專利名稱:一種數(shù)據(jù)報(bào)文的傳輸處理方法���、通信設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信技術(shù)領(lǐng)域���,尤其涉及一種數(shù)據(jù)報(bào)文的傳輸處理方法����、通信設(shè)備及系統(tǒng)���。
背景技術(shù):
目前IP網(wǎng)絡(luò)應(yīng)用越來越廣泛�����,應(yīng)用業(yè)務(wù)也越來越多����。當(dāng)前在同一張IP網(wǎng)絡(luò)上���,可同時(shí)傳遞語音�、視頻���、上網(wǎng)數(shù)據(jù)等不同類型的IP分組報(bào)文�。對于不同類型的IP分組報(bào)文,可由不同的差分服務(wù)代碼點(diǎn)(DSCP�, Differentiated Services Code Point)字段標(biāo)識不同的服務(wù)質(zhì)量(QoS,Quality of Service)調(diào)度優(yōu)先級���。進(jìn)行QOS調(diào)度時(shí)�����,高優(yōu)先級的IP分組報(bào)文優(yōu)先發(fā)送。IP分組報(bào)文利用IP安全(IPSec�����,IP Security)隧道傳輸時(shí)���,一般會(huì)進(jìn)行加密轉(zhuǎn)換���。IPSec對報(bào)文進(jìn)行加密轉(zhuǎn)換,IPSec封裝頭的DSCP —般來自原始的報(bào)文��,因此在同一條IPSec隧道中��,如果分組的DSCP有差異����,有可能引發(fā)先發(fā)送的低優(yōu)先級的報(bào)文后接收處理���,后發(fā)送的高優(yōu)先級的報(bào)文先接收處理的可能。IPSec還提供了報(bào)文收發(fā)的滑窗抗重放技術(shù)����,具體如圖1所示,圖1 是現(xiàn)有技術(shù)的滑窗抗重處理示意圖��。當(dāng)IP分組報(bào)文落在滑動(dòng)窗口的的左側(cè)或IP分組報(bào)文重復(fù)接收時(shí)�����,這種IP分組報(bào)文將被丟棄�。IPSec滑窗技術(shù)又會(huì)引起后接收的報(bào)文超過窗體范圍被丟棄的可能當(dāng)IPkc隧道同時(shí)傳遞不同優(yōu)先級的報(bào)文時(shí),后發(fā)送的高優(yōu)先級報(bào)文先接收��,先發(fā)送的低優(yōu)先級報(bào)文后接收而落于滑動(dòng)窗口的左側(cè)被丟棄�����,從而引起報(bào)文丟包����。針對上述由于IP分組報(bào)文的DSCP差異和IPSec滑窗技術(shù)所導(dǎo)致的問題,現(xiàn)有技術(shù)提出以下解決方案,在設(shè)備內(nèi)定義低時(shí)延隊(duì)列�����,在數(shù)據(jù)報(bào)文加密前使用不同的QoS分類和排隊(duì)機(jī)制�,保證高優(yōu)先級的報(bào)文先進(jìn)行IPSec封裝發(fā)送,低優(yōu)先級的報(bào)文后進(jìn)行IPSec封裝發(fā)送�。但是,該現(xiàn)有技術(shù)方案�����,對于后封裝的高優(yōu)先級的IP分組報(bào)文�,仍會(huì)優(yōu)于低優(yōu)先級的IP分組報(bào)文接收���,沒有徹底解決報(bào)文丟包問題��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種數(shù)據(jù)報(bào)文的傳輸處理方法�����、通信設(shè)備及系統(tǒng)����,旨在解決現(xiàn)有技術(shù)存在的數(shù)據(jù)報(bào)文傳輸中的報(bào)文丟包問題。本發(fā)明實(shí)施例一方面提供了一種數(shù)據(jù)報(bào)文的傳輸處理方法�����,包括發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文����,所述DSCP信息用于標(biāo)識不同的服務(wù)質(zhì)量;接收返回的響應(yīng)報(bào)文�����,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果�����;當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí)���,為所述DSCP信息所對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文��。 所述建立IPkc隧道后��,還包括
發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文�;接收返回的對應(yīng)所述待加密的IP分組報(bào)文的響應(yīng)消息���,所述響應(yīng)消息攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果��;當(dāng)所述返回的響應(yīng)消息中的匹配結(jié)果為DSCP信息匹配成功時(shí)�,對所述待加密的 IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換處理。所述發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文具體為發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的hternet密鑰交換IKE匹配請求報(bào)文�����;所述接收返回的響應(yīng)報(bào)文具體為接收返回的IKE匹配應(yīng)答報(bào)文�。所述DSCP信息是通過IKE匹配請求報(bào)文中的通知Notify載荷或供應(yīng)商Vendor 載荷進(jìn)行承載。所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果包括所述響應(yīng)報(bào)文通過攜帶所述DSCP信息用于表示匹配成功����,或通過攜帶設(shè)定標(biāo)識用于表示匹配成功;所述響應(yīng)報(bào)文通過未攜帶所述DSCP信息用于表示匹配失敗���,或通過攜帶設(shè)定標(biāo)識用于表示匹配失敗。發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文時(shí)�����,所述對所述DSCP信息進(jìn)行匹配具體為從所述請求報(bào)文中獲取攜帶的DSCP信息��,將獲取的DSCP信息與預(yù)先配置的IPkc 安全策略中定義的DSCP信息進(jìn)行比較��;發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文時(shí),所述對所述DSCP信息進(jìn)行匹配具體為從所述待加密的IP分組報(bào)文中獲取攜帶的DSCP信息�,將獲取的DSCP信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較。本發(fā)明實(shí)施例一方面提供了一種通信設(shè)備�����,包括第一發(fā)送器�,用于發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文,所述DSCP信息用于標(biāo)識不同的服務(wù)質(zhì)量��;第一接收器�,用于接收返回的響應(yīng)報(bào)文�,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果;第一處理單元�,用于當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí),為所述DSCP信息所對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文�����。所述通信設(shè)備還包括第二發(fā)送器����,用于在所述第一處理單元建立IPkc隧道后,發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文����;第二接收器�����,用于接收返回的對應(yīng)所述待加密的IP分組報(bào)文的響應(yīng)消息�,所述響應(yīng)消息攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果����;第二處理單元,用于當(dāng)?shù)诙邮掌鹘邮盏捻憫?yīng)消息中的匹配結(jié)果為DSCP信息匹配成功時(shí)�����,對所述待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換處理�����。所述第一發(fā)送器具體發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的hternet密鑰交換 IKE匹配請求報(bào)文����,并通過IKE匹配請求報(bào)文中的通知Notify載荷或供應(yīng)商Vendor載荷承載所述DSCP信息��;所述第一接收器具體接收返回的IKE匹配應(yīng)答報(bào)文�����。所述第一處理單元具體從所述請求報(bào)文中獲取攜帶的DSCP信息,將獲取的DSCP 信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較���;所述第二處理單元具體從所述待加密的IP分組報(bào)文中獲取攜帶的DSCP信息��,將獲取的DSCP信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較��。本發(fā)明實(shí)施例一方面提供了一種傳輸處理系統(tǒng)包括發(fā)起方設(shè)備�����、接收方設(shè)備���;其中,所述發(fā)起方設(shè)備���,用于發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文���,所述DSCP 信息用于標(biāo)識不同的服務(wù)質(zhì)量,接收返回的響應(yīng)報(bào)文��,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果�����,當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí),為所述DSCP信息所對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文�;所述接收方設(shè)備,用于接收所述發(fā)起方設(shè)備發(fā)送的請求報(bào)文�����,從請求報(bào)文中獲取所述DSCP信息與預(yù)先配置的DSCP信息進(jìn)行匹配�����,向所述發(fā)起方設(shè)備返回?cái)y帶匹配結(jié)果的響應(yīng)報(bào)文����。所述發(fā)起方設(shè)備在建立IPSec隧道后,向所述接收方設(shè)備發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文�����,接收所述接收方設(shè)備返回的對應(yīng)所述待加密的IP分組報(bào)文的響應(yīng)消息�����,所述響應(yīng)消息攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果���,當(dāng)所述返回的響應(yīng)消息中的匹配結(jié)果為DSCP信息匹配成功時(shí)�����,對所述待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換處理����;所述接收方設(shè)備接收所述發(fā)起方設(shè)備發(fā)送的攜帶DSCP信息的待加密的IP分組報(bào)文����,從待加密的IP分組報(bào)文中獲取所述DSCP信息與預(yù)先配置的DSCP信息進(jìn)行匹配,向所述發(fā)起方設(shè)備返回?cái)y帶匹配結(jié)果的響應(yīng)消息����。在本發(fā)明中,通過在報(bào)文中攜帶DSCP信息���,利用DSCP信息進(jìn)行匹配�,在確定DSCP 信息匹配成功時(shí)�����,再為該DSCP信息對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文。這樣�,就使得同種業(yè)務(wù)的報(bào)文具有相同的轉(zhuǎn)發(fā)優(yōu)先級,那么網(wǎng)絡(luò)傳輸過程中�,就可以避免發(fā)生報(bào)文先后順序的改變,從而不會(huì)發(fā)生報(bào)文丟包的問題���,保證業(yè)務(wù)質(zhì)量�����。
圖1是現(xiàn)有技術(shù)的滑窗抗重處理示意圖�;圖2是本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的傳輸處理方法流程圖��;圖3是本發(fā)明實(shí)施例中一種數(shù)據(jù)報(bào)文傳輸處理方法的信號流程示意圖���;圖4是本發(fā)明實(shí)施例中另一種數(shù)據(jù)報(bào)文傳輸處理方法的信號流程示意圖��;圖5是本發(fā)明實(shí)施例的通信設(shè)備結(jié)構(gòu)示意圖�����;圖6是本發(fā)明實(shí)施例的數(shù)據(jù)報(bào)文傳輸處理系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及有益效果更加清楚明白���,以下結(jié)合附圖及實(shí)施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明��。
本發(fā)明提供一種數(shù)據(jù)報(bào)文的傳輸處理方法��、通信設(shè)備及系統(tǒng)����,可以解決現(xiàn)有技術(shù)存在的數(shù)據(jù)報(bào)文傳輸中的報(bào)文丟包問題。針對現(xiàn)有IPSec封裝語音�、視頻、上網(wǎng)業(yè)務(wù)等不同DSCP的IP分組報(bào)文時(shí)����,由于優(yōu)先級差異引起的IP分組報(bào)文丟包問題,本發(fā)明提出解決方案�����,主要是為不同DSCP的IP 分組報(bào)文分別建立IPSec隧道,在對等體間通過hternet密鑰交換(IKE�,Internet key exchange)進(jìn)行DSCP匹配,及可以進(jìn)一步對于待加密的IP分組報(bào)文進(jìn)行DSCP識別處理���。 通過上述處理�����,可解決IP分組報(bào)文收發(fā)亂序所引起的報(bào)文丟包問題���。圖2是本發(fā)明的數(shù)據(jù)報(bào)文的傳輸處理方法流程圖。如圖2所示��,所述方法包括步驟201�、發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文,所述DSCP信息用于標(biāo)識不同的服務(wù)質(zhì)量����。該步驟可以是發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的hternet密鑰交換IKE匹配請求報(bào)文。所述DSCP信息可以通過IKE匹配請求報(bào)文中的通知(Notify)載荷或供應(yīng)商 (Vendor)載荷進(jìn)行承載��。202�����、接收返回的響應(yīng)報(bào)文,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹
配結(jié)果���。該步驟可以是接收返回的IKE匹配應(yīng)答報(bào)文��。進(jìn)行匹配可以是從報(bào)文中獲取攜帶的DSCP信息,將獲取的DSCP信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較�。203、當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí)�,為所述DSCP 信息對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)Pkc隧道用于傳輸數(shù)據(jù)報(bào)文。另外�����,在述建立IPkc隧道后�����,還包括發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文��;接收返回的對應(yīng)所述待加密的IP分組報(bào)文的響應(yīng)消息���,所述響應(yīng)消息攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果����;當(dāng)所述返回的響應(yīng)消息中的匹配結(jié)果為DSCP信息匹配成功時(shí),對所述待加密的 IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換處理�����。在本發(fā)明中���,通過在報(bào)文中攜帶DSCP信息����,利用DSCP信息進(jìn)行匹配�����,在確定DSCP 信息匹配成功時(shí)�����,再為該DSCP信息對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文�����。這樣��,就使得同種業(yè)務(wù)的報(bào)文具有相同的轉(zhuǎn)發(fā)優(yōu)先級,那么網(wǎng)絡(luò)傳輸過程中�����,就可以避免發(fā)生報(bào)文先后順序的改變�,從而不會(huì)發(fā)生報(bào)文丟包的問題,保證業(yè)務(wù)質(zhì)量���。以下進(jìn)一步對本發(fā)明技術(shù)方案進(jìn)行詳細(xì)介紹��。圖3是本發(fā)明實(shí)施例中一種數(shù)據(jù)傳輸處理方法的信號流程示意圖。圖3與圖2相比��,更詳細(xì)地描述了本發(fā)明實(shí)施例技術(shù)方案�����。本發(fā)明在IPSec安全策略中�,可以指定待加密的數(shù)據(jù)報(bào)文的源IP地址、目的IP地址�����、協(xié)議類型���、源端口號����、目的端口號、DSCP信息等��,其中DSCP信息是本發(fā)明新增加的匹配內(nèi)容���。該實(shí)施例采用IKEv2匹配����,利用IKE Notify (通知)載荷攜帶DSCP信息�。如圖3所示,所述方法包括步驟301���、發(fā)起方anitiator)發(fā)送IKE匹配請求報(bào)文��,其中通過IKE Notify載荷攜帶IP分組報(bào)文的DSCP信息����,傳輸給響應(yīng)方(Responsor)����。該步驟中�,在進(jìn)行IKEv2匹配時(shí)�,發(fā)起方發(fā)送IKE匹配請求報(bào)文時(shí),通過IKENotify 載荷��,攜帶本發(fā)明新增的關(guān)于IP分組報(bào)文的DSCP信息����。IKEv2允許通過Notify載荷定義私有屬性,因此本發(fā)明中�,定義Notify載荷攜帶 DSCP信息;通過對私有屬性進(jìn)行擴(kuò)展�,功能不啟用時(shí),不會(huì)影響與其他廠家的對接����。302��、響應(yīng)方接收IKE匹配請求報(bào)文�,從IKE Notify載荷獲取DSCP信息進(jìn)行匹配。響應(yīng)方接收發(fā)起方發(fā)送的IKE匹配請求報(bào)文�,從IKE匹配請求報(bào)文中的Notify載荷中獲取所攜帶的DSCP信息,將獲取的DSCP信息與本地配置的IPSec安全策略中的DSCP 信息進(jìn)行比較�����。具體的,例如可以是將DSCP信息中的值進(jìn)行比較��。303�、響應(yīng)方向發(fā)起方返回IKE匹配應(yīng)答報(bào)文。如果響應(yīng)方發(fā)現(xiàn)配置的DSCP信息與IKE Notify載荷中的DSCP信息一致�,則在 IKE匹配應(yīng)答報(bào)文中,將DSCP信息按原值返回�����,表示匹配成功���;發(fā)起方接收響應(yīng)方的匹配應(yīng)答報(bào)文后�����,發(fā)現(xiàn)從匹配應(yīng)答報(bào)文獲取的DSCP信息與發(fā)送的DSCP信息一致�,確定匹配成功����, 則可以繼續(xù)進(jìn)行后續(xù)的IPkc隧道建立過程。需要說明的是��,在響應(yīng)方向發(fā)起方返回的IKE匹配應(yīng)答報(bào)文中,也可以通過攜帶設(shè)定的標(biāo)識來表示匹配成功�����,例如攜帶一個(gè)標(biāo)識值“ 11 ”���。如果響應(yīng)方發(fā)現(xiàn)配置的DSCP信息與IKE Notify載荷中的DSCP值不一致�,則在向發(fā)起方返回的IKE匹配應(yīng)答報(bào)文中�����,標(biāo)識IKEv2匹配失敗����,例如可以是通過設(shè)定標(biāo)識表示匹配失敗,例如攜帶一個(gè)標(biāo)識值“00”�����,或者其他方式表示匹配失敗����。如果響應(yīng)方不支持IKE Notify載荷中的DSCP匹配��,忽略接收到的DSCP信息,向發(fā)起方返回的IKE匹配應(yīng)答報(bào)文中�����,不攜帶DSCP信息����,發(fā)起方接收到響應(yīng)方的IKE匹配應(yīng)答報(bào)文后,判斷出IKE匹配應(yīng)答報(bào)文中沒有包含DSCP信息����,認(rèn)為確定匹配失敗。需要說明的是���,在向發(fā)起方返回的IKE匹配應(yīng)答報(bào)文中�����,也可以通過攜帶設(shè)定標(biāo)識來表示不支持匹配���,例如攜帶一個(gè)標(biāo)識值“ 10”或“01”等。此時(shí)不支持匹配也可以認(rèn)為匹配失敗�。304、發(fā)起方和響應(yīng)方在DSCP信息匹配成功時(shí)��,為該DSCP信息對應(yīng)的IP分組報(bào)文建立IPkc隧道。該步驟中��,發(fā)起方和響應(yīng)方根據(jù)DSCP信息進(jìn)行IKE匹配成功��,因此可以為該DSCP 信息對應(yīng)的IP分組報(bào)文建立IPSec隧道���。對于具有不同DSCP信息的IP分組報(bào)文�,按上述流程�,就可以分別建立IPSec隧道。具體建立IPSec隧道的過程與現(xiàn)有技術(shù)基本相同�����,此處不再贅述��。本發(fā)明實(shí)施例通過為不同DSCP的IP分組報(bào)文���,例如語音�����、視頻��、數(shù)據(jù)等不同業(yè)務(wù)類型的報(bào)文建立獨(dú)立的安全隧道��,就使得同種業(yè)務(wù)的報(bào)文具有相同的轉(zhuǎn)發(fā)優(yōu)先級�,使得傳輸過程中不會(huì)發(fā)生報(bào)文先后順序的改變���,從而避免報(bào)文丟包����。305�、發(fā)起方向響應(yīng)方發(fā)送待加密的IP分組報(bào)文,其中攜帶DSCP信息���。該步驟中����,在待加密的IP分組報(bào)文中增加攜帶DSCP信息�����。306�、響應(yīng)方接收待加密的IP分組報(bào)文,從中獲取DSCP信息進(jìn)行匹配���,并向發(fā)起方返回對應(yīng)待加密的IP分組報(bào)文的響應(yīng)消息���。響應(yīng)方獲取待加密的IP分組報(bào)文中的DSCP信息后�����,將獲取的DSCP信息與本地配CN 102420755 A
說明書
6/8
置預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較�,如果匹配成功��,向發(fā)起方返回匹配成功的響應(yīng)消息��,否則返回匹配失敗的響應(yīng)消息�。307、發(fā)起方根據(jù)響應(yīng)方返回的對應(yīng)待加密的IP分組報(bào)文的響應(yīng)消息����,對待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換。該步驟中�,發(fā)起方接收響應(yīng)方返回的對應(yīng)待加密的IP分組報(bào)文的響應(yīng)消息,若發(fā)現(xiàn)匹配成功����,對待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換。308��、發(fā)起方通過建立的IPSec隧道向響應(yīng)方發(fā)送進(jìn)行加密轉(zhuǎn)換后的IP分組報(bào)文���。后續(xù)響應(yīng)方根據(jù)之前匹配成功的結(jié)果�,對接收的IP分組報(bào)文進(jìn)行解密轉(zhuǎn)換處理。圖4是本發(fā)明實(shí)施例二數(shù)據(jù)傳輸處理方法的信號流程示意圖����。圖4與圖3的主要區(qū)別是使用的載荷不同�����。本實(shí)施例采用IKEvl匹配����,使用IKE Vendor (供應(yīng)商)載荷進(jìn)行承載的擴(kuò)展。該實(shí)施例在IPSec安全策略中�,也是除指定待加密的數(shù)據(jù)報(bào)文的源IP地址、目的IP地址�、協(xié)議類型、源端口號���、目的端口號外��,還增加DSCP信息���。如圖4所示��,所述方法包括步驟401���、發(fā)起方發(fā)送IKE匹配請求報(bào)文,其中通過IKE Vendor載荷攜帶IP分組報(bào)文的DSCP信息�,傳輸給響應(yīng)方。該步驟中�����,在進(jìn)行IKEv2匹配時(shí)�,發(fā)起方發(fā)送IKE匹配請求報(bào)文時(shí),通過IKE Vendor載荷���,攜帶本發(fā)明新增的關(guān)于IP分組報(bào)文的DSCP信息����。IKEvl允許通過Vendor載荷定義私有屬性�,因此本發(fā)明中,定義Vendor載荷攜帶 DSCP信息���。402����、響應(yīng)方接收IKE匹配請求報(bào)文,從IKE Vendor載荷獲取DSCP信息進(jìn)行匹配�。響應(yīng)方接收發(fā)起方發(fā)送的IKE匹配請求報(bào)文,從IKE匹配請求報(bào)文中的IKE Vendor載荷獲取所攜帶的DSCP信息���,將獲取的DSCP信息與本地配置的IPSec安全策略中 DSCP信息進(jìn)行比較�����。具體的,例如可以是將DSCP信息中的值進(jìn)行比較�。403、響應(yīng)方向發(fā)起方返回IKE匹配應(yīng)答報(bào)文����。該步驟中,如前面實(shí)施例一步驟303中所述�,也是包括3種情況如果響應(yīng)方發(fā)現(xiàn)配置的DSCP信息與IKE Vendor載荷中的DSCP信息一致,則在 IKE匹配應(yīng)答報(bào)文中��,將DSCP信息按原值返回�,表示匹配成功;發(fā)起方接收響應(yīng)方的匹配應(yīng)答報(bào)文后�,發(fā)現(xiàn)從匹配應(yīng)答報(bào)文獲取的DSCP信息與發(fā)送的DSCP信息一致,確定匹配成功��, 則可以繼續(xù)進(jìn)行后續(xù)的IPkc隧道建立過程。需要說明的是���,在響應(yīng)方向發(fā)起方返回的IKE匹配應(yīng)答報(bào)文中���,也可以通過攜帶設(shè)定的標(biāo)識來表示匹配成功,例如攜帶一個(gè)標(biāo)識值“ 11 ”����。如果響應(yīng)方發(fā)現(xiàn)配置的DSCP信息與IKE Vendor載荷中的DSCP值不一致,則在向發(fā)起方返回的IKE匹配應(yīng)答報(bào)文中��,標(biāo)識IKEv2匹配失敗�����,例如可以是通過設(shè)定標(biāo)識表示匹配失敗��,例如攜帶一個(gè)標(biāo)識值“00”���,或者其他方式表示匹配失敗����。如果響應(yīng)方不支持IKE Vendor載荷中的DSCP匹配,忽略接收到的DSCP信息�����,向發(fā)起方返回的IKE匹配應(yīng)答報(bào)文中�����,不攜帶DSCP信息���,發(fā)起方接收到響應(yīng)方的匹配應(yīng)答報(bào)文后�,判別匹配應(yīng)答報(bào)文中沒有包含DSCP信息��,認(rèn)為匹配失敗����。需要說明的是�,在向發(fā)起方返回的IKE匹配應(yīng)答報(bào)文中,也可以通過攜帶設(shè)定標(biāo)
9識來表示不支持匹配����,例如攜帶一個(gè)標(biāo)識值“ 10”或“01”等。404����、發(fā)起方和響應(yīng)方在DSCP信息匹配成功時(shí)����,為該DSCP信息對應(yīng)的IP分組報(bào)文建立IPkc隧道�。該步驟與實(shí)施例一中步驟304基本相同,此處不再贅述�����。405�����、發(fā)起方向響應(yīng)方發(fā)送待加密的IP分組報(bào)文�,其中攜帶DSCP信息;406����、響應(yīng)方接收待加密的IP分組報(bào)文,從中獲取DSCP信息進(jìn)行匹配����,并向發(fā)起方返回對應(yīng)待加密的IP分組報(bào)文的響應(yīng)消息。該步驟與實(shí)施例一中步驟306基本相同�����,此處不再贅述。407�、發(fā)起方根據(jù)響應(yīng)方返回的對應(yīng)待加密的IP分組報(bào)文的響應(yīng)消息,對待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換��。該步驟與實(shí)施例一中步驟307基本相同��,此處不再贅述���。408�����、發(fā)起方通過建立的IPSec隧道向響應(yīng)方發(fā)送進(jìn)行加密轉(zhuǎn)換后的IP分組報(bào)文����。后續(xù)響應(yīng)方根據(jù)之前匹配成功的結(jié)果��,對接收的IP分組報(bào)文進(jìn)行解密轉(zhuǎn)換處理��。上述詳細(xì)介紹了本發(fā)明的方法�����,本發(fā)明相應(yīng)提供一種通信設(shè)備及處理系統(tǒng)��,用于實(shí)現(xiàn)上述方法���。圖5是本發(fā)明實(shí)施例的通信設(shè)備結(jié)構(gòu)示意圖�����。如圖5所示����,通信設(shè)備包括第一發(fā)送器��,用于發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文���,所述DSCP信息用于標(biāo)識不同的服務(wù)質(zhì)量��;第一接收器�,用于接收返回的響應(yīng)報(bào)文�,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果;第一處理單元�����,用于當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí),為所述DSCP信息所對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文�����。所述通信設(shè)備還包括第二發(fā)送器���,用于在所述第一處理單元建立IPSec隧道后��,發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文����;第二接收器���,用于接收返回的對應(yīng)所述待加密的IP分組報(bào)文的響應(yīng)消息����,所述響應(yīng)消息攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果����;第二處理單元��,用于當(dāng)?shù)诙邮掌鹘邮盏捻憫?yīng)消息中的匹配結(jié)果為DSCP信息匹配成功時(shí)��,對所述待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換處理。所述第一發(fā)送器具體發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的hternet密鑰交換 IKE匹配請求報(bào)文��,并通過IKE匹配請求報(bào)文中的通知Notify載荷或供應(yīng)商Vendor載荷承載所述DSCP信息���;所述第一接收器具體接收返回的IKE匹配應(yīng)答報(bào)文���。所述第一處理單元具體從所述請求報(bào)文中獲取攜帶的DSCP信息,將獲取的DSCP 信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較�;所述第二處理單元具體從所述待加密的IP分組報(bào)文中獲取攜帶的DSCP信息,將獲取的DSCP信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較�����。圖6是本發(fā)明實(shí)施例中數(shù)據(jù)傳輸處理系統(tǒng)的結(jié)構(gòu)示意圖����。如圖6所示,所述系統(tǒng)包括發(fā)起方設(shè)備���、接收方設(shè)備��。其中����,所述發(fā)起方設(shè)備,用于發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文����,所述DSCP 信息用于標(biāo)識不同的服務(wù)質(zhì)量,接收返回的響應(yīng)報(bào)文���,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果��,當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí)�����,為所述DSCP信息所對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文����。所述接收方設(shè)備�����,用于接收所述發(fā)起方設(shè)備發(fā)送的請求報(bào)文���,從請求報(bào)文中獲取所述DSCP信息與預(yù)先配置的DSCP信息進(jìn)行匹配��,向所述發(fā)起方設(shè)備返回?cái)y帶匹配結(jié)果的響應(yīng)報(bào)文���。所述發(fā)起方設(shè)備在建立IPSec隧道后,向所述接收方設(shè)備發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文���,接收所述接收方設(shè)備返回的對應(yīng)所述待加密的IP分組報(bào)文的響應(yīng)消息��,所述響應(yīng)消息攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果�,當(dāng)所述返回的響應(yīng)消息中的匹配結(jié)果為DSCP信息匹配成功時(shí)��,對所述待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換處理�����。所述接收方設(shè)備接收所述發(fā)起方設(shè)備發(fā)送的攜帶DSCP信息的待加密的IP分組報(bào)文����,從待加密的IP分組報(bào)文中獲取所述DSCP信息與預(yù)先配置的DSCP信息進(jìn)行匹配,向所述發(fā)起方設(shè)備返回?cái)y帶匹配結(jié)果的響應(yīng)消息�����。需說明的是�����,上述各功能模塊及單元之間的交互關(guān)系,與上述方法流程中描述的過程相同���,此處不再贅述��。綜上所述��,本發(fā)明提供的技術(shù)方案�,通過在報(bào)文中增加攜帶DSCP信息����,在開始的匹配階段進(jìn)行DSCP信息的匹配,和對待加密的IP分組報(bào)文也進(jìn)行DSCP信息匹配�����,根據(jù)匹配結(jié)果為匹配����,為該DSCP信息對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)Pkc隧道,從而可以為語音�����、視頻、數(shù)據(jù)等不同業(yè)務(wù)類型的報(bào)文分別建立獨(dú)立的安全隧道��。這樣����,使得同種業(yè)務(wù)的報(bào)文具有相同的轉(zhuǎn)發(fā)優(yōu)先級�����,網(wǎng)絡(luò)傳輸過程中�,幾乎不會(huì)發(fā)生報(bào)文先后順序的改變,因此可以減少報(bào)文收發(fā)順序的改變引發(fā)IPSec抗重放丟包�、業(yè)務(wù)質(zhì)量下降的問題。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成�����,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��, 所述的存儲(chǔ)介質(zhì)�,如ROM/RAM、磁盤��、光盤等�。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種數(shù)據(jù)報(bào)文的傳輸處理方法,其特征在于��,包括發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文�����,所述DSCP信息用于標(biāo)識不同的服務(wù)質(zhì)量����;接收返回的響應(yīng)報(bào)文,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果����; 當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí),為所述DSCP信息所對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)Pkc隧道用于傳輸數(shù)據(jù)報(bào)文�。
2.如權(quán)利要求1所述的數(shù)據(jù)報(bào)文的傳輸處理方法,其特征在于�����,所述建立IPSec隧道后,還包括發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文����;接收返回的對應(yīng)所述待加密的IP分組報(bào)文的響應(yīng)消息,所述響應(yīng)消息攜帶對所述 DSCP信息進(jìn)行匹配后的匹配結(jié)果��;當(dāng)所述返回的響應(yīng)消息中的匹配結(jié)果為DSCP信息匹配成功時(shí)����,對所述待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換處理����。
3.如權(quán)利要求1或2所述的數(shù)據(jù)報(bào)文的傳輸處理方法,其特征在于所述發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文具體為發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的hternet密鑰交換IKE匹配請求報(bào)文���;所述接收返回的響應(yīng)報(bào)文具體為接收返回的IKE匹配應(yīng)答報(bào)文��。
4.如權(quán)利要求3所述的數(shù)據(jù)報(bào)文的傳輸處理方法����,其特征在于所述DSCP信息是通過IKE匹配請求報(bào)文中的通知Notify載荷或供應(yīng)商Vendor載荷進(jìn)行承載��。
5.如權(quán)利要求1-4中任意一項(xiàng)所述的數(shù)據(jù)報(bào)文的傳輸處理方法�����,其特征在于 所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果包括所述響應(yīng)報(bào)文通過攜帶所述DSCP信息用于表示匹配成功,或通過攜帶設(shè)定標(biāo)識用于表示匹配成功����;所述響應(yīng)報(bào)文通過未攜帶所述DSCP信息用于表示匹配失敗,或通過攜帶設(shè)定標(biāo)識用于表示匹配失敗��。
6.如權(quán)利要求2所述的數(shù)據(jù)報(bào)文的傳輸處理方法���,其特征在于發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文時(shí)�����,所述對所述DSCP信息進(jìn)行匹配具體為從所述請求報(bào)文中獲取攜帶的DSCP信息����,將獲取的DSCP信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較�;發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文時(shí),所述對所述DSCP信息進(jìn)行匹配具體為從所述待加密的IP分組報(bào)文中獲取攜帶的DSCP信息��,將獲取的DSCP信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較�。
7.一種通信設(shè)備,其特征在于�����,包括第一發(fā)送器,用于發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文�,所述DSCP信息用于標(biāo)識不同的服務(wù)質(zhì)量;第一接收器�����,用于接收返回的響應(yīng)報(bào)文���,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果�;第一處理單元��,用于當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí)��,為所述DSCP信息所對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文���。
8.根據(jù)權(quán)利要求7所述的通信設(shè)備,其特征在于����,還包括第二發(fā)送器,用于在所述第一處理單元建立IPkc隧道后���,發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文�����;第二接收器���,用于接收返回的對應(yīng)所述待加密的IP分組報(bào)文的響應(yīng)消息����,所述響應(yīng)消息攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果����;第二處理單元,用于當(dāng)?shù)诙邮掌鹘邮盏捻憫?yīng)消息中的匹配結(jié)果為DSCP信息匹配成功時(shí)���,對所述待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換處理���。
9.根據(jù)權(quán)利要求7或8所述的通信設(shè)備,其特征在于所述第一發(fā)送器具體發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的hternet密鑰交換IKE匹配請求報(bào)文�,并通過IKE匹配請求報(bào)文中的通知Notify載荷或供應(yīng)商Vendor載荷承載所述DSCP信息;所述第一接收器具體接收返回的IKE匹配應(yīng)答報(bào)文��。
10.根據(jù)權(quán)利要求8所述的通信設(shè)備,其特征在于所述第一處理單元具體從所述請求報(bào)文中獲取攜帶的DSCP信息�����,將獲取的DSCP信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較����;所述第二處理單元具體從所述待加密的IP分組報(bào)文中獲取攜帶的DSCP信息���,將獲取的DSCP信息與預(yù)先配置的IPSec安全策略中定義的DSCP信息進(jìn)行比較。
11.一種傳輸處理系統(tǒng)����,其特征在于包括發(fā)起方設(shè)備、接收方設(shè)備�����;其中��,所述發(fā)起方設(shè)備���,用于發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文,所述DSCP信息用于標(biāo)識不同的服務(wù)質(zhì)量�,接收返回的響應(yīng)報(bào)文,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果��,當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí),為所述 DSCP信息所對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文�����;所述接收方設(shè)備�����,用于接收所述發(fā)起方設(shè)備發(fā)送的請求報(bào)文���,從請求報(bào)文中獲取所述 DSCP信息與預(yù)先配置的DSCP信息進(jìn)行匹配�,向所述發(fā)起方設(shè)備返回?cái)y帶匹配結(jié)果的響應(yīng)報(bào)文��。
12.根據(jù)權(quán)利要求11所述的傳輸處理系統(tǒng)��,其特征在于所述發(fā)起方設(shè)備在建立IPSec隧道后���,向所述接收方設(shè)備發(fā)送攜帶DSCP信息的待加密的IP分組報(bào)文�,接收所述接收方設(shè)備返回的對應(yīng)所述待加密的IP分組報(bào)文的響應(yīng)消息�����,所述響應(yīng)消息攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果,當(dāng)所述返回的響應(yīng)消息中的匹配結(jié)果為DSCP信息匹配成功時(shí)��,對所述待加密的IP分組報(bào)文進(jìn)行加密轉(zhuǎn)換處理����;所述接收方設(shè)備接收所述發(fā)起方設(shè)備發(fā)送的攜帶DSCP信息的待加密的IP分組報(bào)文, 從待加密的IP分組報(bào)文中獲取所述DSCP信息與預(yù)先配置的DSCP信息進(jìn)行匹配����,向所述發(fā)起方設(shè)備返回?cái)y帶匹配結(jié)果的響應(yīng)消息。
全文摘要
本發(fā)明適用于通信技術(shù)領(lǐng)域����,提供了一種數(shù)據(jù)報(bào)文的傳輸處理方法、通信設(shè)備及系統(tǒng)�����。發(fā)起方設(shè)備發(fā)送攜帶差分服務(wù)代碼點(diǎn)DSCP信息的請求報(bào)文���,所述DSCP信息用于標(biāo)識不同的服務(wù)質(zhì)量�,接收返回的響應(yīng)報(bào)文��,所述響應(yīng)報(bào)文攜帶對所述DSCP信息進(jìn)行匹配后的匹配結(jié)果����,當(dāng)所述返回的響應(yīng)報(bào)文中的匹配結(jié)果為DSCP信息匹配成功時(shí),為所述DSCP信息所對應(yīng)的IP分組報(bào)文建立IP安全I(xiàn)PSec隧道用于傳輸數(shù)據(jù)報(bào)文�����。本發(fā)明提供的技術(shù)方案可以避免發(fā)生報(bào)文先后順序的改變�����,從而不會(huì)發(fā)生報(bào)文丟包的問題�����。
文檔編號H04L29/06GK102420755SQ20111038745
公開日2012年4月18日 申請日期2011年11月29日 優(yōu)先權(quán)日2011年11月29日
發(fā)明者顧新 申請人:華為技術(shù)有限公司