QUIC业务控制方法及网络设备技术

本发明专利技术实施例涉及QUIC业务控制方法、网络设备及中间实体，该方法包括：第一网络设备从中间实体接收所述中间实体的公钥；所述第一网络设备向所述中间实体发送用所述中间实体的公钥加密的交互帧，所述交互帧携带所述第一网络设备给所述中间实体的交互信息，所述交互信息用于指示所述中间实体根据所述交互信息进行QUIC业务控制，所述QUIC业务为所述第一网络设备与第二网络设备之间的经过所述中间实体的业务。本发明专利技术实施例，能够实现对QUIC业务进行传输优化。

【技术实现步骤摘要】
QUIC业务控制方法及网络设备
本专利技术实施例涉及通信领域，尤其涉及快速用户数据报(UserDatagramProtocol，UDP)网络连接(QuickUDPInternetConnection，QUIC)业务控制方法及网络设备。
技术介绍
QUIC协议是基于UDP的一种传输协议，能够实现多路复用以及安全性保护。QUIC协议不仅集成了超文本传输协议(HyperTextTransferProtocol，HTTP)2.0、安全传输层协议(TransportLayerSecurity，TLS)、传输控制协议(TransmissionControlProtocol，TCP)的优点，还实现了减小接入时延、更便捷的流量拥塞控制、更好的纠错机制等。图1为QUIC协议、HTTP2.0协议、快速(speedy，SPDY)协议的协议栈对比图。参照图1，基于安全的考虑，SPDY规定建立在TLS之上，由上到下的协议层次分别为：HTTP、SPDY、TLS、TCP、网络协议(InternetProtocol，IP)。普通的HTTP/2.0的协议层次分别为：HTTP、安全套接层协议(SecuritySocketLayer，SSL)/TLS、TCP、IP，其中，TLS协议层为可选的，HTTP下面可以直接为TCP。QUIC的下层为UDP，上层可以为SPDY和HTTP，也可以为其他的应用层协议。图2为QUIC包头格式示意图，QUIC包头也称为QUIC通用(common)包头。参照图2，传输的所有QUIC包以一个大小介于1至51个字节之间的通用包头开始。通用包头的格式包括：公共标记(PublicFlags)、连接标识(ConnectionID)、QUIC版本(Version)、包号(PacketNumber)、私有标记(PrivateFlag)、前向纠错码(ForwardErrorCorrection，FEC)。图3为QUIC包头完整性保护和加密示意图。参照图3，QUIC包头全部经过完整性保护，包头的私有标记(privateflag)之后以及载荷(payload)部分经过加密。随着QUIC流量越来越大，从而提出需要网络区分QUIC流量或者区分某一业务节点接口(ServiceNodeInterface，SNI)，并对其进行限流，以保证其他业务的通信不受影响。在现有技术基于TCP的时候，通过部署TCP代理(proxy)控制服务器(server)发包速率。而QUIC因为其加密与完整性保护的特性，无法通过代理进行业务控制，因此无法进行传输优化。
技术实现思路
本专利技术实施例提供了QUIC业务控制方法及网络设备，能够通过中间实体进行业务控制，从而进行传输优化。第一方面，本专利技术实施例提供了一种QUIC业务控制方法。第一网络设备从中间实体接收所述中间实体的公钥；所述第一网络设备向所述中间实体发送用所述中间实体的公钥加密的交互帧，所述交互帧携带所述第一网络设备给所述中间实体的交互信息，所述交互信息用于指示所述中间实体根据所述交互信息进行QUIC业务控制，所述QUIC业务为所述第一网络设备与第二网络设备之间的经过所述中间实体的业务。其中，第一网络设备和第二网络设备的业务路径经过中间实体，中间实体可以为数据转发设备，例如，基站、网关等。本专利技术实施例中，由于第一网络设备从中间实体接收了中间实体的公钥，并且所述第一网络设备向所述中间实体发送用所述中间实体的公钥加密的交互帧，所述交互帧用于携带所述第一网络设备给所述中间实体的交互信息，从而中间实体可以根据该中间实体的私钥解析该交互帧，相应地根据交互信息对所述第一网络设备与第二网络设备之间的经过所述中间实体的QUIC业务进行业务控制。在一种可能的实施方式中，在所述第一网络设备与所述第二网络设备之间的QUIC连接建立阶段，所述第一网络设备从所述中间实体接收所述中间实体的公钥。根据该实施方式，在所述第一网络设备与所述第二网络设备之间的QUIC连接建立阶段，所述第一网络设备就从所述中间实体接收所述中间实体的公钥，便于QUIC连接建立初期就能够实现第一网络设备与中间实体的通信，从而在整个QUIC业务过程中进行QUIC业务控制。在一种可能的实施方式中，所述交互帧属于交互流，所述交互帧具有预先设定的帧类型，所述交互流具有预先设定的流标识。根据该实施方式，提供了识别交互帧的一种方式，通过流标识和帧类型相结合来识别交互帧，从而获取交互帧中携带的交互信息，这种识别方式利用了现有的QUIC帧结构，简单快速。在一种可能的实施方式中，所述交互帧属于交互流，所述交互帧的QUIC包头的前两位用于标识所述交互帧，所述交互流具有预先设定的流标识。根据该实施方式，提供了识别交互帧的另一种方式，通过流标识和QUIC包头的前两位相结合来识别交互帧，从而获取交互帧中携带的交互信息，这种识别方式利用了QUIC包头中通常未被使用的前两位，简单快速。在一种可能的实施方式中，所述交互帧包括帧的类型、流标识、交互信息的发端和手段、交互信息的内容。根据该实施方式，提供了交互帧的一种帧格式，一方面帧的类型、流标识可以用于中间实体识别交互帧，另一方面交互信息的发端和手段、交互信息的内容可以用于中间实体进行QUIC业务控制。在一种可能的实施方式中，所述第一网络设备向所述中间实体发送用所述中间实体的公钥加密的交互帧之后，所述第一网络设备从所述第二网络设备接收窗口更新帧。根据该实施方式，第一网络设备向中间实体发送交互帧后，中间实体还可以向第二网络设备发送更新后的交互帧，从而可以由第二网络设备根据交互帧中携带的交互信息对第一网络设备进行传输控制。第二方面，提供了一种QUIC业务控制方法。中间实体向第一网络设备发送所述中间实体的公钥；所述中间实体从所述第一网络设备接收用所述中间实体的公钥加密的交互帧，所述交互帧携带所述第一网络设备给所述中间实体的交互信息；所述中间实体根据所述交互信息进行QUIC业务控制，所述QUIC业务为所述第一网络设备与第二网络设备之间的经过所述中间实体的业务。本专利技术实施例中，由中间实体向第一网络设备发送了中间实体的公钥，并且接收了所述第一网络设备发送的用所述中间实体的公钥加密的交互帧，从而中间实体可以根据该中间实体的私钥解析该交互帧，相应地根据交互信息进行QUIC业务控制。在一种可能的实施方式中，所述中间实体根据所述交互信息对QUIC业务进行网络传输调整，并暂留所述交互帧；在所述中间实体需要向所述第二网络设备发送QUIC业务控制消息时，对所述交互帧进行修改后用所述中间实体的私钥加密，将加密后的所述交互帧发送给所述第二网络设备。根据该实施方式，中间实体不仅根据所述交互信息对QUIC业务进行网络传输调整，而且暂留所述交互帧，以便后续中间实体需要向第二网络设备发送交互消息时，将交互消息携带于该交互帧中发送给第二网络设备，从而使得第二网络设备可以根据交互信息进行QUIC业务控制。在一种可能的实施方式中，在所述第一网络设备与所述第二网络设备之间的QUIC连接建立阶段，所述中间实体向所述第一网络设备发送所述中间实体的公钥。根据该实施方式，在所述第一网络设备与所述第二网络设备之间的QUIC连接建立阶段，所述中间实体就向所述第一网络设备发送所述中间实体的公钥，便于QU本文档来自技高网...

【技术保护点】
1.一种快速用户数据报网络连接QUIC业务控制方法，其特征在于，所述方法包括：第一网络设备从中间实体接收所述中间实体的公钥；所述第一网络设备向所述中间实体发送用所述中间实体的公钥加密的交互帧，所述交互帧携带所述第一网络设备给所述中间实体的交互信息，所述交互信息用于指示所述中间实体根据所述交互信息进行QUIC业务控制，所述QUIC业务为所述第一网络设备与第二网络设备之间的经过所述中间实体的业务。

【技术特征摘要】
1.一种快速用户数据报网络连接QUIC业务控制方法，其特征在于，所述方法包括：第一网络设备从中间实体接收所述中间实体的公钥；所述第一网络设备向所述中间实体发送用所述中间实体的公钥加密的交互帧，所述交互帧携带所述第一网络设备给所述中间实体的交互信息，所述交互信息用于指示所述中间实体根据所述交互信息进行QUIC业务控制，所述QUIC业务为所述第一网络设备与第二网络设备之间的经过所述中间实体的业务。2.如权利要求1所述的方法，其特征在于，所述第一网络设备从中间实体接收所述中间实体的公钥，包括：在所述第一网络设备与所述第二网络设备之间的QUIC连接建立阶段，所述第一网络设备从所述中间实体接收所述中间实体的公钥。3.如权利要求1或2所述的方法，其特征在于，所述交互帧属于交互流，所述交互帧具有预先设定的帧类型，所述交互流具有预先设定的流标识。4.如权利要求1或2所述的方法，其特征在于，所述交互帧属于交互流，所述交互帧的QUIC包头的前两位用于标识所述交互帧，所述交互流具有预先设定的流标识。5.如权利要求1至4中任一项所述的方法，其特征在于，所述交互帧包括帧的类型、流标识、交互信息的发端和手段、交互信息的内容。6.如权利要求1至5中任一项所述的方法，其特征在于，所述第一网络设备向所述中间实体发送用所述中间实体的公钥加密的交互帧之后，所述方法还包括：所述第一网络设备从所述第二网络设备接收窗口更新帧。7.一种快速用户数据报网络连接QUIC业务控制方法，其特征在于，所述方法包括：中间实体向第一网络设备发送所述中间实体的公钥；所述中间实体从所述第一网络设备接收用所述中间实体的公钥加密的交互帧，所述交互帧携带所述第一网络设备给所述中间实体的交互信息；所述中间实体根据所述交互信息进行QUIC业务控制，所述QUIC业务为所述第一网络设备与第二网络设备之间的经过所述中间实体的业务。8.如权利要求7所述的方法，其特征在于，所述中间实体根据所述交互信息进行QUIC业务控制，包括：所述中间实体根据所述交互信息对QUIC业务进行网络传输调整，并暂留所述交互帧；在所述中间实体需要向所述第二网络设备发送QUIC业务控制消息时，对所述交互帧进行修改后用所述中间实体的私钥加密，将加密后的所述交互帧发送给所述第二网络设备。9.如权利要求7或8所述的方法，其特征在于，所述中间实体向第一网络设备发送所述中间实体的公钥，包括：在所述第一网络设备与所述第二网络设备之间的QUIC连接建立阶段，所述中间实体向所述第一网络设备发送所述中间实体的公钥。10.如权利要求7至9中任一项所述的方法，其特征在于，所述中间实体从所述第一网络设备接收用所述中间实体的公钥加密的交互帧，包括：所...

【专利技术属性】
技术研发人员：韦安妮，熊春山，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44