CN103250382B - 分流方法、设备和系统 - Google Patents
分流方法、设备和系统 Download PDFInfo
- Publication number
- CN103250382B CN103250382B CN201280002850.4A CN201280002850A CN103250382B CN 103250382 B CN103250382 B CN 103250382B CN 201280002850 A CN201280002850 A CN 201280002850A CN 103250382 B CN103250382 B CN 103250382B
- Authority
- CN
- China
- Prior art keywords
- message
- current message
- layers
- current
- instance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0273—Traffic management, e.g. flow control or congestion control adapting protocols for flow control or congestion control to wireless environment, e.g. adapting transmission control protocol [TCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/10—Flow control between communication endpoints
- H04W28/12—Flow control between communication endpoints using signalling between network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/12—Application layer protocols, e.g. WAP [Wireless Application Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Communication Control (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及的一种分流方法、装置和系统,该方法包括:接收第一实体发送的当前报文;根据当前报文获取七层应用信息;如果获取到七层应用信息,则根据七层应用信息对当前报文进行七层分流策略匹配;当当前报文匹配到七层分流策略后,将当前报文发送给与业务服务器。因此,本发明实现了基于七层信息的分流,提高了分流设备的性能,减少了运营商的部署成本。
Description
技术领域
本发明涉及通信领域,尤其涉及一种分流方法、设备和系统。
背景技术
随着通信技术的发展,移动互联网以及互联网中存在大量网关设备,随着网络的不断变化和用户业务需求的增多,网络中的网关除了需要完成协议转换等传统网关功能外,还需要支撑一些非传统网关类的业务处理,比如基于统一资源定位符(UniformResource Locator,URL)分类过滤,报表,网站Web优化,高速缓冲存储器Cache加速等业务,这些业务有些是由网关外部的业务服务器完成的。当需要由外部业务服务器完成各种非传统网关业务的处理时,则需要网络中的网关支持分流功能,并能够将流量分流道外部业务服务器。
通常,网关采用的分流方法为:首先将接收到的流量基于路由或者策略路由进行匹配,若匹配成功,然后再将流量分流到外部业务服务器,并由业务服务器完成业务处理。
但是,上述分流方法中的分流方法只支持基于端口的分流,而且这种方法不准确,存在误判和漏判,无法满足基于应用的分流。另外,该分流方法中会导致大量不需要处理的流量分发到了外部业务服务器,从而导致外部业务服务器要转发和处理本不需要处理的流程,造成整体系统资源浪费,增加了运营商的设备投资。
发明内容
本发明提供了一种分流方法、设备和系统,提供一种分流方法,解决了现有技术中的分流方法只支持基于端口的分流,而且这种方法不准确,存在误判和漏判的问题,提高了分流设备的性能,减少了运营商的部署成本。
在第一方面,本发明提供了一种分流方法,所述方法包括:接收第一实体发送的当前报文;根据所述当前报文获取七层应用信息;如果获取到所述七层应用信息,则根据所述七层应用信息对所述当前报文进行七层分流策略匹配;当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器。其中,所述根据所述当前报文获取七层应用信息具体包括:为了获取用于七层分流的七层应用信息,对所述当前报文进行深度报文检测DPI处理。
在第一方面的第一种可能的实现方式中,所述根据所述当前报文获取七层应用信息之后还包括:如果没有获取到所述七层应用信息,将当前报文进行处理后发送给第二实体,并对所述当前报文进行缓存,所述缓存后的报文成为历史报文。
结合第一方面和第一方面的第一种可能的实现方式,在第二种可能的实现方式中,当所述当前报文匹配到所述七层分流策略后之后还包括,如果当前报文之前已经缓存的历史报文,则将所述当前报文之前已经缓存的历史报文发送给与所述七层分流策略相对应的业务服务器,用以所述业务服务器对于所述历史报文进行处理,并将所述处理后的历史报文发送给分流设备,或者将所述处理后的历史报文丢弃。
结合第一方面或第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器之后还包括接收所述业务服务器返回的处理后的当前报文,并将所述处理后的当前报文发送给第二实体。
结合第一方面或第一方面的第一种可能的实现方式,在第四种可能的实现方式中,所述当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器之后还包括之后还包括:接收所述业务服务器返回的处理后的当前报文和处理后的历史报文,将所述处理后的当前报文发送给第二实体,且将所述处理后的历史报文丢弃
在第二方面,本发明提供了一种分流设备,所述装置包括:接收器,用于接收第一实体发送的当前报文,以及将所述当前报文传输给处理器;处理器,用于从所述接收器接收所述当前报文,根据所述当前报文获取七层应用信息;如果获取到所述七层应用信息,则根据所述七层应用信息对所述当前报文进行七层分流策略匹配;分流器,用于从当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器。其中,所述处理器用于为了获取用于七层分流的七层应用信息,对所述当前报文进行深度报文检测DPI处理。
在第二方面的第一种可能的实现方式中,所述设备包括:缓存器,用于如果没有获取到所述七层应用信息,将当前报文发送给第二实体,并对所述当前报文进行缓存,所述缓存后的报文成为历史报文。
结合第二方面和第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述分流器还用于如果当前报文之前已经缓存的历史报文,则将所述当前报文之前已经缓存的历史报文发送给与所述七层分流策略相对应的业务服务器,用以所述业务服务器对于所述历史报文进行处理,并将所述处理后的历史报文发送给分流设备,或者将所述处理后的历史报文丢弃。
结合第二方面或第二方面的第一种可能的实现方式,在第三种可能的实现方式中,所述接收器还用于接收所述业务服务器返回的处理后的当前报文,并将所述处理后的当前报文发送给第二实体。
结合第二方面或第二方面的第一种可能的实现方式,在第四种可能的实现方式中,所述接收器还用于接收所述业务服务器返回的处理后的当前报文和处理后的历史报文,将所述处理后的当前报文发送给第二实体,且将所述处理后的历史报文丢弃。
在第三方面,本发明提供了一种分流设备,所述装置包括:网络接口;处理器;存储器;物理存储在所述存储器中的应用程序,所述应用程序包括可用于使所述处理器和所述设备执行以下过程的指令:接收第一实体发送的当前报文;根据所述当前报文获取七层应用信息;如果获取到所述七层应用信息,则根据所述七层应用信息对所述当前报文进行七层分流策略匹配;当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器。其中,所述应用程序可用于使所述处理器和所述系统执行根据所述当前报文获取七层应用信息过程的指令还包括:为了获取用于七层分流的七层应用信息,对所述当前报文进行深度报文检测DPI处理。
在第三方面的第一种可能的实现方式中,所述应用程序可用于使所述处理器和所述系统执行根据所述当前报文获取七层应用信息过程之后的指令还包括:如果没有获取到所述七层应用信息,将当前报文进行处理后发送给第二实体,并对所述当前报文进行缓存,所述缓存后的报文成为历史报文。
结合第三方面和第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述应用程序可用于使所述处理器和所述系统执行当所述当前报文匹配到所述七层分流策略过程之后的指令还包括:如果当前报文之前已经缓存的历史报文,则将所述当前报文之前已经缓存的历史报文发送给与所述七层分流策略相对应的业务服务器,用以所述业务服务器对于所述历史报文进行处理,并将所述处理后的历史报文发送给分流设备,或者将所述处理后的历史报文丢弃。
结合第三方面或第三方面的第一种可能的实现方式,在第三种可能的实现方式中,所述应用程序可用于使所述处理器和所述系统执行当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器过程之后的指令还包括:接收所述业务服务器返回的处理后的当前报文,并将所述处理后的当前报文发送给第二实体。
结合第三方面或第三方面的第一种可能的实现方式,在第四种可能的实现方式中,所述应用程序可用于使所述处理器和所述系统执行当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器过程之后的指令还包括:接收所述业务服务器返回的处理后的当前报文和处理后的历史报文,将所述处理后的当前报文发送给第二实体,且将所述处理后的历史报文丢弃。
在第四方面,本发明提供了一种分流系统,所述系统包括:第一方面所述的分流设备、第一实体、第二实体和业务服务器;或者第二方面所述的分流设备、第一实体、第二实体和业务服务器。
通过应用上述提供的分流方法、设备和系统,接收第一实体发送的当前报文;根据当前报文获取用于七层分流的七层应用信息;如果没有获取到七层应用信息,则对当前报文进行缓存,缓存后的报文成为历史报文;如果获取到七层应用信息,则根据七层应用信息对当前报文进行七层分流策略匹配;如果当前报文匹配到七层分流策略后,将当前报文分流到业务服务器,从而实现了基于七层信息的分流,提高了分流设备的性能,减少了运营商的部署成本。
附图说明
图1为本发明实施例一提供的分流方法的流程图;
图2为本发明实施例二提供的分流方法的信息交互图;
图3为本发明实施例三提供的分流设备的示意图;
图4为本发明实施例四提供的分流设备的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的分流方法、设备和系统,通过接收第一实体发送的当前报文,为了获取用于七层分流的七层应用信息,对当前报文进行深度报文检测DPI处理;如果没有获取到七层应用信息,则缓存当前报文,缓存后的报文成为历史报文;如果获取到七层应用信息,则根据七层应用信息对当前报文进行七层分流策略匹配;如果当前报文匹配到七层分流策略后,将所述当前报文之前已经缓存的历史报文重放到与七层分流策略相对应的业务服务器、以及将当前报文也分流到业务服务器,其中,历史报文包括分流设备接收到当前报文之前已经缓存的全部报文或部分报文,而且,重放历史报文达到了将当前报文之前的其他信息传输给业务服务器的目的,保证了业务的连通性,从而实现了基于七层应用信息的分流,提高了分流设备的性能,减少了运营商的部署成本。
另外,在本发明所有实施例中涉及到的名词的特定含义如下:
七层应用信息,在本发明中指的是基于超文本传送协议(hypertext transportprotocol,HTTP)、文件传输协议文件传输协议(File Transfer Protocol,FTP)、简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)、实时流传输协议(Real TimeStreaming Protocol,RTSP)、邮局协议版本3(Post Office Protocol-Version 3,POP3)等应用协议承载的内容。其中,七层应用信息也可以写为7层应用信息或者Layer7应用信息。
七层分流策略,在本发明中指的是基于七层应用信息的分流策略,例如,七层应用信息与服务器的对应关系。
分流,在本发明中指的是基于已定的策略,将流量分发到外部不同的服务器。
重放(Replay),在本发明中指的是发送一个目的服务器已接收过的报文到第三方业务服务器。
业务服务器:在本发明中指的是完成各种业务的设备,包括但不限于网页Web加速,视频Video加速,防病毒,URL过滤,抗攻击,广告插入,数据压缩,Web适配等业务。
图1为本发明实施例一提供的分流方法的流程图。如图所述,本发明实施例具体包括以下步骤:
步骤110,分流设备接收第一实体发送的当前报文。
具体地,分流设备可以是网关,也可以是其他支持分流的网络设备。若是网关,网关Gateway设备包括第三代移动通信技术(3rd-generation,3G)3G网络中网关通用分组无线服务支持节点(Gateway General Packet Radio Service Support Node,GGSN)、分组业务数据节点(Packet Data Serving Node,PDSN)等各种网关设备,还可以包括应用到固网中相关的网关设备,比如,宽带接入服务器(Broadband Remote Access Server,BRAS);该网关还可以是:报文分组网关(Packet Switch Gateway,PSGW),该PSGW为长期演进(LongTerm Evolution,LTE)中的P-GW分设和S-GW分设。第一实体泛指通过分流设备进行通信的实体,该实体可以是用户,也可以是用户设备,也可以是应用软件。
步骤120,分流设备根据当前报文获取七层应用信息,该七层应用信息是用于七层分流的。
具体地,获取用于七层分流的七层应用信息的方法有很多,比如,对当前报文进行深度报文检测(Deep Packet Inspection,DPI)处理。其中,DPI技术是一种基于应用层的流量检测和控制技术。这里只说明使用DPI处理技术,但是获取七层应用信息的方法并不局限于这一种处理方法,只要能够获取七层应用信息的方法皆可以使用,在这里不再详细一一列举。
步骤130,分流设备如果获取到七层应用信息,则根据七层应用信息将当前报文进行七层分流策略匹配。其中,分流策略是预先配置在分流设备中的。
具体地,在分流设备将当前报文进行七层分流策略匹配中,比如,对于HTTP协议,当匹配到某个URL,则将该流分流到业务服务器A;对于HTTP协议,当其内容是文本时,则将该流分流到业务服务器B;对于FTP协议,当请求的文件类型是视频时,将该流分流到业务服务器C。
进一步的,步骤130中还包括分流设备如果没有获取到七层应用信息,将当前报文发送给第二实体,并对当前报文进行缓存,该缓存后的报文成为历史报文。其中,第二实体与第一实体相同,泛指通过分流设备进行通信的实体,该实体可以是用户,也可以是用户设备,也可以是应用软件。
进一步的,步骤130中分流设备如果没有获取到七层应用信息,则对当前报文进行缓存,缓存后的报文成为历史报文还包括:当接收到所述当前报文之前已经对预设数量个连续的报文进行DPI处理后,皆没有获取到所述七层应用信息,且所述当前报文经过DPI处理后,也没有获取到所述七层应用信息,则清除缓存的所述预设数量个连续的报文,并取消对所述当前报文所在的数据流进行分流。其中,预设数量是由用户设置的。其设置目的是为了避免对当前报文所在的数据流一直进行DPI处理。
进一步的,步骤130中分流设备根据七层应用信息将当前报文进行七层分流策略匹配之后还包括:当该当前报文没有匹配到七层分流策略时,将报文发送给第二实体,同时清除分流设备接收到当前报文之前已经缓存的全部报文,并取消对当前报文所在的数据流进行分流。
步骤140,当当前报文匹配到七层分流策略后,将当前报文发送给与业务服务器。
该步骤140中还包括:如果当前报文之前已经缓存的历史报文,则将当前报文之前已经缓存的历史报文发送给与七层分流策略相对应的业务服务器。其中,可以将当前报文之前已经缓存的全部历史报文发送给与七层分流策略相对应的业务服务器;也可以将当前报文之前已经缓存的部分历史报文发送给与七层分流策略相对应的业务服务器。
另外,该步骤140中,也可以先将当前报文之前已经缓存的历史报文重放到与七层分流策略相对应的业务服务器,再将当前报文分流到与七层分流策略相对应业务服务器。
具体地,该业务服务器是分流设备将流量分流到的外部各种业务服务器。其可以支持一些非传统网关类的业务处理。该业务服务器对接收的当前报文和重报文处理包括:1)完成网页Web加速,视频Video加速,防病毒,URL过滤,抗攻击,广告插入,数据压缩,Web适配等业务处理,这些既是业务服务器的功能。2)对于网关发送的重放报文的处理,包含接受,从其中获取信息,如TCP的MSS,TCP选项等。
进一步的,步骤140之后还包括:分流设备接收业务服务器返回的处理后的当前报文,并将该处理后的当前报文发送给第二实体。
具体地,在该步骤中,业务服务器对于接收到重放的历史报文采用不将其返回分流设备的处理方式,而对于接收到的当前报文是采用进行处理后将该处理后的当前报文返回分流设备。
进一步的,步骤140之后还包括:分流设备接收业务服务器返回的处理后的当前报文和处理后的历史报文,将该处理后的当前报文发送给第二实体,且将处理后的历史报文丢弃。该处理后的当前报文为业务服务器对当前报文进行处理后返回的报文。
具体地,在该步骤中,业务服务器对于接收到的重放的历史报文采用将其返回分流设备的处理方式,而分流设备接收到返回的历史报文后,将历史报文直接丢弃;而对于接收到的当前报文,对该当前报文进行处理后将该处理后的当前报文返回分流设备,而分流设备将处理后的当前报文发送至第二实体。
图2为本发明实施例二提供的分流方法的流程图。在该实施例中包括第一实体、第二实体、网关、业务服务器。其中,第一实体和第二实体泛指经过网关通讯的两个实体,即通讯的双方,例如:手机,电脑,笔记本,或无线应用协议(Wireless Application Protocol,WAP)服务器。如图所示,本发明实施例具体包括以下步骤:
步骤210,第一实体向分流设备发送当前报文。其中,当前报文是第一实体需要通过网关发送至第二实体的报文。
步骤220,分流设备对当前报文进行深度报文检测DPI处理,该DPI处理的目的是为了获取用于七层分流的七层应用信息。当分流设备没有获取到七层应用信息,则执行步骤230;当分流设备获取到七层应用信息,则执行步骤240。
步骤230,当分流设备没有获取到七层应用信息,则分流设备缓存该当前报文,并对当前报文进行处理,且将处理后的当前报文发送给第二实体即执行步骤280。
具体地,当分流设备缓存了预设数量个连续的当前报文后,也就是分流设备对预设数量个连续的当前报文进行深度报文检测DPI处理后,皆没有获取到七层应用信息,则清除缓存的预设数量个连续的当前报文,并取消对当前报文所在的数据流进行分流。其中,预设数量是由用户设置的。其设置目的是为了避免对当前报文所在的数据流一直进行DPI处理。
步骤240,分流设备根据七层应用信息对当前报文进行七层分流策略匹配。如果分流设备将当前报文能够匹配到七层分流策略时,则先执行步骤250,再执行步骤260。如果分流设备将当前报文不能匹配到七层分流策略时,则执行步骤280,同时,清除分流设备接收到当前报文之前已经缓存的全部报文,并取消对当前报文所在的数据流进行分流。
步骤250,分流设备将历史报文发送给业务服务器。
具体地,分流设备将全部历史报文重放给业务服务器,或者将部分历史报文重放给业务服务器。
步骤260,分流设备将当前报文分流到业务服务器。
步骤270,业务服务器将接收到的报文进行处理并将处理后的报文返回分流设备。其中,业务服务器接收到的报文包括当前报文和历史报文。
具体地,业务服务器对于接收到的重放的历史报文可以选择将历史报文处理后再将处理后的历史报文返回分流设备,也可以选择不将处理后的历史报文返回分流设备,而是将处理后的历史报文直接丢弃。当业务服务器选择将处理后的历史报文返回分流设备后,分流设备接收到处理后的历史报文后,会将该处理后的历史报文丢弃。但是,业务服务器对于接收到的当前报文,对当前报文进行处理并将处理后的报文返回分流设备,并执行步骤280。其中,该业务服务器对接收的当前报文和重报文处理过程包括:1)完成网页Web加速,视频Video加速,防病毒,URL过滤,抗攻击,广告插入,数据压缩,Web适配等业务处理,这些既是业务服务器的功能。2)对于网关发送的重放报文的处理,包含接受,从其中获取信息,如TCP的MSS,TCP选项等。
在另一个实施例中,步骤270中的业务服务器接收到的报文也可以只包括当前报文,而没有历史报文。说明在接收到当前报文以前,分流设备没有缓存的历史报文。
步骤280,分流设备将处理后的当前报文发送给第二实体。
上述本发明实施例一和实施例二中提供的分流方法是第一实体通过分流设备将第一实体的当前报文发送给第二实体,其中,第一实体是当前报文的发起端,第二实体是处理后的当前报文的接收端。
另外,当第二实体通过分流设备将第二实体的当前报文发送给第一实体时,第二实体是当前报文的发起端,第一实体是处理后的当前报文的接收端,其余过程与上述分流方法的过程相同,在这里不再赘述。
因此,本发明实施例提供的分流方法,通过接收第一实体发送的当前报文,并对当前报文进行深度报文检测DPI处理,用以获取用于七层分流的七层应用信息;如果没有获取到七层应用信息,则缓存当前报文;如果获取到七层应用信息,则根据七层应用信息对当前报文进行七层分流策略匹配;当当前报文能够匹配到七层分流策略时,将历史报文重放给业务服务器后,再将当前报文分流到业务服务器,历史报文包括分流设备接收到当前报文之前已经缓存的全部报文或部分报文,从而实现了基于七层信息的分流,提高了分流设备的性能,减少了运营商的部署成本。
图3为本发明实施例三提供的分流设备的示意图。该分流设备用于执行本发明实施例一和实施例二提供的分流方法。如图所示,本发明实施例具体包括:接收器11、处理器12和分流器13。
接收器11用于接收第一实体发送的当前报文,以及将当前报文传输给处理器12;处理器12用于从接收器11接收当前报文,根据当前报文获取七层应用信息;如果获取到七层应用信息,则根据七层应用信息对当前报文进行七层分流策略匹配,从而得到匹配结果,以及将匹配结果传输给分流器13;分流器13用于从处理器12接收匹配结果,当匹配结果为当前报文匹配到七层分流策略后,将将当前报文发送给与业务服务器。其中,处理器12用于为了获取用于七层分流的七层应用信息,对当前报文进行深度报文检测DPI处理
进一步地,本发明实施例提供的分流设备还包括:缓存器。
缓存器用于如果没有获取到七层应用信息,将当前报文进行处理后发送给第二实体,并对当前报文进行缓存,缓存后的报文成为历史报文。
在一个实施例中,分流器13还用于如果当前报文之前已经缓存的历史报文,则将当前报文之前已经缓存的历史报文发送给与七层分流策略相对应的业务服务器。其中,也可以将当前报文之前已经缓存的全部历史报文发送给与七层分流策略相对应的业务服务器,也可以将当前报文之前已经缓存的部分历史报文发送给与七层分流策略相对应的业务服务器,用以业务服务器对于历史报文进行处理,并将处理后的历史报文发送给分流设备,或者将处理后的历史报文丢弃。
另一个实施例中,接收器11还用于接收业务服务器返回的处理后的当前报文,并将处理后的当前报文发送给第二实体。或者,接收器还用于接收业务服务器返回的处理后的当前报文和处理后的历史报文,将处理后的当前报文发送给第二实体,且将处理后的历史报文丢弃。
再一个实施例中,缓存器还用于当接收到当前报文之前已经对预设数量个连续的报文进行DPI处理后,皆没有获取到七层应用信息,且当前报文经过DPI处理后,也没有获取到七层应用信息,则清除缓存的预设数量个连续的报文,并取消对当前报文所在的数据流进行分流。
进一步地,分流器13根据七层应用信息将当前报文进行七层分流策略匹配之后还包括:当当前报文不能匹配到七层分流策略时,将当前报文进行处理后发送给第二实体,同时清除分流设备接收到当前报文之前已经缓存的全部报文,并取消对当前报文所在的数据流进行分流。
本发明实施例中的第一实体包括手机、电脑、笔记本、或WAP服务器;第二实体包括手机、电脑、笔记本、或WAP服务器;第一实体和第二实体是经过分流设备进行通信的两个实体。
因此,本发明实施例提供的分流设备,通过接收第一实体发送的当前报文,并对当前报文进行深度报文检测DPI处理,用以获取用于七层分流的七层应用信息;如果没有获取到七层应用信息,则缓存当前报文;如果获取到七层应用信息,则根据七层应用信息对当前报文进行七层分流策略匹配;当当前报文能够匹配到七层分流策略时,将历史报文重放给业务服务器后,再将当前报文分流到业务服务器,历史报文包括分流设备接收到当前报文之前已经缓存的全部报文或部分报文,从而实现了基于七层信息的分流,提高了分流设备的性能,减少了运营商的部署成本。
图4为本发明实施例四提供的分流设备的示意图。该分流设备用于执行本发明实施例一和实施例二提供的分流方法。如图所示,本发明实施例具体包括:网络接口41、处理器42、存储器43。设备总线44用于连接网络接口41、处理器42和存储器43。
网络接口41用于连接第一实体、第二实体、以及多个外部业务服务器。
存储器43可以是永久存储器,例如硬盘驱动器和闪存,存储器63中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块;设备驱动程序可以是网络和接口驱动程序。
物理存储在所述存储器43中的应用程序,所述应用程序包括可用于使所述处理器42和所述设备执行以下过程的指令:
接收第一实体发送的当前报文;
根据当前报文获取七层应用信息,其中,为了获取用于七层分流的七层应用信息,对该当前报文进行深度报文检测DPI处理;
如果获取到所述七层应用信息,则根据所述七层应用信息对所述当前报文进行七层分流策略匹配;
当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器。
进一步的,所述处理器访问存储器63的软件组件后,所述应用程序可用于使所述处理器和所述系统执行根据当前报文获取七层应用信息过程之后的指令还包括:如果没有获取到七层应用信息,将当前报文进行处理后发送给第二实体,并对当前报文进行缓存,所述缓存后的报文成为历史报文。
在一个实施例中,所述应用程序可用于使所述处理器和所述系统执行当所述当前报文匹配到所述七层分流策略过程之后的指令还包括:如果当前报文之前已经缓存的历史报文,则将当前报文之前已经缓存的历史报文发送给与七层分流策略相对应的业务服务器。其中,可以将当前报文之前已经缓存的全部历史报文发送给与七层分流策略相对应的业务服务器;也可以将将当前报文之前已经缓存的部分全部历史报文发送给与七层分流策略相对应的业务服务器,用以业务服务器对于所述历史报文进行处理,并将处理后的历史报文发送给分流设备,或者将处理后的历史报文丢弃。
在另一个实施例中,所述应用程序可用于使所述处理器和所述系统执行当所述当前报文匹配到七层分流策略后,将当前报文发送给与业务服务器过程之后的指令还包括:接收业务服务器返回的处理后的当前报文,并将处理后的当前报文发送给第二实体。或者,接收业务服务器返回的处理后的当前报文和处理后的历史报文,将处理后的当前报文发送给第二实体,且将处理后的历史报文丢弃。
再一个实施例中,所述应用程序可用于使所述处理器和所述系统执行如果没有获取到七层应用信息,将当前报文发送给第二实体,并对当前报文进行缓存,缓存后的报文成为历史报文过程的指令还包括:当接收到当前报文之前已经对预设数量个连续的报文进行DPI处理后,皆没有获取到七层应用信息,且当前报文经过DPI处理后,也没有获取到七层应用信息,则清除缓存的预设数量个连续的报文,并取消对当前报文所在的数据流进行分流。
进一步地,所述应用程序可用于使所述处理器和所述系统执行根据所述七层应用信息将当前报文进行七层分流策略匹配过程之后的指令还包括:当前报文不能匹配到七层分流策略时,将当前报文进行处理后发送给第二实体,同时清除分流设备接收到当前报文之前已经缓存的全部报文,并取消对当前报文所在的数据流进行分流。
本发明实施例中的第一实体包括手机、电脑、笔记本、或WAP服务器;第二实体包括手机、电脑、笔记本、或WAP服务器;第一实体和第二实体是经过分流设备进行通信的两个实体。
因此,本发明实施例提供的分流设备,通过接收第一实体发送的当前报文,并对当前报文进行深度报文检测DPI处理,用以获取用于七层分流的七层应用信息;如果没有获取到七层应用信息,则缓存当前报文;如果获取到七层应用信息,则根据七层应用信息对当前报文进行七层分流策略匹配;当当前报文能够匹配到七层分流策略时,将历史报文重放给业务服务器后,再将当前报文分流到业务服务器,历史报文包括分流设备接收到当前报文之前已经缓存的全部报文或部分报文,从而实现了基于七层信息的分流,提高了分流设备的性能,减少了运营商的部署成本。
本发明实施例还提供了一种分流系统。该系统包括本发明实施例三或四提供的分流设备、第一实体、第二实体和业务服务器。其中,业务服务器至少为一个,也可以为多个,比如,对于HTTP协议,当匹配到某个URL,则分流设备将第一实体发送的报文即将该流分流到业务服务器A;对于HTTP协议,当其内容是文本时,则分流设备将第一实体发送的报文即将该流分流到业务服务器B;对于FTP协议,当请求的文件类型是视频时,则分流设备将第一实体发送的报文即将该流分流到业务服务器C。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (28)
1.一种分流方法,其特征在于,所述方法包括:
分流设备接收第一实体发送的当前报文;
所述分流设备根据所述当前报文获取七层应用信息;
如果没有获取到所述七层应用信息,所述分流设备将所述当前报文进行处理后发送给第二实体,并对所述当前报文进行缓存,所述缓存后的报文成为历史报文;
如果获取到所述七层应用信息,所述分流设备则根据所述七层应用信息对所述当前报文进行七层分流策略匹配;
当所述当前报文匹配到所述七层分流策略后,所述分流设备将所述当前报文发送给与业务服务器;如果当前报文之前已经缓存的历史报文,所述分流设备则将所述当前报文之前已经缓存的历史报文发送给与所述七层分流策略相对应的所述业务服务器,用以所述业务服务器对于所述历史报文进行处理,并将所述处理后的历史报文发送给所述分流设备,或者将所述处理后的历史报文丢弃。
2.根据权利要求1所述的分流方法,其特征在于,所述根据所述当前报文获取七层应用信息具体包括:为了获取用于七层分流的七层应用信息,对所述当前报文进行深度报文检测DPI处理。
3.根据权利要求2所述的分流方法,其特征在于,所述当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器之后还包括:
接收所述业务服务器返回的处理后的当前报文,并将所述处理后的当前报文发送给第二实体。
4.根据权利要求2所述的分流方法,其特征在于,所述当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与所述业务服务器之后还包括之后还包括:
接收所述业务服务器返回的处理后的当前报文和处理后的历史报文,将所述处理后的当前报文发送给第二实体,且将所述处理后的历史报文丢弃。
5.根据权利要求2所述的分流方法,其特征在于,所述如果没有获取到所述七层应用信息,将当前报文进行处理后发送给第二实体,并对所述当前报文进行缓存,所述缓存后的报文成为历史报文还包括:
当接收到所述当前报文之前已经对预设数量个连续的报文进行DPI处理后,皆没有获取到所述七层应用信息,且所述当前报文经过DPI处理后,也没有获取到所述七层应用信息,则清除缓存的所述预设数量个连续的报文,并取消对所述当前报文所在的数据流进行分流。
6.根据权利要求3所述的分流方法,其特征在于,所述如果没有获取到所述七层应用信息,将当前报文进行处理后发送给第二实体,并对所述当前报文进行缓存,所述缓存后的报文成为历史报文还包括:
当接收到所述当前报文之前已经对预设数量个连续的报文进行DPI处理后,皆没有获取到所述七层应用信息,且所述当前报文经过DPI处理后,也没有获取到所述七层应用信息,则清除缓存的所述预设数量个连续的报文,并取消对所述当前报文所在的数据流进行分流。
7.根据权利要求4所述的分流方法,其特征在于,所述如果没有获取到所述七层应用信息,将当前报文进行处理后发送给第二实体,并对所述当前报文进行缓存,所述缓存后的报文成为历史报文还包括:
当接收到所述当前报文之前已经对预设数量个连续的报文进行DPI处理后,皆没有获取到所述七层应用信息,且所述当前报文经过DPI处理后,也没有获取到所述七层应用信息,则清除缓存的所述预设数量个连续的报文,并取消对所述当前报文所在的数据流进行分流。
8.根据权利要求1或2所述的分流方法,其特征在于,所述根据所述七层应用信息将所述当前报文进行七层分流策略匹配之后还包括:
当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
9.根据权利要求1所述的分流方法,其特征在于,所述根据所述七层应用信息将所述当前报文进行七层分流策略匹配之后还包括:
当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
10.根据权利要求4所述的分流方法,其特征在于,所述根据所述七层应用信息将所述当前报文进行七层分流策略匹配之后还包括:
当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
11.根据权利要求5所述的分流方法,其特征在于,所述根据所述七层应用信息将所述当前报文进行七层分流策略匹配之后还包括:
当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
12.根据权利要求6所述的分流方法,其特征在于,所述根据所述七层应用信息将所述当前报文进行七层分流策略匹配之后还包括:
当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
13.根据权利要求7所述的分流方法,其特征在于,所述根据所述七层应用信息将所述当前报文进行七层分流策略匹配之后还包括:
当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
14.根据权利要求1或2所述的分流方法,其特征在于,所述第一实体包括手机、电脑、笔记本、或无线应用协议WAP服务器;所述第二实体包括手机、电脑、笔记本、或WAP服务器;所述第一实体和所述第二实体是经过分流设备进行通信的两个实体。
15.一种分流设备,其特征在于,所述设备包括:
接收器,用于接收第一实体发送的当前报文,以及将所述当前报文传输给处理器;
处理器,用于从所述接收器接收所述当前报文,根据所述当前报文获取七层应用信息;
缓存器,用于如果没有获取到所述七层应用信息,将当前报文进行处理后发送给第二实体,并对所述当前报文进行缓存,所述缓存后的报文成为历史报文;
所述处理器,还用于如果获取到所述七层应用信息,则根据所述七层应用信息对所述当前报文进行七层分流策略匹配;
分流器,用于从当所述当前报文匹配到所述七层分流策略后,将所述当前报文发送给与业务服务器;
所述分流器还用于如果当前报文之前已经缓存的历史报文,则将所述当前报文之前已经缓存的历史报文发送给与所述七层分流策略相对应的所述业务服务器,用以所述业务服务器对于所述历史报文进行处理,并将所述处理后的历史报文发送给分流设备,或者将所述处理后的历史报文丢弃。
16.根据权利要求15所述的分流设备,其特征在于,所述处理器用于为了获取用于七层分流的七层应用信息,对所述当前报文进行深度报文检测DPI处理。
17.根据权利要求16所述的分流设备,其特征在于,所述接收器还用于接收所述业务服务器返回的处理后的当前报文,并将所述处理后的当前报文发送给第二实体。
18.根据权利要求16所述的分流设备,其特征在于,所述接收器还用于接收所述业务服务器返回的处理后的当前报文和处理后的历史报文,将所述处理后的当前报文发送给第二实体,且将所述处理后的历史报文丢弃。
19.根据权利要求16所述的分流设备,其特征在于,所述缓存器还用于当接收到所述当前报文之前已经对预设数量个连续的报文进行DPI处理后,皆没有获取到所述七层应用信息,且所述当前报文经过DPI处理后,也没有获取到所述七层应用信息,则清除缓存的所述预设数量个连续的报文,并取消对所述当前报文所在的数据流进行分流。
20.根据权利要求17所述的分流设备,其特征在于,所述缓存器还用于当接收到所述当前报文之前已经对预设数量个连续的报文进行DPI处理后,皆没有获取到所述七层应用信息,且所述当前报文经过DPI处理后,也没有获取到所述七层应用信息,则清除缓存的所述预设数量个连续的报文,并取消对所述当前报文所在的数据流进行分流。
21.根据权利要求18所述的分流设备,其特征在于,所述缓存器还用于当接收到所述当前报文之前已经对预设数量个连续的报文进行DPI处理后,皆没有获取到所述七层应用信息,且所述当前报文经过DPI处理后,也没有获取到所述七层应用信息,则清除缓存的所述预设数量个连续的报文,并取消对所述当前报文所在的数据流进行分流。
22.根据权利要求15或16所述的分流设备,其特征在于,所述分流器还用于当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
23.根据权利要求17所述的分流设备,其特征在于,所述分流器还用于当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
24.根据权利要求18所述的分流设备,其特征在于,所述分流器还用于当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
25.根据权利要求19所述的分流设备,其特征在于,所述分流器还用于当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
26.根据权利要求20所述的分流设备,其特征在于,所述分流器还用于当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
27.根据权利要求21所述的分流设备,其特征在于,所述分流器还用于当所述当前报文不能匹配到所述七层分流策略时,将所述当前报文进行处理后发送给第二实体,同时清除所述分流设备接收到所述当前报文之前已经缓存的全部报文,并取消对所述当前报文所在的数据流进行分流。
28.根据权利要求15或16所述的分流设备,其特征在于,所述第一实体包括手机、电脑、笔记本、或WAP服务器;所述第二实体包括手机、电脑、笔记本、或WAP服务器;所述第一实体和所述第二实体是经过所述分流设备进行通信的两个实体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/087888 WO2014101133A1 (zh) | 2012-12-28 | 2012-12-28 | 分流方法、设备和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103250382A CN103250382A (zh) | 2013-08-14 |
CN103250382B true CN103250382B (zh) | 2017-04-26 |
Family
ID=48928428
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280002850.4A Active CN103250382B (zh) | 2012-12-28 | 2012-12-28 | 分流方法、设备和系统 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9807642B2 (zh) |
EP (1) | EP2933963B1 (zh) |
JP (1) | JP6172546B2 (zh) |
KR (1) | KR101660352B1 (zh) |
CN (1) | CN103250382B (zh) |
WO (1) | WO2014101133A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475593A (zh) * | 2013-08-20 | 2013-12-25 | 北京星网锐捷网络技术有限公司 | 数据流的处理方法和装置 |
CN107371190A (zh) * | 2016-05-11 | 2017-11-21 | 中兴通讯股份有限公司 | 一种数据流分发方法、装置及通信系统 |
CN106231613B (zh) * | 2016-07-27 | 2020-02-14 | 华为技术有限公司 | 一种分发策略生成方法、装置及网络优化系统 |
CN108076090B (zh) * | 2016-11-11 | 2021-05-18 | 华为技术有限公司 | 数据处理方法和存储管理系统 |
CN108566342A (zh) * | 2018-04-12 | 2018-09-21 | 国家计算机网络与信息安全管理中心 | 基于sdn架构的多业务流量分流系统及分流数据处理方法 |
KR102455142B1 (ko) * | 2022-01-18 | 2022-10-17 | 한국과학기술원 | 컨테이너 환경을 위한 eBPF(extended Berkeley Packet Filter)/XDP(Express Data Path)에 기반한 고속 네트워크 패킷 페이로드 검사 시스템 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1738257A (zh) * | 2004-12-31 | 2006-02-22 | 北京大学 | 基于应用协议检测引擎的网络入侵检测系统和方法 |
WO2007023467A2 (en) * | 2005-08-23 | 2007-03-01 | Netronome Systems Inc | Flow control based on flow policies in a communication network |
CN101039328A (zh) * | 2006-03-17 | 2007-09-19 | 武汉烽火网络有限责任公司 | 多协议网络终端业务分流方法及其装置 |
CN101599895A (zh) * | 2008-06-04 | 2009-12-09 | 华为技术有限公司 | 数据处理方法及宽带网络网关、策略控制器装置和接入节点设备 |
CN101753622A (zh) * | 2009-12-25 | 2010-06-23 | 青岛朗讯科技通讯设备有限公司 | 一种应用层协议特征的提取方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7840664B2 (en) * | 2003-05-21 | 2010-11-23 | Ixia | Automated characterization of network traffic |
US7627669B2 (en) * | 2003-05-21 | 2009-12-01 | Ixia | Automated capturing and characterization of network traffic using feedback |
CN100349431C (zh) | 2003-08-29 | 2007-11-14 | 华为技术有限公司 | 一种分层的内容分发网络及内容分层分发的方法 |
CN1287570C (zh) | 2004-03-25 | 2006-11-29 | 上海复旦光华信息科技股份有限公司 | 保持连接特性的高速过滤分流方法 |
US7508764B2 (en) * | 2005-09-12 | 2009-03-24 | Zeugma Systems Inc. | Packet flow bifurcation and analysis |
US9253274B2 (en) * | 2007-01-19 | 2016-02-02 | Cisco Technology, Inc. | Service insertion architecture |
CN101399749B (zh) * | 2007-09-27 | 2012-04-04 | 华为技术有限公司 | 一种报文过滤的方法、系统和设备 |
CN101350781A (zh) * | 2008-07-31 | 2009-01-21 | 成都市华为赛门铁克科技有限公司 | 一种流量监控的方法、设备和系统 |
US8572717B2 (en) * | 2008-10-09 | 2013-10-29 | Juniper Networks, Inc. | Dynamic access control policy with port restrictions for a network security appliance |
CN101997859B (zh) * | 2009-08-28 | 2014-10-08 | 国际商业机器公司 | 识别tcp流中的数据包的载荷的方法和设备 |
US8700892B2 (en) * | 2010-03-19 | 2014-04-15 | F5 Networks, Inc. | Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion |
US8774185B2 (en) * | 2010-07-27 | 2014-07-08 | Cisco Technology, Inc. | Application of services in a packet switching device |
-
2012
- 2012-12-28 CN CN201280002850.4A patent/CN103250382B/zh active Active
- 2012-12-28 JP JP2015549926A patent/JP6172546B2/ja active Active
- 2012-12-28 KR KR1020157020507A patent/KR101660352B1/ko active IP Right Grant
- 2012-12-28 WO PCT/CN2012/087888 patent/WO2014101133A1/zh active Application Filing
- 2012-12-28 EP EP12890971.0A patent/EP2933963B1/en active Active
-
2015
- 2015-06-24 US US14/748,861 patent/US9807642B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1738257A (zh) * | 2004-12-31 | 2006-02-22 | 北京大学 | 基于应用协议检测引擎的网络入侵检测系统和方法 |
WO2007023467A2 (en) * | 2005-08-23 | 2007-03-01 | Netronome Systems Inc | Flow control based on flow policies in a communication network |
CN101039328A (zh) * | 2006-03-17 | 2007-09-19 | 武汉烽火网络有限责任公司 | 多协议网络终端业务分流方法及其装置 |
CN101599895A (zh) * | 2008-06-04 | 2009-12-09 | 华为技术有限公司 | 数据处理方法及宽带网络网关、策略控制器装置和接入节点设备 |
CN101753622A (zh) * | 2009-12-25 | 2010-06-23 | 青岛朗讯科技通讯设备有限公司 | 一种应用层协议特征的提取方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2933963B1 (en) | 2018-04-25 |
WO2014101133A1 (zh) | 2014-07-03 |
EP2933963A1 (en) | 2015-10-21 |
JP2016509286A (ja) | 2016-03-24 |
KR20150100926A (ko) | 2015-09-02 |
EP2933963A4 (en) | 2016-02-17 |
US9807642B2 (en) | 2017-10-31 |
JP6172546B2 (ja) | 2017-08-02 |
KR101660352B1 (ko) | 2016-09-27 |
US20150296406A1 (en) | 2015-10-15 |
CN103250382A (zh) | 2013-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103250382B (zh) | 分流方法、设备和系统 | |
CN103404181B (zh) | 取消重定向的方法、系统、网关及服务器 | |
CN105100015B (zh) | 一种采集互联网访问数据的方法及装置 | |
CN107624233A (zh) | 一种vpn传输隧道调度方法、装置以及vpn客户端服务器 | |
CN103888539B (zh) | P2p缓存的引导方法、装置及p2p缓存系统 | |
CN108390955A (zh) | 域名获取方法、网站访问方法及服务器 | |
CN104518968B (zh) | 一种报文处理的方法和透明代理服务器 | |
CN103825923A (zh) | 一种资源下载方法、业务服务器及手机客户端 | |
WO2012052342A1 (en) | Content caching with remote filtering services in a radio access network | |
CN105207858B (zh) | 接入装置及其执行的将用户设备接入网络的方法 | |
CN109587053A (zh) | 网络分流方法及相关设备 | |
CN104170342A (zh) | 内容处理的方法和网络侧设备 | |
CN107851083A (zh) | 察觉移动状态的内容递送网络 | |
CN103647780B (zh) | 合法监听的方法及网络设备 | |
CN104205887A (zh) | 计费方法、接入网设备及网关设备 | |
CN107612831A (zh) | 一种访问源站的数据报文的传输方法及装置 | |
CN110351394A (zh) | 网络数据的处理方法及装置、计算机装置及可读存储介质 | |
CN107682439A (zh) | 数据传输方法和装置 | |
CN105814853A (zh) | Qos提升方法、装置及系统 | |
CN107592361A (zh) | 一种基于双ib网络的数据传输方法、装置、设备 | |
CN103647832B (zh) | 信息同步方法及网络设备 | |
CN102932406B (zh) | 实现流量卸载时通过wap方式上网的方法、装置及系统 | |
CN106997620A (zh) | 基于gps数据点的计费方法和装置 | |
CN105656955B (zh) | 文件处理方法、装置及系统 | |
CN103561007B (zh) | 一种报文转发的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |