傳輸技術(shù)相關(guān)的二層的策略執(zhí)行���,但是具體 的功能和范圍都沒(méi)有確定��。 CGPE-FE(CPN Gateway Policy Execute Function Entity,家庭網(wǎng)關(guān)策略執(zhí)行功 能實(shí)體)是駐留在家庭網(wǎng)關(guān)上的策略執(zhí)行功能���,它在PD-FE指導(dǎo)下對(duì)上行流量進(jìn)行策略控 制。 目前的RACF架構(gòu)中����,資源預(yù)留請(qǐng)求是由業(yè)務(wù)層AF(A卯licationFunction�,應(yīng)用功 能)實(shí)體(如P-CSCF(Proxy-Call Session Control Function,代理會(huì)話控制功能)、IPTV Sever (網(wǎng)絡(luò)電視服務(wù)器)等)觸發(fā)的�,業(yè)務(wù)層AF與UE通過(guò)信令協(xié)商好業(yè)務(wù)需要的QoS,會(huì) 向RACF發(fā)起資源請(qǐng)求��。RACF會(huì)根據(jù)資源請(qǐng)求中的業(yè)務(wù)信息�,傳輸層資源狀況以及從NACF 獲取的用戶簽約信息,制定相應(yīng)的策略(業(yè)務(wù)流五元組�、帶寬、優(yōu)先級(jí)等)��,下發(fā)給傳輸層中 的策略執(zhí)行體(PE-FE����、CGPE-FE)執(zhí)行。
但現(xiàn)有的網(wǎng)絡(luò)中,很多業(yè)務(wù)是無(wú)法通過(guò)業(yè)務(wù)層AF向RACF觸發(fā)資源請(qǐng)求的���,比如一 些互聯(lián)網(wǎng)業(yè)務(wù)Skype���、網(wǎng)絡(luò)游戲等。但是這些業(yè)務(wù)對(duì)承載網(wǎng)絡(luò)又有較高的QoS需求���。
另外�����,有些現(xiàn)網(wǎng)業(yè)務(wù)的業(yè)務(wù)服務(wù)器��,不便于進(jìn)行升級(jí)改造以支持向RACF發(fā)起資源 預(yù)留請(qǐng)求����,但是這些業(yè)務(wù)又希望能夠得到承載網(wǎng)的QoS保證�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題就是提出一種策略控制的方法和裝置,實(shí)現(xiàn)在沒(méi)有AF 參與的情況下RACF對(duì)業(yè)務(wù)的策略控制���。 為了解決上述技術(shù)問(wèn)題���,本發(fā)明提供一種策略控制的方法�,包括 深度報(bào)文檢測(cè)DPI功能實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)�,獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的
業(yè)務(wù)信息,并將所述業(yè)務(wù)信息上報(bào)給資源接納控制功能RACF ; 所述RACF收到所述業(yè)務(wù)信息后����,制定并下發(fā)服務(wù)質(zhì)量QoS控制策略。 進(jìn)一步地�,上述方法還可具有以下特點(diǎn) 所述DPI功能實(shí)體通過(guò)與策略決策功能實(shí)體PD-FE的接口即Rs'接口直接將所述 業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給RACF中的所述PD-FE ; 所述PD-FE收到所述業(yè)務(wù)信息后,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略
給策略執(zhí)行功能實(shí)體PE-FE���。 進(jìn)一步地���,上述方法還可具有以下特點(diǎn) 所述DPI功能實(shí)體通過(guò)PE-FE���,經(jīng)PE-FE和PD-FE的Rw'接口將所述業(yè)務(wù)數(shù)據(jù)流對(duì) 應(yīng)的業(yè)務(wù)信息上報(bào)給RACF中的PD-FE ; 所述PD-FE收到所述業(yè)務(wù)信息后����,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略 給所述PE-FE �����。 進(jìn)一步地����,上述方法還可具有以下特點(diǎn) 傳輸設(shè)備與DPI設(shè)備分開(kāi)部署���,PE-FE部署在所述傳輸設(shè)備中,DPI功能實(shí)體部署 在所述DPI設(shè)備中���; 所述DPI功能實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)����,獲知該業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息�, 并通過(guò)與PD-FE的接口即Rs'接口直接將所述業(yè)務(wù)信息上報(bào)給RACF中的所述PD-FE ;
所述PD-FE收到所述業(yè)務(wù)信息后,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略 給所述PE-FE �。 進(jìn)一步地,上述方法還可具有以下特點(diǎn) 傳輸設(shè)備與DPI設(shè)備分開(kāi)部署�,PE-FE部署在所述傳輸設(shè)備中,DPI功能實(shí)體部署 在所述DPI設(shè)備中�����; 所述DPI功能實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)��,獲知該業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息�, 并通過(guò)所述DPI設(shè)備上的適配功能實(shí)體將所述業(yè)務(wù)信息上報(bào)給RACF中的PD-FE ;
所述PD-FE收到所述業(yè)務(wù)信息后,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略 給所述PE-FE �。 進(jìn)一步地�����,上述方法還可具有以下特點(diǎn) 所述PD-FE收到所述業(yè)務(wù)信息后�,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略 給PE-FE的步驟具體包括
所述PD-FE收到所述業(yè)務(wù)信息后����,根據(jù)預(yù)定義的運(yùn)營(yíng)商策略,判斷是否為該業(yè)務(wù) 提供QoS保證�����;如果是����,則PD-FE根據(jù)業(yè)務(wù)信息中的用戶標(biāo)識(shí)查找相應(yīng)的用戶的簽約信息; 如果PD-FE上沒(méi)有該用戶的簽約信息���,則需要向網(wǎng)絡(luò)附屬控制功能實(shí)體NACF獲取該用戶 的簽約信息;PD-FE根據(jù)該用戶的簽約信息判斷是否需要為該用戶的該業(yè)務(wù)提供QoS保證�, 如果需要,PD-FE與TRC-FE交互���,進(jìn)行資源可用性檢查��,確認(rèn)是否有足夠的資源可以提供給 該業(yè)務(wù)�����;如果有足夠的資源�,則PD-FE為該業(yè)務(wù)生成QoS控制策略,并將策略下發(fā)給相應(yīng)的 PE-FE執(zhí)行�����,以保證該業(yè)務(wù)數(shù)據(jù)流的QoS�����。 為了解決上述技術(shù)問(wèn)題���,本發(fā)明還提供一種策略控制的裝置��,包括RACF和DPI功 能實(shí)體���, 所述DPI功能實(shí)體,用于對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)����,獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè) 務(wù)信息�����,并將所述業(yè)務(wù)信息上報(bào)給所述RACF ; 所述RACF�����,用于收到所述業(yè)務(wù)信息后�,制定并下發(fā)QoS控制策略�。
進(jìn)一步地,上述裝置還可具有以下特點(diǎn)
所述裝置還包括PE-FE��,所述RACF包括PD-FE ; 所述DPI功能實(shí)體�,進(jìn)一步用于通過(guò)與PD-FE的接口即Rs'接口直接將所述業(yè)務(wù) 數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給所述PD-FE ; 所述PD-FE,用于收到所述業(yè)務(wù)信息后��,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制 策略給所述PE-FE ; 所述PE-FE����,用于執(zhí)行所述QoS控制策略。
進(jìn)一步地�����,上述裝置還可具有以下特點(diǎn)
所述裝置還包括PE-FE���,所述RACF包括PD-FE ; 所述DPI功能實(shí)體���,進(jìn)一步用于通過(guò)所述PE-FE,經(jīng)所述PE-FE和PD-FE的Rw'接 口將所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給所述PD-FE ; 所述PD-FE���,用于收到所述業(yè)務(wù)信息后��,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制 策略給所述PE-FE ; 所述PE-FE��,用于執(zhí)行所述QoS控制策略���。
進(jìn)一步地,上述裝置還可具有以下特點(diǎn) 所述裝置還包括部署在傳輸設(shè)備中的PE-FE��,所述RACF包括PD_FE����,所述DPI功能 實(shí)體部署在DPI設(shè)備中; 所述DPI功能實(shí)體��,進(jìn)一步用于通過(guò)與PD-FE的接口即Rs'接口直接將所述業(yè)務(wù) 數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給所述PD-FE ; 所述PD-FE�,用于收到所述業(yè)務(wù)信息后,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制 策略給所述PE-FE ; 所述PE-FE用于執(zhí)行所述QoS控制策略。
進(jìn)一步地���,上述裝置還可具有以下特點(diǎn) 所述裝置還包括部署在傳輸設(shè)備中的PE-FE和部署在DPI設(shè)備中的適配功能實(shí) 體�����,所述RACF包括PD-FE��,所述DPI功能實(shí)體部署在DPI設(shè)備中�����; 所述DPI功能實(shí)體���,進(jìn)一步用于通過(guò)所述適配功能實(shí)體將所述業(yè)務(wù)信息上報(bào)給所 述PD-FE ;
所述PD-FE,用于收到所述業(yè)務(wù)信息后�,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制 策略給所述PE-FE ; 所述PE-FE,用于執(zhí)行所述QoS控制策略��。 本發(fā)明中���,通過(guò)DPI(De印Packet Inspection,深度報(bào)文檢測(cè))與RACF結(jié)合���,能夠 為無(wú)法通過(guò)業(yè)務(wù)層AF向RACF觸發(fā)資源請(qǐng)求的業(yè)務(wù)提供QoS策略控制,保證業(yè)務(wù)的QoS。
圖1是ITU-T的資源接納控制子系統(tǒng)RACF的架構(gòu)圖��;
圖2是本發(fā)明實(shí)施例的DPI功能實(shí)體直接將業(yè)務(wù)信息上報(bào)PD-FE架構(gòu)圖���;
圖3是本發(fā)明實(shí)施例的DPI功能實(shí)體通過(guò)PE-FE將業(yè)務(wù)信息上報(bào)PD-FE架構(gòu)圖;
圖4是本發(fā)明實(shí)施例的DPI設(shè)備和傳輸設(shè)備分開(kāi)部署時(shí)��,DPI功能實(shí)體直接將業(yè) 務(wù)信息上報(bào)PD-FE架構(gòu)圖����; 圖5是本發(fā)明實(shí)施例的DPI設(shè)備和網(wǎng)關(guān)設(shè)備分開(kāi)部署時(shí),DPI功能實(shí)體通過(guò)適配 功能實(shí)體將業(yè)務(wù)信息上報(bào)PD-FE架構(gòu)圖��; 圖6是本發(fā)明實(shí)施例的DPI與RACF結(jié)合策略控制流程圖(DPI直接上報(bào)業(yè)務(wù)信 息)�����; 圖7是本發(fā)明實(shí)施例的DPI與RACF結(jié)合策略控制流程圖(DPI通過(guò)PE_FE上報(bào)業(yè) 務(wù)信息)�����。
具體實(shí)施例方式
本發(fā)明中���,在沒(méi)有AF實(shí)體參與情況下�����,RACF結(jié)合DPI技術(shù)實(shí)現(xiàn)策略控制由DPI 功能實(shí)體依據(jù)DPI策略對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)����,獲知該業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息,將該 業(yè)務(wù)信息直接上報(bào)給RACF ;RACF收到該業(yè)務(wù)信息后����,針對(duì)該業(yè)務(wù)數(shù)據(jù)流制定下發(fā)QoS控制 策略。 其中���,業(yè)務(wù)信息可以是業(yè)務(wù)數(shù)據(jù)流的特征信息��,或是業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)����。
DPI功能實(shí)體可以直接通過(guò)Rs' (DPI功能實(shí)體和PD-FE的接口 )接口將該業(yè)務(wù)數(shù) 據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給PD-FE (如圖2所示)��,或是通過(guò)PE-FE和PD-FE的Rw'接口上 報(bào)(將原有的Rw接口擴(kuò)展為Rw'接口 ����,攜帶業(yè)務(wù)信息參數(shù))(如圖3所示)。
當(dāng)傳輸設(shè)備和DPI設(shè)備分開(kāi)部署時(shí)�����,PE-FE部署在傳輸設(shè)備( 一般是網(wǎng)關(guān)設(shè)備) 中,而DPI功能實(shí)體部署在DPI設(shè)備中���,DPI設(shè)備中的DPI功能實(shí)體依據(jù)DPI策略對(duì)業(yè)務(wù)數(shù) 據(jù)流進(jìn)行檢測(cè),獲知該業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息���。 DPI功能實(shí)體可以直接通過(guò)Rs'接口 (如圖4)向PD-FE上報(bào)業(yè)務(wù)信息���。DPI功能 或者通過(guò)DPI設(shè)備上的適配功能實(shí)體(該適配功能實(shí)體可以是PE-FE)將業(yè)務(wù)信息上報(bào)給 PD-FE(如圖5)。 增加適配功能實(shí)體的目的在于接受來(lái)自PD-FE下發(fā)DPI策略和上報(bào)DPI檢測(cè)的業(yè) 務(wù)信息�����。 本發(fā)明實(shí)施例的策略控制的裝置��,包括RACF和DPI功能實(shí)體�����,其中�����,所述DPI功能 實(shí)體用于對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè),獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息���,并將所述業(yè)務(wù)信 息上報(bào)給所述RACF ;所述RACF用于收到所述業(yè)務(wù)信息后�����,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略�。 下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明�����,本實(shí)施方法只是實(shí)
現(xiàn)本發(fā)明的具體實(shí)例�����。 實(shí)施例一 DPI功能即深度報(bào)文檢測(cè)功能�����,所謂"深度"是和普通的報(bào)文分析層次相比較而言 的��,"普通報(bào)文檢測(cè)"僅分析IP包的4層以下的內(nèi)容���,包括源地址����、目的地址、源端口 �、目的端 口以及協(xié)議類型,而DPI除了對(duì)報(bào)文4層以下信息分析外���,還增加了應(yīng)用層分析�����,達(dá)到識(shí)別 各種應(yīng)用及其內(nèi)容的目的。 目前��,有一些傳輸設(shè)備��,通常是接入網(wǎng)關(guān)設(shè)備���,會(huì)具有一定程度的DPI能力����,用于 對(duì)網(wǎng)絡(luò)流量的監(jiān)控和分析�;通過(guò)配置一些靜態(tài)的策略,也可以對(duì)一些業(yè)務(wù)流量進(jìn)行控制����,比 如:限制一些P2P(point to point�����,點(diǎn)對(duì)點(diǎn))流量帶寬等�����。 由于DPI功能具備很強(qiáng)的業(yè)務(wù)檢測(cè)能力�,能夠根據(jù)檢測(cè)規(guī)則識(shí)別出各種業(yè)務(wù)�,因
此,將DPI功能實(shí)體與RACF結(jié)合�,可以對(duì)業(yè)務(wù)實(shí)現(xiàn)精細(xì)化的QoS控制。 圖2是DPI功能實(shí)體結(jié)合RACF完成對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行策略控制的一種邏輯功能架構(gòu)���。 DPI功能實(shí)體位于傳輸層���,在DPI功能實(shí)體和PD-FE之間增加傳遞業(yè)務(wù)信息的接 口 , DPI功能實(shí)體對(duì)經(jīng)過(guò)的流量進(jìn)行檢測(cè)���,將檢測(cè)出的業(yè)務(wù)信息上報(bào)PD-FE�����, PD-FE根據(jù)業(yè)務(wù) 所屬用戶的簽約信息以及資源狀況進(jìn)行策略決策��,生成相應(yīng)的策略�����,下發(fā)給PE-FE執(zhí)行�。
具體的流程如圖6所示 (601)DPI功能實(shí)體根據(jù)檢測(cè)策略對(duì)經(jīng)過(guò)的報(bào)文流進(jìn)行檢測(cè),如果有報(bào)文流與檢 測(cè)策略匹配����,即該報(bào)文流是希望進(jìn)行策略控制的某種業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)流,則進(jìn)行下面的處 理�; (602)DPI功能實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行分析��,提取出業(yè)務(wù)信息�����,包括用戶標(biāo)識(shí)��、業(yè)務(wù) 特征等信息����; (603) DPI功能實(shí)體通過(guò)Rs'接口將業(yè)務(wù)信息上報(bào)給PD-FE ; (604) PD-FE根據(jù)預(yù)定義的運(yùn)營(yíng)商策略��,判斷是否需要為該業(yè)務(wù)提供QoS保證�;如 果需要����,那么PD-FE根據(jù)業(yè)務(wù)信息中的用戶標(biāo)識(shí)查找相應(yīng)的簽約信息,如果PD-FE上沒(méi)有該 用戶的簽約信息��,則需要向NACF獲取該用戶的簽約信息��;PD-FE根據(jù)用戶簽約信息判斷是 否需要為該用戶的該業(yè)務(wù)提供QoS保證��,如果需要�,則進(jìn)行下面的處理;
(605)PD-FE與TRC-FE交互�����,進(jìn)行資源可用性檢查��,確認(rèn)是否有足夠的資源可以提 供給該業(yè)務(wù)�; (606)如果上述條件均滿足,PD-FE為該業(yè)務(wù)生成QoS控制策略�,策略主要內(nèi)容業(yè)
務(wù)流描述(五元組)、帶寬、QoS優(yōu)先級(jí)等���; (607) PD-FE將策略下發(fā)給PE-FE進(jìn)行策略執(zhí)行��。 在本實(shí)施例中�����,策略控制的裝置包括RACF�、 DPI功能實(shí)體�、PE-FE,其中RACF包括 PD-FE ; 所述DPI功能實(shí)體用于對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)���,獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù) 信息�,并通過(guò)與PD-FE的接口即Rs'接口直接將所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給所 述PD-FE ;
所述PD-FE用于收到所述業(yè)務(wù)信息后����,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制 策略給所述PE-FE ; 所述PE-FE用于執(zhí)行所述QoS控制策略����。
實(shí)施例二 在實(shí)施例一中,DPI功能實(shí)體和PD-FE之間直接進(jìn)行信息交互�,這樣,雖然新增的 Rs'接口與原來(lái)AF和PD-FE之間的Rs接口作用類似,但是具體實(shí)現(xiàn)起來(lái)��,還是存在差異�����,相 當(dāng)于新增加了一個(gè)接口�����。 由于PE-FE和DPI功能實(shí)體都處于傳輸層�,因此,DPI功能實(shí)體可以通過(guò)PE_FE向 PD-FE上報(bào)業(yè)務(wù)信息����,這樣只需要對(duì)原有的Rw接口擴(kuò)展相應(yīng)的消息字段即可。
圖3就是這種實(shí)施方案的邏輯功能架構(gòu)圖�����。 DPI功能實(shí)體與PE-FE通過(guò)內(nèi)部接口相連��,PE-FE和PD-FE之間的接口進(jìn)行擴(kuò)展�, 以支持業(yè)務(wù)信息的傳遞。這樣�,DPI功能實(shí)體檢測(cè)出的業(yè)務(wù)信息���,通過(guò)PE-FE上報(bào)給PD-FE, 由PD-FE做策略控制��。
具體的流程如圖7所示 (701)DPI功能實(shí)體根據(jù)檢測(cè)策略對(duì)經(jīng)過(guò)的報(bào)文流進(jìn)行檢測(cè)�,如果有報(bào)文流與檢 測(cè)策略匹配,即該報(bào)文流是希望進(jìn)行策略控制的某種業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)流����,則進(jìn)行下面的處 理; (702)DPI功能實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行分析�����,提取出業(yè)務(wù)信息�����,包括用戶標(biāo)識(shí)�、業(yè)務(wù) 特征等信息; (703) DPI功能實(shí)體將業(yè)務(wù)信息發(fā)送給PE-FE功能���; (704) PE-FE通過(guò)Rw'接口 (擴(kuò)展的Rw接口 )將業(yè)務(wù)信息上報(bào)給PD-FE ; (705) PD-FE根據(jù)預(yù)定義的運(yùn)營(yíng)商策略,判斷是否需要為該業(yè)務(wù)提供QoS保證�;如
果需要,那么PD-FE根據(jù)業(yè)務(wù)信息中的用戶標(biāo)識(shí)查找相應(yīng)的簽約信息,如果PD-FE上沒(méi)有該
用戶的簽約信息����,則需要向NACF獲取該用戶的簽約信息;PD-FE根據(jù)用戶簽約信息判斷是
否需要為該用戶的該業(yè)務(wù)提供QoS保證����,如果需要,則進(jìn)行下面的處理�; (706)PD-FE與TRC-FE交互,進(jìn)行資源可用性檢查�,確認(rèn)是否有足夠的資源可以提
供給該業(yè)務(wù); (707)如果上述條件均滿足����,PD-FE為該業(yè)務(wù)生成QoS控制策略,策略主要內(nèi)容業(yè)
務(wù)流描述(五元組)�����、帶寬�����、QoS優(yōu)先級(jí)等��; (708) PD-FE將策略下發(fā)給PE-FE進(jìn)行策略執(zhí)行。 在本實(shí)施例中�,策略控制的裝置包括RACF、 DPI功能實(shí)體����、PE-FE,其中RACF包括 PD-FE ; 所述DPI功能實(shí)體用于對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)����,獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù) 信息,并通過(guò)所述PE-FE�,經(jīng)所述PE-FE和PD-FE的Rw'接口將所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù) 信息上報(bào)給所述PD-FE ; 所述PD-FE用于收到所述業(yè)務(wù)信息后,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制 策略給所述PE-FE ; 所述PE-FE用于執(zhí)行所述QoS控制策略�。
實(shí)施例三
DPI功能實(shí)體因?yàn)橐獙?duì)報(bào)文進(jìn)行深度檢測(cè),如果將其實(shí)現(xiàn)在傳輸設(shè)備中���,在一定程
度上會(huì)影響傳輸設(shè)備的轉(zhuǎn)發(fā)性能���。目前,有一些專門(mén)的DPI設(shè)備����,這種設(shè)備可以看作是具有
基本傳輸功能并且具有強(qiáng)大的深度報(bào)文檢測(cè)設(shè)備。DPI設(shè)備可以部署在某些網(wǎng)絡(luò)路徑上對(duì)
經(jīng)過(guò)的流量進(jìn)行檢測(cè)�����,也可以采用旁路的方式部署在網(wǎng)絡(luò)中�����,傳輸設(shè)備在轉(zhuǎn)發(fā)流量的同時(shí)
也向DPI設(shè)備發(fā)送一份供DPI設(shè)備進(jìn)行檢測(cè)�����。這樣基本不會(huì)對(duì)網(wǎng)絡(luò)性能造成影響����。在這種情況下,DPI與RACF結(jié)合進(jìn)行策略控制的架構(gòu)如圖4所示���,DPI設(shè)備和RACF
之間新增Rs'接口����,用于傳遞檢測(cè)出的業(yè)務(wù)信息����。 當(dāng)DPI設(shè)備檢測(cè)出業(yè)務(wù)后,提取出相應(yīng)的業(yè)務(wù)信息通過(guò)Rs'接口上報(bào)給PD-FE���, PD-FE根據(jù)預(yù)定義的運(yùn)營(yíng)商策略���,判斷是否需要為該業(yè)務(wù)提供QoS保證�����;如果需要����,那么 PD-FE根據(jù)業(yè)務(wù)信息中的用戶標(biāo)識(shí)查找相應(yīng)的簽約信息����,如果PD-FE上沒(méi)有該用戶的簽約 信息,則需要向NACF獲取該用戶的簽約信息�;PD-FE根據(jù)用戶簽約信息判斷是否需要為該 用戶的該業(yè)務(wù)提供QoS保證,如果需要����,PD-FE與TRC-FE交互,進(jìn)行資源可用性檢查��,確認(rèn) 是否有足夠的資源可以提供給該業(yè)務(wù)����;如果上述條件均滿足����,PD-FE為該業(yè)務(wù)生成QoS控制 策略�,并將策略下發(fā)給相應(yīng)的PE-FE執(zhí)行,以保證該業(yè)務(wù)數(shù)據(jù)流的QoS����。
在本實(shí)施例中�����,策略控制的裝置包括RACF��、部署在DPI設(shè)備中DPI功能實(shí)體��、部署 在傳輸設(shè)備中的PE-FE�����,其中RACF包括PD-FE ; 所述DPI功能實(shí)體用于對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)����,獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù) 信息,并通過(guò)與PD-FE的接口即Rs'接口直接將所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給所 述PD-FE ; 所述PD-FE用于收到所述業(yè)務(wù)信息后��,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制 策略給所述PE-FE ; 所述PE-FE用于執(zhí)行所述QoS控制策略。
實(shí)施例四 附圖5是針對(duì)網(wǎng)絡(luò)中部署獨(dú)立DPI設(shè)備場(chǎng)景的另一種解決方案�����,即在DPI設(shè)備中 增加一個(gè)策略控制交互的適配功能實(shí)體��,該適配功能實(shí)體可以是PE-FE����,這樣,PD-FE與傳 輸層交互不需要新增加接口 �,只需在原有的Rw接口基礎(chǔ)上進(jìn)行擴(kuò)展,用于支持業(yè)務(wù)信息的 傳遞�����。 當(dāng)DPI設(shè)備檢測(cè)出業(yè)務(wù)后����,提取出相應(yīng)的業(yè)務(wù)信息交給適配功能實(shí)體,適配功能 實(shí)體通過(guò)Rw'接口 (擴(kuò)展后的Rw接口 )將業(yè)務(wù)信息上報(bào)給PD-FE���, PD-FE根據(jù)預(yù)定義的運(yùn) 營(yíng)商策略����,判斷是否需要為該業(yè)務(wù)提供QoS保證;如果需要�����,那么PD-FE根據(jù)業(yè)務(wù)信息中的 用戶標(biāo)識(shí)查找相應(yīng)的簽約信息���,如果PD-FE上沒(méi)有該用戶的簽約信息����,則需要向NACF獲取 該用戶的簽約信息���;PD-FE根據(jù)用戶簽約信息判斷是否需要為該用戶的該業(yè)務(wù)提供QoS保 證,如果需要����,PD-FE與TRC-FE交互,進(jìn)行資源可用性檢查�,確認(rèn)是否有足夠的資源可以提 供給該業(yè)務(wù);如果上述條件均滿足�����,PD-FE為該業(yè)務(wù)生成QoS控制策略,并將策略下發(fā)給相 應(yīng)的PE-FE執(zhí)行�����,以保證該業(yè)務(wù)數(shù)據(jù)流的QoS�����。 在本實(shí)施例中�����,策略控制的裝置包括RACF�、部署在DPI設(shè)備中DPI功能實(shí)體、部署 在DPI設(shè)備中的適配功能實(shí)體��、部署在傳輸設(shè)備中的PE-FE�,其中RACF包括PD-FE ;
所述DPI功能實(shí)體用于對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè),獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù) 信息����,并通過(guò)所述適配功能實(shí)體將所述業(yè)務(wù)信息上報(bào)給所述PD-FE ;
所述PD-FE用于收到所述業(yè)務(wù)信息后,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制 策略給所述PE-FE ; 所述PE-FE用于執(zhí)行所述QoS控制策略�����。 當(dāng)然,本發(fā)明還可有其它多種實(shí)施例�,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟 悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�,但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
一種策略控制的方法���,其特征在于����,包括深度報(bào)文檢測(cè)DPI功能實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)����,獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息,并將所述業(yè)務(wù)信息上報(bào)給資源接納控制功能RACF�����;所述RACF收到所述業(yè)務(wù)信息后�����,制定并下發(fā)服務(wù)質(zhì)量QoS控制策略�。
2. 如權(quán)利要求l所述的方法��,其特征在于,所述DPI功能實(shí)體通過(guò)與策略決策功能實(shí)體PD-FE的接口即Rs'接口直接將所述業(yè)務(wù) 數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給RACF中的所述PD-FE ;所述PD-FE收到所述業(yè)務(wù)信息后�����,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略給策 略執(zhí)行功能實(shí)體PE-FE��。
3. 如權(quán)利要求l所述的方法�����,其特征在于�,所述DPI功能實(shí)體通過(guò)PE-FE,經(jīng)PE-FE和PD-FE的Rw'接口將所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的 業(yè)務(wù)信息上報(bào)給RACF中的PD-FE ;所述PD-FE收到所述業(yè)務(wù)信息后���,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略給所 述PE-FE�。
4. 如權(quán)利要求l所述的方法����,其特征在于,傳輸設(shè)備與DPI設(shè)備分開(kāi)部署��,PE-FE部署在所述傳輸設(shè)備中�,DPI功能實(shí)體部署在所 述DPI設(shè)備中;所述DPI功能實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)�,獲知該業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息����,并通 過(guò)與PD-FE的接口即Rs'接口直接將所述業(yè)務(wù)信息上報(bào)給RACF中的所述PD-FE ;所述PD-FE收到所述業(yè)務(wù)信息后���,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略給所 述PE-FE�����。
5. 如權(quán)利要求l所述的方法�����,其特征在于��,傳輸設(shè)備與DPI設(shè)備分開(kāi)部署��,PE-FE部署在所述傳輸設(shè)備中�����,DPI功能實(shí)體部署在所 述DPI設(shè)備中;所述DPI功能實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)�,獲知該業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息,并通 過(guò)所述DPI設(shè)備上的適配功能實(shí)體將所述業(yè)務(wù)信息上報(bào)給RACF中的PD-FE ;所述PD-FE收到所述業(yè)務(wù)信息后����,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略給所 述PE-FE���。
6. 如權(quán)利要求2-5中任一項(xiàng)所述的方法,其特征在于����,所述PD-FE收到所述業(yè)務(wù)信息后,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略給 PE-FE的步驟具體包括所述PD-FE收到所述業(yè)務(wù)信息后�����,根據(jù)預(yù)定義的運(yùn)營(yíng)商策略��,判斷是否為該業(yè)務(wù)提供 QoS保證��;如果是����,則PD-FE根據(jù)業(yè)務(wù)信息中的用戶標(biāo)識(shí)查找相應(yīng)的用戶的簽約信息;如果 PD-FE上沒(méi)有該用戶的簽約信息���,則需要向網(wǎng)絡(luò)附屬控制功能實(shí)體NACF獲取該用戶的簽 約信息���;PD-FE根據(jù)該用戶的簽約信息判斷是否需要為該用戶的該業(yè)務(wù)提供QoS保證�����,如 果需要����,PD-FE與TRC-FE交互���,進(jìn)行資源可用性檢查�,確認(rèn)是否有足夠的資源可以提供給 該業(yè)務(wù)�����;如果有足夠的資源�,則PD-FE為該業(yè)務(wù)生成QoS控制策略,并將策略下發(fā)給相應(yīng)的 PE-FE執(zhí)行���,以保證該業(yè)務(wù)數(shù)據(jù)流的QoS�。
7. —種策略控制的裝置����,包括RACF和DPI功能實(shí)體�,其特征在于����,所述DPI功能實(shí)體��,用于對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)�����,獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信 息�,并將所述業(yè)務(wù)信息上報(bào)給所述RACF ;所述RACF,用于收到所述業(yè)務(wù)信息后��,制定并下發(fā)QoS控制策略���。
8. 如權(quán)利要求7所述的裝置�����,其特征在于�, 所述裝置還包括PE-FE����,所述RACF包括PD-FE ;所述DPI功能實(shí)體,進(jìn)一步用于通過(guò)與PD-FE的接口即Rs'接口直接將所述業(yè)務(wù)數(shù)據(jù) 流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給所述PD-FE ;所述PD-FE,用于收到所述業(yè)務(wù)信息后�����,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略 給所述PE-FE ;所述PE-FE����,用于執(zhí)行所述QoS控制策略。
9. 如權(quán)利要求7所述的裝置�����,其特征在于����, 所述裝置還包括PE-FE,所述RACF包括PD-FE ;所述DPI功能實(shí)體�����,進(jìn)一步用于通過(guò)所述PE-FE��,經(jīng)所述PE-FE和PD-FE的Rw'接口將 所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給所述PD-FE ;所述PD-FE�,用于收到所述業(yè)務(wù)信息后,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略 給所述PE-FE ;所述PE-FE���,用于執(zhí)行所述QoS控制策略���。
10. 如權(quán)利要求7所述的裝置���,其特征在于����,所述裝置還包括部署在傳輸設(shè)備中的PE-FE,所述RACF包括PD-FE��,所述DPI功能實(shí)體 部署在DPI設(shè)備中��;所述DPI功能實(shí)體����,進(jìn)一步用于通過(guò)與PD-FE的接口即Rs'接口直接將所述業(yè)務(wù)數(shù)據(jù) 流對(duì)應(yīng)的業(yè)務(wù)信息上報(bào)給所述PD-FE ;所述PD-FE,用于收到所述業(yè)務(wù)信息后���,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略 給所述PE-FE ;所述PE-FE用于執(zhí)行所述QoS控制策略��。
11. 如權(quán)利要求7所述的裝置����,其特征在于,所述裝置還包括部署在傳輸設(shè)備中的PE-FE和部署在DPI設(shè)備中的適配功能實(shí)體�,所 述RACF包括PD-FE,所述DPI功能實(shí)體部署在DPI設(shè)備中���;所述DPI功能實(shí)體�,進(jìn)一步用于通過(guò)所述適配功能實(shí)體將所述業(yè)務(wù)信息上報(bào)給所述 PD-FE ;所述PD-FE�,用于收到所述業(yè)務(wù)信息后,針對(duì)所述業(yè)務(wù)數(shù)據(jù)流制定并下發(fā)QoS控制策略 給所述PE-FE ;所述PE-FE����,用于執(zhí)行所述QoS控制策略。
全文摘要
本發(fā)明公開(kāi)了一種策略控制的方法和裝置��,所述方法包括深度報(bào)文檢測(cè)DPI功能實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行檢測(cè)���,獲知所述業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的業(yè)務(wù)信息����,并將所述業(yè)務(wù)信息上報(bào)給資源接納控制功能RACF���;所述RACF收到所述業(yè)務(wù)信息后���,制定并下發(fā)服務(wù)質(zhì)量QoS控制策略���。本發(fā)明中,通過(guò)DPI與RACF結(jié)合��,能夠?yàn)闊o(wú)法通過(guò)業(yè)務(wù)層AF向RACF觸發(fā)資源請(qǐng)求的業(yè)務(wù)提供QoS策略控制���,保證業(yè)務(wù)的QoS�����。
文檔編號(hào)H04L12/26GK101729308SQ20091014216
公開(kāi)日2010年6月9日 申請(qǐng)日期2009年6月1日 優(yōu)先權(quán)日2009年6月1日
發(fā)明者孫默, 宋軍 申請(qǐng)人:中興通訊股份有限公司