WO2007019755A1 - Method for providing the different quality of service for data stream - Google Patents

Description

为数据流提供不同服务质量的方法 技术领域 本发明涉及通讯领域， 尤其涉及一种为数据流提供不同的 QoS (服务 质量） 的方法。

背景技术 在网络中， 需要对数据流进行流分类， 即对数据流进行识别、 分类。 然后， 根据流分类的结果， 对不同的数据流提供不同的 QoS (服务质量） ， QoS也称为 "动作" ， 包括丢弃、 改变优先级、 带宽限制等操作。

传统的流分类方法是根据报文的标准五元组对报文进行分类， 该五元 组即 IP报文的五个域： 源 IP地址、 目的 IP地址、 报文 IP头中的协议号、 TCP (传输控制协议）或 UDP (用户数据报协议） 源端口号、 TCP或 UDP目的 端口号。 该方法首先需要提取报文的五元组并构成一个 key (关键字） ， 然 后， 将 key值满足一定条件的报文归为一类。

随着网络业务量的增大及用户对 QoS需求标准的不断提高， 传统的基 于五元组的分类方法已不能满足要求，需要对数据流进行更细粒度的划分， 因此，对报文进行分类时又增加了其它域，如源 /目的 MAC (媒体接入控制） 地址、 以太类型、 VLAN (虚拟局域网）优先级、 TOS (服务类型）、 分段 标志、 TCP同步标志等。

目前，在数据通信设备中，对数据流进行分类和动作通常通过 ACL (访 问控制列表）来实现， ACL是规则 （rule )和动作的组合， 规则即用于区分 某条数据流的特征， 例如{源 。=2222.2222.2222 >¾ 目的 IP=1.1.1.1}即 可构成一条规则。 ACL的处理流程如图 1所示。

在数据通信设备中， 实际应用的流分类技术主要有以下几种：

1、 无结构顺序匹配： 类似链表， 将 key和规则逐个进行匹配。

2、 HASH (哈希）散列： 先对 key值进行一级 Hash散列， 再匹配规则。

3、 预编译快速 ACL: 利用各种树运算技术， 快速定位到某个或某些规 则节点。

4、 TCAM (三态内容可寻址存储器）技术： 由硬件完成 key和规则的 匹配过程。

前三种实现均由软件来完成， 最大的问题在于匹配时间消耗过大。 当 前网络传输及路由器转发速度在不断的提高，这就要求在报文处理过程中， ACL规则表的查找速度也要相应地提高， 因此， TCAM技术是目前数据通 信设备中主要应用的流分类技术。

TCAM通常应用在 ACL实现中， TCAM的特点为通过硬件来完成规则 表的查找、 匹配过程。 其具体处理过程为： 首先在 TCAM中存放用户配置 的各种规则， 其中每一条规则都与某个动作相关联。 然后， 提取需要进行 分类的报文的五元组或多元组， 构成一个 key, 根据该 key查找在 TCAM中 存放的规则表， 与规则表中各项进行匹配， 成功匹配（命中）一条规则后， TCAM便返回对应的动作索引。

TCAM最大的优点在于查找速度快， 而且查找时间与表项数量无关， 因此在表容量很大时， 此优点尤为突出， 但 TCAM价格比较昂贵， 在实际 应用中， TCAM容量有一定的限制。 目前 TCAM硬件规格中定义了几种表 项长度： 72bits、 144bits和 288bits, ACL中的一个规则可以看作一个 TCAM 表项， 规则长度等于 key值长度， 因此， 存在如下关系：

TCAM容量 = key长度 (规则长度 ) x TCAM表项数。

为解决标准的五元组不能满足现有网络的需求的问题， 现有技术中一 种解决方案为： 在 ACL key中新增针对以太^ ^艮文的二层头字段（如源 /目的 MAC地址、 以太类型及 VLAN ID等） 、 三层头字段和四层头字段（如 TCP 同步标志等）。 由于受到 TCAM表项长度的限制， 无法将所有字段（二层、 三层和四层）同时放在一个 key中， 因此出现了所谓的二层 ACL及三层 ACL ( IPv4/IPv6 ACL ) , 在三层 ACL中包含了上述三层和四层头字段的内容， 其中二层 ACL的 key结构如图 2所示， IPv4三层 ACL的 key结构如图 3所示 , Ipv6三层 ACL的 key结构如图 4所示。

其中二层 ACL和 IPv4 ACL的 key长度均为 144比特， IPv6 ACL的 key为 288比特， 三种 ACL的规则表分别占用不同的 TCAM区域。

根据上述二层 ACL及三层 ACL， 用户在具体配置 ACL时， 有两种方式 可供选择： 1、在上述二层 ACL及三层 ACL中选择一种 ACL类型： 二层 ACL或者三 层 ACL。 然后， 实现模块会根据所选择的 ACL类型及需要处理的报文类型 进行相应处理， 具体处理流程如图 5所示， 具体处理过程筒单介绍如下： 如果用户选择使用二层 ACL, 则从待分类的报文中提取二层头字段的 内容， 然后， 和二层 ACL的规则表进行匹配， 如果匹配命中一条规则， 则 返回该规则对应的动作， 执行该动作对报文进行相应的处理；

如果用户选择使用三层 ACL, 则从待分类的报文中提取三层和四层头 字段的内容， 然后， 和三层 ACL的规则表进行匹配， 如果匹配命中一奈规 则， 则返回该规则对应的动作， 执行该动作对 4艮文进行相应的处理。

2、 若用户需要同时匹配报文的二、 三层字段， 可以通过两次 ACL来实 现，首先配置第一个 ACL (二层 ACL )，并将其动作指定为 "执行三层 ACL" , 将三层 ACL的动作指定为真正的 QoS策略。 处理流程如图 6所示， 具体处理 过程筒单介绍如下：

首先从待分类的报文中提取二层头字段的内容， 然后， 和二层 ACL的 规则表进行匹配， 如果匹配命中一条规则， 则继续从该报文中提取三层和 四层头字段的内容， 然后， 和三层 ACL的规则表进行匹配， 如果匹配命中 一条规则， 则返回该规则对应的动作， 执行该动作对报文进行相应的处理。

上述现有技术的解决方案的缺点为： 在该方案的第一种方式中， 用户 只能在二层 ACL及三层 ACL中选择一种类型的 ACL , 即不能同时匹配报文 的二、 三层字段。 因此， 无法实现细粒度的流量划分， 限制了用户的使用 效果。

在该方案的第二种方式中， 虽然可以实现二、 三层字段的同时匹配， 但是需要二次访问 TCAM (匹配 rule ) ， 进行二次匹配规则表的操作， 甚至 还需要多访问一次 SRAM (静态存储器） 来查找动作， 因此， 对外设的带 宽提出了很高的要求， 而在路由设备中， 通常外设带宽资源非常有限， 因 而两次 ACL的执行很可能成为转发设备的性能瓶颈。

除此之外， 在实际应用中， 用户配置 ACL规则时， 很少会将规则表中 的字段都用到， 如对于以太 IPv4数据流， 用户可能只想识别出源 MAC和 目的 IP满足某条件的报文， 而不关心其它字段。 因此， 在实际应用中， 该 方案的规则表项的结构中很多字段没有用到， 造成 TCAM资源的浪费。 发明内容

有鉴于此， 本发明提供了一种为数据流提供不同的服务质量的方法， 从而可以实现根据用户需要灵活选择 ACL类型， 实现更细粒度的数据流分 类处理， 为数据流提供相应的 QoS。

本发明是通过以下技术方案实现的：

一种为数据流提供不同服务质量的方法， 包括：

定制常用访问控制列表 ACL规则模板；

流分类时利用所述规则模板指定匹配条件， 为数据流提供不同的服务 质量 QoS。

所述规则模板至少包括部分二层头字段、 部分三层头字段和部分四层 头字段中的其中之一。

所述规则模板的长度小于三态内容可寻址存储器 TCAM规格中定义的 表项长度。

将所述规则模板保存在模板库中， 用户可以在该模板库中进行增加、 删除、 修改操作。

在对数据流进行分类时， 选择一个规则模板并指定模板中各字段的匹 配条件。

利用所述规则模板， 配置各字段同时满足匹配条件的规则。

根据所述规则模板的定义， 从待处理的数据流中提取相应字段内容构 造关键字 key , 并与所述规则模板的规则进行匹配。

如果所述 key和所述规则模板的规则匹配， 则执行该规则所对应的动 作； 否则， 按照正常的转发流程对数据流进行转发。

由上述本发明提供的技术方案可以看出， 本发明通过给用户定制一些 ACL规则模板， 和现有技术相比具有如下优点：

1、 本发明无需增加 TCAM硬件投资， 通过给用户提供 ACL规则模板， 使用户配置流分类规则时可以根据需要灵活选择 ACL类型， 实现更细粒度 的流分类处理。

2、 本发明在用户需要同时匹配报文的二、 三层字段时， 只需执行一次 ACL即可满足用户的要求， 从而可以节约外设带宽资源。

3、本发明可以减少 TCAM中的无用字段，提高 TCAM资源的利用率。 附图说明

图 1为 ACL的具体处理流程图；

图 2为二层 ACL的 key结构示意图；

图 3为 Ipv4三层 ACL的 key结构示意图；

图 4为 Ipv6三层 ACL的 key结构示意图；

图 5为现有技术中使能二层 ACL或三层 ACL的处理方法的具体处理流 程图；

图 6为现有技术中同时使能二层 ACL和三层 ACL的处理方法的具体处 理流程图；

图 7为本发明为数据流提供不同服务质量的方法流程图；

图 8为本发明方法中 Ipv4 ACL规则模板实施例示意图；

图 9为本发明方法中 IPv6 ACL规则模板实施例示意图；

图 10为本发明的基于二层 ACL、 三层 ACL和四层 ACL以及 ACL模 板的处理方法流程图。

具体实施方式 本发明提供了一种给数据流提供不同的服务质量的方法。 本发明的核 心为： 在不增加 TCAM key长度的前提下，通过给用户提供一些常用的 ACL 规则模板， 使用户配置 ACL时既可以实现细粒度的流分类， 又不会对转发 性能产生影响。

下面结合附图来详细描述本发明， 本发明所述方法的具体处理流程如 图 7所示， 包括如下步骤：

步骤 7-1 : 根据用户的需求， 定制一些 ACL模板；

本发明中， 首先需要根据用户的需求， 定制一些 ACL模板， 该 ACL模 板可以同时包括部分二层 ACL信息、 部分三层 ACL信息及部分四层 ACL信 息。 该模板的长度不能超出现有的 TCAM规格中定义的表项长度。 因此， 定制的 ACL模板中不能包括所有的二层 ACL和三层 ACL信息， 但模板的定 制基于用户实际使用中常用的配置， 因此可以满足大多数用户的需求。 例如， 可以给用户定制这样一个识别 IPv4报文的 ACL模板： < MAC 地址， 源 IP地址， 目的 IP地址， TOS, 协议号 >, 该模板的结构如图 8所示。

对于 IPv6 ACL而言， 由于其 IP地址的特殊性， 同样可以采用类似方法 构造一些 ACL模板。 目前的 IPv6 ACL只实现了 IPv6的单播流分类处理。 IPv6 单播地址分为两类： 全局地址（高 64位的地址和低 64位的地址， 其中高 64 位地址表示网络前缀， 低 64位地址表示接口索引）和由 IPv4地址映射出的 IPv6地址（高 64位没有意义） 。

因此， 我们可以根据用户的需求， 定制一些不同的 IPv6 ACL模板。 即 分別选取 IPv6地址的高 64位地址或低 64位地址中的一部分， 与报文的部分 二层信息共同组成 IPv6 ACL规则模板， 实现更细粒度的 IPv6 ACL。 例如， 可以构造如下的 IPv6 ACL模板： o^MAC, 源 IP (低 64bits), 目的 IP， 协议 号>, 该模板的结构如图 9所示。

步骤 7-2: 将定制的 ACL模板保存在路由器的模板库中；

在根据用户的需求定制了一些 ACL模板后， 本发明需要在路由器中维 护一个模板库， 并将上述定制的一些 ACL模板保存在该模板库中， 用户可 以根据实际需要在该模板库中进行增加、 删除、 修改等操作。

步驟 7-3: 在需要进行流分类操作时， 从中选择一个 ACL模板并指定匹 配条件；

当用户需要根据上述定制的 ACL模板对一具体的数据流进行分类操作 时， 便从上述模板库选择一个需要的 ACL模板。 然后指定选择的 ACL模板 中各字段的匹配条件， 即配置一条具体的 ACL模板规则， 存于 TCAM中。

例如， 根据上面所述的图 8所示的 ACL模板， 可以配置如下的规则： MAC=00e0.fcfa.0000， 源 IP=2.2.2.2/24, 目的 IP=4.4.4.4/24, TOS = 0x4c, 协议号 =6 }。

根据上面所述的图 9所示的 ACL模板， 可以配置如下的规则：

{ 源 MAO 0e0.fcfa.0000 ， VLAN ID=0x3 , 源 IP( 低 64bits)=0:0:C934:12FE， 目的 IP=2008::1， Traffic Class=0xc, 协议号 =17} 步骤 7-4: 根据选择的 ACL模板， 从报文中提取出相应的字段内容并构 成 Key;

根据上述选择的 ACL模板的定义， 从待处理的数据流报文中提取出相 应的字段内容， 比如， 可以提取出报文的二、 三层和四层头字段中的部分 内容， 然后， 将提取出的内容构成一个 key。

步骤 7-5: Key和 ACL规则是否匹配;

将所述构成的 key与配置的 ACL规则进行匹配，如果成功匹配（命中）， 则执行步骤 7- 6; 否则， 执行步骤 7-7。

步骤 7-6: 执行和该 ACL规则对应的动作;

如果所述 key和配置的 ACL模板规则能够匹配， 则 TCAM会返回对应的 动作索引， 根据该动作索引找到相应的动作， 执行该动作给数据流提供相 应的 QoS策略。

步骤 7-7: 对报文进行正常转发。

如果所述 key和配置的 ACL模板规则不能够匹配， 则按照正常转发流 程， 对待处理数据流报文进行正常转发。

图 10为本发明的基于二层 ACL、 三层 ACL和四层 ACL以及 ACL模板的 处理方法流程图。 本发明所述方法可以和现有的基于二层 ACL和三层 ACL 的处理方法相结合， 即用户配置 ACL规则时， 可以根据需要选择 ACL类型： 二层 ACL、 三层 ACL或 ACL模板， 如图 10所示。 具体处理过程介绍如下： 如果用户选择同时使能二层 ACL和三层 ACL, 则首先从待分类的报文 中提取二层头字段的内容， 然后， 和二层 ACL的规则表进行匹配， 如果匹 配命中一条规则， 则继续从该报文中提取三层和四层头字段的内容， 然后， 和三层 ACL的规则表进行匹配， 如果匹配命中一条规则， 则返回该规则对 应的动作， 执行该动作对报文进行的相应处理。

如果用户选择使能三层 ACL, 则从待分类的报文中提取三层和四层头 字段的内容， 然后， 和三层 ACL的规则表进行匹配， 如果匹配命中一条规 则， 则返回该规则对应的动作， 执行该动作对报文进行相应的处理。

如果用户选择使能 ACL模板， 则指定选择的 ACL模板中各字段的匹配 条件， 配置一条具体的 ACL模板规则， 根据选择的 ACL模板的定义， 从待 分类的报文中提取二层、 三层和四层头字段的内容， 和配置的 ACL模板规 则进行匹配， 如果匹配命中， 则返回该规则对应的动作， 执行该动作对报 文进行的相应处理。

以上所述， 仅为本发明较佳的具体实施方式， 但本发明的保护范围并 不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内 , 可轻易想到的变化或替换， 都应被涵盖在本发明的保护范围之内。 因此， 本发明的保护范围应该以权利要求的保护范围为准。

Claims

权 利 要 求

1、 一种为数据流提供不同服务质量的方法， 包括：

定制常用访问控制列表 ACL规则模板；

流分类时利用所述规则模板指定匹配条件， 为数据流提供不同的服务 质量 QoS。

2、 根据权利要求 1所述的方法， 其特征在于： 所述规则模板至少包括 部分二层头字段、 部分三层头字段和部分四层头字段中的其中之一。

3、 根据权利要求 2所述的方法， 其特征在于： 所述规则模板的长度小

4、 根据权利要求 1所述的方法， 其特征在于： 将所述规则模板保存在 模板库中， 用户可以在该模板库中进行增加、 删除、 修改操作。

5、 根据权利要求 1、 2或 4所述的方法， 其特征在于： 在对数据流进行 分类时， 选择一个规则模板并指定模板中各字段的匹配条件。

6、 根据权利要求 5所述的方法， 其特征在于： 利用所述规则模板， 配 置各字段同时满足匹配条件的规则。

7、 根据权利要求 6所述的方法， 其特征在于： 根据所述规则模板的定 义， 从待处理的数据流中提取相应字段内容构造关键字 key, 并与所述规则 模板的规则进行匹配。

8、根据权利要求 7所述的方法， 其特征在于： 如果所述 key和所述规则 模板的规则匹配， 则执行该规则所对应的动作； 否则， 按照正常的转发流 程对数据流进行转发。