技術領域

本發明涉及IP數據包分類技術領域，特別是一種數據包分類方法以及一種用于數據分類的系統。

背景技術

全球接入微波互操作性(Worldwide?Interoperability?for?MicrowaveAccess，WiMAX)是一種基于電氣與電子工程師協會(IEEE)802.1?6標準的無線城域網技術。圖1是WiMAX網絡架構體系圖。參照圖1，WiMAX網絡主要由三個部分組成：終端；接入業務網(ASN)，包括基站(BS)和接入業務網網關(ASN-GW)；連接業務網(CSN)，包括策略服務器(PF)、認證、授權和計費服務器(AAA?Server)、應用服務器(AF)等邏輯實體。WiMAX網絡無線側是基于IEEE?802.16d/e標準的無線城域網接入技術。圖1中的R1、R2、R3等表示參考點(reference?point)，也就是接口。

在WiMAX系統中，ASN是為終端提供無線接入服務的網絡功能集合，包括網元BS和ASN-GW。CSN為終端提供IP連接服務。終端為移動用戶設備，用戶使用該終端接入WiMAX網絡。

在WiMAX網絡中，分類器用于將網絡承載的各種業務分類到承載網絡的具體業務流中。上行業務的分類器在終端上實現，下行業務分類器在BS或ASN-GW上實現。業務流是WiMAX承載網絡服務質量(QoS)保證的最小操作對象，不同的業務流可以有不同的QoS保證，分類器可以根據上層業務不同的QoS要求，將其分配到相應的業務流中。分類器由一系列分類規則組成，具體分類參數見IEEE相關標準。如果承載的是IP業務，主要的分類參數之一就是IP地址。例如，對于IPv4數據包，根據源/目的IP地址、協議類型、源/目的傳輸控制協議/用戶數據協議(TCP/UDP)端口號就可將特定IP包分類到某個具體業務流。

在移動IPv6協議(MIPv6)應用到WiMAX中后，終端和位于CSN的家鄉代理(HA)之間通過隧道方式傳輸數據。但由于無線網絡中，為了更好的利用空口資源，需要把不同QoS的數據分類到不同的數據通道中傳輸，對應到WiMAX網絡就是要把IP數據包分類到不同的業務流中傳輸。

現有IEEE標準雖然定義了一系列的分類器規則，但在MIPv6應用到WiMAX網絡后，有一種情況將無法處理。當終端與HA之間的數據采用IP安全/封裝安全負荷(IPSec/ESP)加密的時候，由于終端與HA之間的數據包采用隧道模式，因此HA在加密的時候，把其收到的整個IP包都加密保護起來，并在加密的包前面加入隧道IP頭，因此，如果分類器要依賴后面IP包中的信息區分不同的業務流就無法實現，因為這個包只能在終端或HA上才能解開，而分類器卻需要在這兩個實體傳輸路徑之間的ASN-GW、接入路由器(AR)或BS等分類節點上對數據包進行分類。

發明內容

有鑒于此，本發明提出了一種數據包分類方法，用以實現對加密后數據包的進行分類。本發明的另一個目的在于提出一種用于數據包分類的系統。

根據上述目的，本發明提供了一種數據包分類方法，該方法包括：

加密節點在加密后IP數據包的非加密部分添加分類參數，并發送給分類節點；

分類節點根據所述分類參數對該加密后IP數據包進行分類。

所述分類參數包括：源地址、目的地址、上層協議、目的端口、源端口、傳輸類、流標簽、安全參數索引(SPI)其中之一或者它們的任意組合。

所述非加密部分包括：隧道IP頭、隧道IP擴展頭、封裝安全負荷(ESP)報頭其中之一或者它們的任意組合。

該方法進一步包括：加密節點從加密前IP數據包中提取分類參數。

所述在加密后IP數據包的非加密部分添加分類參數的步驟包括：將分類參數組成隧道IP擴展頭，并填寫到加密后IP數據包的隧道IP擴展頭部分。

所述在加密后IP數據包的非加密部分添加分類參數的步驟包括：查詢到所述分類參數與加密后IP數據包的隧道IP報頭存在重合的內容，則將分類參數中不重合的內容組成隧道IP擴展頭，并填寫到加密后IP數據包的隧道IP擴展頭部分；或者，查詢到所述分類參數與加密后IP數據包的隧道IP報頭不存在重合的內容，則將分類參數組成隧道IP擴展頭，并填寫到加密后IP數據包的隧道IP擴展頭部分。

該方法進一步包括：加密節點和解密節點通過交互為不同業務流分配不同的分類參數；加密節點和/或解密節點向分類節點通知所述業務流及對應的分類參數。

該方法進一步包括：加密節點和解密節點交換分類器信息。