專利名稱::一種為不同虛擬專用網(wǎng)提供服務(wù)質(zhì)量策略的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及通訊網(wǎng)絡(luò)中的路由器
技術(shù)領(lǐng)域:
,尤其涉及一種基于3層虛擬專用網(wǎng)(VPN)提供服務(wù)質(zhì)量(QoS)策略的方法和系統(tǒng)。
背景技術(shù):
:當(dāng)今網(wǎng)絡(luò)技術(shù)的發(fā)展方向是在高速高吞吐網(wǎng)絡(luò)環(huán)境中為用戶業(yè)務(wù)提供低延遲的可靠服務(wù),傳統(tǒng)的IP轉(zhuǎn)發(fā)網(wǎng)絡(luò)在每個路由站點都進行基于IPv4地址的路由表查找,路由站點在轉(zhuǎn)發(fā)過程中都存在讀取IP數(shù)據(jù)包頭字段的過程,對網(wǎng)絡(luò)流量造成較大延遲,同時IP數(shù)據(jù)包基于"盡力而為"服務(wù)模型,但"盡力而為"服務(wù)模型只是一個單一的服務(wù)模型,也是最簡單的服務(wù)模型,沒有提供任何QOS保證,不能為用戶數(shù)據(jù)包提供可靠的服務(wù)。一般說來,用戶對不同的分布式多媒體應(yīng)用有著不同的服務(wù)質(zhì)量要求,這就要求網(wǎng)絡(luò)應(yīng)能根據(jù)用戶的要求分配和調(diào)度資源,因此,傳統(tǒng)的所采用的"盡力而為"轉(zhuǎn)發(fā)機制,已經(jīng)不能滿足用戶的要求。目前虛擬專用網(wǎng)(VPN,VirtualPrivateNetwork)是一種利用公共網(wǎng)絡(luò)來構(gòu)建私有專用的技術(shù),這種VPN網(wǎng)絡(luò)必須提供與企業(yè)現(xiàn)有私網(wǎng)相同的安全性、可靠性和可管理性。基于MPLS(Multi-ProtocolLabelSwitch,多協(xié)議標(biāo)簽交換)的VPN是近年來興起的一種IPVPN技術(shù),該技術(shù)基于標(biāo)簽轉(zhuǎn)發(fā),大大降低了轉(zhuǎn)發(fā)延遲,它具有高帶寬、低成本、可擴展性好、支持異種介質(zhì)互連、支持任意拓樸和接入等特點,虛擬專用網(wǎng)絡(luò)VPN提供了良好的安全保障,很好的解決了傳統(tǒng)IP網(wǎng)絡(luò)的上述問題。隨著電信市場的迅速發(fā)展,不同用戶對于帶寬、時隙等網(wǎng)絡(luò)資源的需求各不相同,為不同優(yōu)先級用戶實施QoS策略(QualityofService,服務(wù)質(zhì)量)的需求日益重要,網(wǎng)絡(luò)服務(wù)質(zhì)量是網(wǎng)絡(luò)與用戶之間以及網(wǎng)絡(luò)上互相通信的用戶之間關(guān)于信息傳輸與共享的質(zhì)的約定,例如,傳輸延遲允許時間、最小傳輸畫面失真度以及聲像同步等,QoS已成為網(wǎng)絡(luò)技術(shù)研究的熱點之一,各個路由器設(shè)備廠商都在其產(chǎn)品中增加了對QoS策略的支持。目前的QoS策略主要應(yīng)用在傳統(tǒng)的IPv4(互聯(lián)網(wǎng)協(xié)議(InternetProtocol,IP)的第四版)網(wǎng)絡(luò),缺乏針對VPN用戶的QoS策略實現(xiàn),各個VPN之間主要是通過公平竟?fàn)幍姆绞絹淼玫綆挼染W(wǎng)絡(luò)資源。在網(wǎng)絡(luò)資源有限的情況下,勢必引起高優(yōu)先級用戶的VPN帶寬等網(wǎng)絡(luò)資源被搶占,數(shù)據(jù)發(fā)送延遲增加甚至丟包等情況,這樣,就導(dǎo)致高優(yōu)先級VPN用戶得不到理應(yīng)得到保障的可靠網(wǎng)絡(luò)服務(wù),為不同VPN用戶提供區(qū)分服務(wù)以保證其得到穩(wěn)定可靠服務(wù)的要求日益迫切。
發(fā)明內(nèi)容本發(fā)明的目的是,針對上述現(xiàn)有技術(shù)存在的問題提供了一種基于3層虛擬專用網(wǎng)提供服務(wù)質(zhì)量策略的方法和系統(tǒng),.達(dá)到了為高優(yōu)先級VPN用戶提供帶寬資源保障的目的。本發(fā)明的技術(shù)方案如下一種為不同虛擬專用網(wǎng)絡(luò)提供服務(wù)質(zhì)量策略的方法,基于在PE(ProviderEdgeRouter):骨干網(wǎng)上的邊緣路由器之間建立3層虛擬專用網(wǎng)絡(luò)提供服務(wù)質(zhì)量策略,其中,包括如下步驟A、建立虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性和所述服務(wù)質(zhì)量策略之間的映射關(guān)系;B、利用所述映射關(guān)系,匹配所述虛擬專用網(wǎng)絡(luò)中傳送的數(shù)據(jù)包路由,根據(jù)服務(wù)質(zhì)量配置信息,實施服務(wù)質(zhì)量策略。所述的方法,其中,所述步驟A具體包括如下步驟Al、建立虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性和IPv4路由之間的第一映射表;A2、配置至少一條匹配命令,匹配所述虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性,設(shè)置該路由區(qū)分符的全局索引號;A3、配置至少一條route-map命令,匹配匹配命令配置的全局索引號,設(shè)置匹配命令匹配的所述虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性的組標(biāo)識符group-id,建立所述虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性和服務(wù)質(zhì)量QoS匹配規(guī)則之間的第二映射表。所述的方法,其中,所述步驟A還進一步包括如下步驟A4、配置QoS策略;A5、配置至少一條table-map命令,通告所述第二映射表。所述的方法,其中,所述QoS策略的匹配規(guī)則和QoS參數(shù)一致。所述的方法,其中,所述QoS參數(shù)是組標(biāo)識符group-id。所述的方法,其中,所述步驟B具體包括如下步驟Bl、利用建立的所述第二映射表,將所述組標(biāo)識符group-id信息寫入標(biāo)簽表或路由表,才艮據(jù)所述組標(biāo)識符group-id和QoS配置將端口屬性表置位,所述QoS策略被寫入配置表;B2、根據(jù)待轉(zhuǎn)發(fā)數(shù)據(jù)包的路由信息,在所述第一映射表中查找所迷虛擬專用網(wǎng)絡(luò)取得路由區(qū)分符屬性;B3、從所述標(biāo)簽表或路由表中取出組標(biāo)識符group-id,從所述QoS配置表中取出QoS配置信息。所述的方法,其中,所述步驟B進一步包括如下步驟B4、判斷取出的所述組標(biāo)識符group-id是否和QoS配置信息中的匹配規(guī)則一致,如果是,執(zhí)行步驟B5,否則,直接轉(zhuǎn)發(fā);B5、根據(jù)QoS配置信息,對到達(dá)的所述數(shù)據(jù)包按照其所屬的虛擬專用網(wǎng)絡(luò)進行服務(wù)質(zhì)量QoS處理并轉(zhuǎn)發(fā)。一種為不同虛擬專用網(wǎng)絡(luò)提供服務(wù)質(zhì)量策略的系統(tǒng),其中,包括平臺子系統(tǒng),支撐子系統(tǒng),驅(qū)動子系統(tǒng)和微碼子系統(tǒng),其中,所述平臺子系統(tǒng),用于將路由協(xié)議中的路由信息和組標(biāo)識符group-id信息下發(fā)到所述支撐子系統(tǒng),將服務(wù)質(zhì)量配置參數(shù)下發(fā)到所述驅(qū)動子系統(tǒng);所述支撐子系統(tǒng),用于將路由協(xié)議路由信息中的路由區(qū)分符屬性和IPv4路由取出,建立第一映射表,將所述平臺子系統(tǒng)下發(fā)的信息和所建立第一映射表的路由區(qū)分符屬性對應(yīng)的組標(biāo)識符group-id參數(shù)下發(fā)到所述驅(qū)動子系統(tǒng);所述驅(qū)動子系統(tǒng),用于將組標(biāo)識符group-id信息寫入標(biāo)簽表或路由表,根據(jù)組標(biāo)識符group-id和QoS配置將端口屬性表置位,QoS策略被寫入配置表;所述微碼子系統(tǒng),用于通過查找端口屬性表和路由表得到對應(yīng)的QoS策略,根據(jù)QoS策略轉(zhuǎn)發(fā)數(shù)據(jù)流量和端口屬性表置位情況,分別從所述標(biāo)簽表或路由表中取出組標(biāo)識符group-id,從QoS配置表中取出QoS配置信息,判斷取出的所述組標(biāo)識符group-id是否和QoS配置信息中的匹配規(guī)則一致。所述的系統(tǒng),其中,所述平臺子系統(tǒng)還包括路由協(xié)議模塊,服務(wù)質(zhì)量QoS模塊和route-map模塊,其中,所述路由協(xié)議模塊,用于負(fù)責(zé)匹配路由協(xié)議的路由信息,將路由協(xié)議路由中的虛擬專用網(wǎng)絡(luò)屬性和組標(biāo)識符group-id信息下發(fā)到所述支撐子系統(tǒng);所述route-map模塊,用于提供對QoS策略匹配規(guī)則的設(shè)置以及建立QoS參數(shù)和虛擬專用阿絡(luò)的路由區(qū)分符屬性的第二映射表,將所述QoS策略匹配規(guī)則和建立的第二映射表下發(fā)到所述支撐子系統(tǒng);所述服務(wù)質(zhì)量QoS模塊,用于負(fù)責(zé)獲取QoS策略的配置參數(shù),將所述QoS策略的配置參數(shù)下發(fā)到所述驅(qū)動子系統(tǒng)。所述的系統(tǒng),其中,下發(fā)給所述驅(qū)動子系統(tǒng)的組標(biāo)識符group-id參數(shù)與route-map中匹配的虛擬專用網(wǎng)絡(luò)屬性是--對應(yīng)。所述的系統(tǒng),其中,所述系統(tǒng)運行于具有三層數(shù)據(jù)路由數(shù)據(jù)設(shè)備。所述的系統(tǒng),其中,所述系統(tǒng)運行于具有交換功能的數(shù)據(jù)設(shè)備。本發(fā)明所提供的一種基于3層虛擬專用網(wǎng)提供服務(wù)質(zhì)量策略的方法和系統(tǒng),在現(xiàn)有3層VPN和QoS技術(shù)的基礎(chǔ)之上,通過在虛擬專用網(wǎng)VPN的RD屬性和服務(wù)質(zhì)量QoS策略之間建立映射的方式,為不同VPN用戶提供了QoS策略,解決了VPN對帶寬的竟?fàn)帲?艮好的為高優(yōu)先級VPN用戶提供可靠的服務(wù),避免因為網(wǎng)絡(luò)擁塞等情況造成的用戶資源丟失,并且無需對VPN和QoS的相關(guān)模塊進行大規(guī)模的代碼改動,不用額外的硬件投資。圖1是本發(fā)明3層VPN典型組網(wǎng)圖2是本發(fā)明為不同VPN提供QoS策略的配置流程圖3是本發(fā)明系統(tǒng)結(jié)構(gòu)圖4是本發(fā)明為不同VPN提供QoS策略的處理流程圖。具體實施例方式本發(fā)明提供了一種具體的基于3層虛擬專用網(wǎng)提供服務(wù)質(zhì)量策略的方法,為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚、明確,以下參照附圖并舉實施例對本發(fā)明進一步詳細(xì)說明。為了解決針對基于3層虛擬專用網(wǎng)VPN用戶缺乏提供有效的QoS策略的問題,本發(fā)明采用在現(xiàn)有3層VPN和QoS技術(shù)的基礎(chǔ)之上,通過在VPN的RD(路由區(qū)分符)屬性和QoS策略之間建立映射的方式,為不同VPN用戶提供了QoS策略,從而解決了VPN對帶寬的竟?fàn)?,為用戶提供可靠的服?wù),其核心思想是該發(fā)明應(yīng)用于3層VPN典型組網(wǎng)環(huán)境中的PE設(shè)備之間,根據(jù)VPN的RD屬性,為在PE路由器上存在的不同VPN提供QoS策略,根據(jù)PE路由器之間通告的BGP(邊界網(wǎng)關(guān)協(xié)議)路由中VPN的RD屬性和該VPN的路由之間建立映射關(guān)系,然后根據(jù)這種映射關(guān)系來匹配VPN中傳送的數(shù)據(jù)包并實施QoS策略。附圖1是本發(fā)明3層VPN典型組網(wǎng)圖,3層VPN的建立和連接遵循典型3層VPN的建立過程,其中,CE(CustomEdge):直接與服務(wù)提供商相連的用戶設(shè)備;PE(ProviderEdgeRouter):骨干網(wǎng)上的邊緣路由器;CE-CE間分為三段,CE-PE、PE-PE和PE-CE。其中,CE-PE間的連接是物理鏈路或虛連接,目前有多種方法保證CE-PE間鏈路級的QoS。本發(fā)明提出了在PE-PE兩臺PE路由器之間建立3層VPN連接,也就是在兩臺PE路由器上和CE路由器互聯(lián)的接口上分別綁定VRF,該VRF必須有相同的路由區(qū)分符RD(RouteDistinguisher)屬性和路由目標(biāo)RT(RouteTarget)屬性。然后使用路由協(xié)議如鏈路狀態(tài)路由協(xié)議OSPF、邊界網(wǎng)關(guān)協(xié)議BGP(BorderGatewayProtocol)等打通PE路由器之間的公網(wǎng)路由,使用MPBGP(MultiprotocolBGP)通過BGP路由通告VPN屬性,建立PE路由器之間的MPLS(MultiprotocolLabelSwitch,多協(xié)議標(biāo)簽交換)鄰居關(guān)系,最后在PE路由器之間建立VPN連接。結(jié)合附圖1,本發(fā)明采用了在PE-PE兩臺PE路由器之間建立3層VPN連接,提供了QoS策略的配置,如圖2所示,為3層VPN提供QoS策略的配置包括如下步驟51、在兩臺PE路由器之間建立3層VPN連接,在建立過程中完成VPN的RD屬性和屬于該VPN的IPv4路由之間映射關(guān)系(第一映射表)的建立;52、在兩臺PE路由器上配置一條匹配命令A(yù)來匹配PE路由器上配置好的VPN的RD屬性;53、在兩臺PE路由器上配置route-map命令來建立VPN的RD屬性和QoS匹配規(guī)則之間的映射關(guān)系(第二映射表);54、在兩臺PE路由器上配置QoS策略,其中所有QoS策略的匹配規(guī)則都必須和步驟3中route-map命令中設(shè)置的QoS匹配規(guī)則參數(shù)一致;55、在兩臺PE路由器配置的BGP路由協(xié)議的IPv4地址蔟中配置table-map命令,來通告步驟S3中建立的VPN的RD屬性和QoS匹配策略之間的映射關(guān)系(第二映射表)。結(jié)合圖2的配置流程來詳細(xì)說明為不同VPN提供QoS策略的具體實現(xiàn)方法其中,步驟S1中兩臺PE路由器分別配置RD和RT屬性相同的VRF,并在各自與CE路由器互聯(lián)的接口上綁定該VRF,在兩臺PE路由器之間建立路由關(guān)系,確保PE路由器之間公網(wǎng)路由互通,并在兩臺PE路由器之間建立MPBGP鄰居,通過BGP路由消息互相通告對端的VPN信息包括RD屬性,VPN的RD屬性和該VPN的IPv4路由之間映射關(guān)系(第一映射表)的建立主要是由路由器軟件系統(tǒng)的支撐模塊實現(xiàn),在后面將有詳細(xì)說明;步驟S2中,在兩臺PE路由器上配置匹配命令A(yù)來建立表項匹配VPN的RD屬性,匹配命令的索引關(guān)鍵字后接全局索引號,匹配關(guān)鍵字后接配置的VPN的RD屬性,其中使用的匹配命令A(yù)主要用來匹配VPN的RD屬性,包括但不限于索引關(guān)鍵字和匹配關(guān)鍵字,索引關(guān)鍵字后配置該條匹配命令在系統(tǒng)中的全局唯一索引號,匹配關(guān)鍵字后配置需要匹配的VPN的RD屬性;步驟S3中,在兩臺PE路由器上配置route-map命令,在route-map配置模式中使用match命令匹配步驟S2中匹配命令A(yù)配置的全局索引號,然后使用set命令設(shè)置該條匹配命令A(yù)匹配的VPN的RD屬性的group-id,其中,route-map命令是一種基于策略的路由,route-map中包括匹配項和設(shè)置項,通過對匹配的數(shù)據(jù)包按照設(shè)置項進行一系列的處理來實現(xiàn)邀;于策略的路由;本發(fā)明通過使用route-map命令匹配步驟S2中命令A(yù)配置的全局索引號來實現(xiàn)對VPN的RD屬性的匹配,然后設(shè)置該RD屬性的group-id;其中Group-id是route-map中的一個設(shè)置項,它是QoS模塊中一類匹配規(guī)則,PE路由器上配置的QoS策略通過匹配該group-id來實現(xiàn)對VPN數(shù)據(jù)的QoS處理;route-map命令通過建立步驟S2中命令A(yù)配置的全局索引號和group-id之間的對應(yīng)關(guān)系,使得QoS模塊能夠?qū)oute-map中匹配RD屬性所屬VPN的數(shù)據(jù)做出QoS策略處理;步驟S4中,在兩臺PE路由器上配置QoS策略,所有的QoS策略的匹配規(guī)則都和步驟3配置的route-map中關(guān)鍵字set后的group-id—致,其中,匹配VPN的QoS策略是在路由器的全局配置模式下針對VPN配置全局QoS策略,這樣無需在所有配置了VPN的接口上配置QoS策略,提高了配置效率;步驟S5中,在兩臺PE路由器的BGP路由協(xié)議的IPv4地址簇中配置table-map命令,在table-map關(guān)鍵字后接步驟3中配置好的route-map名稱,作用是將該route-map映射到路由表中。上述5個步驟表述了在PE路由器上為不同VPN實施QoS策略的配置過程,本發(fā)明的核心部分包括各個子系統(tǒng)對BGP路由和QoS參數(shù)及策略的處理情況,以及VPN建立過程中VPN的RD屬性和IPv4路由之間映射表的創(chuàng)建過程。結(jié)合在PE-PE兩臺PE路由器之間建立3層VPN連接,通過如圖3所示的系統(tǒng)實現(xiàn)QoS策略的配置和數(shù)據(jù)包轉(zhuǎn)發(fā)并實施QoS策略;該系統(tǒng)包括平臺子系統(tǒng),支撐子系統(tǒng)、驅(qū)動子系統(tǒng)、微碼子系統(tǒng),其中平臺子系統(tǒng)包括route-map模塊、路由協(xié)議模塊和QoS模塊;平臺子系統(tǒng)的route-map模塊,主要提供對QoS策略匹配規(guī)則的設(shè)置以及建立QoS參數(shù)和VPN的RD屬性的映射關(guān)系;平臺子系統(tǒng)的路由協(xié)議模塊,主要負(fù)責(zé)匹配BGP路由信息,將BGP路由中的VPN屬性和所配置的route-map映射關(guān)系中的QoS參數(shù)(即group-id)下發(fā)到支撐子系統(tǒng);平臺子系統(tǒng)的QoS模塊,主要負(fù)責(zé)獲取QoS策略的配置參數(shù),用于將QoS配置發(fā)送到驅(qū)動子系統(tǒng)。支撐子系統(tǒng)主要負(fù)責(zé)建立VPN的RD屬性和IPv4路由的映射關(guān)系,用于將BGP路由信息中的RD屬性和IPv4路由取出,建立映射表(第一映射表);支撐子系統(tǒng)在收到平臺子系統(tǒng)的路由協(xié)議模塊下發(fā)的BGP路由信息后,取出RD屬性,根據(jù)RD屬性查找是否存在為該VPN的RD屬性建立了表項,如果沒有則新建一個,然后將該BGP路由中的IPv4路由信息取出加入該映射表;如果已經(jīng)存在該RD屬性的映射表,則從BGP中取出IPv4路由,在表中查找是否存在相同的IPv4路由,沒有則加入表項;同時,支撐子系統(tǒng)將平臺子系統(tǒng)下發(fā)的group-id和上述建立映射表的RD屬性對應(yīng)的group-id參數(shù)繼續(xù)下發(fā)給驅(qū)動子系統(tǒng)。驅(qū)動子系統(tǒng)主要負(fù)責(zé)將QoS策略配置參數(shù)傳遞給微碼子系統(tǒng),驅(qū)動子系統(tǒng)在收到支撐子系統(tǒng)傳下來的group-id參數(shù)后,根據(jù)該group-id對應(yīng)的RD屬性判斷其所屬VPN,將該參數(shù)同步到標(biāo)簽表,普通路由表和VRF路由表,以便在轉(zhuǎn)發(fā)凄丈據(jù)包時匹配QoS策略;然后在同時配置了該VPN和QoS策略的接口的端口屬性表中將相應(yīng)標(biāo)志位置位,最后將平臺子系統(tǒng)下發(fā)的QoS策略的配置參數(shù)寫入和微碼子系統(tǒng)約定的QoS配置表中的數(shù)據(jù)結(jié)構(gòu),同樣也需要在端口屬性表中將QoS相應(yīng)標(biāo)志位置位。驅(qū)動子系統(tǒng)的QoS處理流程和IPv4轉(zhuǎn)發(fā)環(huán)境中處理流程相同。微碼子系統(tǒng)主要負(fù)責(zé)通過查找端口屬性表和路由表得到對應(yīng)的QoS策略,然后根據(jù)QoS策略轉(zhuǎn)發(fā)數(shù)據(jù)流量,處理流程包括微碼子系統(tǒng)在為收到的數(shù)據(jù)包查找路由表的時候,首先查看端口屬性表的各個標(biāo)志位的置位情況;如果發(fā)現(xiàn)該發(fā)明中約定的標(biāo)志位被置位,則首先根據(jù)數(shù)據(jù)包的路由信息在支撐建立的映射表中取得該路由所屬的VPN的RD屬性,接著根據(jù)RD屬性在標(biāo)簽表或者普通路由表或者VRF路由表中查找得到驅(qū)動子系統(tǒng)寫入的groupid參數(shù)值,然后查找QoS配置表(同樣由驅(qū)動子系統(tǒng)寫入)來獲取對應(yīng)特定VPN上配置的具體QoS策略,然后將查表得到的group-id參數(shù)和QoS策略中的匹配規(guī)則進行比較,如果匹配規(guī)則相同,則根據(jù)這些策略對屬于VPN的lt據(jù)包進行QoS處理并轉(zhuǎn)發(fā)該數(shù)據(jù)包。根據(jù)所述的系統(tǒng),本發(fā)明采用如圖4所示的數(shù)據(jù)處理流程,其中包括如下步驟Hl、建立VPN的屬性和IPv4路由之間的映射表(第一映射表);H2、在標(biāo)簽表、普通路由表和VRF路由表中寫入group-id信息,同時根據(jù)group-id和QoS配置將端口屬性表置位,將QoS策略寫入配置表;H3、如果有屬于VPN的數(shù)據(jù)包待轉(zhuǎn)發(fā),根據(jù)數(shù)據(jù)包路由信息,在映射表(第一映射表)中查找所屬的VPN取得RD屬性,然后從標(biāo)簽表、普通路由表或VRF路由表中取出QoS配置信息;H4、判斷group-id是否和QoS配置信息中的匹配規(guī)則一致,如果一致,執(zhí)行步驟H5,否則,直接轉(zhuǎn)發(fā);H5、根據(jù)QoS配置信息,對到達(dá)的數(shù)據(jù)包按照其所屬VPN進行QoS處理并轉(zhuǎn)發(fā)。本發(fā)明的應(yīng)用環(huán)境是具備三層數(shù)據(jù)路由或交換功能的數(shù)據(jù)設(shè)備,包括但不限于路由器和交換機等,它通過為不同VPN用戶提供QoS策略,很好的為高優(yōu)先級VPN用戶提供可靠的服務(wù),避免因為網(wǎng)絡(luò)擁塞等情況造成的用戶資源丟失,如在一個實接口上有多個子接口配置了不同的多個VPN,從而在端口擁塞情況下為高優(yōu)先級VPN用戶提供帶寬資源的保障。應(yīng)說明的是,以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制,盡管參照較佳實施例對本發(fā)明進行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對本發(fā)明的技術(shù)方案進行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。權(quán)利要求1、一種為不同虛擬專用網(wǎng)絡(luò)提供服務(wù)質(zhì)量策略的方法,其特征在于,包括如下步驟A、建立虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性和所述服務(wù)質(zhì)量策略之間的映射關(guān)系;B、利用所述映射關(guān)系,匹配所述虛擬專用網(wǎng)絡(luò)中傳送的數(shù)據(jù)包路由,根據(jù)服務(wù)質(zhì)量配置信息,實施服務(wù)質(zhì)量策略。2、根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A具體包括如下步驟Al、建立虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性和IPv4路由之間的第一映射表;A2、配置至少一條匹配命令,匹配所述虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性,設(shè)置該路由區(qū)分符的全局索引號;A3、配置至少一條route-map命令,匹配匹配命令配置的全局索引號,設(shè)置匹配命令匹配的所述虛擬專用網(wǎng)絡(luò)的i各由區(qū)分符屬性的組標(biāo)識符group-id,建立所述虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性和服務(wù)質(zhì)量QoS匹配規(guī)則之間的第二映射表。3、根據(jù)權(quán)利要求2所述的方法,其特征在于,所述步驟A還進一步包括如下步驟A4、配置QoS策略;A5、配置至少一條table-map命令,通告所述第二映射表。4、根據(jù)權(quán)利要求3所述的方法,其特征在于,所述QoS策略的匹配規(guī)則和QoS參數(shù)一致。5、根據(jù)權(quán)利要求4所述的方法,其特征在于,所述QoS參數(shù)是組標(biāo)識符group-id。6、根據(jù)權(quán)利要求1或3所述的方法,其特征在于,所述步驟B具體包括如下步驟Bl、利用建立的所述第二映射表,將所述組標(biāo)識符group-id信息寫入標(biāo)簽表或路由表,根據(jù)所述組標(biāo)識符group-id和QoS配置將端口屬性表置位,所述QoS策略被寫入配置表;B2、根據(jù)待轉(zhuǎn)發(fā)數(shù)據(jù)包的路由信息,在所述第一映射表中查找所述虛擬專用網(wǎng)絡(luò)取得路由區(qū)分符屬性;B3、從所述標(biāo)簽表或路由表中取出組標(biāo)識符group-id,從所述QoS配置表中取出QoS配置信息。7、根據(jù)權(quán)利要求6所述的方法,其特征在于,所述步驟B還包括如下步驟B4、判斷取出的所述組標(biāo)識符group-id是否和QoS配置信息中的匹配規(guī)則一致,若是,則執(zhí)行步驟B5,否則,直接轉(zhuǎn)發(fā);B5、根據(jù)QoS配置信息,對到達(dá)的所述數(shù)據(jù)包按照其所屬的虛擬專用網(wǎng)絡(luò)進行服務(wù)質(zhì)量QoS處理并轉(zhuǎn)發(fā)。8、一種為不同虛擬專用網(wǎng)絡(luò)提供服務(wù)質(zhì)量策略的系統(tǒng),其特征在于,包括平臺子系統(tǒng),支撐子系統(tǒng),驅(qū)動子系統(tǒng)和微碼子系統(tǒng),其中,所述平臺子系統(tǒng),用于將路由協(xié)議中的路由信息和組標(biāo)識符group-id信息下發(fā)到所述支撐子系統(tǒng),將服務(wù)質(zhì)量配置參數(shù)下發(fā)到所述驅(qū)動子系統(tǒng);所述支撐子系統(tǒng),用于將路由協(xié)議路由信息中的路由區(qū)分符屬性和IPv4路由取出,建立第一映射表,將所述平臺子系統(tǒng)下發(fā)的信息和所建立第一映射表的路由區(qū)分符屬性對應(yīng)的組標(biāo)識符group-id參數(shù)下發(fā)到所述驅(qū)動子系統(tǒng);所述驅(qū)動子系統(tǒng),用于將組標(biāo)識符group-id信息寫入標(biāo)簽表或路由表,根據(jù)組標(biāo)識符group-id和服務(wù)質(zhì)量QoS配置將端口屬性表置位,QoS策略被寫入配置表;所述微碼子系統(tǒng),用于通過查找端口屬性表和路由表得到對應(yīng)的QoS策略,根據(jù)QoS策略轉(zhuǎn)發(fā)數(shù)椐流量和端口屬性表置位情況,分別從所述標(biāo)簽表或路由表中取出組標(biāo)識符group-id,從QoS配置表中取出QoS配置信息,判斷取出的所述組標(biāo)識符group-id是否和QoS配置信息中的匹配規(guī)則一致。9、根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述平臺子系統(tǒng)還包括路由協(xié)議模塊,服務(wù)質(zhì)量QoS模塊和route-map模塊,其中,所述路由協(xié)議模塊,用于負(fù)責(zé)匹配路由協(xié)議的路由信息,將路由協(xié)議路由中的虛擬專用網(wǎng)絡(luò)屬性和組標(biāo)識符group-id信息下發(fā)到所述支撐子系統(tǒng);所述route-map模塊,用于提供對QoS策略匹配規(guī)則的設(shè)置以及建立QoS參數(shù)和虛擬專用網(wǎng)絡(luò)的路由區(qū)分符屬性的第二映射表,將所述QoS策略匹配規(guī)則和建立的第二映射表下發(fā)到所述支撐子系統(tǒng);所述服務(wù)質(zhì)量QoS模塊,用于負(fù)責(zé)獲取QoS策略的配置參數(shù),將所述QoS策略的配置參數(shù)下發(fā)到所述驅(qū)動子系統(tǒng)。10、根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,下發(fā)給所述驅(qū)動子系統(tǒng)的組標(biāo)識符group-id參數(shù)與route-map中匹配的虛擬專用網(wǎng)絡(luò)屬性是--對應(yīng)。11、根據(jù)權(quán)利要求8至10任一權(quán)利要求所述的系統(tǒng),其特征在于,所述系統(tǒng)運行于具有三層數(shù)據(jù)路由數(shù)據(jù)設(shè)備。12、根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于,所述系統(tǒng)運行于具有交換功能的數(shù)據(jù)設(shè)備。全文摘要本發(fā)明提出了一種為不同虛擬專用網(wǎng)提供服務(wù)質(zhì)量策略的方法和系統(tǒng),應(yīng)用于路由器
技術(shù)領(lǐng)域:
,包括建立虛擬專用網(wǎng)絡(luò)VPN的路由區(qū)分符屬性和服務(wù)質(zhì)量策略之間的映射關(guān)系;利用映射關(guān)系,匹配虛擬專用網(wǎng)絡(luò)中傳送的數(shù)據(jù)包路由,根據(jù)服務(wù)質(zhì)量配置信息,實施服務(wù)質(zhì)量策略,本發(fā)明還提供了一種為不同虛擬專用網(wǎng)提供服務(wù)質(zhì)量策略的系統(tǒng),解決了VPN對帶寬的競爭,很好的為高優(yōu)先級VPN用戶提供可靠的服務(wù),避免因為網(wǎng)絡(luò)擁塞等情況造成的用戶資源丟失,并且無需對VPN和服務(wù)質(zhì)量QoS的相關(guān)模塊進行大規(guī)模的代碼改動,不用額外的硬件投資。文檔編號H04L12/56GK101355516SQ20081021610公開日2009年1月28日申請日期2008年9月9日優(yōu)先權(quán)日2008年9月9日發(fā)明者伏朝暉,晶吳,卓肖,微謝申請人:中興通訊股份有限公司