專利名稱:給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,尤其涉及一種給數(shù)據(jù)流提供不同的QoS(服務(wù)質(zhì)量)策略的方法。
背景技術(shù):
在網(wǎng)絡(luò)中,需要對(duì)數(shù)據(jù)流進(jìn)行流分類,即對(duì)數(shù)據(jù)流進(jìn)行識(shí)別、分類。然后,根據(jù)流分類的結(jié)果,對(duì)不同的數(shù)據(jù)流采取不同的QoS(服務(wù)質(zhì)量)策略,QoS策略也稱為“動(dòng)作”,包括丟棄、改變優(yōu)先級(jí)、帶寬限制等操作。
傳統(tǒng)的流分類方法是根據(jù)數(shù)據(jù)流報(bào)文的標(biāo)準(zhǔn)五元組對(duì)數(shù)據(jù)流進(jìn)行分類,該五元組即數(shù)據(jù)流IP報(bào)文的五個(gè)域源IP地址、目的IP地址、報(bào)文IP頭中的協(xié)議號(hào)、TCP(傳輸控制協(xié)議)或UDP(用戶數(shù)據(jù)報(bào)協(xié)議)源端口號(hào)、TCP或UDP目的端口號(hào)。該方法首先需要提取報(bào)文的五元組并構(gòu)成一個(gè)key(關(guān)鍵字),然后,將key值滿足一定條件的數(shù)據(jù)流歸為一類。
隨著網(wǎng)絡(luò)業(yè)務(wù)量的增大及用戶對(duì)QoS需求標(biāo)準(zhǔn)的不斷提高,傳統(tǒng)的基于五元組的分類方法已不能滿足要求,需要對(duì)數(shù)據(jù)流進(jìn)行更細(xì)粒度的劃分,因此,對(duì)數(shù)據(jù)流進(jìn)行分類時(shí)又增加了其它域,如源/目的MAC(媒體接入控制)地址、以太類型、VLAN(虛擬局域網(wǎng))優(yōu)先級(jí)、TOS(服務(wù)類型)、分段標(biāo)志、TCP同步標(biāo)志等。
目前,在數(shù)據(jù)通信設(shè)備中,對(duì)數(shù)據(jù)流進(jìn)行分類和動(dòng)作通常通過(guò)ACL(訪問(wèn)控制列表)來(lái)實(shí)現(xiàn),ACL是規(guī)則和動(dòng)作的組合,規(guī)則即用于區(qū)分某條數(shù)據(jù)流的特征,例如{源MAC=2222.2222.2222 AND目的IP=1.1.1.1}即可構(gòu)成一條規(guī)則。ACL的處理流程如圖1所示。
在數(shù)據(jù)通信設(shè)備中,實(shí)際應(yīng)用的流分類技術(shù)主要有以下幾種1、無(wú)結(jié)構(gòu)順序匹配類似鏈表,將key和規(guī)則逐個(gè)進(jìn)行匹配。
2、HASH(哈希)散列先對(duì)key值進(jìn)行一級(jí)Hash散列,再匹配規(guī)則。
3、預(yù)編譯快速ACL利用各種樹運(yùn)算技術(shù),快速定位到某個(gè)或某些規(guī)則節(jié)點(diǎn)。
4、TCAM(三態(tài)內(nèi)容可尋址存儲(chǔ)器)技術(shù)由硬件完成key和規(guī)則的匹配過(guò)程。
前三種實(shí)現(xiàn)均由軟件來(lái)完成,最大的問(wèn)題在于匹配時(shí)間消耗過(guò)大。當(dāng)前網(wǎng)絡(luò)傳輸及路由器轉(zhuǎn)發(fā)速度在不斷的提高,這就要求在報(bào)文處理過(guò)程中,ACL規(guī)則表的查找速度也要相應(yīng)地提高,因此,TCAM技術(shù)是目前數(shù)據(jù)通信設(shè)備中主要應(yīng)用的流分類技術(shù)。
TCAM通常應(yīng)用在ACL實(shí)現(xiàn)中,TCAM的特點(diǎn)為通過(guò)硬件來(lái)完成規(guī)則表的查找、匹配過(guò)程。其具體處理過(guò)程為首先在TCAM中存放用戶配置的各種規(guī)則,其中每一條規(guī)則都與某個(gè)動(dòng)作相關(guān)聯(lián)。然后,提取需要進(jìn)行分類的數(shù)據(jù)流報(bào)文的五元組或多元組,構(gòu)成一個(gè)key,根據(jù)該key查找在TCAM中存放的規(guī)則表,與規(guī)則表中各項(xiàng)進(jìn)行匹配,成功匹配(命中)一條規(guī)則后,TCAM便返回對(duì)應(yīng)的動(dòng)作索引。
TCAM最大的優(yōu)點(diǎn)在于查找速度快,而且查找時(shí)間與表項(xiàng)數(shù)量無(wú)關(guān),因此在表容量很大時(shí),此優(yōu)點(diǎn)尤為突出,但TCAM價(jià)格比較昂貴,在實(shí)際應(yīng)用中,TCAM容量有一定的限制。目前TCAM硬件規(guī)格中定義了幾種表項(xiàng)長(zhǎng)度72bits、144bits和288bits,ACL中的一個(gè)規(guī)則可以看作一個(gè)TCAM表項(xiàng),規(guī)則長(zhǎng)度等于key值長(zhǎng)度,因此,存在如下關(guān)系TCAM容量=key長(zhǎng)度(規(guī)則長(zhǎng)度)×TCAM表項(xiàng)數(shù)。
為解決標(biāo)準(zhǔn)的五元組不能滿足現(xiàn)有網(wǎng)絡(luò)的需求的問(wèn)題,現(xiàn)有技術(shù)中一種解決方案為在ACL key中新增針對(duì)以太報(bào)文的二層頭字段(如源/目的MAC地址、以太類型及VLAN ID等)、三層頭字段和四層頭字段(如TCP同步標(biāo)志等)。由于受到TCAM表項(xiàng)長(zhǎng)度的限制,無(wú)法將所有字段(二層、三層和四層)同時(shí)放在一個(gè)key中,因此出現(xiàn)了所謂的二層ACL及三層ACL(IPv4/IPv6 ACL),在三層ACL中包含了上述三層和四層頭字段的內(nèi)容,其中二層ACL的key結(jié)構(gòu)如圖2所示,IPv4三層ACL的key結(jié)構(gòu)如圖3所示,Ipv6三層ACL的key結(jié)構(gòu)如圖4所示。
其中二層ACL和IPv4 ACL的key長(zhǎng)度均為144比特,IPv6 ACL的key為288比特,三種ACL的規(guī)則表分別占用不同的TCAM區(qū)域。
根據(jù)上述二層ACL及三層ACL,用戶在具體配置ACL時(shí),有兩種方式可供選擇1、在上述二層ACL及三層ACL中選擇一種ACL類型二層ACL或者三層ACL。然后,實(shí)現(xiàn)模塊會(huì)根據(jù)所選擇的ACL類型及需要處理的數(shù)據(jù)流報(bào)文類型進(jìn)行相應(yīng)處理,具體處理流程如圖5所示,具體處理過(guò)程簡(jiǎn)單介紹如下如果用戶選擇使用二層ACL,則從待分類的數(shù)據(jù)流報(bào)文中提取二層頭字段的內(nèi)容,然后,和二層ACL的規(guī)則表進(jìn)行匹配,如果匹配命中一條規(guī)則,則返回該規(guī)則對(duì)應(yīng)的動(dòng)作,執(zhí)行該動(dòng)作對(duì)數(shù)據(jù)流報(bào)文進(jìn)行相應(yīng)的處理;如果用戶選擇使用三層ACL,則從待分類的數(shù)據(jù)流報(bào)文中提取三層和四層頭字段的內(nèi)容,然后,和三層ACL的規(guī)則表進(jìn)行匹配,如果匹配命中一條規(guī)則,則返回該規(guī)則對(duì)應(yīng)的動(dòng)作,執(zhí)行該動(dòng)作對(duì)數(shù)據(jù)流報(bào)文進(jìn)行相應(yīng)的處理。
2、若用戶需要同時(shí)匹配報(bào)文的二、三層字段,可以通過(guò)兩次ACL來(lái)實(shí)現(xiàn),首先配置第一個(gè)ACL(二層ACL),并將其動(dòng)作指定為“執(zhí)行三層ACL”,將三層ACL的動(dòng)作指定為真正的QoS策略。處理流程如圖6所示,具體處理過(guò)程簡(jiǎn)單介紹如下
首先從待分類的數(shù)據(jù)流報(bào)文中提取二層頭字段的內(nèi)容,然后,和二層ACL的規(guī)則表進(jìn)行匹配,如果匹配命中一條規(guī)則,則繼續(xù)從該報(bào)文中提取三層和四層頭字段的內(nèi)容,然后,和三層ACL的規(guī)則表進(jìn)行匹配,如果匹配命中一條規(guī)則,則返回該規(guī)則對(duì)應(yīng)的動(dòng)作,執(zhí)行該動(dòng)作對(duì)數(shù)據(jù)流報(bào)文進(jìn)行相應(yīng)的處理。
上述現(xiàn)有技術(shù)的解決方案的缺點(diǎn)為在該方案的第一種方式中,用戶只能在二層ACL及三層ACL中選擇一種類型的ACL,即不能同時(shí)匹配報(bào)文的二、三層字段。因此,無(wú)法實(shí)現(xiàn)細(xì)粒度的流量劃分,限制了用戶的使用效果。
在該方案的第二種方式中,雖然可以實(shí)現(xiàn)二、三層字段的同時(shí)匹配,但是需要二次訪問(wèn)TCAM,進(jìn)行二次匹配規(guī)則表的操作,甚至還需要多訪問(wèn)一次SRAM(靜態(tài)存儲(chǔ)器)來(lái)查找動(dòng)作,因此,對(duì)外設(shè)的帶寬提出了很高的要求,而在路由設(shè)備中,通常外設(shè)帶寬資源非常有限,因而兩次ACL的執(zhí)行很可能成為轉(zhuǎn)發(fā)設(shè)備的性能瓶頸。
除此之外,在實(shí)際應(yīng)用中,用戶配置ACL規(guī)則時(shí),很少會(huì)將規(guī)則表中的字段都用到,如對(duì)于以太I(xiàn)Pv4數(shù)據(jù)流,用戶可能只想識(shí)別出源MAC和目的IP滿足某條件的報(bào)文,而不關(guān)心其它字段。因此,在實(shí)際應(yīng)用中,該方案的規(guī)則表項(xiàng)的結(jié)構(gòu)中很多字段沒(méi)有用到,造成TCAM資源的浪費(fèi)。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問(wèn)題,本發(fā)明的目的是提供一種給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,從而可以實(shí)現(xiàn)根據(jù)用戶需要靈活選擇ACL類型,實(shí)現(xiàn)更細(xì)粒度的數(shù)據(jù)流分類處理,并給數(shù)據(jù)流提供相應(yīng)的不同的QoS策略。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的
一種給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,包括A、定制包含各層部分字段信息的訪問(wèn)控制列表ACL模板;B、利用所述ACL模板,對(duì)數(shù)據(jù)流進(jìn)行分類,給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量QoS策略。
所述的步驟A具體包括根據(jù)用戶需求,定制包括報(bào)文的部分二層頭字段和部分三層頭字段的ACL模板,和/或,根據(jù)用戶需求,定制包括報(bào)文的部分二層頭字段和部分四層頭字段的ACL模板,和/或,根據(jù)用戶需求,定制包括報(bào)文的部分三層頭字段和部分四層頭字段的ACL模板。
所述的ACL模板的長(zhǎng)度不超過(guò)三態(tài)內(nèi)容可尋址存儲(chǔ)器TCAM規(guī)格中定義的表項(xiàng)長(zhǎng)度。
所述的步驟A還包括將所述定制的ACL模板保存在模板庫(kù)中,用戶可以在該模板庫(kù)中進(jìn)行增加、刪除、修改操作。
所述的步驟B具體包括B1、根據(jù)待處理的數(shù)據(jù)流,選擇一個(gè)ACL模板,并配置該ACL模板的規(guī)則;B2、將所述規(guī)則和待處理的數(shù)據(jù)流進(jìn)行匹配處理,并根據(jù)匹配的結(jié)果給該數(shù)據(jù)流提供相應(yīng)的QoS策略。
所述的步驟B1具體包括通過(guò)指定所述ACL模板中各字段的匹配條件來(lái)配置該ACL模板的規(guī)則。
所述的步驟B2具體包括B21、根據(jù)所述ACL模板的定義,從待處理的數(shù)據(jù)流報(bào)文中提取出相應(yīng)的字段內(nèi)容,并將提取出的字段內(nèi)容構(gòu)成關(guān)鍵字key;B22、將所述key和所述配置的ACL模板的規(guī)則進(jìn)行匹配處理,并根據(jù)匹配的結(jié)果給該數(shù)據(jù)流提供相應(yīng)的QoS策略。
所述的步驟B22具體包括如果所述key和所述配置的ACL模板的規(guī)則匹配命中,則執(zhí)行該規(guī)則所對(duì)應(yīng)的動(dòng)作給數(shù)據(jù)流提供相應(yīng)的QoS策略;否則,按照正常的轉(zhuǎn)發(fā)流程對(duì)數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明通過(guò)給用戶定制一些ACL規(guī)則模板,和現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)1、本發(fā)明無(wú)需增加TCAM硬件投資,通過(guò)給用戶提供ACL規(guī)則模板,使用戶配置流分類規(guī)則時(shí)可以根據(jù)需要靈活選擇ACL類型,實(shí)現(xiàn)更細(xì)粒度的流分類處理。
2、本發(fā)明在用戶需要同時(shí)匹配報(bào)文的二、三層字段時(shí),只需執(zhí)行一次ACL即可滿足用戶的要求,從而可以節(jié)約外設(shè)帶寬資源。
3、本發(fā)明可以減少TCAM中的無(wú)用字段,提高TCAM資源的利用率。
圖1為ACL的具體處理流程圖;圖2為二層ACL的key結(jié)構(gòu)示意圖;圖3為Ipv4三層ACL的key結(jié)構(gòu)示意圖;圖4為Ipv6三層ACL的key結(jié)構(gòu)示意圖;圖5為現(xiàn)有技術(shù)中使能二層ACL或三層ACL的處理方法的具體處理流程圖;
圖6為現(xiàn)有技術(shù)中同時(shí)使能二層ACL和三層ACL的處理方法的具體處理流程圖;圖7為本發(fā)明所述方法的具體處理流程圖;圖8為本發(fā)明所述Ipv4 ACL規(guī)則模板實(shí)施例示意圖;圖9為本發(fā)明所述IPv6 ACL規(guī)則模板實(shí)施例示意圖;圖10為本發(fā)明所述基于二層ACL、三層ACL和ACL模板的處理方法具體處理流程圖。
具體實(shí)施例方式
本發(fā)明提供了一種給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法。本發(fā)明的核心為在不增加TCAM key長(zhǎng)度的前提下,通過(guò)給用戶提供一些常用的ACL規(guī)則模板,使用戶配置ACL時(shí)既可以實(shí)現(xiàn)細(xì)粒度的流分類,又不會(huì)對(duì)轉(zhuǎn)發(fā)性能產(chǎn)生影響。
下面結(jié)合附圖來(lái)詳細(xì)描述本發(fā)明,本發(fā)明所述方法的具體處理流程如圖7所示,包括如下步驟步驟7-1、根據(jù)用戶的需求,定制一些ACL模板。
本發(fā)明中,首先需要根據(jù)用戶的需求,定制一些ACL模板,該ACL模板可以同時(shí)包括部分二層ACL信息、部分三層ACL信息及部分四層ACL信息,也可以包括一些其它信息。該模板的長(zhǎng)度不能超出現(xiàn)有的TCAM規(guī)格中定義的表項(xiàng)長(zhǎng)度。因此,定制的ACL模板中不能包括所有的二層ACL和三層ACL信息,但模板的定制基于用戶實(shí)際使用中常用的配置,因此可以滿足大多數(shù)用戶的需求。
例如,可以給用戶定制這樣一個(gè)識(shí)別IPv4報(bào)文的ACL模板<源MAC地址,源IP地址,目的IP地址,TOS,協(xié)議號(hào)>,該模板的結(jié)構(gòu)如圖8所示。
對(duì)于IPv6 ACL而言,由于其IP地址的特殊性,同樣可以采用類似方法構(gòu)造一些ACL模板。目前的IPv6 ACL只實(shí)現(xiàn)了IPv6的單播流分類處理,IPv6單播地址(也叫全局地址)包括兩部分高64位的地址和低64位的地址。其中高64位地址表示網(wǎng)絡(luò)前綴,低64位地址表示接口索引。
因此,我們可以根據(jù)用戶的需求,定制一些不同的IPv6 ACL模板。即分別選取IPv6地址的高64位地址或低64位地址中的一部分,與部分二層ACL相結(jié)合共同組成IPv6 ACL模板,實(shí)現(xiàn)更細(xì)粒度的IPv6 ACL。例如,可以構(gòu)造如下的IPv6 ACL模板<源MAC,源IP(低64bits),目的IP,協(xié)議號(hào)>
步驟7-2、將定制的ACL模板保存在路由器的模板庫(kù)中。
在根據(jù)用戶的需求定制了一些ACL模板后,本發(fā)明需要在路由器中維護(hù)一個(gè)模板庫(kù),并將上述定制的一些ACL模板保存在該模板庫(kù)中,用戶可以根據(jù)實(shí)際需要在該模板庫(kù)中進(jìn)行增加、刪除、修改等操作。
步驟7-3、在需要進(jìn)行流分類操作時(shí),從中選擇一個(gè)ACL模板并指定匹配條件。
當(dāng)用戶需要根據(jù)上述定制的ACL模板對(duì)一具體的數(shù)據(jù)流進(jìn)行分類操作時(shí),便從上述模板庫(kù)選擇一個(gè)需要的ACL模板。然后指定選擇的ACL模板中各字段的匹配條件,即配置一條具體的ACL模板規(guī)則,存于TCAM中。
比如,根據(jù)上面所述的圖8所示的ACL模板,可以配置如下的規(guī)則{源MAC=00e0.fcfa.0000,源IP=2.2.2.2/24,目的IP=4.4.4.4/24,TOS=0×4c,協(xié)議號(hào)=6}。
根據(jù)上面所述的圖9所示的ACL模板,可以配置如下的規(guī)則{源MAC=00e0.fcfa.0000,VLAN ID=0×3,源IP(低64bits)=0:0:C934:12FE,目的IP=2008::1,Traffic Class=0×c,協(xié)議號(hào)=17}步驟7-4、根據(jù)選擇的ACL模板,從報(bào)文中提取出相應(yīng)的字段內(nèi)容并構(gòu)成Key。
根據(jù)上述選擇的ACL模板的定義,從待處理的數(shù)據(jù)流報(bào)文中提取出相應(yīng)的字段內(nèi)容,比如,可以提取出報(bào)文的二、三層和四層頭字段中的部分內(nèi)容,然后,將提取出的內(nèi)容構(gòu)成一個(gè)key。
步驟7-5、Key和ACL規(guī)則是否匹配。
將所述構(gòu)成的key與配置的ACL規(guī)則進(jìn)行匹配,如果成功匹配(命中),則執(zhí)行步驟7-6;否則,執(zhí)行步驟7-7。
步驟7-6、執(zhí)行和該ACL規(guī)則對(duì)應(yīng)的動(dòng)作。
如果所述key和配置的ACL模板規(guī)則能夠匹配,則TCAM會(huì)返回對(duì)應(yīng)的動(dòng)作索引,根據(jù)該動(dòng)作索引找到相應(yīng)的動(dòng)作,執(zhí)行該動(dòng)作給數(shù)據(jù)流提供相應(yīng)的QoS策略。
步驟7-7、對(duì)報(bào)文進(jìn)行正常轉(zhuǎn)發(fā)。
如果所述key和配置的ACL模板規(guī)則不能夠匹配,則按照正常轉(zhuǎn)發(fā)流程,對(duì)待處理數(shù)據(jù)流報(bào)文進(jìn)行正常轉(zhuǎn)發(fā)。
本發(fā)明所述方法可以和現(xiàn)有的基于二層ACL和三層ACL的處理方法相結(jié)合,即用戶配置ACL規(guī)則時(shí),可以根據(jù)需要選擇ACL類型二層ACL、三層ACL或ACL模板。具體處理流程如圖10所示。具體處理過(guò)程簡(jiǎn)單介紹如下如果用戶選擇同時(shí)使能二層ACL和三層ACL,則首先從待分類的數(shù)據(jù)流報(bào)文中提取二層頭字段的內(nèi)容,然后,和二層ACL的規(guī)則表進(jìn)行匹配,如果匹配命中一條規(guī)則,則繼續(xù)從該報(bào)文中提取三層和四層頭字段的內(nèi)容,然后,和三層ACL的規(guī)則表進(jìn)行匹配,如果匹配命中一條規(guī)則,則返回該規(guī)則對(duì)應(yīng)的動(dòng)作,執(zhí)行該動(dòng)作對(duì)數(shù)據(jù)流報(bào)文進(jìn)行相應(yīng)的處理。
如果用戶選擇使能三層ACL,則從待分類的數(shù)據(jù)流報(bào)文中提取三層和四層頭字段的內(nèi)容,然后,和三層ACL的規(guī)則表進(jìn)行匹配,如果匹配命中一條規(guī)則,則返回該規(guī)則對(duì)應(yīng)的動(dòng)作,執(zhí)行該動(dòng)作對(duì)數(shù)據(jù)流報(bào)文進(jìn)行相應(yīng)的處理。
如果用戶選擇使能ACL模板,則指定選擇的ACL模板中各字段的匹配條件,配置一條具體的ACL模板規(guī)則,根據(jù)選擇的ACL模板的定義,從待分類的數(shù)據(jù)流報(bào)文中提取二層、三層和四層頭字段的內(nèi)容,和配置的ACL模板規(guī)則進(jìn)行匹配,如果匹配命中,則返回該規(guī)則對(duì)應(yīng)的動(dòng)作,執(zhí)行該動(dòng)作對(duì)數(shù)據(jù)流報(bào)文進(jìn)行相應(yīng)的處理。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,其特征在于,包括A、定制包含各層部分字段信息的訪問(wèn)控制列表ACL模板;B、利用所述ACL模板,對(duì)數(shù)據(jù)流進(jìn)行分類,給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量QoS策略。
2.根據(jù)權(quán)利要求1所述給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,其特征在于,所述的步驟A具體包括根據(jù)用戶需求,定制包括報(bào)文的部分二層頭字段和部分三層頭字段的ACL模板,和/或,根據(jù)用戶需求,定制包括報(bào)文的部分二層頭字段和部分四層頭字段的ACL模板,和/或,根據(jù)用戶需求,定制包括報(bào)文的部分三層頭字段和部分四層頭字段的ACL模板。
3.根據(jù)權(quán)利要求1所述給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,其特征在于,所述的ACL模板的長(zhǎng)度不超過(guò)三態(tài)內(nèi)容可尋址存儲(chǔ)器TCAM規(guī)格中定義的表項(xiàng)長(zhǎng)度。
4.根據(jù)權(quán)利要求1所述給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,其特征在于,所述的步驟A還包括將所述定制的ACL模板保存在模板庫(kù)中,用戶可以在該模板庫(kù)中進(jìn)行增加、刪除、修改操作。
5.根據(jù)權(quán)利要求1、2、3或4所述給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,其特征在于,所述的步驟B具體包括B1、根據(jù)待處理的數(shù)據(jù)流,選擇一個(gè)ACL模板,并配置該ACL模板的規(guī)則;B2、將所述規(guī)則和待處理的數(shù)據(jù)流進(jìn)行匹配處理,并根據(jù)匹配的結(jié)果給該數(shù)據(jù)流提供相應(yīng)的QoS策略。
6.根據(jù)權(quán)利要求5所述給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,其特征在于,所述的步驟B1具體包括通過(guò)指定所述ACL模板中各字段的匹配條件來(lái)配置該ACL模板的規(guī)則。
7.根據(jù)權(quán)利要求6所述給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,其特征在于,所述的步驟B2具體包括B21、根據(jù)所述ACL模板的定義,從待處理的數(shù)據(jù)流報(bào)文中提取出相應(yīng)的字段內(nèi)容,并將提取出的字段內(nèi)容構(gòu)成關(guān)鍵字key;B22、將所述key和所述配置的ACL模板的規(guī)則進(jìn)行匹配處理,并根據(jù)匹配的結(jié)果給該數(shù)據(jù)流提供相應(yīng)的QoS策略。
8.根據(jù)權(quán)利要求7所述給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,其特征在于,所述的步驟B22具體包括如果所述key和所述配置的ACL模板的規(guī)則匹配命中,則執(zhí)行該規(guī)則所對(duì)應(yīng)的動(dòng)作給數(shù)據(jù)流提供相應(yīng)的QoS策略;否則,按照正常的轉(zhuǎn)發(fā)流程對(duì)數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)。
全文摘要
本發(fā)明提供了一種給數(shù)據(jù)流提供不同的服務(wù)質(zhì)量策略的方法,該方法主要包括定制包含各層部分字段信息的ACL(訪問(wèn)控制列表)模板;利用所述ACL模板,對(duì)數(shù)據(jù)流進(jìn)行分類,給數(shù)據(jù)流提供不同的QoS(服務(wù)質(zhì)量)策略。利用本發(fā)明所述方法,可以實(shí)現(xiàn)根據(jù)用戶需要靈活選擇ACL類型,實(shí)現(xiàn)更細(xì)粒度的數(shù)據(jù)流分類處理,并給數(shù)據(jù)流提供相應(yīng)的不同的QoS策略。
文檔編號(hào)H04L29/06GK1863142SQ20051009090
公開日2006年11月15日 申請(qǐng)日期2005年8月19日 優(yōu)先權(quán)日2005年8月19日
發(fā)明者熊怡 申請(qǐng)人:華為技術(shù)有限公司