一种传播QoS策略的方法、装置及系统制造方法及图纸

一种传播QoS策略的方法、装置及系统。该方法包括，根据接收到的来自AS中的第一网络设备的BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；向所述第一网络设备发送所述第一信息和所述第一QoS策略。从而，无需对多个接收端分别实施QoS策略的预先变更，省去了在发送端规划路由分类规则和配置入口策略的工作，省去了在接收端匹配QoS局部标识和流行为名称的工作，简化QPPB的配置，降低维护难度。

Method, device and system for transmitting QoS strategy

Method, device and system for transmitting QoS strategy. The method includes, according to BGP routing received from AS in the first network device generates a first information, the first information includes one or more of the following: AS number list, according to the list of groups; corresponding to the first information generated from the first information of the first QoS strategy, the first QoS routing strategies include filtering action; to the first network device sends the first information and the first QoS strategy. Thus, without the need for multiple receiver QoS strategy in advance change, eliminating the route planning classification rules and configuration of entrance strategy in the sending end, saved at the receiving end, the QoS logo and name for the local popular work, simplify the configuration of QPPB, reduce the maintenance difficulty.

【技术实现步骤摘要】
一种传播QoS策略的方法、装置及系统
本申请涉及通信
，尤其涉及一种传播服务质量(Qualityofservice，QoS)策略的方法、装置及系统。
技术介绍
边界网关协议(BorderGatewayProtocol，BGP)是一种用于自治系统(AutonomousSystem，AS)之间的动态路由协议。在复杂组网环境中，为了满足QoS等需求，通常需要执行大量的复杂流分类，由于无法按照AS、团体属性(Communityattribute)等聚类信息对报文分类，配置修改的工作量非常大甚至难以实施。而应用通过BGP传播QoS策略(QoSPolicyPropagationThroughtheBorderGatewayProtocol，QPPB)技术可以由BGP路由发送者通过设置BGP属性预先对路由进行分类，这样就可以简化路由接收者的策略修改，只需要配置BGP路由策略就可以满足需求。QPPB的实现机制具体为：BGP路由在通告过程中可以携带路由属性，BGP路由的发送端在向接收端发送路由时，先匹配路由策略，为发送的不同路由信息设置不同的BGP路由属性，所述BGP路由属性包括自治系统路径(ASpath)、团体属性等，BGP路由属性作为BGP路由分类的标识。接收端在接收到路由后，通过入口路由策略匹配BGP路由属性，基于路由属性信息，匹配路由策略，为接收到的BGP路由设置QoS参数，并将BGP路由及相关联的QoS参数一起下发到转发信息库(ForwardInformationBase，FIB)；对分类后的数据流配置QoS策略。这样，在数据转发过程中，对发送到目的网段的数据包可以依据从FIB中获取的互联网协议(InternetProtocol，IP)优先级、QoS局部标识和流行为名称等QoS参数使用不同的QoS策略，从而实现QPPB的实施。边界网关协议流规则(BGPFlowSpecification，BGPFlowSpec)通过传递BGPFlowSpec路由将流量策略传递给BGPFlowSpec对等体(peer)，对符合过滤条件的流量应用流量控制动作。BGPFlowSpec对等体收到BGPFlowSpec路由后，会将优选的BGPFlowSpec路由转换为转发平面的流量控制策略，以此来限制发起拒绝服务(Denialofservice，DoS)/分布式拒绝服务(DistributedDenialofservice，DDoS)攻击源的流量。在实际应用中，专利技术人发现现有的QPPB存在以下问题：当QoS策略需要改变时，需要在接收端实施QoS策略的预先变更，特别是当具有多个接收端时，需要对多个接收端分别实施QoS策略的预先变更，增加了QPPB的配置量，容易出错，不利于后期维护。
技术实现思路
有鉴于此，本申请实施例提供了一种传播QoS策略的方法、装置及系统，以解决当实施QPPB时，需要对多个接收端分别实施QoS策略的预先变更而造成的QPPB的配置量大，容易出错，不利于后期维护的问题。本申请实施例提供的技术方案如下。第一方面，提供了一种传播QoS策略的方法，所述方法包括：根据接收到的来自AS中的第一网络设备的BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；向所述第一网络设备发送所述第一信息和所述第一QoS策略。可选的，所述第一信息携带在BGP路由属性信息中；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：向所述第一网络设备发送BGP更新消息(BGPUpdateMessage)，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略。可选的，所述BGP更新消息携带No-Advertise；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤还包括：向所述AS中的第二网络设备发送所述BGP更新消息。可选的，所述BGP更新消息携带路由过滤标识，所述路由过滤标识用于指示所述BGP更新消息中携带了所述BGP路由属性信息和所述第一QoS策略。可选的，所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：向所述第一网络设备发送BGPFlowSpec更新消息(BGPFlowSpecUpdateMessage)，所述BGPFlowSpec更新消息包括所述第一信息和所述第一QoS策略。可选的，所述BGPFlowSpec更新消息携带No-Advertise；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤还包括：向所述AS中的第二网络设备发送所述BGPFlowSpec更新消息。第二方面，提供了一种传播QoS策略的方法，所述方法包括：AS中的第一网络设备向策略集中控制装置发送BGP路由；所述第一网络设备接收来自所述策略集中控制装置的第一信息和与所述第一信息对应的第一QoS策略，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略。可选的，所述第一信息携带在BGP路由属性信息中，所述第一网络设备接收来自所述策略集中控制装置的第一信息和所述第一QoS策略步骤包括：所述第一网络设备接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略步骤包括：所述第一网络设备向所述第二网络设备转发所述BGP更新消息。可选的，所述第一网络设备接收来自所述策略集中控制装置的第一信息和所述第一QoS策略步骤包括：所述第一网络设备接收来自所述策略集中控制装置的BGPFlowSpec更新消息，所述BGPFlowSpec更新消息包括所述第一信息和所述第一QoS策略；所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略步骤包括：所述第一网络设备向所述第二网络设备转发所述BGPFlowSpec更新消息。第三方面，提供了一种传播QoS策略的方法，所述方法包括：第二网络设备接收来自AS中的第一网络设备的BGP路由；所述第二网络设备接收第一信息和与所述第一信息对应的第一QoS策略，所述第一信息和所述第一QoS策略来自所述AS中的第一网络设备或策略集中控制装置，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；所述第二网络设备在所述BGP路由中查找与所述第一信息匹配的BGP路由表项；所述第二网络设备将所述路由过滤动作应用在所述BGP路由表项下发的FIB表项中。可选的，所述第一信息携带在BGP路由属性信息中；所述第二网络设备接收来自所述第一网络设备的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；或者，所述第二网络设备接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息、所述本文档来自技高网...

【技术保护点】
一种传播服务质量QoS策略的方法，其特征在于，所述方法包括：根据接收到的来自自治系统AS中的第一网络设备的边界网关协议BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；向所述第一网络设备发送所述第一信息和所述第一QoS策略。

【技术特征摘要】
1.一种传播服务质量QoS策略的方法，其特征在于，所述方法包括：根据接收到的来自自治系统AS中的第一网络设备的边界网关协议BGP路由生成第一信息，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表；根据所述第一信息生成与所述第一信息对应的第一QoS策略，所述第一QoS策略包括路由过滤动作；向所述第一网络设备发送所述第一信息和所述第一QoS策略。2.根据权利要求1所述的方法，其特征在于，所述第一信息携带在BGP路由属性信息中；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：向所述第一网络设备发送BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略。3.根据权利要求2所述的方法，其特征在于，所述BGP更新消息携带No-Advertise；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤还包括：向所述AS中的第二网络设备发送所述BGP更新消息。4.根据权利要求2或3所述的方法，其特征在于，所述BGP更新消息携带路由过滤标识，所述路由过滤标识用于指示所述BGP更新消息中携带了所述BGP路由属性信息和所述第一QoS策略。5.根据权利要求1所述的方法，其特征在于，所述第一信息携带在边界网关协议流规则BGPFlowSpec中。6.根据权利要求5所述的方法，其特征在于，所述第一信息携带在所述BGPFlowSpec的网络层可达信息NLRI中。7.根据权利要求6所述的方法，其特征在于，所述第一信息携带在所述NLRI的中路由过滤组件中。8.根据权利要求5至7任一项所述的方法，其特征在于，所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤包括：向所述第一网络设备发送BGPFlowSpec更新消息，所述BGPFlowSpec更新消息包括所述第一信息和所述第一QoS策略。9.根据权利要求8所述的方法，其特征在于，所述BGPFlowSpec更新消息携带No-Advertise；所述向所述第一网络设备发送所述第一信息和所述第一QoS策略步骤还包括：向所述AS中的第二网络设备发送所述BGPFlowSpec更新消息。10.根据权利要求8或9所述的方法，其特征在于，所述BGPFlowSpec更新消息携带路由过滤标识，所述路由过滤标识用于指示所述BGPFlowSpec更新消息中携带了所述第一信息和所述第一QoS策略。11.根据权利要求10所述的方法，其特征在于，所述BGPFlowSpec包括流量过滤动作，所述流量过滤动作包括指定的动作，所述指定的动作携带所述路由过滤标识。12.根据权利要求5至11任一项所述的方法，其特征在于，所述BGPFlowSpec包括流量过滤动作，所述流量过滤动作携带所述路由过滤动作。13.一种传播服务质量QoS策略的方法，其特征在于，所述方法包括：自治系统AS中的第一网络设备向策略集中控制装置发送边界网关协议BGP路由；所述第一网络设备接收来自所述策略集中控制装置的第一信息和与所述第一信息对应的第一QoS策略，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略。14.根据权利要求13所述的方法，其特征在于，所述第一信息携带在BGP路由属性信息中，所述第一网络设备接收来自所述策略集中控制装置的第一信息和所述第一QoS策略步骤包括：所述第一网络设备接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略步骤包括：所述第一网络设备向所述第二网络设备转发所述BGP更新消息。15.根据权利要求13所述的方法，其特征在于，所述第一信息携带在边界网关协议流规则BGPFlowSpec中。16.根据权利要求15所述的方法，其特征在于，所述第一信息携带在所述BGPFlowSpec的网络层可达信息NLRI中。17.根据权利要求16所述的方法，其特征在于，所述第一信息携带在所述NLRI的中路由过滤组件中。18.根据权利要求15至17任一项所述的方法，其特征在于，所述第一网络设备接收来自所述策略集中控制装置的第一信息和所述第一QoS策略步骤包括：所述第一网络设备接收来自所述策略集中控制装置的BGPFlowSpec更新消息，所述BGPFlowSpec更新消息包括所述第一信息和所述第一QoS策略；所述第一网络设备向第二网络设备转发所述第一信息和所述第一QoS策略步骤包括：所述第一网络设备向所述第二网络设备转发所述BGPFlowSpec更新消息。19.一种传播服务质量QoS策略的方法，其特征在于，所述方法包括：第二网络设备接收来自自治系统AS中的第一网络设备的边界网关协议BGP路由；所述第二网络设备接收第一信息和与所述第一信息对应的第一QoS策略，所述第一信息和所述第一QoS策略来自所述AS中的第一网络设备或策略集中控制装置，所述第一信息根据所述BGP路由生成，所述第一信息包括以下中的一个或多个：AS号码列表、团体列表，所述第一QoS策略根据所述第一信息生成，所述第一QoS策略包括路由过滤动作；所述第二网络设备在所述BGP路由中查找与所述第一信息匹配的BGP路由表项；所述第二网络设备将所述路由过滤动作应用在所述BGP路由表项下发的转发信息库FIB表项中。20.根据权利要求19所述的方法，其特征在于，所述第一信息携带在BGP路由属性信息中；所述第二网络设备接收来自所述第一网络设备的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息和所述第一QoS策略；或者，所述第二网络设备接收来自所述策略集中控制装置的BGP更新消息，所述BGP更新消息包括所述BGP路由属性信息、所述第一QoS策略和No-Advertise。21.根据权利要求19所述的方法，其特征在于，所述第一信息携带在边界网关协议流规则BGPFlowSpec中。22.根据权利要求21所述的方法，其特征在于，所述第一信息携带在所述BGPFlowSpec的网络层可达信息NLRI中。23.根据权利要求22所述的方法，其特征在于，所述第一信息携带在所述NLRI的中路由过滤组件中。24.根据权利要求21至23任一项所述的方法，其特征在于，所述第二网络设备接收来自所述第一网络设备的BGPFlowSpec更新消息，所述BGPFlowSpec更新消息包括所述第一信息和所述第一QoS策略；或者，所述第二网络设备接收来自所述策略集中控制装置的BGPFlowSpec更新消息，所述BGPFlowSpec更新消息包括所述第一信息、所述第一QoS策略和No-Advertise。25.根据权利要求21至24任一项所述的方法，其特征在于，所述BGPFlowSpec包括流量过滤动作，所述流量过滤动作携带所述路由过滤动作。26.一种策略集中控制装置，其特...

【专利技术属性】
技术研发人员：庄顺万，李振斌，吴楠，周鹏，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44