技術領域

本發明涉及通信技術領域，尤其涉及一種接入網絡領域中對IP業務數據流進行自動分類的方法及其裝置。

背景技術

以IP數據和以太網為代表的封包交換技術首先從接入網絡領域開始進入電信核心交換領域。但是，封包交換技術的服務質量管理存在先天的不足，難以滿足按質論價、優質優價的主流電信運行模式。因此，IP承載層必須提供不同的QoS以滿足差異化的數據服務需求。互聯網工程任務組IETF提出了二種有關IP服務質量解決方案的建議模型：綜合服務模型(Integrated?Services)和差分服務模型(Differentiated?Services)，并提出IP數據流分類(Flowclassification)，當前流分類技術的一個主要應用是在IP網絡QoS模型(如DiffServ/IntServ模型)中，對不同等級的業務流進行分類和調度，以提供不同級別的服務質量。

而在目前的IP多業務接入網絡應用中，用戶側可能有不同的業務終端，如IPTV機頂盒、IP話機、PC數據終端等，這些終端對應不同的業務需求應用，如視頻、語音、高速上網等，電信運營商需要將用戶的IP數據流分類以區別對待，如此電信運營商可以對不同類別的業務流進行不同的業務計費、數據轉發、及QoS策略等。同時，來自用戶側的網絡攻擊也是一個潛在的網絡安全，如此電信運營商可以對不同類別的業務流進行不同的安全監控，深度監測(區分和過濾非法的或不安全的數據流)，保障關鍵業務。

當前，來自用戶側的IP業務數據流在網絡接入設備(例如：數字用戶線路接入復用器DSLAM、各類PON設備)，往往可以利用ACL(接入訪問控制)等技術根據預先設定的策略允許或禁止相應的IP數據包通過并進行業務分類處理。例如：它可根據IP數據流其物理端口、MAC地址、源IP地址等預置的一組或幾組規則來識別用戶業務特征，網絡接入設備進而可以用特定的方式分類、標記業務數據流，以便執行用戶規定的動作，配合其它操作策略一起完成某項任務(例如：將不同的業務數據映射到不同的VLAN中)。

但是，其業務分類處理依賴需要電信運營商的操作維護人員人為配置干預、并且牽涉到網絡的整體規劃，對于策略制定及網絡規劃的人員的技術素質要求比較高，操作維護人員需要明確每一臺主機及工作站的IP地址信息及所在的IP子網并確認它們之間的訪問關系來配置策略規則。而對于大型網絡，為了完成業務區分控制，甚至不得不花費很多的網絡資源，例如增加監控和深度檢測設備等；同時，巨大的網絡終端數量，以及設備的更換移動等情況，同樣會增加管理的復雜度和難度和工作量。

簡單舉例，如果運營商希望針對用戶不同業務進行分類，通常需要在每類業務下逐個配置用戶IP地址，在目前的海量寬帶用戶的應用背景下，會對運維造成巨大的工作量；而當終端用戶移動或更換設備時，同樣需要調整相應配置。

發明內容

本發明旨在解決前述一個或多個技術問題，提供一種在IP業務應用場景下網絡接入設備能夠自動地對用戶業務數據進行流分類，進而可按照一定策略進行處理(包括過濾、轉發、重定向等)的技術方案。

根據本發明的一個方面，這里提供一種用于IP業務數據流自動分類的網絡接入設備，包括偵聽裝置，用于偵聽用戶終端與網絡資源管理設備之間的接入控制協議報文；識別裝置，根據所述接入控制協議報文識別用戶終端業務類型及其網絡接入資源配置；處理裝置，根據前述業務類型和網絡接入資源配置對用戶IP業務數據流進行分類處理。

根據本發明的另外一個方面，這里提供一種網絡接入設備中進行IP業務數據流自動分類的方法，包括如下步驟：a)、偵聽用戶終端與網絡資源管理設備之間的接入控制協議報文；b)、根據所述接入控制協議報文識別用戶終端業務類型及其網絡接入資源配置；c)、根據前述業務類型和網絡接入資源配置對用戶IP數據流進行分類處理。

本發明具有如下技術優勢：

它避免了通過繁瑣的網絡管理配置方式對網絡接入設備進行單獨配置以對不同的業務流區分處理，網絡接入設備通過對用戶終端和網絡資源管理設備之間的接入控制協議報文偵聽、識別用戶終端的業務屬性，從而自動建立起與業務屬性一致的數據流分類處理，來自各用戶終端的業務數據流將實現自動化、批量化的數據流量分類和處理(例如：映射到相應的VLAN?ID和進行802.1D優先級標記)，提供給網絡進行進一步分類和策略及服務等級的區分，大大提升維護和配置的效率，優化網絡質量，同時減少管理的成本。

附圖說明

通過下面提出的結合附圖的詳細描述，本發明的特征、性質和優點將變得更加明顯，附圖中相同的元件具有相同的標識，其中：