本发明专利技术公开一种细分网络应用服务质量的方法和系统,包括:拦截经过本地的上层用户应用软件的数据包;识别数据包的应用层协议类型,并根据识别结果过滤数据包,留下流媒体数据;根据媒体流数据包中的TCP/UDP端口号反向查找应用程序进程信息;根据当前媒体流数据包的应用层协议信息、进程信息,查询预制的Qos等级表,确定该媒体流数据包对应的应用的Qos标记等级;根据媒体流数据包的TCP/UDP端口号、Qos标记等级为该媒体流数据包对应的应用打上合适的Qos标记。通过本发明专利技术可以根据用户当前使用的应用程序情况,提供一个合适的网络质量标记。
【技术实现步骤摘要】
本专利技术涉及计算机通信领域,特别是涉及一种细分计算机网络应用程序的服务质量(Qos),并验证用户端Qos标记合法性的方法和 系统。
技术介绍
当前的IP网络正朝着多业务、多应用承栽的方向发展。网络服务 质量等级(Qos/802.1p)也越来越成为互联网协议(IP)网络的一项重 要技术。每一种应用对于网络质量都有不同的要求,Qos技术可以很好 的保证IP网络可以针对每一类型的业务提供不同的质量,比如恒定 带宽、低延时等。但是Qos技术仅从网络的角度来对应用进行分类,并且一般采用根 据IP地址、业务VLAN划分等方法来静态设置某种应用Qos的等级, 并在IP网络中静态的部署。例如现有IP网络Qos的实现主要农靠宽 带接入服务器(BAS)设备来为用户的不同应用进行Qos等级的分配, 分配的依据一般是按照给不同用户的应用分配不同的虛拟局域网 (VLAN)来实现。比如通过给^L频应用分配VLAN1,给语音业务 分配VLAN2,给数据业务分配VLAN3的方式,在BAS等设备的接入 端清空用户数据包原来的Qos标记,并根据这些VLAN的ID号为数据 包打上不同的Qos标记。这种方式的缺点主要有以下几个1)、只能根 据业务采用静态配置的方式来标记数据包的Qos; 2)、对于一些特殊应 用,比如嵌入在环球网(WEB)应用中的流媒体应用,无法细分其Qos 等级;3)、使用了网络中比较宝贵的VLAN资源;4)、无法区别同一 类型应用软件的提供商,不方便后向的增值业务的开展。另一种可能的实现Qos部署的方式是使用DPI (Deep PacketInspection深度包检测)设备,由于DPI设备可以检测每个IP数据包 的内容信息,因此使用DPI设备也可以做到对用户应用的细分和对应用 提供商的区分,从而对不同应用的数据包标记不同的Qos等级。但采用 DPI设备实现Qos的标记,首先会在网络中引入一个单一的故障点,并 且这一单一故障点发生故障时将会影响大量的用户;其次,使用这种集 中式DPI的方式,对设备性能要求很高,只能用硬件方式实现,成本较 高。对于网络应用的细分和应用软件开发商的识别和增值业务的开展均 没有理想的方法。另一个方面,802.1p的Qos标记是一个通用的标准,^意一个用户 或应用程序都可以给自己的IP包指定任意的Qos等级,这样会造成 Qos标记滥用的现象。因此,在网络端需要有一个机制去鉴别这些Qos 标记的合法性。
技术实现思路
有鉴于此,本专利技术提出一种细分网络应用服务质量的方法和系 统,可以根据用户当前使用的应用程序情况,提供一个合适的网络质量 标记。基于上述目的本专利技术提供的一种细分网络应用服务质量的方法,, 包括拦截经过本地的上层用户应用软件的数据包; 识别数据包的应用层协议类型,并根据识别结果过滤数据包,留下 流媒体数据;根据媒体流数据包中的TCP/UDP端口号反向查找应用程序进程信根据当前媒体流数据包的应用层协议信息、进程信息,查询预制的 Qos等级表,确定该媒体流数据包对应的应用的Qos标记等级;根据媒体流数据包的TCP/UDP端口号、Qos标记等级为该媒体流 数据包对应的应用打上合适的Qos标记。可选的,该方法所述识别数据包的应用层协iiC为通过查找数据包中协议关键字的方式来实现。可选的,该方法所述TCP/UDP端口号为Socket端口号,通过TDI 接口查询的方式反向查找应用程序进程信息。可选的,该方法所述判断多媒体数据包的Qos标记等级的判断依据 是该应用需要使用的优先级,或者是该进程信息特征对应的软件开发商 信息。可选的,该方法所述查询预制的Qos等级表过程中如果没有找到匹 配的Qos等级,则直接透明转发该流媒体数据包。可选的,该方法所述本地为用户PC或BASi殳备; 如果为用户PC,则该方法还包括用户PC在通信最初期时,还需要执行对Qos标记合法性认证的算 法,依据该算法计算结果确定用户数据包的Qos标记。可选的,该方法所述对Qos标记合法性认证的算法包括 用户PC获得IP地址;将IP地址的每个字节除以一个数,然后取余作为包的Qos值发送 给BAS设备,BAS设备判断在用户连接建立以后获得的用户实际数据 包中的前n个包的Qos值必须与碰撞序列相同,贝'J BAS设备认可以后 用户发送包的Qos标志,否则一律忽略用户Qos标志;根据这个数列将IP地址转化为唯一的由n个1-7的数组成的数 列,用这n个数来标记用户最先发送的n个数据包的Qos值;其中,n为碰撞序列的长度,标记的Qos是802.1p中的前3个bit 位,作为算法的除数必须不能被0-255中的任意数整除;同时,其余数 不能大于7。可选的,该方法所ii^並才童序列的长度n为4。基于上述目的,本专利技术还提供了一种细分网络应用服务质量的系 统,包括总体控制模块,用于完成操作系统关联功能、各子模块的调度功 能、系统管理功能;包过滤模块,用于拦截获取经过本地的上层用户应用软件的所有数据包;包分析模块,用于分析包过滤模块捕获的数据包,从中甄别出该数据包使用的上层应用协议类型和使用的TCP/UDP端口号,根据识别到 的TCP/UDP端口号反向查询应用程序进程信息的功能;Qos查询表模块,用于提供Qos等级与具体应用的TCP/UDP端口 号、Qos标记等级的对应查询功能,维护Qos查询表;Qos标记模块,根据包分析模块分析的TCP/UDP端口号、Qos标 记等级,在Qos查询表中对该应用的Qos等级进行查询,根据查询的 结果对该数据包的Qos进行标记。可选的,该系统设置在用户PC或BAS设备中。可选的,该系统设置在用户PC中时,所述Qos标记模块,还用于 执行对Qos标记合法性认证的算法,依据该算法计算结果确定用户数据 包的Qos 4示i己。可选的,该系统所述Qos标记才莫块执行对Qos标记合法性认证的 算法包括将IP地址的每个字节除以一个数,然后取余作为包的Qos值发送 给BAS设备,BAS设备判断在用户连接建立以后获得的用户实际数据 包中的前n个包的Qos值必须与;並撞序列相同,则BAS i殳备i/w可以后 用户发送包的Qos标志,否则 一律忽略用户Q0S标志;根据这个数列将IP地址转化为唯一的由n个1-7的数组成的数 列,用这n个数来标记用户最先发送的n个数据包的Qos值;其中,n为碰撞序列的长度,标记的Qos是802.1p中的前3个bit 位,作为算法的除数必须不能被0-255中的任意数整除;同时,其余数 不能大于7。从上面所述可以看出,本专利技术提供的一种细分网络应用服务质量 的方法和系统,根据实际应用的要求,动态的为用户数据包标记Qos 等级的功能,系统只在用户应用需要时才给通信分配一个恰当的Qos 等级,在应用结束时,系统将收回使用完毕的Qos等级。并且由于方案的实现方法采用了分布式的DPI检测手段,可以有效的避免网 络中的单一故障点现象和相关的安全隐患。同时,本方案还提出了通过用户进程特征的检测,例如通过用户 进程名称、进程打开的TCP或UDP端口号、应用软件进程使用的通 信协议特征等,识别应用软件提供商的方法,为网络开展增值业务提 供了技术上的可能性。另一方面,本专利技术中还提出了釆用Qos碰撞技术来进行用户端 Qos标记合法性的本文档来自技高网...
【技术保护点】
一种细分网络应用服务质量的方法,其特征在于,包括: 拦截经过本地的上层用户应用软件的数据包; 识别数据包的应用层协议类型,并根据识别结果过滤数据包,留下流媒体数据; 根据媒体流数据包中的TCP/UDP端口号反向查找应用程序 进程信息; 根据当前媒体流数据包的应用层协议信息、进程信息,查询预制的Qos等级表,确定该媒体流数据包对应的应用的Qos标记等级; 根据媒体流数据包的TCP/UDP端口号、Qos标记等级为该媒体流数据包对应的应用打上合适的Qos 标记。
【技术特征摘要】
1.一种细分网络应用服务质量的方法,其特征在于,包括拦截经过本地的上层用户应用软件的数据包;识别数据包的应用层协议类型,并根据识别结果过滤数据包,留下流媒体数据;根据媒体流数据包中的TCP/UDP端口号反向查找应用程序进程信息;根据当前媒体流数据包的应用层协议信息、进程信息,查询预制的Qos等级表,确定该媒体流数据包对应的应用的Qos标记等级;根据媒体流数据包的TCP/UDP端口号、Qos标记等级为该媒体流数据包对应的应用打上合适的Qos标记。2. 根据权利要求l所述的方法,其特征在于,所述识别数据包的应 用层协议为通过查找数据包中协议关键字的方式来实现。3. 根据权利要求1所述的方法,其特征在于,所述TCP/UDP端口 号为Socket端口号,通过TDI接口查询的方式反向查找应用程序进程 信息。4. 根据权利要求l所述的方法,其特征在于,所述判断多媒体数据 包的Qos标记等级的判断依据是该应用需务使用的优先级,或者是该进 程信息特征对应的软件开发商信息。5. 根据权利要求1所述的方法,其特征在于,所述查询预制的Qos 等M过程中如果没有找到匹配的Qos等级,则直接透明转发该流媒体 数据包。6. 根据权利要求1所述的方法,其特征在于,所述本地为用户PC 或BAS设备;如果为用户PC,则该方法还包括用户PC在通信最初期时,还需要执行对Qos标记合法性认证的算 法,依据该算法计算结果确定用户数据包的Qos标记。7. 根据权利要求6所述的方法,其特征在于,所述对Qos标记合法性认证的算法包括 用户PC获得IP地址;将IP地址的每个字节除以一个数,然后取余作为包的Qos值发送 给BAS设备,BAS设备判断在用户连接建立以后获得的用户实际数据 包中的前n个包的Qos值必须与碰撞序列相同,则BAS设备认可以后 用户发送包的Qos标志,否则一律忽略用户Qos标志;根据这个数列将IP地址转化为唯一的由n个1-7的数组成的数 列,用这n个数来标记用户最先发送的n个数据包的Qos值;其中,n为碰撞序列的长度,标记的Qos是80...
【专利技术属性】
技术研发人员:陈仲华,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。