CN103227750B - 控制报文传输的方法、装置和系统 - Google Patents
控制报文传输的方法、装置和系统 Download PDFInfo
- Publication number
- CN103227750B CN103227750B CN201310150276.3A CN201310150276A CN103227750B CN 103227750 B CN103227750 B CN 103227750B CN 201310150276 A CN201310150276 A CN 201310150276A CN 103227750 B CN103227750 B CN 103227750B
- Authority
- CN
- China
- Prior art keywords
- information
- dimensional
- service message
- dimensional information
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种控制报文传输的方法、装置和系统,能够扩展策略规则的维度。方法包括:网络设备获取传输策略信息,维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,传输策略信息用于指示第一维度信息与传输策略的映射关系;当接收到第一用户设备发送的第一业务的第一业务报文时,从维度存储设备获取与第一业务报文的基本信息相对应的目标第一维度信息;根据目标第一维度信息以及传输策略信息指示的第一维度信息与传输策略的映射关系,从传输策略中,确定目标传输策略;根据目标传输策略,传输第一业务报文。
Description
技术领域
本发明涉及通信领域,并且更具体地,涉及控制报文传输的方法、装置和系统。
背景技术
现今网络技术飞速发展,企业网、校园网、家庭网等各种新型网络市场不断发展扩大,同时对网络管理提出了更高的要求。网络运营商需要实现对网络更精细化的管理和更灵活的策略控制。
策略控制是各种网络设备必不可少的功能之一。策略控制是指网络管理员通过配置策略规则并下发到控制设备(网络设备),控制设备根据策略规则执行相应的业务处理(例如,放行或阻止等)的过程。
目前,一般依据业务报文的L1层~L4层以及L7层信息来配置策略规则,如:网际协议(IP,InternetProtocol)地址、端口(port)、传输类型以及统一资源定位器(URL,UniformResourceLocator)信息。
随着网络的发展,业务范围的扩大,依据业务报文的L1层~L4层以及L7层信息配置的策略规则难以满足当前的网络发展要求,策略规则的维度有限,需要策略规则支持更多维度的配置,而且不同业务需要扩展的维度也各不相同,并且,配置的策略规则需要占用网络设备大量的硬件资源,策略规则的可扩展性较差。
发明内容
本发明实施例提供一种控制报文传输的方法、装置和系统,能够扩展策略规则的维度,并提高策略规则的可扩展性。
第一方面,提供了一种控制报文传输的方法,该方法包括:网络设备获取传输策略信息,其中,该网络设备与维度存储设备通信连接,该维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;当接收到第一用户设备发送的第一业务的第一业务报文时,从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;根据该目标传输策略,传输该第一业务报文。
在一种可能的实施方式中,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:向该维度存储设备发送该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;接收该维度存储设备发送的第二维度信息,其中,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;根据该第一维度信息的类型,从该第二维度信息中,确定目标第一维度信息。
结合第一方面和第一种可能的实施方式,在第二种可能的实施方式中,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:获取第一指示信息,该第一指示信息用于指示该基本信息的类型;根据该第一指示信息,确定该第一业务报文的基本信息;向该维度存储设备发送该第一业务报文的基本信息;接收该维度存储设备发送的与该第一业务报文的基本信息相对应的目标第一维度信息。
结合第一方面、第一种可能的实施方式和第二种可能的实施方式,在第三种可能的实施方式中,该获取第一指示信息包括:接收该维度存储设备发送的第一指示信息。
结合第一方面、第一种可能的实施方式、第二种可能的实施方式和第三种可能的实施方式,在第四种可能的实施方式中,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;根据该第一基本信息的类型,确定该第一业务报文的基本信息;根据该第一业务报文的基本信息和该第三指示信息,确定该目标第一维度信息。
结合第一方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式和第四种可能的实施方式,在第五种可能的实施方式中,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;以及该根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略,包括:根据该第一基本信息的类型,确定该第一业务报文的基本信息;根据该第一维度信息与该第一基本信息的映射关系,以及该第一维度信息与该传输策略的映射关系,确定该第一基本信息与该传输策略的映射关系;根据该第一基本信息与该传输策略的映射关系,以及该第一业务报文的基本信息,从该传输策略中,确定与该第一业务报文的基本信息相对应的目标传输策略。
结合第一方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式和第五种可能的实施方式,在第六种可能的实施方式中,该用户信息包括以下信息中的至少一个:用户的年龄、用户设备的位置和用户的权限。
结合第一方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式、第五种可能的实施方式和第六种可能的实施方式,在第七种可能的实施方式中,该业务信息包括以下信息中的至少一个:业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
第二方面,提供了一种控制报文传输的方法,该方法包括:维度存储设备获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。
在一种可能的实施方式中,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:接收该网络设备发送的该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;根据该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;向该网络设备发送该第二维度信息,其中,该第二维度信息包括该目标第一维度信息。
结合第二方面和第一种可能的实施方式,在第二种可能的实施方式中,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:接收该网络设备发送的第一业务报文的基本信息;根据该业务报文的基本信息与维度信息的映射关系,以及该第一业务报文的基本信息,确定与该第一业务报文的基本信息相对应的目标第一维度信息;向该网络设备发送该目标第一维度信息。
结合第二方面、第一种可能的实施方式和第二种可能的实施方式,在接收该网络设备发送的第一业务报文的基本信息之前,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,还包括:向该网络设备发送用于指示该基本信息的类型的第一指示信息。
结合第二方面、第一种可能的实施方式、第二种可能的实施方式和第三种可能的实施方式,在第四种可能的实施方式中,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:接收该网络设备发送的第二指示信息,该第二指示信息用于指示该第一维度信息的类型;根据该业务报文的基本信息与维度信息的映射关系,以及该第一维度信息的类型,确定与该第一维度信息相对应的第一基本信息;向该网络设备发送第三指示信息,该第三指示信息用于指示该第一维度信息与该第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息。
结合第二方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式和第四种可能的实施方式,在第五种可能的实施方式中,该用户信息包括以下至少一个信息:用户的年龄、用户设备的位置和用户的权限。
结合第二方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式和第五种可能的实施方式,在第六种可能的实施方式中,该业务信息包括以下至少一个信息:业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
第三方面,提供了一种控制报文传输的装置,该装置包括:获取单元,用于使网络设备获取传输策略信息,其中,该网络设备与维度存储设备通信连接,该维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;接收单元,用于接收第一用户设备发送的第一业务的第一业务报文;该获取单元还用于从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;处理单元,用于根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;用于根据该目标传输策略,传输该第一业务报文。
在一种可能的实施方式中,该装置还包括:发送单元,用于向该维度存储设备发送该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;该接收单元还用于接收该维度存储设备发送的第二维度信息,其中,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;该获取单元具体用于根据该第一维度信息的类型,从该第二维度信息中,确定目标第一维度信息。
结合第三方面和第一种可能的实施方式,在第二种可能的实施方式中,该获取单元具体用于获取第一指示信息,该第一指示信息用于指示该基本信息的类型;用于根据该第一指示信息,确定该第一业务报文的基本信息;该装置还包括:发送单元,用于向该维度存储设备发送该第一业务报文的基本信息;该接收单元还用于接收该维度存储设备发送的与该第一业务报文的基本信息相对应的目标第一维度信息;该获取单元具体用于从该接收单元,获取该目标第一维度信息。
结合第三方面、第一种可能的实施方式和第二种可能的实施方式,在第三种可能的实施方式中,该接收单元还用于接收该维度存储设备发送的第一指示信息;该获取单元具体用于从该接收单元获取该第一指示信息。
结合第三方面、第一种可能的实施方式、第二种可能的实施方式和第三种可能的实施方式,在第四种可能的实施方式中,该装置还包括:发送单元,用于向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;该接收单元还用于接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;该获取单元具体用于根据该第一基本信息的类型,确定该第一业务报文的基本信息;用于根据该第一业务报文的基本信息和该第三指示信息,确定该目标第一维度信息。
结合第三方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式和第四种可能的实施方式,在第五种可能的实施方式中,该装置还包括:发送单元,用于向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;该接收单元还用于接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;该获取单元具体用于从该接收单元获取该第一维度信息与第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息;该处理单元具体用于根据该第一基本信息的类型,确定该第一业务报文的基本信息;用于根据该第一维度信息与该第一基本信息的映射关系,以及该第一维度信息与该传输策略的映射关系,确定该第一基本信息与该传输策略的映射关系;用于根据该第一基本信息与该传输策略的映射关系,以及该第一业务报文的基本信息,从该传输策略中,确定与该第一业务报文的基本信息相对应的目标传输策略。
结合第三方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式和第五种可能的实施方式,在第六种可能的实施方式中,该用户信息包括以下信息中的至少一个:用户的年龄、用户设备的位置和用户的权限。
结合第三方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式、第五种可能的实施方式和第六种可能的实施方式,在第七种可能的实施方式中,该业务信息包括以下信息中的至少一个:业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
第四方面,提供了一种控制报文传输的装置,该装置包括:获取单元,用于获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;发送单元,用于向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。
在一种可能的实施方式中,该装置还包括:接收单元,用于接收该网络设备发送的该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;处理单元,用于根据该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;以及该发送单元具体用于向该网络设备发送该第二维度信息,其中,该第二维度信息包括该目标第一维度信息。
结合第四方面和第一种可能的实施方式,在第二种可能的实施方式中,该装置还包括:接收单元,用于接收该网络设备发送的第一业务报文的基本信息;处理单元,用于根据该业务报文的基本信息与维度信息的映射关系,以及该第一业务报文的基本信息,确定与该第一业务报文的基本信息相对应的目标第一维度信息;以及该发送单元具体用于向该网络设备发送该目标第一维度信息。
结合第四方面、第一种可能的实施方式和第二种可能的实施方式,在第三种可能的实施方式中,该发送单元还用于向该网络设备发送用于指示该基本信息的第一指示信息。
结合第四方面、第一种可能的实施方式、第二种可能的实施方式和第三种可能的实施方式,在第四种可能的实施方式中,该装置还包括:接收单元,用于接收该网络设备发送的第二指示信息,该第二指示信息用于指示该第一维度信息的类型;处理单元,用于根据该业务报文的基本信息与维度信息的映射关系,以及该第一维度信息的类型,确定与该第一维度信息相对应的第一基本信息;以及该发送单元具体用于向该网络设备发送第三指示信息,该第三指示信息用于指示该第一维度信息与该第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息。
结合第四方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式和第四种可能的实施方式,在第五种可能的实施方式中,该用户信息包括以下至少一个信息:用户的年龄、用户设备的位置和用户的权限。
结合第四方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式和第五种可能的实施方式,在第六种可能的实施方式中,该业务信息包括以下至少一个信息:业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
第五方面,提供了一种控制报文传输的系统,该系统包括:网络设备和维度存储器,网络设备用于获取传输策略信息,其中,该网络设备与维度存储设备通信连接,该维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;当接收到第一用户设备发送的第一业务的第一业务报文时,从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;根据该目标传输策略,传输该第一业务报文;该维度存储设备用于获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。
本发明实施例的控制报文传输的方法、装置和系统,通过在系统内设置用于存储业务报文的基本信息与维度信息的映射关系的维度存储设备,在网络设备接收到用户设备发送的报文时,可以根据该报文的基本信息,从维度存储设备获取与该基本信息相对应的维度信息,即,该业务报文的维度信息,进而可以根据维度信息与传输策略的映射关系,确定该报文的维度信息相对应的传输策略,以根据该传输策略传输该业务报文,从而,能够扩展策略规则的维度,并提高策略规则的可扩展性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明一实施例的控制报文传输的方法的示意性流程图。
图2是根据本发明一实施例的报文传输路径的示意图。
图3是根据本发明另一实施例的控制报文传输的方法的示意性流程图。
图4是根据本发明一实施例的传输报文的装置的示意性框图。
图5是根据本发明另一实施例的传输报文的装置的示意性框图。
图6是根据本发明一实施例的传输报文的设备的示意性结构。
图7是根据本发明另一实施例的传输报文的设备的示意性结构。
图8是根据本发明一实施例的控制报文传输的系统的示意性结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的技术方案,可以应用于各种通信系统,例如:全球移动通讯系统(GSM,GlobalSystemofMobilecommunication),码分多址(CDMA,CodeDivisionMultipleAccess)系统,宽带码分多址(WCDMA,WidebandCodeDivisionMultipleAccessWireless),通用分组无线业务(GPRS,GeneralPacketRadioService),长期演进(LTE,LongTermEvolution)等。
用户设备(UE,UserEquipment),也可称之为移动终端(MobileTerminal)、移动用户设备等,可以经无线接入网(例如,RAN,RadioAccessNetwork)与一个或多个核心网进行通信,用户设备可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。
图1示出了从网络设备的角度描述的,根据本发明实施例的控制报文传输的方法100的示意性流程图。
该方法100在控制报文传输的系统中的网络设备执行,该控制报文传输的系统还包括维度存储设备,该维度存储设备用于存储该控制报文传输的系统中的用户设备能够使用的业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一个信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一个信息:该用户设备的用户信息、该用户设备访问的业务的业务信息,如图1所示,该方法100包括:
S110,网络设备获取传输策略信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;
S120,当接收到第一用户设备发送的第一业务的第一业务报文时,从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;
S130,根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;
S140,根据该目标传输策略,传输该第一业务报文。
图2示出了本发明实施例的报文传输路径的示意图,如图2所示,在UE与服务器之间传输的业务报文(包括UE发送给服务器的报文和/或服务器发送给UE的报文)经由控制报文传输的系统(以下,简称策略决策系统),策略决策系统根据例如网络管理员等配置的策略规则执行相应的业务处理(例如,正常访问、阻塞、重定向到提醒页面等),以控制该业务报文的传输。
可选地,该用户信息包括以下信息中的至少一个:
用户的年龄、用户设备的位置和用户的权限。
可选地,该业务信息包括以下信息中的至少一个:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
在本发明实施例中,所配置的策略规则与维度信息相对应,这里,维度信息可以是用户设备的用户信息,也可以是该业务的业务信息,作为用户信息,可以列举用户的年龄、用户设备的位置和用户的权限等,作为业务信息,可以列举业务的类型和业务的访问时间等。
例如,在企业网中,网络管理员希望隔离外部入侵,则可以通过配置与用户所处地点(用户信息的一例)相对应的策略规则,实现对外部入侵的隔离,例如,仅允许或禁止规定区域内的用户设备访问网络。
再例如,在企业网中,网络管理员希望阻断部分即时通讯类业务,以提高工作效率,或者希望对在线视频播放类业务进行带宽控制,以减轻网络负荷,则可以通过配置与业务类型维度(业务信息的一例)相对应的策略规则,实现对规定业务类型的阻断,例如,仅允许或禁止对规定业务类型的业务的访问。
再例如,校园网中,网络管理员希望对学生的上网时间和年龄进行统计分析,则可以通过配置与业务访问时间(业务信息的一例)和用户年龄(用户信息的一例)相对应的策略规则,实现该统计分析,例如,在所配置的时间段内记录访问网络的各年龄段的用户的数量。
应理解,以上列举的各维度信息以及与该维度信息对应的策略规则仅为示例性说明,本发明并不限定于此,其他各种能够用于控制业务传输的信息以及对业务传输的各种控制均落入本发明的保护范围内。
该策略决策系统包括网络设备和维度存储器。
在S110,网络管理员可以根据需要,在网络设备中配置业务报文的维度信息(第一维度信息,例如,用户信息或业务信息)与具体的策略规则(例如,正常访问、阻塞、重定向到提醒页面等)的映射关系,即,网络设备可以获取策略规则信息,该策略规则信息用于指示维度信息(第一维度信息)与预设的策略规则的映射关系。
以下,以维度信息为用户年龄、用户权限和用户地点为例,进行说明本发明的维度信息与策略规则的映射关系一例,即,
策略规则名称,例如,配置A(configA)
如果用户年龄大于30岁,则记录并上报(IFage<30THENreport)
如果用户权限为员工且所访问的业务为上网业务,则阻止(IFrole==employee&&url==“www.*.com”THENblock)
如果用户位置为红色区域(例如,可以是实验室等),则阻止(IFlocation==redzoneTHENblock)
应理解,以上列举的各维度信息以及与该维度信息相对应的策略规则仅为示例性说明,本发明并不限定于此。
在S120,在网络设备接收到报文(以下,为了便于区分,称为目标报文)时,可以解析该目标报文携带的规定层的信息(基本信息,例如,业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息或业务报文的L7层信息)。
这里,需要说明的是,在本发明实施例中,L1层信息可以包括用户设备的媒体接入控制(MAC,MediumAccessControl)层地址、物理网口地址(可以包含6个字节,如:AA:BB:CC:DD:EE:FF),L2层信息可以包括用户设备发送报文的虚拟局域网(VLAN,VirtualLocalAreaNetwork)信息,L3层信息可以包括开放式系统互联(OSI,OpenSystemInterconnect)网络模型中的网络层的网际协议(IP,InternetProcotol)地址信息,L4层信息可以包括OSI网络模型中的传输层的传输控制协议/用户数据报协议(TCP/UDP,TransferControlProtocol/UserDatagramProtocol)端口信息,L7层信息可以包括用户报文的应用层通信协议,例如,超文本传输通讯协议(HTTP,HypertextTransferProtocol),或者,应用类型,例如,视频点播、语音或网络浏览器(WebBrowser)。
并且,在本发明实施例中,网络设备可以基于浅层报文探测(SPI,ShallowPacketInspection)技术对业务的数据报文进行探测,获取该报文的L1层信息、L2层信息、L3层信息和L4层信息,可以基于深度报文解析(DPI,DeepPacketInspection)技术对业务的数据报文进行探测,获取该报文的L7层信息。并且,在本发明实施例中,基于SPI/DPI技术对业务的数据报文进行探测,获取该报文的基本信息的方法和过程可以与现有技术相似,这里,为了避免赘述,省略其说明。
并且,在本发明实施例中,网络设备可以是具有该网络设备功能的网关设备,也可以设置在网关设备中,从而,网络设备可以在网关设备对报文进行探测后,从该网关设备获取该报文的基本信息(L1层信息、L2层信息、L3层信息或L4层信息中的一个或多个信息)。并且,在本发明实施例中,网关设备获取报文的基本信息的方法和过程可以与现有技术相似,这里,为了避免赘述,省略其说明。
在本发明实施例中,在维度存储器中,预先存储报文携带的规定层的信息(基本信息,例如,业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息或业务报文的L7层信息)与业务报文的维度信息(例如,用户信息或业务信息)的映射关系。
需要说明的是,在本发明实施例中,维度存储器与网络设备独立配置,并且彼此能够进行通信,即,在本发明实施例中,在维度存储器中存储报文携带的信息与业务报文的维度信息的映射关系的过程无需经由网络设备,也无需网络设备的处理。
因此,在例如需要扩展维度(例如,需要基于用户年龄、用户位置或用户权限等控制业务传输)的情况下,仅需在维度存储器中保存该位于与报文的基本信息的映射关系,并在网络设备中配置维度信息与策略规则的映射关系,无需在网络设备中通过复杂的算法或汇编语言保存从维度信息到基本信息再到控制策略的映射关系,从而降低了维度扩展的复杂度,减小了对网络设备的存储空间要求,降低了网络设备的处理负担,提高了网络设备的处理性能。
以下表1和表2示出了报文携带的信息与业务报文的维度信息的映射关系的一例。
表1
表2
应理解,以上列举的各基本信息以及与该基本信息相对应的维度信息仅为示例性说明,本发明并不限定于此。
在S130,网络设备从维度存储器中获取与该目标报文携带的规定层的信息(以下,为了便于区分,称为基本信息)相对应的维度信息(以下,为了便于区分,称为目标维度信息)。
在本发明实施例中,在维度存储器中可以存储多个基本信息(L1层信息、L2层信息、L3层信息、L4层信息和L7层信息中的至少两个信息)与各维度信息的映射关系,例如,在维度存储器中存储有上述表1和表2。因此,网络设备可以解析并获取报文携带的各层信息(L1层信息、L2层信息、L3层信息、L4层信息和L7层信息),并将获取的报文的各层信息发送给维度存储器,从而维度存储器可以将与该报文的各层信息相对应的维度信息(包括目标维度信息)发送给维度存储器(即,情况1),网络设备也可以获知维度存储器中存储的与维度信息对应的基本信息,从而仅获取并向维度存储器发送该报文的基本信息,从而维度存储器可以将与基本信息相对应的目标维度信息发送给维度存储器(即,情况2)。网络设备可以通知维度存储器与网络管理员配置的策略规则相对应的维度信息(第一维度信息),从而维度存储器可以将与该第一维度信息相对应的基本层信息(包括目标基本层信息)发送给网络设备(即,情况3)。网络设备可以通知维度存储器与网络管理员配置的策略规则相对应的维度信息(第一维度信息),从而维度存储器可以将该第一维度信息与基本信息的映射关系(包括第一维度信息与基本信息的映射关系)发送给网络设备(即,情况4)。下面,分别对以上情况下网络设备与维度存储器的动作进行说明。
情况1
可选地,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:
向该维度存储设备发送该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;
接收该维度存储设备发送的第二维度信息,其中,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;
根据该第一维度信息的类型,从该第二维度信息中,确定目标第一维度信息。
具体地说,网络设备可以获取并向维度存储器发送报文(第一业务报文)携带的可能与存储在维度存储器中的维度信息具有映射关系的各信息(例如,L1层信息、L2层信息、L3层信息、L4层信息和L7层信息)。
从而,维度存储器可以在所保存的各映射关系(例如,包括上述表1和表2在内的各表项)中,搜索与该第一业务报文携带的各层信息相对应的维度信息,并将该维度信息发送给网络设备,例如,如果在维度存储器中存储有L1层信息与用户年龄的映射关系,L1层信息与用户权限的映射关系,L3层信息与用户位置的映射关系,则维度存储器可以将与该第一业务报文的L1层信息相对应的用户年龄和用户权限,以及与该第一业务报文的L3层信息相对应的用户位置发送给网络设备。
网络设备可以根据第一维度信息,从与该第一业务报文携带的各层信息相对应的维度信息中,确定目标第一维度信息,例如,如果该第一维度信息为用户年龄,则网络设备可以从维度存储器发送的与该第一业务报文的L1层信息相对应的用户年龄和用户权限,以及与该第一业务报文的L3层信息相对应的用户位置中,确定用于控制该第一业务报文传输的用户年龄。
在S140,网络设备可以根据该目标第一维度信息(例如,第一业务报文的用户的年龄),确定针对该第一业务报文的策略规则。
在S150,网络设备可以根据所确定的策略规则,控制该第一业务报文的传输。
根据本发明实施例的控制报文传输的方法,通过网络设备将报文携带的包括目标基本层信息在内的各层信息发送给维度存储器,维度存储器将包括目标维度信息在内的与该各层信息相对应的维度信息发送给网络设备,网络设备能够根据第一维度信息(具体地说,是第一维度信息的类型或名称)确定目标第一维度信息,从而能够简单地实现本发明实施例的控制报文传输的方法,网络设备无需获知与第一维度信息相对应的基本信息,简化了配置流程与交互流程,较少了通信资源的需要,降低了通信设备的负担。
情况2
可选地,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:
获取第一指示信息,该第一指示信息用于指示该基本信息的类型;
根据该第一指示信息,确定该第一业务报文的基本信息;
向该维度存储设备发送该第一业务报文的基本信息;
接收该维度存储设备发送的与该第一业务报文的基本信息相对应的目标第一维度信息。
具体地说,在本发明实施例中,由于网络管理员将维度信息与基本信息的映射关系存储在维度存储器中,因此,网络管理员能够获知维度信息与基本信息的映射关系,从而网络管理员在网络设备中配置第一维度信息与策略规则的映射关系时,可以为网络设备配置指示与该第一维度信息相对应的基本信息(具体地说,是基本信息的类型或名称)的信息(第一指示信息的一例),并且,在本发明实施例中,该第一指示信息可以包括以下参数:
a.第一维度信息的获取方法(或者说,与该第一维度信息对应的基本信息),格式可以为:维度名称(例如,location),获取方法(例如,ip.src)。
从而,网络设备可以获取与该第一指示相对应的第一报文的基本信息(例如,IP地址信息,即,L3层信息),并向维度存储器发送该L3层信息。
维度存储器可以在所保存的各映射关系(例如,包括上述表1和表2在内的各表项)中,搜索与该第一业务报文携带的L3层信息相对应的维度信息,并将该维度信息发送给网络设备。
可选地,该第一指示信息还可以包括以下参数
b.与该第一指示信息相对应的策略规则,格式为:维度配置文件名,例如,配置A(configA)。
例如,如果该第一维度信息用于多个策略规则,则维度存储器还可以根据该参数,确定与该第一指示信息相对应的策略规则。从而,能够提高本发明的控制报文传输的方法的效果和准确性。
可选地,该第一指示信息还可以包括以下参数
c.第一维度信息的名称、类型、以及可能的取值范围,格式可以为:关键字(例如,DIMENSION,表示维度),维度名称(例如,location),维度类型(例如,int,表示一个可以带正负号得整数类型),取值范围(例如,set{RedZone,GreenZone},表示前面所述的维度变量的取值是这个集合中定义的元素);
d.该第一维度信息在维度存储器中唯一的索引标号或表项名称,格式可以为:关键字(例如,IN,表示维度变量存在于后述表项),表项名称或索引标号(例如,table_location,表示位置或索引);
从而,网络设备可以将上述参数转发给维度存储器,维度存储器可以根据上述参数,查找与该基本信息相对应的目标第一维度信息,从而能够提高查询速度,提高本发明的控制报文传输的方法的效果,改善用户体验。
网络设备可以接收维度存储器发送的目标维度信息,例如,如果该第一维度信息为用户年龄,则该目标维度信息为传输该第一业务报文的用户设备的用户的年龄。
可选地,该获取第一指示信息包括:
接收该维度存储设备发送的第一指示信息。
具体地说,由于在维度存储器中预先存储报文携带的规定层的信息与业务报文的维度信息的映射关系,因此,维度存储器可以通知网络设备与包括该第一维度信息在内的各维度信息相对应的基本信息,具体地说,是基本信息的类型或名称(第一指示信息的另一例),网络设备可以根据该第一指示信息,确定第一业务报文的与第一维度信息相对应的基本信息,并且,网络设备可以将该基本信息发送给维度存储器,维度存储器可以查找与该基本信息相对应的目标维度信息,并将该目标维度信息发送给网络设备。
在S140,网络设备可以根据该目标第一维度信息(例如,第一业务报文的用户的年龄),确定针对该第一业务报文的策略规则。
在S150,网络设备可以根据所确定的策略规则,控制该第一业务报文的传输。
根据本发明实施例的控制报文传输的方法,通过网络设备获取指示与第一维度信息相对应的基本信息,能够获取并通知维度存储器该报文携带的目标基本层信息,维度存储器获取并将与该目标基本层信息相对应的目标第一维度信息发送给网络设备,从而,网络设备无需获取报文携带的各层信息,减少网络设备的负担,提高维度存储器的查询速度。
情况3
可选地,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:
向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;
接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;
根据该第一基本信息的类型,确定该第一业务报文的基本信息;
根据该第一业务报文的基本信息和该第三指示信息,确定该目标第一维度信息。
具体地说,在本发明实施例中,在网络设备获取第一维度信息与预设的策略规则的映射关系后,可以通知维度存储器该第一维度信息(具体地说,是该第一维度信息的类型或名称,例如,用户的年龄),从而维度存储器可以从所存储的表项中,确定与该第一维度信息相对应的基本信息(第一基本信息),并将该第一维度信息与第一基本信息(例如,Domain-name信息,即L3层信息)的映射关系发送给网络设备,网络设备在获知该映射关系后,可以根据该映射关系,确定与该第一维度信息相对应的第一基本信息(具体地说,是类型或名称,例如,L3层信息),网络设备可以获取第一业务报文的与该第一基本信息相对应(具体地说,是类型或名称相对应)的基本信息,从而,网络设备可以根据该映射关系以及该基本信息,确定目标第一维度信息。
在S140,网络设备可以该目标第一维度信息(例如,第一业务报文的用户的年龄),确定针对该第一业务报文的策略规则。
在S150,网络设备可以根据所确定的策略规则,控制该第一业务报文的传输。
根据本发明实施例的控制报文传输的方法,通过网络设备通知维度存储器该第一维度信息,维度存储器将该第一维度信息与第一基本信息的映射关系发送给网络设备,网络设备能够根据该第一基本信息,从业务报文中确定基本信息,从而能够确定目标第一维度信息,从而,网络设备无需获取报文携带的各层信息,减少网络设备的负担,提高维度存储器的查询速度。
情况4
可选地,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:
向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;
接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;以及
该根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略,包括:
根据该第一基本信息的类型,确定该第一业务报文的基本信息;
根据该第一维度信息与该第一基本信息的映射关系,以及该第一维度信息与该传输策略的映射关系,确定该第一基本信息与该传输策略的映射关系;
根据该第一基本信息与该传输策略的映射关系,以及该第一业务报文的基本信息,从该传输策略中,确定与该第一业务报文的基本信息相对应的目标传输策略。
具体地说,在本发明实施例中,在网络设备获取第一维度信息与预设的策略规则的映射关系后,可以通知维度存储器该第一维度信息(具体地说,是该第一维度信息的类型或名称,例如,用户的年龄),从而维度存储器可以确定与该第一维度信息相对应的基本信息(第一基本信息,例如,Domain-name信息,即L3层信息),并将该第一维度信息与该第一基本信息的映射关系发送给网络设备,网络设备在获知该第一维度信息与第一基本信息的映射关系后,可以根据该第一维度信息与第一基本信息的映射关系以及第一维度信息与预设的策略规则的映射关系,确定第一基本信息与策略规则的关系,其中,由于第一维度信息包括与第一业务报文的基本信息相对应的目标第一维度信息,因此该基本信息包括第一业务报文的基本信息。
在S140,网络设备可以根据该第一维度信息与第一基本信息的映射关系,确定该第一基本信息的类型或名称,从而可以确定第一业务报文的基本信息。进而,可以根据该基本信息以及如上所述确定的第一基本信息与策略规则的关系,确定与该基本信息相对应的策略规则。
在S150,网络设备可以根据所确定的策略规则,控制该第一业务报文的传输。
根据本发明实施例的控制报文传输的方法,通过网络设备通知维度存储器该第一维度信息,维度存储器将该第一维度信息与第一基本信息的映射关系发送给网络设备,网络设备将该网络设备该第一维度信息与第一基本信息的映射关系转换为基本信息与传输策略的映射关系,网络设备根据该基本信息,从业务报文中确定基本信息,从而能够根据该基本信息确定目标传输策略,从而,网络设备无需获取报文携带的各层信息,减少网络设备的负担,提高维度存储器的查询速度。
另外,在本发明实施例中,在维度存储器中还可以仅存储一个基本信息(L1层信息、L2层信息、L3层信息、L4层信息和L7层信息中的一个信息)与各维度信息的映射关系,例如,在维度存储器中仅存储有上述表1或表2。因此,例如,维度存储器或网络管理员可以预先通知网络设备该基本信息,从而,控制信息可以从报文中解析该基本信息,并发送给维度存储器,从而,维度存储器可以根据该基本信息与各维度信息的映射关系,确定与该基本信息相对应的目标维度信息,并将该目标维度信息发送给网络设备,从而,网络设备可以根据维度信息与策略规则的映射关系,确定该目标维度信息相对应的目标策略规则,进而对该报文的传输进行控制。
本发明实施例的控制报文传输的方法,通过在系统内设置用于存储业务报文的基本信息与维度信息的映射关系的维度存储设备,在网络设备接收到用户设备发送的报文时,可以根据该报文的基本信息,从维度存储设备获取与该基本信息相对应的维度信息,即,该业务报文的维度信息,进而可以根据维度信息与传输策略的映射关系,确定该报文的维度信息相对应的传输策略,以根据该传输策略传输该业务报文,从而,能够扩展策略规则的维度,并提高策略规则的可扩展性。
图3示出了从维度存储器的角度描述的,根据本发明实施例的控制报文传输的方法200的示意性流程图。如图3所示,该方法200包括:
S210,维度存储设备获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;
S220,向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。
图2示出了本发明实施例的报文传输路径的示意图,如图2所示,在UE与服务器之间传输的业务报文(包括UE发送给服务器的报文和/或服务器发送给UE的报文)经由控制报文传输的系统(以下,简称策略决策系统),策略决策系统根据例如网络管理员等配置的策略规则执行相应的业务处理(例如,正常访问、阻塞、重定向到提醒页面等),以控制该业务报文的传输。
可选地,该用户信息包括以下信息中的至少一个:
用户的年龄、用户设备的位置和用户的权限。
可选地,该业务信息包括以下信息中的至少一个:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
在本发明实施例中,所配置的策略规则与维度信息相对应,这里,维度信息可以是用户设备的用户信息,也可以是该业务的业务信息,作为用户信息,可以列举用户的年龄、用户设备的位置和用户的权限等,作为业务信息,可以列举业务的类型和业务的访问时间等。
例如,在企业网中,网络管理员希望隔离外部入侵,则可以通过配置与用户所处地点(用户信息的一例)相对应的策略规则,实现对外部入侵的隔离,例如,仅允许或禁止规定区域内的用户设备访问网络。
再例如,在企业网中,网络管理员希望阻断部分即时通讯类业务,以提高工作效率,或者希望对在线视频播放类业务进行带宽控制,以减轻网络负荷,则可以通过配置与业务类型维度(业务信息的一例)相对应的策略规则,实现对规定业务类型的阻断,例如,仅允许或禁止对规定业务类型的业务的访问。
再例如,校园网中,网络管理员希望对学生的上网时间和年龄进行统计分析,则可以通过配置与业务访问时间(业务信息的一例)和用户年龄(用户信息的一例)相对应的策略规则,实现该统计分析,例如,在所配置的时间段内记录访问网络的各年龄段的用户的数量。
应理解,以上列举的各维度信息以及与该维度信息对应的策略规则仅为示例性说明,本发明并不限定于此,其他各种能够用于控制业务传输的信息以及对业务传输的各种控制均落入本发明的保护范围内。
该策略决策系统包括网络设备和维度存储器。
网络管理员可以根据需要,在网络设备中配置业务报文的维度信息(第一维度信息,例如,用户信息或业务信息)与具体的策略规则(例如,正常访问、阻塞、重定向到提醒页面等)的映射关系,即,网络设备可以获取策略规则信息,该策略规则信息用于指示维度信息(第一维度信息)与预设的策略规则的映射关系。
以下,以维度信息为用户年龄、用户权限和用户地点为例,进行说明本发明的维度信息与策略规则的映射关系一例,即,
策略规则名称,例如,配置A(configA)
如果用户年龄大于30岁,则记录并上报(IFage<30THENreport)
如果用户权限为员工且所访问的业务为上网业务,则阻止(IFrole==employee&&url==“www.*.com”THENblock)
如果用户位置为红色区域(例如,可以是实验室等),则阻止(IFlocation==redzoneTHENblock)
应理解,以上列举的各维度信息以及与该维度信息相对应的策略规则仅为示例性说明,本发明并不限定于此。
在网络设备接收到报文(以下,为了便于区分,称为目标报文)时,可以解析该目标报文携带的规定层的信息(基本信息,例如,业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息或业务报文的L7层信息)。
这里,需要说明的是,在本发明实施例中,L1层信息可以包括用户设备的媒体接入控制(MAC,MediumAccessControl)层地址、物理网口地址(可以包含6个字节,如:AA:BB:CC:DD:EE:FF),L2层信息可以包括用户设备发送报文的虚拟局域网(VLAN,VirtualLocalAreaNetwork)信息,L3层信息可以包括开放式系统互联(OSI,OpenSystemInterconnect)网络模型中的网络层的网际协议(IP,InternetProcotol)地址信息,L4层信息可以包括OSI网络模型中的传输层的传输控制协议/用户数据报协议(TCP/UDP,TransferControlProtocol/UserDatagramProtocol)端口信息,L7层信息可以包括用户报文的应用层通信协议,例如,超文本传输通讯协议(HTTP,HypertextTransferProtocol),或者,应用类型,例如,视频点播、语音或网络浏览器(WebBrowser)。
并且,在本发明实施例中,网络设备可以基于浅层报文探测(SPI,ShallowPacketInspection)技术对业务的数据报文进行探测,获取该报文的L1层信息、L2层信息、L3层信息和L4层信息,可以基于深度报文解析(DPI,DeepPacketInspection)技术对业务的数据报文进行探测,获取该报文的L7层信息。并且,在本发明实施例中,基于SPI/DPI技术对业务的数据报文进行探测,获取该报文的基本信息的方法和过程可以与现有技术相似,这里,为了避免赘述,省略其说明。
并且,在本发明实施例中,网络设备可以是具有该网络设备功能的网关设备,也可以设置在网关设备中,从而,网络设备可以在网关设备对报文进行探测后,从该网关设备获取该报文的基本信息(L1层信息、L2层信息、L3层信息或L4层信息中的一个或多个信息)。并且,在本发明实施例中,网关设备获取报文的基本信息的方法和过程可以与现有技术相似,这里,为了避免赘述,省略其说明。
在本发明实施例中,在S210,在维度存储器中,预先存储报文携带的规定层的信息(基本信息,例如,业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息或业务报文的L7层信息)与业务报文的维度信息(例如,用户信息或业务信息)的映射关系。
需要说明的是,在本发明实施例中,维度存储器与网络设备独立配置,并且彼此能够进行通信,即,在本发明实施例中,在维度存储器中存储报文携带的信息与业务报文的维度信息的映射关系的过程无需经由网络设备,也无需网络设备的处理。
因此,在例如需要扩展维度(例如,需要基于用户年龄、用户位置或用户权限等控制业务传输)的情况下,仅需在维度存储器中保存该位于与报文的基本信息的映射关系,并在网络设备中配置维度信息与策略规则的映射关系,无需在网络设备中通过复杂的算法或汇编语言保存从维度信息到基本信息再到控制策略的映射关系,从而降低了维度扩展的复杂度,减小了对网络设备的存储空间要求,降低了网络设备的处理负担,提高了网络设备的处理性能。
以上表1和表2示出了报文携带的信息与业务报文的维度信息的映射关系的一例。
应理解,以上列举的各基本信息以及与该基本信息相对应的维度信息仅为示例性说明,本发明并不限定于此。
维度存储器可以向网络设备从发送与该目标报文携带的规定层的信息(以下,为了便于区分,称为基本信息)相对应的维度信息(以下,为了便于区分,称为目标维度信息)。
在本发明实施例中,在维度存储器中可以存储多个基本信息(L1层信息、L2层信息、L3层信息、L4层信息和L7层信息中的至少两个信息)与各维度信息的映射关系,例如,在维度存储器中存储有上述表1和表2。因此,网络设备可以解析并获取报文携带的各层信息(L1层信息、L2层信息、L3层信息、L4层信息和L7层信息),并将获取的报文的各层信息发送给维度存储器,从而维度存储器可以将与该报文的各层信息相对应的维度信息(包括目标维度信息)发送给维度存储器(即,情况5),网络设备也可以获知维度存储器中存储的与维度信息对应的基本信息,从而仅获取并向维度存储器发送该报文的基本信息,从而维度存储器可以将与基本信息相对应的目标维度信息发送给维度存储器(即,情况6)。网络设备可以通知维度存储器与网络管理员配置的策略规则相对应的维度信息(第一维度信息),从而维度存储器可以将与该第一维度信息相对应的基本层信息(包括目标基本层信息)发送给网络设备(即,情况7)。网络设备可以通知维度存储器与网络管理员配置的策略规则相对应的维度信息(第一维度信息),从而维度存储器可以将该第一维度信息与基本信息的映射关系(包括第一维度信息与基本信息的映射关系)发送给网络设备(即,情况8)。下面,分别对以上情况下网络设备与维度存储器的动作进行说明。
情况5
可选地,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:
接收该网络设备发送的该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;
根据该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;
向该网络设备发送该第二维度信息,其中,该第二维度信息包括该目标第一维度信息。
具体地说,网络设备可以获取并向维度存储器发送报文(第一业务报文)携带的可能与存储在维度存储器中的维度信息具有映射关系的各信息(例如,L1层信息、L2层信息、L3层信息、L4层信息和L7层信息)。
从而,维度存储器可以在所保存的各映射关系(例如,包括上述表1和表2在内的各表项)中,搜索与该第一业务报文携带的各层信息相对应的维度信息,并将该维度信息发送给网络设备,例如,如果在维度存储器中存储有L1层信息与用户年龄的映射关系,L1层信息与用户权限的映射关系,L3层信息与用户位置的映射关系,则维度存储器可以将与该第一业务报文的L1层信息相对应的用户年龄和用户权限,以及与该第一业务报文的L3层信息相对应的用户位置发送给网络设备。
其后,网络设备可以根据第一维度信息,从与该第一业务报文携带的各层信息相对应的维度信息中,确定目标第一维度信息,例如,如果该第一维度信息为用户年龄,则网络设备可以从维度存储器发送的与该第一业务报文的L1层信息相对应的用户年龄和用户权限,以及与该第一业务报文的L3层信息相对应的用户位置中,确定用于控制该第一业务报文传输的用户年龄。网络设备可以根据该目标第一维度信息(例如,第一业务报文的用户的年龄),确定针对该第一业务报文的策略规则。并且,网络设备可以根据所确定的策略规则,控制该第一业务报文的传输。
根据本发明实施例的控制报文传输的方法,通过网络设备将报文携带的包括目标基本层信息在内的各层信息发送给维度存储器,维度存储器将包括目标维度信息在内的与该各层信息相对应的维度信息发送给网络设备,网络设备能够根据第一维度信息(具体地说,是第一维度信息的类型或名称)确定目标第一维度信息,从而能够简单地实现本发明实施例的控制报文传输的方法,网络设备无需获知与第一维度信息相对应的基本信息,简化了配置流程与交互流程,较少了通信资源的需要,降低了通信设备的负担。
情况6
可选地,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:
接收该网络设备发送的第一业务报文的基本信息;
根据该业务报文的基本信息与维度信息的映射关系,以及该第一业务报文的基本信息,确定与该第一业务报文的基本信息相对应的目标第一维度信息;
向该网络设备发送该目标第一维度信息。
具体地说,在本发明实施例中,由于网络管理员将维度信息与基本信息的映射关系存储在维度存储器中,因此,网络管理员能够获知维度信息与基本信息的映射关系,从而网络管理员在网络设备中配置第一维度信息与策略规则的映射关系时,可以为网络设备配置指示与该第一维度信息相对应的基本信息(具体地说,是基本信息的类型或名称)的信息(第一指示信息的一例),并且,在本发明实施例中,该第一指示信息可以包括以下参数:
a.第一维度信息的获取方法(或者说,与该第一维度信息对应的基本信息),格式可以为:维度名称(例如,location),获取方法(例如,ip.src)。
从而,网络设备可以获取与该第一指示相对应的第一报文的基本信息(例如,IP地址信息,即,L3层信息),并向维度存储器发送该L3层信息。
维度存储器可以在所保存的各映射关系(例如,包括上述表1和表2在内的各表项)中,搜索与该第一业务报文携带的L3层信息相对应的维度信息,并将该维度信息发送给网络设备。
可选地,该第一指示信息还可以包括以下参数
b.与该第一指示信息相对应的策略规则,格式为:维度配置文件名,例如,配置A(configA)。
例如,如果该第一维度信息用于多个策略规则,则维度存储器还可以根据该参数,确定与该第一指示信息相对应的策略规则。从而,能够提高本发明的控制报文传输的方法的效果和准确性。
可选地,该第一指示信息还可以包括以下参数
c.第一维度信息的名称、类型、以及可能的取值范围,格式可以为:关键字(例如,DIMENSION,表示维度),维度名称(例如,location),维度类型(例如,int,表示一个可以带正负号得整数类型),取值范围(例如,set{RedZone,GreenZone},表示前面所述的维度变量的取值是这个集合中定义的元素);
d.该第一维度信息在维度存储器中唯一的索引标号或表项名称,格式可以为:关键字(例如,IN,表示维度变量存在于后述表项),表项名称或索引标号(例如,table_location,表示位置或索引);
从而,网络设备可以将上述参数转发给维度存储器,维度存储器可以根据上述参数,查找与该基本信息相对应的目标第一维度信息,从而能够提高查询速度,提高本发明的控制报文传输的方法的效果,改善用户体验。
网络设备可以接收维度存储器发送的目标维度信息,例如,如果该第一维度信息为用户年龄,则该目标维度信息为传输该第一业务报文的用户设备的用户的年龄。
可选地,在接收该控制报文传输的系统中的网络设备发送的第一业务报文的基本信息之前,该向该控制报文传输的系统中的网络设备发送与基本信息相对应的目标第一维度信息,还包括:
向该网络设备发送用于指示该基本信息的第一指示信息。
具体地说,由于在维度存储器中预先存储报文携带的规定层的信息与业务报文的维度信息的映射关系,因此,维度存储器可以通知网络设备与包括该第一维度信息在内的各维度信息相对应的基本信息,具体地说,是基本信息的类型或名称(第一指示信息的另一例),网络设备可以根据该第一指示信息,确定第一业务报文的与第一维度信息相对应的基本信息,并且,网络设备可以将该基本信息发送给维度存储器,维度存储器可以查找与该基本信息相对应的目标维度信息,并将该目标维度信息发送给网络设备。
其后,网络设备可以根据该目标第一维度信息(例如,第一业务报文的用户的年龄),确定针对该第一业务报文的策略规则。并且,网络设备可以根据所确定的策略规则,控制该第一业务报文的传输。
根据本发明实施例的控制报文传输的方法,通过网络设备获取指示与第一维度信息相对应的基本信息,能够获取并通知维度存储器该报文携带的目标基本层信息,维度存储器获取并将与该目标基本层信息相对应的目标第一维度信息发送给网络设备,从而,网络设备无需获取报文携带的各层信息,减少网络设备的负担,提高维度存储器的查询速度。
情况7
可选地,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:
接收该网络设备发送的第二指示信息,该第二指示信息用于指示该第一维度信息的类型;
根据该业务报文的基本信息与维度信息的映射关系,以及该第一维度信息的类型,确定与该第一维度信息相对应的第一基本信息;
向该网络设备发送第三指示信息,该第三指示信息用于指示该第一维度信息与该第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息。
具体地说,在本发明实施例中,在网络设备获取第一维度信息与预设的策略规则的映射关系后,可以通知维度存储器该第一维度信息(具体地说,是该第一维度信息的类型或名称,例如,用户的年龄),从而维度存储器可以从所存储的表项中,确定与该第一维度信息相对应的基本信息(第一基本信息),并将该第一维度信息与第一基本信息(例如,Domain-name信息,即L3层信息)的映射关系发送给网络设备,网络设备在获知该映射关系后,可以根据该映射关系,确定与该第一维度信息相对应的第一基本信息(具体地说,是类型或名称,例如,L3层信息),网络设备可以获取第一业务报文的与该第一基本信息相对应(具体地说,是类型或名称相对应)的基本信息,从而,网络设备可以根据该映射关系以及该基本信息,确定目标第一维度信息。
其后,网络设备可以该目标第一维度信息(例如,第一业务报文的用户的年龄),确定针对该第一业务报文的策略规则。并且,网络设备可以根据所确定的策略规则,控制该第一业务报文的传输。
根据本发明实施例的控制报文传输的方法,通过网络设备通知维度存储器该第一维度信息,维度存储器将该第一维度信息与第一基本信息的映射关系发送给网络设备,网络设备能够根据该第一基本信息,从业务报文中确定基本信息,从而能够确定目标第一维度信息,从而,网络设备无需获取报文携带的各层信息,减少网络设备的负担,提高维度存储器的查询速度。
情况8
可选地,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:
接收该网络设备发送的第二指示信息,该第二指示信息用于指示该第一维度信息的类型;
根据该业务报文的基本信息与维度信息的映射关系,以及该第一维度信息的类型,确定与该第一维度信息相对应的第一基本信息;
向该网络设备发送第三指示信息,该第三指示信息用于指示该第一维度信息与该第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息。
具体地说,在本发明实施例中,在网络设备获取第一维度信息与预设的策略规则的映射关系后,可以通知维度存储器该第一维度信息(具体地说,是该第一维度信息的类型或名称,例如,用户的年龄),从而维度存储器可以确定与该第一维度信息相对应的基本信息(第一基本信息,例如,Domain-name信息,即L3层信息),并将该第一维度信息与该第一基本信息的映射关系发送给网络设备,网络设备在获知该第一维度信息与第一基本信息的映射关系后,可以根据该第一维度信息与第一基本信息的映射关系以及第一维度信息与预设的策略规则的映射关系,确定第一基本信息与策略规则的关系,其中,由于第一维度信息包括与第一业务报文的基本信息相对应的目标第一维度信息,因此该基本信息包括第一业务报文的基本信息。
其后,网络设备可以根据该第一维度信息与第一基本信息的映射关系,确定该第一基本信息的类型或名称,从而可以确定第一业务报文的基本信息。进而,可以根据该基本信息以及如上所述确定的第一基本信息与策略规则的关系,确定与该基本信息相对应的策略规则。并且,网络设备可以根据所确定的策略规则,控制该第一业务报文的传输。
根据本发明实施例的控制报文传输的方法,通过网络设备通知维度存储器该第一维度信息,维度存储器将该第一维度信息与第一基本信息的映射关系发送给网络设备,网络设备将该网络设备该第一维度信息与第一基本信息的映射关系转换为基本信息与传输策略的映射关系,网络设备根据该基本信息,从业务报文中确定基本信息,从而能够根据该基本信息确定目标传输策略,从而,网络设备无需获取报文携带的各层信息,减少网络设备的负担,提高维度存储器的查询速度。
另外,在本发明实施例中,在维度存储器中还可以仅存储一个基本信息(L1层信息、L2层信息、L3层信息、L4层信息和L7层信息中的一个信息)与各维度信息的映射关系,例如,在维度存储器中仅存储有上述表1或表2。因此,例如,维度存储器或网络管理员可以预先通知网络设备该基本信息,从而,控制信息可以从报文中解析该基本信息,并发送给维度存储器,从而,维度存储器可以根据该基本信息与各维度信息的映射关系,确定与该基本信息相对应的目标维度信息,并将该目标维度信息发送给网络设备,从而,网络设备可以根据维度信息与策略规则的映射关系,确定该目标维度信息相对应的目标策略规则,进而对该报文的传输进行控制。
本发明实施例的控制报文传输的方法,通过在系统内设置用于存储业务报文的基本信息与维度信息的映射关系的维度存储设备,在网络设备接收到用户设备发送的报文时,可以根据该报文的基本信息,从维度存储设备获取与该基本信息相对应的维度信息,即,该业务报文的维度信息,进而可以根据维度信息与传输策略的映射关系,确定该报文的维度信息相对应的传输策略,以根据该传输策略传输该业务报文,从而,能够扩展策略规则的维度,并提高策略规则的可扩展性。
以上,结合图1至图3详细说明了根据本发明实施例的控制报文传输的方法,下面,结合图4至图5详细说明根据本发明实施例的控制报文传输的装置。
图4示出了根据本发明实施例的控制报文传输的装置300的示意性框图。如图4所示,该装置300包括:
获取单元310,用于使网络设备获取传输策略信息,其中,该网络设备与维度存储设备通信连接,该维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;
接收单元320,用于接收第一用户设备发送的第一业务的第一业务报文;
该获取单元310还用于从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;
处理单元330,用于根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;
用于根据该目标传输策略,传输该第一业务报文。
可选地,该装置300还包括:
发送单元340,用于向该维度存储设备发送该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;
该接收单元320还用于接收该维度存储设备发送的第二维度信息,其中,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;
该获取单元310具体用于根据该第一维度信息的类型,从该第二维度信息中,确定目标第一维度信息。
可选地,该获取单元310具体用于获取第一指示信息,该第一指示信息用于指示该基本信息的类型;
用于根据该第一指示信息,确定该第一业务报文的基本信息;
该装置300还包括:
发送单元340,用于向该维度存储设备发送该第一业务报文的基本信息;
该接收单元320还用于接收该维度存储设备发送的与该第一业务报文的基本信息相对应的目标第一维度信息;
该获取单元310具体用于从该接收单元,获取该目标第一维度信息。
可选地,该接收单元320还用于接收该维度存储设备发送的第一指示信息;
该获取单元310具体用于从该接收单元获取该第一指示信息。
可选地,该装置300还包括:
发送单元340,用于向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;
该接收单元320还用于接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;
该获取单元310具体用于根据该第一基本信息的类型,确定该第一业务报文的基本信息;
用于根据该第一业务报文的基本信息和该第三指示信息,确定该目标第一维度信息。
可选地,该装置300还包括:
发送单元340,用于向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;
该接收单元320还用于接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;
该获取单元310具体用于从该接收单元获取该第一维度信息与第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息;
该处理单元330具体用于根据该第一基本信息的类型,确定该第一业务报文的基本信息;
用于根据该第一维度信息与该第一基本信息的映射关系,以及该第一维度信息与该传输策略的映射关系,确定该第一基本信息与该传输策略的映射关系;
用于根据该第一基本信息与该传输策略的映射关系,以及该第一业务报文的基本信息,从该传输策略中,确定与该第一业务报文的基本信息相对应的目标传输策略。
可选地,该用户信息包括以下信息中的至少一个:
用户的年龄、用户设备的位置和用户的权限。
可选地,该业务信息包括以下信息中的至少一个:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
根据本发明实施例的控制报文传输的装置300可对应于本发明实施例的方法中的网络设备,并且,该控制报文传输的装置300中的各单元即模块和上述其他操作和/或功能分别为了实现图1中的方法100的相应流程,为了简洁,在此不再赘述。
本发明实施例的控制报文传输的装置,通过在系统内设置用于存储业务报文的基本信息与维度信息的映射关系的维度存储设备,在网络设备接收到用户设备发送的报文时,可以根据该报文的基本信息,从维度存储设备获取与该基本信息相对应的维度信息,即,该业务报文的维度信息,进而可以根据维度信息与传输策略的映射关系,确定该报文的维度信息相对应的传输策略,以根据该传输策略传输该业务报文,从而,能够扩展策略规则的维度,并提高策略规则的可扩展性。
图5示出了根据本发明实施例的控制报文传输的装置400的示意性框图。如图5所示,该装置400包括:
获取单元410,用于获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;
发送单元420,用于向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。
可选地,该装置400还包括:
接收单元430,用于接收该网络设备发送的该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;
处理单元440,用于根据该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;以及
该发送单元420具体用于向该网络设备发送该第二维度信息,其中,该第二维度信息包括该目标第一维度信息。
可选地,该装置400还包括:
接收单元430,用于接收该网络设备发送的第一业务报文的基本信息;
处理单元440,用于根据该业务报文的基本信息与维度信息的映射关系,以及该第一业务报文的基本信息,确定与该第一业务报文的基本信息相对应的目标第一维度信息;以及
该发送单元420具体用于向该网络设备发送该目标第一维度信息。
可选地,该发送单元420还用于向该网络设备发送用于指示该基本信息的第一指示信息。
可选地,该装置400还包括:
接收单元430,用于接收该网络设备发送的第二指示信息,该第二指示信息用于指示该第一维度信息的类型;
处理单元440,用于根据该业务报文的基本信息与维度信息的映射关系,以及该第一维度信息的类型,确定与该第一维度信息相对应的第一基本信息;以及
该发送单元420具体用于向该网络设备发送第三指示信息,该第三指示信息用于指示该第一维度信息与该第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息。
可选地,该用户信息包括以下至少一个信息:
用户的年龄、用户设备的位置和用户的权限。
可选地,该业务信息包括以下至少一个信息:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
根据本发明实施例的控制报文传输的装置400可对应于本发明实施例的方法中的维度存储器,并且,该控制报文传输的装置400中的各单元即模块和上述其他操作和/或功能分别为了实现图3中的方法200的相应流程,为了简洁,在此不再赘述。
本发明实施例的控制报文传输的装置,通过在系统内设置用于存储业务报文的基本信息与维度信息的映射关系的维度存储设备,在网络设备接收到用户设备发送的报文时,可以根据该报文的基本信息,从维度存储设备获取与该基本信息相对应的维度信息,即,该业务报文的维度信息,进而可以根据维度信息与传输策略的映射关系,确定该报文的维度信息相对应的传输策略,以根据该传输策略传输该业务报文,从而,能够扩展策略规则的维度,并提高策略规则的可扩展性。
上文中,结合图1至图3详细说明了根据本发明实施例的控制报文传输的方法,下面,结合图6至图7详细说明根据本发明实施例的控制报文传输的设备。
图6示出了根据本发明实施例的控制报文传输的设备500的示意性框图。如图6所示,该设备500包括:
总线510;
与该总线相连的处理器520;
与该总线相连的存储器530;
与该总线相连的收发器540;
其中,该处理器520通过该总线510,调用该存储器530中存储的程序,以用于使网络设备获取传输策略信息,其中,该网络设备与维度存储设备通信连接,该维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;用于当通过该收发器540接收到第一用户设备发送的第一业务的第一业务报文时,控制该收发器540从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;用于根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;根据该目标传输策略,传输该第一业务报文。
可选地,该处理器520还用于控制该收发器540向该维度存储设备发送该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;控制该收发器540接收该维度存储设备发送的第二维度信息,其中,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;用于根据该第一维度信息的类型,从该第二维度信息中,确定目标第一维度信息。
可选地,该处理器520还用于控制该收发器540获取第一指示信息,该第一指示信息用于指示该基本信息的类型;用于根据该第一指示信息,确定该基本信息;用于控制该收发器540向该维度存储设备发送该第一业务报文的基本信息;用于控制该收发器540接收该维度存储设备发送的与该第一业务报文的基本信息相对应的目标第一维度信息。
可选地,该处理器520还用于控制该收发器540接收该维度存储设备发送的第一指示信息。
可选地,该处理器520还用于控制该收发器540向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;用于控制该收发器540接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;用于根据该第一基本信息的类型,确定该第一业务报文的基本信息;用于根据该第一业务报文的基本信息和该第三指示信息,确定该目标第一维度信息。
可选地,该处理器520还用于控制该收发器540向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;用于控制该收发器540接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;用于根据该第一基本信息的类型,确定该第一业务报文的基本信息;用于根据该第一维度信息与该第一基本信息的映射关系,以及该第一维度信息与该传输策略的映射关系,确定该第一基本信息与该传输策略的映射关系;用于根据该第一基本信息与该传输策略的映射关系,以及该第一业务报文的基本信息,从该传输策略中,确定与该第一业务报文的基本信息相对应的目标传输策略。
可选地,该用户信息包括以下信息中的至少一个:
用户的年龄、用户设备的位置和用户的权限。
可选地,该业务信息包括以下信息中的至少一个:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
处理单元520控制设备500的操作,处理单元520还可以称为CPU。存储器530可以包括只读存储器和随机存取存储器,并向处理单元520提供指令和数据。存储器530的一部分还可以包括非易失行随机存取存储器(NVRAM)。具体的应用中,设备500可以嵌入或者本身可以就是例如基站设备,还可以包括容纳发射电路和接收电路的收发器540,以允许设备500和远程位置之间进行数据发射和接收。发射电路和接收电路可以耦合到天线。设备500的各个组件通过总线510耦合在一起,其中,总线510除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚明起见,在图中将各种总线都标为总线510。设备500还可以包括用于处理信号的处理单元、此外还包括功率控制器、解码处理器。具体的不同产品中解码器可能与处理单元集成为一体。
处理器可以实现或者执行本发明方法实施例中的公开的各步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器,解码器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用解码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,解码单元或者处理单元读取存储器中的信息,结合其硬件完成上述方法的步骤。
该处理器可以是中央处理单元(CentralProcessingUnit,简称为“CPU”),该处理器还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如,存储器还可以存储设备类型的信息。
该总线系统除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统。
在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
根据本发明实施例的控制报文传输的设备500可对应于本发明实施例的方法中的网络设备,并且,该控制报文传输的设备500中的各单元即模块和上述其他操作和/或功能分别为了实现图1中的方法100的相应流程,为了简洁,在此不再赘述。
本发明实施例的控制报文传输的设备,通过在系统内设置用于存储业务报文的基本信息与维度信息的映射关系的维度存储设备,在网络设备接收到用户设备发送的报文时,可以根据该报文的基本信息,从维度存储设备获取与该基本信息相对应的维度信息,即,该业务报文的维度信息,进而可以根据维度信息与传输策略的映射关系,确定该报文的维度信息相对应的传输策略,以根据该传输策略传输该业务报文,从而,能够扩展策略规则的维度,并提高策略规则的可扩展性。
图7示出了根据本发明实施例的控制报文传输的设备600的示意性框图。如图7所示,该设备600包括:
总线610;
与该总线相连的处理器620;
与该总线相连的存储器630;
与该总线相连的收发器640;
其中,该处理器620通过该总线610,调用该存储器630中存储的程序,以用于获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;用于控制该收发器640向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。
可选地,该处理器620还用于控制该收发器640接收该网络设备发送的该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;用于根据该第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,该第二维度信息包括以下至少一个信息:与该第一业务报文的L1层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;用于控制该收发器640向该网络设备发送该第二维度信息,其中,该第二维度信息包括该目标第一维度信息。
可选地,该处理器620还用于控制该收发器640接收该网络设备发送的第一业务报文的基本信息;用于根据该业务报文的基本信息与维度信息的映射关系,以及该第一业务报文的基本信息,确定与该第一业务报文的基本信息相对应的目标第一维度信息;用于控制该收发器540向该维度存储设备发送该基本信息;用于控制该收发器640向该网络设备发送该目标第一维度信息。
可选地,该处理器620还用于控制该收发器640向该网络设备发送用于指示该基本信息的第一指示信息。
可选地,该处理器620还用于控制该收发器640接收该网络设备发送的第二指示信息,该第二指示信息用于指示该第一维度信息的类型;用于根据该业务报文的基本信息与维度信息的映射关系,以及该第一维度信息的类型,确定与该第一维度信息相对应的第一基本信息;用于控制该收发器640向该网络设备发送第三指示信息,该第三指示信息用于指示该第一维度信息与该第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息。
可选地,该用户信息包括以下信息中的至少一个:
用户的年龄、用户设备的位置和用户的权限。
可选地,该业务信息包括以下信息中的至少一个:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
处理单元620控制设备600的操作,处理单元620还可以称为CPU。存储器630可以包括只读存储器和随机存取存储器,并向处理单元620提供指令和数据。存储器630的一部分还可以包括非易失行随机存取存储器(NVRAM)。具体的应用中,设备600可以嵌入或者本身可以就是例如基站设备,还可以包括容纳发射电路和接收电路的收发器640,以允许设备600和远程位置之间进行数据发射和接收。发射电路和接收电路可以耦合到天线。设备600的各个组件通过总线610耦合在一起,其中,总线610除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚明起见,在图中将各种总线都标为总线610。设备600还可以包括用于处理信号的处理单元、此外还包括功率控制器、解码处理器。具体的不同产品中解码器可能与处理单元集成为一体。
处理器可以实现或者执行本发明方法实施例中的公开的各步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器,解码器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用解码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器630,解码单元或者处理单元读取存储器630中的信息,结合其硬件完成上述方法的步骤。
该处理器可以是中央处理单元(CentralProcessingUnit,简称为“CPU”),该处理器还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如,存储器还可以存储设备类型的信息。
该总线系统除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统。
在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
根据本发明实施例的控制报文传输的设备600可对应于本发明实施例的方法中的维度存储器,并且,该控制报文传输的设备600中的各单元即模块和上述其他操作和/或功能分别为了实现图3中的方法200的相应流程,为了简洁,在此不再赘述。
本发明实施例的控制报文传输的设备,通过在系统内设置用于存储业务报文的基本信息与维度信息的映射关系的维度存储设备,在网络设备接收到用户设备发送的报文时,可以根据该报文的基本信息,从维度存储设备获取与该基本信息相对应的维度信息,即,该业务报文的维度信息,进而可以根据维度信息与传输策略的映射关系,确定该报文的维度信息相对应的传输策略,以根据该传输策略传输该业务报文,从而,能够扩展策略规则的维度,并提高策略规则的可扩展性。
上文中,结合图1至图3详细说明了根据本发明实施例的控制报文传输的方法,下面,结合图8详细说明根据本发明实施例的控制报文传输的系统。
图8示出了根据本发明实施例的控制报文传输的系统700的示意性框图。如图8所示,该系统700包括:网络设备710和维度存储器720,该维度存储设备720用于存储业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;该网络设备710网络设备获取传输策略信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;当接收到第一用户设备发送的第一业务的第一业务报文时,从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;根据该目标传输策略,传输该第一业务报文。该维度存储设备720用于获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;用于向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。
本发明实施例的控制报文传输的系统,通过在系统内设置用于存储业务报文的基本信息与维度信息的映射关系的维度存储设备,在网络设备接收到用户设备发送的报文时,可以根据该报文的基本信息,从维度存储设备获取与该基本信息相对应的维度信息,即,该业务报文的维度信息,进而可以根据维度信息与传输策略的映射关系,确定该报文的维度信息相对应的传输策略,以根据该传输策略传输该业务报文,从而,能够扩展策略规则的维度,并提高策略规则的可扩展性。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目标。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (31)
1.一种控制报文传输的方法,其特征在于,所述方法包括:
网络设备获取传输策略信息,其中,所述网络设备与维度存储设备通信连接,所述维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,所述业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,所述维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,所述传输策略信息用于指示第一维度信息与传输策略的映射关系;
当接收到第一用户设备发送的第一业务的第一业务报文时,从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息;
根据所述目标第一维度信息以及所述传输策略信息指示的所述第一维度信息与传输策略的映射关系,从所述传输策略中,确定目标传输策略;
根据所述目标传输策略,传输所述第一业务报文。
2.根据权利要求1所述的方法,其特征在于,所述从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息,包括:
向所述维度存储设备发送所述第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;
接收所述维度存储设备发送的第二维度信息,其中,所述第二维度信息包括以下至少一个信息:与所述第一业务报文的L1层信息相对应的维度信息、与所述第一业务报文的L2层信息相对应的维度信息、与所述第一业务报文的L3层信息相对应的维度信息、与所述第一业务报文的L4层信息相对应的维度信息和与所述第一业务报文的L7层信息相对应的维度信息;
根据所述第一维度信息的类型,从所述第二维度信息中,确定目标第一维度信息。
3.根据权利要求1所述的方法,其特征在于,所述从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息,包括:
获取第一指示信息,所述第一指示信息用于指示所述基本信息的类型;
根据所述第一指示信息,确定所述第一业务报文的基本信息;
向所述维度存储设备发送所述第一业务报文的基本信息;
接收所述维度存储设备发送的与所述第一业务报文的基本信息相对应的目标第一维度信息。
4.根据权利要求3所述的方法,其特征在于,所述获取第一指示信息包括:
接收所述维度存储设备发送的第一指示信息。
5.根据权利要求1所述的方法,其特征在于,所述从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息,包括:
向所述维度存储设备发送第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型;
接收所述维度存储设备发送的第三指示信息,所述第三指示信息用于指示所述第一维度信息与第一基本信息的映射关系;
根据所述第一基本信息的类型,确定所述第一业务报文的基本信息;
根据所述第一业务报文的基本信息和所述第三指示信息,确定所述目标第一维度信息。
6.根据权利要求1所述的方法,其特征在于,所述从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息,包括:
向所述维度存储设备发送第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型;
接收所述维度存储设备发送的第三指示信息,所述第三指示信息用于指示所述第一维度信息与第一基本信息的映射关系;以及
所述根据所述目标第一维度信息以及所述传输策略信息指示的所述第一维度信息与传输策略的映射关系,从所述传输策略中,确定目标传输策略,包括:
根据所述第一基本信息的类型,确定所述第一业务报文的基本信息;
根据所述第一维度信息与所述第一基本信息的映射关系,以及所述第一维度信息与所述传输策略的映射关系,确定所述第一基本信息与所述传输策略的映射关系;
根据所述第一基本信息与所述传输策略的映射关系,以及所述第一业务报文的基本信息,从所述传输策略中,确定与所述第一业务报文的基本信息相对应的目标传输策略。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述用户信息包括以下信息中的至少一个:
用户的年龄、用户设备的位置和用户的权限。
8.根据权利要求1至6中任一项所述的方法,其特征在于,所述业务信息包括以下信息中的至少一个:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
9.一种控制报文传输的方法,其特征在于,所述方法包括:
维度存储设备获取业务报文的基本信息与维度信息的映射关系,所述业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,所述维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;
向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于所述网络设备根据所获取传输策略信息和所述目标第一维度信息,传输所述第一业务报文,其中,所述第一业务报文是所述网络设备接收到的第一用户设备发送的第一业务的报文,所述传输策略信息用于指示所述第一维度信息与传输策略的映射关系。
10.根据权利要求9所述的方法,其特征在于,所述向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:
接收所述网络设备发送的所述第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;
根据所述第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,所述第二维度信息包括以下至少一个信息:与所述第一业务报文的L1层信息相对应的维度信息、与所述第一业务报文的L2层信息相对应的维度信息、与所述第一业务报文的L3层信息相对应的维度信息、与所述第一业务报文的L4层信息相对应的维度信息和与所述第一业务报文的L7层信息相对应的维度信息;
向所述网络设备发送所述第二维度信息,其中,所述第二维度信息包括所述目标第一维度信息。
11.根据权利要求9所述的方法,其特征在于,所述向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:
接收所述网络设备发送的第一业务报文的基本信息;
根据所述业务报文的基本信息与维度信息的映射关系,以及所述第一业务报文的基本信息,确定与所述第一业务报文的基本信息相对应的目标第一维度信息;
向所述网络设备发送所述目标第一维度信息。
12.根据权利要求11所述的方法,其特征在于,在接收所述网络设备发送的第一业务报文的基本信息之前,所述向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,还包括:
向所述网络设备发送用于指示所述基本信息的类型的第一指示信息。
13.根据权利要求9所述的方法,其特征在于,所述向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:
接收所述网络设备发送的第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型;
根据所述业务报文的基本信息与维度信息的映射关系,以及所述第一维度信息的类型,确定与所述第一维度信息相对应的第一基本信息;
向所述网络设备发送第三指示信息,所述第三指示信息用于指示所述第一维度信息与所述第一基本信息的映射关系,其中,所述第一维度信息包括所述目标第一维度信息。
14.根据权利要求9至13中任一项所述的方法,其特征在于,所述用户信息包括以下至少一个信息:
用户的年龄、用户设备的位置和用户的权限。
15.根据权利要求9至13中任一项所述的方法,其特征在于,所述业务信息包括以下至少一个信息:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
16.一种控制报文传输的装置,其特征在于,所述装置包括:
获取单元,用于使网络设备获取传输策略信息,其中,所述网络设备与维度存储设备通信连接,所述维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,所述业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,所述维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,所述传输策略信息用于指示第一维度信息与传输策略的映射关系;
接收单元,用于接收第一用户设备发送的第一业务的第一业务报文;
所述获取单元还用于从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息;
处理单元,用于根据所述目标第一维度信息以及所述传输策略信息指示的所述第一维度信息与传输策略的映射关系,从所述传输策略中,确定目标传输策略;
用于根据所述目标传输策略,传输所述第一业务报文。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
发送单元,用于向所述维度存储设备发送所述第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;
所述接收单元还用于接收所述维度存储设备发送的第二维度信息,其中,所述第二维度信息包括以下至少一个信息:与所述第一业务报文的L1层信息相对应的维度信息、与所述第一业务报文的L2层信息相对应的维度信息、与所述第一业务报文的L3层信息相对应的维度信息、与所述第一业务报文的L4层信息相对应的维度信息和与所述第一业务报文的L7层信息相对应的维度信息;
所述获取单元具体用于根据所述第一维度信息的类型,从所述第二维度信息中,确定目标第一维度信息。
18.根据权利要求16所述的装置,其特征在于,所述获取单元具体用于获取第一指示信息,所述第一指示信息用于指示所述基本信息的类型;
用于根据所述第一指示信息,确定所述第一业务报文的基本信息;
所述装置还包括:
发送单元,用于向所述维度存储设备发送所述第一业务报文的基本信息;
所述接收单元还用于接收所述维度存储设备发送的与所述第一业务报文的基本信息相对应的目标第一维度信息;
所述获取单元具体用于从所述接收单元,获取所述目标第一维度信息。
19.根据权利要求18所述的装置,其特征在于,所述接收单元还用于接收所述维度存储设备发送的第一指示信息;
所述获取单元具体用于从所述接收单元获取所述第一指示信息。
20.根据权利要求16所述的装置,其特征在于,所述装置还包括:
发送单元,用于向所述维度存储设备发送第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型;
所述接收单元还用于接收所述维度存储设备发送的第三指示信息,所述第三指示信息用于指示所述第一维度信息与第一基本信息的映射关系;
所述获取单元具体用于根据所述第一基本信息的类型,确定所述第一业务报文的基本信息;
用于根据所述第一业务报文的基本信息和所述第三指示信息,确定所述目标第一维度信息。
21.根据权利要求16所述的装置,其特征在于,所述装置还包括:
发送单元,用于向所述维度存储设备发送第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型;
所述接收单元还用于接收所述维度存储设备发送的第三指示信息,所述第三指示信息用于指示所述第一维度信息与第一基本信息的映射关系;
所述获取单元具体用于从所述接收单元获取所述第一维度信息与第一基本信息的映射关系,其中,所述第一维度信息包括所述目标第一维度信息;
所述处理单元具体用于根据所述第一基本信息的类型,确定所述第一业务报文的基本信息;
用于根据所述第一维度信息与所述第一基本信息的映射关系,以及所述第一维度信息与所述传输策略的映射关系,确定所述第一基本信息与所述传输策略的映射关系;
用于根据所述第一基本信息与所述传输策略的映射关系,以及所述第一业务报文的基本信息,从所述传输策略中,确定与所述第一业务报文的基本信息相对应的目标传输策略。
22.根据权利要求16至21中任一项所述的装置,其特征在于,所述用户信息包括以下信息中的至少一个:
用户的年龄、用户设备的位置和用户的权限。
23.根据权利要求16至21中任一项所述的装置,其特征在于,所述业务信息包括以下信息中的至少一个:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
24.一种控制报文传输的装置,其特征在于,所述装置包括:
获取单元,用于获取业务报文的基本信息与维度信息的映射关系,所述业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,所述维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;
发送单元,用于向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于所述网络设备根据所获取传输策略信息和所述目标第一维度信息,传输所述第一业务报文,其中,所述第一业务报文是所述网络设备接收到的第一用户设备发送的第一业务的报文,所述传输策略信息用于指示所述第一维度信息与传输策略的映射关系。
25.根据权利要求24所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收所述网络设备发送的所述第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息;
处理单元,用于根据所述第一业务报文的L1层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,所述第二维度信息包括以下至少一个信息:与所述第一业务报文的L1层信息相对应的维度信息、与所述第一业务报文的L2层信息相对应的维度信息、与所述第一业务报文的L3层信息相对应的维度信息、与所述第一业务报文的L4层信息相对应的维度信息和与所述第一业务报文的L7层信息相对应的维度信息;以及
所述发送单元具体用于向所述网络设备发送所述第二维度信息,其中,所述第二维度信息包括所述目标第一维度信息。
26.根据权利要求24所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收所述网络设备发送的第一业务报文的基本信息;
处理单元,用于根据所述业务报文的基本信息与维度信息的映射关系,以及所述第一业务报文的基本信息,确定与所述第一业务报文的基本信息相对应的目标第一维度信息;以及
所述发送单元具体用于向所述网络设备发送所述目标第一维度信息。
27.根据权利要求26所述的装置,其特征在于,所述发送单元还用于向所述网络设备发送用于指示所述基本信息的类型的第一指示信息。
28.根据权利要求24所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收所述网络设备发送的第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型;
处理单元,用于根据所述业务报文的基本信息与维度信息的映射关系,以及所述第一维度信息的类型,确定与所述第一维度信息相对应的第一基本信息;以及
所述发送单元具体用于向所述网络设备发送第三指示信息,所述第三指示信息用于指示所述第一维度信息与所述第一基本信息的映射关系,其中,所述第一维度信息包括所述目标第一维度信息。
29.根据权利要求24至28中任一项所述的装置,其特征在于,所述用户信息包括以下至少一个信息:
用户的年龄、用户设备的位置和用户的权限。
30.根据权利要求24至28中任一项所述的装置,其特征在于,所述业务信息包括以下至少一个信息:
业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
31.一种控制报文传输的系统,其特征在于,所述系统包括:网络设备和维度存储器,其中
所述网络设备,用于获取传输策略信息,所述传输策略信息用于指示第一维度信息与传输策略的映射关系;当接收到第一用户设备发送的第一业务的第一业务报文时,从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息;根据所述目标第一维度信息以及所述传输策略信息指示的所述第一维度信息与传输策略的映射关系,从所述传输策略中,确定目标传输策略;根据所述目标传输策略,传输所述第一业务报文;
所述维度存储设备,用于获取业务报文的基本信息与维度信息的映射关系,所述业务报文的基本信息包括以下至少一种类型信息:业务报文的L1层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,所述维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;用于向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于所述网络设备根据所获取传输策略信息和所述目标第一维度信息,传输所述第一业务报文,其中,所述第一业务报文是所述网络设备接收到的第一用户设备发送的第一业务的报文,所述传输策略信息用于指示所述第一维度信息与传输策略的映射关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310150276.3A CN103227750B (zh) | 2013-04-26 | 2013-04-26 | 控制报文传输的方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310150276.3A CN103227750B (zh) | 2013-04-26 | 2013-04-26 | 控制报文传输的方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103227750A CN103227750A (zh) | 2013-07-31 |
CN103227750B true CN103227750B (zh) | 2016-05-25 |
Family
ID=48838019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310150276.3A Active CN103227750B (zh) | 2013-04-26 | 2013-04-26 | 控制报文传输的方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103227750B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1851737A (zh) * | 2005-10-14 | 2006-10-25 | 华为技术有限公司 | 一种用户个性化业务的实现系统及方法 |
CN1996995A (zh) * | 2006-12-29 | 2007-07-11 | 信息产业部电信传输研究所 | 业务感知控制方法及其系统 |
CN101026582A (zh) * | 2007-03-06 | 2007-08-29 | 中兴通讯股份有限公司 | 网络访问控制方法及系统 |
CN101262474A (zh) * | 2008-04-22 | 2008-09-10 | 武汉理工大学 | 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统 |
CN101499906A (zh) * | 2008-02-02 | 2009-08-05 | 厦门雅迅网络股份有限公司 | 一种基于角色功能映射表实现用户权限管理的方法 |
CN101572719A (zh) * | 2008-04-30 | 2009-11-04 | 华为技术有限公司 | 策略决策功能实体、家庭网关、服务质量控制方法及系统 |
CN102045131A (zh) * | 2009-10-22 | 2011-05-04 | 中兴通讯股份有限公司 | 一种业务联动控制系统和方法 |
CN102281189A (zh) * | 2011-06-28 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种基于第三方设备私有属性的业务实现方法及其装置 |
CN102448077A (zh) * | 2010-10-08 | 2012-05-09 | 中国联合网络通信集团有限公司 | 内容管理方法与内容管理系统 |
CN102984751A (zh) * | 2012-11-07 | 2013-03-20 | 中兴通讯股份有限公司 | 业务控制方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3732672B2 (ja) * | 1999-03-10 | 2006-01-05 | 株式会社東芝 | ネットワークセキュリティルール管理システム及びネットワークセキュリティルール管理装置 |
CN101640787B (zh) * | 2009-08-24 | 2011-10-26 | 中兴通讯股份有限公司 | 一种层次化控制访问组播组的方法和装置 |
CA2713039C (en) * | 2009-08-31 | 2014-06-10 | Accenture Global Services Gmbh | Flexible cube data warehousing |
-
2013
- 2013-04-26 CN CN201310150276.3A patent/CN103227750B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1851737A (zh) * | 2005-10-14 | 2006-10-25 | 华为技术有限公司 | 一种用户个性化业务的实现系统及方法 |
CN1996995A (zh) * | 2006-12-29 | 2007-07-11 | 信息产业部电信传输研究所 | 业务感知控制方法及其系统 |
CN101026582A (zh) * | 2007-03-06 | 2007-08-29 | 中兴通讯股份有限公司 | 网络访问控制方法及系统 |
CN101499906A (zh) * | 2008-02-02 | 2009-08-05 | 厦门雅迅网络股份有限公司 | 一种基于角色功能映射表实现用户权限管理的方法 |
CN101262474A (zh) * | 2008-04-22 | 2008-09-10 | 武汉理工大学 | 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统 |
CN101572719A (zh) * | 2008-04-30 | 2009-11-04 | 华为技术有限公司 | 策略决策功能实体、家庭网关、服务质量控制方法及系统 |
CN102045131A (zh) * | 2009-10-22 | 2011-05-04 | 中兴通讯股份有限公司 | 一种业务联动控制系统和方法 |
CN102448077A (zh) * | 2010-10-08 | 2012-05-09 | 中国联合网络通信集团有限公司 | 内容管理方法与内容管理系统 |
CN102281189A (zh) * | 2011-06-28 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种基于第三方设备私有属性的业务实现方法及其装置 |
CN102984751A (zh) * | 2012-11-07 | 2013-03-20 | 中兴通讯股份有限公司 | 业务控制方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103227750A (zh) | 2013-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI745473B (zh) | 網路驗證方法及裝置 | |
US9118718B2 (en) | Techniques to monitor connection paths on networked devices | |
US20200177517A1 (en) | Priority-based queueing for scalable device communication | |
US20080043696A1 (en) | Method and System for Mobile Terminals to Share Storage Space | |
CN105871811B (zh) | 控制应用程序权限的方法及控制器 | |
US10601777B2 (en) | Data inspection system and method | |
CN109889499A (zh) | 报文发送方法及相关装置 | |
JP7499971B2 (ja) | ネットワークスライス接続方法、ネットワークスライス接続装置、記憶媒体及び電子装置 | |
CN106936804A (zh) | 一种访问控制方法以及认证设备 | |
WO2014094310A1 (zh) | 资源调度的方法和装置 | |
CN104917761A (zh) | 一种通用的访问控制方法及装置 | |
CN102299834A (zh) | 局域网数据共享方法、设备及系统 | |
CN104219125A (zh) | 信息为中心网络icn中转发报文的方法、装置及系统 | |
CN108347731A (zh) | 一种进行安全绑定的方法、介质、设备及终端 | |
CN103152360A (zh) | 一种基于无线路由器的访客访问网络的方法 | |
CN107820246A (zh) | 用户认证的方法、装置和系统 | |
US20120210399A1 (en) | Location-enabled access control lists for real-world devices | |
CN108156092A (zh) | 报文传输控制方法和装置 | |
WO2021121086A1 (zh) | 一种流量调度方法、电子设备及存储介质 | |
WO2017211252A1 (zh) | 业务流调度方法及装置、设备、存储介质 | |
JP7502501B2 (ja) | データスケジューリング方法及びデータ伝送方法、ネットワーク機器、端末並びにコンピュータ記憶媒体 | |
US10097375B2 (en) | Electronic device and transmission method thereof | |
CN111885044A (zh) | 云主机多网卡配置方法、装置、设备及存储介质 | |
CN103227750B (zh) | 控制报文传输的方法、装置和系统 | |
CN113839949B (zh) | 一种访问权限管控系统、方法、芯片及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |