WO2007082423A1 - Procédé, système et dispositif de gestion de flux réseau à commutation de labels multiprotocole - Google Patents

Description

一种多协议标签交换网络流量管理方法、 系统及设备

技术领域

本发明涉及网络通信领域， 尤其涉及一种多协议标签交换 ( MPLS, Multi-Protocol Label Switching ) 网络流量管理方法、 系统及设备。 发明背景

MPLS技术已经成为 IP承载网的主要技术 , 新一代的 IP承载网已经 被称为 MPLS承载网。 IP承载网通过使用 MPLS的相关技术， 如: 多协议 标签交换虚拟专用网（MPLS VPN, MPLS Virtual Private Network ) , 多 协议标签交换流量工程（MPLS TE, MPLS Traffic Engineering )等， 以 实现 IP承载网的多业务隔离、 QOS保证以及 IP网络的流量工程。 因此在 当前的 IP承载网中， 主要的流量都是 MPLS标签流量， 且基于点到点 ( P2P , Point-to-Point ) 的 MPLS隧道或点到 多 点 （ P2MP , Point-to-Multi-Points ) 的 MPLS隧道。

在纯 IP流量的网络中， 通过获取 艮文的五元组信息等， 就可以完 全的获知网络流量的含义， 并实现对流量的控制， 如： QoS重标记、 安 全控制、 流量调整等。 但是在 MPLS标签交换的网络中， 对网络流量的 管理却无法做到这点， 因为该网络中的流量都是 MPLS标签， 且这些标 签都是动态分配的， 不能事先确定它的具体含义。 尤其， 在 MPLS VPN 应用中经常采用多层的标签， 在网络中间， 并不能确定每层标签代表的 含义， 如果剥掉这些网络标签去识别内部的信息， 也是不可行的， 因为 MPLS报文里面可能是 IP报文， 会存在地址重叠的情况， 也可能是某种 链路层报文或某种 TDM的信息 , 这些信息在网络中间都是无法识别的。

因此， 当前的一些路由器上的流量分析功能是无法真正实现对 MPLS网絡流量的分析和管理的。 另外， 传统的基于 IP地址的网络流量 管理方法， 主要是基于具体主机（即基于 IP地址的五元组）来实现的， 而不能真正体现一种区域或是一种聚合业务类或是用户群的管理， 因为 这些被管理的个体的 IP地址信息可能都是无序的杂乱分布的， 因此仅仅 依靠 IP地址信息来管理网络流量是低效和不方便的。 发明内容

本发明提供了一种多协议标签交换网络流量管理方法 , 包括： 在始发 MPLS标签报文时，在该 MPLS报文携带的业务流量数据的外 层设置管理标记； 在收到该 MPLS报文之后， 根据该 MPLS报文中携带的 管理标记识别出该 MPLS报文携带的业务流量数据并进行流量管理。

上述方案可进一步包括： 根据管理需要确定管理标记设置方式； 所 述设置管理标记为： 根据所确定的设置方式来设置该管理标记。

上述方案中， 所确定的管理标记设置方式可以包括： 为一个虚拟专 网 VPN中发送到不同 PE的业务流量分配不同的管理标记； 或者， 为一个 VPN中发送到各个 PE的业务流量分配相同的管理标记； 或者，单独为 PE 站点接入的流量分配管理标记。

上述方案中， 所述设置管理标记的方法可以包括： 根据路由策略设 置管理标记； 或者， 根据路由属性设置管理标记； 或者， 根据策略路由 设置管理标记。

上述方案中， 所述设置管理标记可以为： 由 MPLS网络的边缘设备 在始发 MPLS标签报文时设置该管理标记。

上述方案中 , 所述根据管理标记识别出业务流量数据并进行流量管 理可以为： 由 MPLS网络中收到该 MPLS报文的设备识别出业务流量数据 并进行流量管理；或者由 MPLS网络中收到该 MPLS报文的设备识别出业 务流量数据， 并将识别结果传递给外部网絡管理设备， 由外部网络管理 设备按识别结果进行流量管理。

本发明还提供了一种 MPLS网络流量管理系统， 包括： 流量管理模 块、 管理标记设置模块和流量识别模块；

所述管理标记设置模块用于在 MPLS标签报文携带的业务流量数据 的外层设置管理标记；

所述流量识别模块用于根据 MPLS标签 ·ί艮文中的管理标记识别出该 MPLS标签报文携带的业务流量数据， 将所述识别结果传送给流量管理 模块；

所述流量管理模块用于接收来自流量识别模块的识别结果并进行流 量管理。

上述方案中， 所述管理标记设置模块可进一步用于根据管理需要确 定管理标记设置方式， 再按该管理标记设置方式设置管理标记。

本发明又提供了一种 MPLS网絡设备， 该设备包括： 管理标记设置 模块， 其用于在 MPLS标签报文携带的业务流量数据的外层设置管理标 记并输出该 MPLS标签报文。

本发明又提供了另一种 MPLS网络设备， 该设备包括： 流量识别模 块， 其用于接收 MPLS标签报文， 并根据该 MPLS标签报文中的管理标 记识别出该 MPLS标签报文携带的业务流量数据。

上述方案中， 该设备可进一步包括： 流量管理模块， 其用于接收来 自流量识别模块的业务流量数据的识别结果并进行流量管理。

由上述本发明提供的技术方案可以看出， 本发明实现了 MPLS网络 流量的管理， 网络管理者可以根据需要识别出某种用户流量， 并对之进 行分析、 统计计费、 流量工程调整或 QOS标记等， 该方案操作简便、 易于实现。 附图简要说明

图 1为本发明系统一实施例的模块图。

图 2为本发明系统的管理标记分配示意图。

图 3为本发明方法一实施例的处理流程图。 实施本发明的方式

本发明的核心思想是提供一种多协议标签交换网络流量管理方法、 系统及设备， 在 MPLS网络边缘为 MPLS标签报文设置管理标记， 将管理 标记设置在用户流量和 MPLS业务标签之间， 用来识别具体业务流量， 以方便对 MPLS业务的流量管理。

本发明所提供的多协议标签交换网络流量管理系统一实施例的模 块组成， 如图 1所示，'该系统包括： 管理标记设置模块、 流量识别模块 及流量管理模块。

所述管理标记设置模块设置于 MPLS网络边缘设备上，用于为 MPLS 标签报文设置管理标记， 所述管理标记设置在用户流量和 MPLS业务标 签之间， 不同的管理标记可以代表不同的流量含义， 其可以根据管理需 要为网絡要管理的业务分配管理标记， 如： 若要精确管理 VPN发送到不 同 PE的业务流量， 则可为此 VPN发送到不同 PE的流量分配管理标记； 若 不考虑发送到不同 PE的流量之间的区别， 则可只为该 VPN分配一个管理 标记； 若要了解某个 VPN中来自某个 PE站点的流量， 则可以单独为此 PE 站点接入的流量分配一个管理标记。 如图 2中， 可以使用 L1作为 VPN 1 业务中从 PE 1到 PE 3的业务流量的管理标记； 使用 L2作为 VPN 1业务中 从 PE 1到 PE 2的业务流量的管理标记； 使用 L3作为 VPN 2业务流量的管 理标记， 并不区分业务流量的目的地。

所述流量识别模块设置于其它 MPLS网络设备上，如 MPLS网络核心 设备， 用于根据来自管理标记设置模块的 MPLS标签报文中的管理标记 识别出具体的业务流， 并将所述识别结果传送给流量管理模块。

所述流量管理模块设置于 MPLS网络管理设备， 用于获取流量识别 模块的识别结果， 根据该识别结果对具体的业务流进行相应的流量管 理， 包括： 安全管理、 QoS管理、 流量分布调整、 计费等。

上述流量识别模块不仅可以设置于 MPSL网絡核心设备， 还可设置 于任何其它 MPLS网络设备之中。 另外， 上述流量管理模块不仅可以设 置于 MPLS网络管理设备还可与流量识别模块设置于同一网絡设备， 此 时， 流量识别模块可在识别出管理标记后将设备结果输出至本地的流量 管理模块， 从而该流量识别模块所在的网络设备可直接做本地流量管 理， 比如： QoS、 流量统计等。 而当流量管理模块设置于网络管理设备 中时， 流量识别模块将把管理标记标识的流量输出至该网络管理设备上 设置的流量管理模块， 由该网络管理设备单独做流量管理， 比如： 安全 分析、 计费等。

本发明所提供的多协议标签交换网络流量管理方法一实施例的处 理流程， 如图 3所示。 参照图 3可知， 本实施例应用于 MPLS网络边缘设 备和 MPLS网络核心设备之间， 具体包括：

步骤 301: MPLS网络边缘设备中的管理标记设置模块确定管理标记 设置方式。

其中， 主要根据用户的管理需要来确定管理标记的设置方式， 可以 为一个 VPN中发送到不同 PE的流量分配不同的管理标记，或为一个 VPN 中发送到各个 PE的业务流量分配相同的管理标记，或为某个 PE站点接入 的流量分配管理标记。

当采用不同的管理标记设置方式时， 所设置的管理标记可以表示不 同的流量含义， 如： 可以表示某个用户 VPN的流量； 或表示某个 VPN中 的一对点到点站点间的流量； 或仅仅代表一个 VPN中从某个用户基站 ( CE SITE )上传的流量； 或表示一个 VPN中某种业务的流量； 也可以 表示普通公网 MPLS转发中从某个物理拓朴地点上传的流量； 或者表示 一个 P2MP MPLS组播組的流量等等。该管理标记的格式可以是四个字节 长度， 或根据需要设置其它长度的标记格式。

步驟 302: 在确定了管理标记设置方式后， 由管理标记设置模块为 当前准备发送的 MPLS标签报文设置管理标记。

该管理标记可以在运营商的 MPLS网絡边缘设备上设置， 即在为该 MPLS标签报文设置第一个 MPLS标签的设备上设置该管理标记，也可以 在网络中间由网絡中间设备对该管理标记进行重置， 该管理标记与用户 的业务无关， 其本身并不代表具体的业务意义， 它是运营商的网络管理 的一种资源， 在运营商的 MPLS网络中全局有效。 当使用时， 这个管理 标记可以根据一定的规律来分配， 比如： 按区域分配、或按业务分配等。

该管理标记可由管理标记设置模块才艮据其业务管理的需要， 设置在 用户流量的外层， 然后在此管理标记的外层再设置其他业务转发流程需 要的 MPLS标签信息， 即， 所述管理标记设置在 MPLS栈底标签之下、 且 位于用户流量之上， 如下表所示， 管理标记设置在用户流量和 MPLS业 务标签之间：

上述管理标记的设置方法可以为： 根据路由策略设置， 如： 根据路 由的下一跳或 VPN标记来设置管理标记；也可以根据路由属性设置，如： 根据边界网关协议（BGP, Border Gateway Protocol )的团体和扩展团体 属性等来设置管理标记； 或根据策略路由来设置管理标记， 如： 根据入 接口、 目的地址或源地址等来设置管理标记。

步骤 303： 在 MPLS网络中传输设置有管理标记的 MPLS标签报文 , 通过 MPLS网络传输， 该 MPLS标签报文由 MPLS网絡边缘设备被传送至 MPLS网絡核心设备。

步骤 304: MPLS网絡核心设备中的流量识别模块根据所收到的 MPLS标签报文中的管理标记识别出具体业务流， 可以将识别结果传送 给外部网络管理设备中的流量管理模块， 由流量管理模块对具体业务流 进行 MPLS流量管理， 比如： 计费、 安全分析等， 也可以将识别结果输 出至本地设置的流量管理模块， 以直接在本地来对识别出的流量做管理 操作， 比如： QoS管理、 流量统计或流量疏导。

由于对于一种业务流量而言 , 其管理标记是唯一的且在 MPLS网络 全局有效的， 因此运营商可以在 MPLS网络中的任何设备上根据自己的 需要识别出具有这种管理标记的流量， 这样可以清楚的了解该条业务流 量流经的路径， 为进一步的网络管理提供了依据。

流量识别模块根据管理标记可以识别出业务流量的具体信息， 比 如： 某个用户的流量， 或是某个用户的某种业务的流量； 对于多业务承 载网来说， 则可识别出的业务流量是下一代网络（NGN )的流量， 还是 IP电视（IPTV ) 的流量， 或是国际互联网 （Internet ) 的流量，

艮据识别出的管理标记， 一方面可以知道用户业务流量在网络中流 经的路径， 以及该路径是否符合预期的业务规划； 另一方面可以做流量 统计和计费； 也可以在网络中的某些节点， 才艮据管理标识来对业务流量 做 QoS重标记、 安全管理、 QoS管理、 流量分布调整等管理操作。

综上所述， 本发明实现了 MPLS标签交换网络流量的管理， 能根据 用户的意愿动态赋予一个管理团体管理方法和管理标识来实现网絡业 务的流量分布分析、 Q0S管理、计费管理和安全管理等等， 其操作简便、 易于实现。

以上所述， 仅为本发明较佳的具体实施方式， 但本发明的保护范围 并不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范 围内， 可轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1、 一种多协议标签交换 MPLS网络流量管理方法， 其特征在于， 包 括：

在始发 MPLS标签报文时，在该 MPLS报文携带的业务流量数据的外 层设置管理标记；

在收到该 MPLS报文之后，根据该 MPLS报文中携带的管理标记识别 出该 MPLS报文携带的业务流量数据并进行流量管理。

2、 如权利要求 1所述的方法， 其特征在于， 该方法进一步包括： 根 据管理需要确定管理标记设置方式；

所述设置管理标记为： 才艮据所确定的设置方式来设置该管理标记。

3、 如权利要求 2所述的方法， 其特征在于， 所确定的管理标记设置 方式包括：

为一个虚拟专网 VPN中发送到不同 PE的业务流量分配不同的管理 标记； 或者， 为一个 VPN中发送到各个 PE的业务流量分配相同的管理标 记； 或者， 单独为 PE站点接入的流量分配管理标记。

4、 如权利要求 1或 2所述的方法， 其特征在于， 所述设置管理标记 的方法包括：

根据路由策略设置管理标记； 或者， 根据路由属性设置管理标记； 或者， 根据策略路由设置管理标记。

5、 如权利要求 4所述的方法， 其特征在于， 所述根据路由策略设置 管理标记， 包括： 根据路由的下一跳或 VPN标记设置管理标记。

6、 如权利要求 4所述的方法， 其特征在于， 所述根据路由属性设置 管理标记， 包括： 根据团体属性或扩展团体属性设置管理标记。

7、 如权利要求 4所述的方法， 其特征在于， 根据策略路由设置管理 标记， 包括： 根据入接口、 目的地址或源地址设置管理标记。

8、 如权利要求 1或 2所述的方法， 其特征在于， 所述设置管理标记 为： 由 MPLS网络的边缘设备在始发 MPLS标签报文时设置该管理标记。

9、 如权利要求 1所述的方法， 其特征在于， 所述 #居管理标记识别 出业务流量数据并进行流量管理为： 由 MPLS网络中收到该 MPLS报文的 设备识别出业务流量数据并进行流量管理； 或者由 MPLS网络中收到该 MPLS报文的设备识别出业务流量数据， 并将识别结果传递给外部网络 管理设备， 由外部网絡管理设备按识别结果进行流量管理。

10、 如权利要求 1至 3任一项所述的方法， 其特征在于， 所设置的管 理标记在 MPLS网絡中全局有效。

11、 一种 MPLS网络流量管理系统， 其特征在于， 包括： 流量管理 模块、 管理标记设置模块和流量识别模块；

所述管理标记设置模块用于在 MPLS标签报文携带的业务流量数据 的外层设置管理标记；

所述流量识别模块用于根据 MPLS标签报文中的管理标记识别出该 MPLS标签报文携带的业务流量数据， 将所述识别结果传送给流量管理 模块；

所述流量管理模块用于接收来自流量识别模块的识别结果并进行流 量管理。

12、如权利要求 11所述的系统， 其特征在于， 所述管理标记设置模 块进一步用于根据管理需要确定管理标记设置方式， 再按该管理标记设 置方式设置管理标记。

13、 如权利要求 11或 12所述的系统， 其特征在于， 所述管理标记 设置模块设置于 MPLS网络中用于始发该 MPLS标签报文的边缘设备。

14、 如权利要求 11所述的系统， 其特征在于， 所述流量识别模块设. 置于 MPLS网络中用于接收该 MPLS标签报文的设备。

15、如权利要求 14所述的系统， 其特征在于， 所述流量管理模块设 置于流量识别模块所在的设备。

16、 如权利要求 14或 15所述的系统， 其特征在于， 所述流量识别 模块所在的设备为 MPLS网絡的核心设备。

17、 根据权利要求 11、 14或 15所述的系统， 其特征在于， 所述流 量管理模块设置于 MPLS网络管理设备。

18、 一种 MPLS网络设备， 其特征在于， 该设备包括： 管理标记设 置模块， 其用于在 MPLS标签报文携带的业务流量数据的外层设置管理 标记并输出该 MPLS标签才艮文。

19、如权利要求 18所述的设备， 其特征在于， 所述管理标记模块进 一步用于根据管理需要确定管理标记设置方式， 再按该管理标记设置方 式设置管理标记。

20、如权利要求 18或 19所述的设备，其特征在于，该设备为 MPLS 网絡中用于始发该 MPLS标签报文的边缘设备。

21、 一种 MPLS网络设备， 其特征在于， 该设备包括： 流量识别模 块， 其用于接收 MPLS标签报文， 并根据该 MPLS标签报文中的管理标 记识别出该 MPLS标签报文携带的业务流量数据。

22、 如权利要求 21所述的设备， 其特征在于， 该设备进一步包括： 流量管理模块， 其用于接收来自流量识别模块的业务流量数据的识别结 果并进行流量管理。

23、如权利要求 21或 22所述的设备，其特征在于，该设备为： MPLS 网络中用于接收该 MPLS标签报文的设备。

24、 如权利要求 23所述的设备， 其特征在于， 所述 MPLS网络中 用于接收该 MPLS标签报文的设备为 MPLS网络的核心设备。