CN104145451B - 报文处理方法、深度包检测请求网元和深度包检测设备 - Google Patents

报文处理方法、深度包检测请求网元和深度包检测设备 Download PDF

Info

Publication number
CN104145451B
CN104145451B CN201280001422.XA CN201280001422A CN104145451B CN 104145451 B CN104145451 B CN 104145451B CN 201280001422 A CN201280001422 A CN 201280001422A CN 104145451 B CN104145451 B CN 104145451B
Authority
CN
China
Prior art keywords
dpi
message
equipment
business stream
requests
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201280001422.XA
Other languages
English (en)
Other versions
CN104145451A (zh
Inventor
倪慧
谭仕勇
蔡慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104145451A publication Critical patent/CN104145451A/zh
Application granted granted Critical
Publication of CN104145451B publication Critical patent/CN104145451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/35Flow control; Congestion control by embedding flow control information in regular packets, e.g. piggybacking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/326Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the transport layer [OSI layer 4]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供了一种报文处理方法、DPI网元和DPI设备。该方法包括:根据业务流的需要被执行深度包检测DPI的第一报文的报文特征,确定第一DPI设备用于对所述第一报文执行DPI;向所述第一DPI设备发送第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;接收所述第一DPI设备根据所述第一DPI请求发送的第一DPI响应,所述第一DPI响应包括DPI结果。本发明实施例的报文处理方法、DPI网元和DPI设备,可以实现对部属多个DPI设备的网络环境的支持。

Description

报文处理方法、深度包检测请求网元和深度包检测设备
技术领域
本发明涉及通信领域,并且更具体地,涉及一种报文处理方法、深度包检测请求网元和深度包检测设备。
背景技术
随着网络宽带技术的出现,在给电信运营商带来机遇的同时也带来了诸多需要解决的问题。目前,在电信运营商的承载网络中,各类新应用承载在传输控制协议/因特网互联协议(Transmission Control Protocol/InternetProtocol,简称“TCP/IP”)的上层网络中传输,但运营商对这些应用无法直接感知,从而造成运营商网络逐渐管道化,导致业务难于管理、内容计费无法实现、信息安全需求不能得到满足等问题。为了解决这些问题,电信网络中开始引入了深度包检测(Deep Packet Inspection,简称“DPI”)技术来提高网络对报文应用信息的感知能力。DPI是目前运营商网络中实现基于应用的业务管理的基础,各类DPI设备在运营商网络中得到了大规模的部署。
由于缺乏标准化,现在的DPI设备都是由各厂商根据运营商需求部署的定制化设备,在采用外置DPI的场景中,DPI请求网元一般都配置有为其提供DPI服务的特定的DPI设备的信息。
目前的DPI请求网元仅实现对单个DPI设备的支持,无法支持多个DPI设备。
因此,如何在部属多个DPI设备的网络环境中执行DPI,是现在急需解决的一个问题。
发明内容
本发明实施例提供一种报文处理方法、深度包检测请求网元和深度包检测设备,能够实现对部属多个DPI设备的网络环境的支持。
第一方面,提供了一种报文处理方法,该方法包括:根据业务流的需要被执行深度包检测DPI的第一报文的报文特征,确定第一DPI设备用于对所述第一报文执行DPI;向所述第一DPI设备发送第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;接收所述第一DPI设备根据所述第一DPI请求发送的第一DPI响应,所述第一DPI响应包括DPI结果。
结合第一方面,在第一方面的第一种可能的实现方式中,在确定存储有所述业务流对应的DPI上下文标识时,所述向所述第一DPI设备发送第一DPI请求包括:
向所述第一DPI设备发送还包括所述业务流对应的DPI上下文标识的所述第一DPI请求,以便于所述第一DPI设备根据所述业务流对应的DPI上下文标识确定所述业务流对应的DPI上下文,并根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI。
结合第一方面,在第一方面的第二种可能的实现方式中,所述方法还包括:
在所述第一DPI响应包括所述业务流对应的DPI上下文标识时,从所述第一响应中获取所述业务流对应的DPI上下文标识,后续向所述第一DPI设备发送包括所述业务流的需要被执行DPI的报文的DPI请求时,在DPI请求中携带所述业务流对应的DPI上下文标识。
结合第一方面、第一方面的第一种可能的实现方式和第一方面的第二种可能的实现方式中的任一种,在第一方面的第三种可能的实现方式中,所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的需要被执行DPI的报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI设备发送携带所述业务流的需要被执行DPI的报文的DPI请求。
结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式和第一方面的第三种可能的实现方式中的任一种,在第一方面的第四种可能的实现方式中,所述确定第一DPI设备用于对所述第一报文执行DPI之前,所述方法还包括:
接收第二DPI设备发送的DPI分配消息,所述DPI分配消息包括报文特征与DPI设备的对应关系。
结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式和第一方面的第三种可能的实现方式中的任一种,在第一方面的第五种可能的实现方式中,所述确定第一DPI设备用于对所述第一报文执行DPI之前,所述方法还包括:
向第三DPI设备发送DPI分配请求消息,所述DPI分配请求消息中携带所述第一报文的全部或部分内容、或所述第一报文的报文特征;
接收所述第三DPI设备发送的DPI分配响应消息,所述DPI分配响应消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的需要被执行DPI的报文执行DPI。
结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式和第一方面的第三种可能的实现方式中的任一种,在第一方面的第六种可能的实现方式中,所述确定第一DPI设备用于对所述第一报文执行DPI之前,所述方法还包括:
根据所述第一报文的报文特征,确定第四DPI设备用于对所述第一报文执行DPI;
向所述第四DPI设备发送第二DPI请求,所述第二DPI请求携带所述第一报文的全部或部分内容;
接收所述第四DPI设备根据所述第二DPI请求发送的DPI重定向消息,所述DPI重定向消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的报文执行DPI。
结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式、第一方面的第三种可能的实现方式、第一方面的第四种可能的实现方式、第一方面的第五种可能的实现方式和第一方面的第六种可能的实现方式中的任一种,在第一方面的第七种可能的实现方式中,所述方法还包括:
接收所述第一DPI设备发送的DPI切换通知消息,所述DPI切换通知消息携带第五DPI设备的设备标识,且用于指示DPI请求网元由所述第五DPI设备对所述业务流的后续需要被执行DPI的报文执行DPI。
结合第一方面的第七种可能的实现方式,在第一方面的第八种可能的实现方式中,所述DPI切换通知消息还携带更新的所述业务流对应的DPI上下文标识。
结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式、第一方面的第三种可能的实现方式、第一方面的第四种可能的实现方式、第一方面的第五种可能的实现方式、第一方面的第六种可能的实现方式、第一方面的第七种可能的实现方式和第一方面的第八种可能的实现方式中的任一种,在第一方面的第九种可能的实现方式中,所述报文特征包括:
协议类型、所属的APN网络、业务类型、用户信息和用户组信息中的至少一种。
第二方面,提供了一种报文处理方法,该方法包括:接收深度报文检测DPI设备根据业务流的需要被执行DPI的第一报文的报文特征发送的第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;根据所述第一DPI请求,对所述第一报文的全部或部分内容执行DPI,以获取DPI结果;向所述DPI请求网元发送第一DPI响应,所述第一DPI响应包括所述DPI结果。
结合第二方面,在第二方面的第一种可能的实现方式中,所述根据所述第一DPI请求,对所述第一报文的全部或部分内容执行DPI,包括:
根据所述第一DPI请求,确定是否已创建所述业务流对应的DPI上下文;
在确定已创建所述业务流对应的DPI上下文时,根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI;
在确定未创建所述业务流对应的DPI上下文时,对所述第一报文的全部或部分内容执行DPI,并创建所述业务流对应的DPI上下文。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述第一DPI请求包括所述业务流对应的DPI上下文标识;
在确定已创建所述业务流对应的上下文时,根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI,包括:
根据所述第一DPI请求包括的所述业务流对应的DPI上下文标识,获取所述业务流对应的DPI上下文;
根据所述业务流对应的DPI上下文,对所述第一报文的全部或部分内容执行DPI。
结合第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,在确定未创建所述业务流对应的DPI上下文时,所述对所述第一报文的全部或部分内容执行DPI,并创建所述业务流对应的DPI上下文,包括:
对所述第一报文的全部或部分内容执行DPI,创建所述业务流对应的DPI上下文,并生成所述业务流对应的DPI上下文标识;
所述向所述DPI请求网元发送第一DPI响应,包括:
向所述DPI请求网元发送包括所述业务流对应的DPI上下文标识的所述第一DPI响应。
结合第二方面、第二方面的第一种可能的实现方式、第二方面的第二种可能的实现方式和第二方面的第三种可能的实现方式中的任一种,在第二方面的第四种可能的实现方式中,所述对所述第一报文的全部或部分内容执行DPI,包括:
确定所述DPI请求网元是否需要继续上报所述业务流的后续报文;
则所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的后续报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI发送携带所述业务流的报文的DPI请求。
结合第二方面、第二方面的第一种可能的实现方式、第二方面的第二种可能的实现方式、第二方面的第三种可能的实现方式和第二方面的第四种可能的实现方式中的任一种,在第二方面的第五种可能的实现方式中,所述方法还包括:
确定将对所述业务流的后续需要被执行DPI的报文的DPI功能切换到第五DPI设备;
向所述第五DPI设备发送DPI切换请求消息,所述DPI切换请求消息携带所述业务流对应的DPI上下文;
接收所述第五DPI设备根据所述DPI切换请求消息发送的DPI切换请求响应;
向所述DPI请求网元发送DPI切换通知消息,所述切换通知消息携带所述第五DPI设备的设备标识,且用于通知所述DPI请求网元所述第五DPI设备用于对所述业务流的需要被执行DPI的报文执行DPI。
结合第二方面的第五种可能的实现方式,在第二方面的第六种可能的实现方式中,所述DPI切换通知消息和所述DPI切换通知消息携带更新的所述业务流对应的DPI上下文标识。
第三方面,提供了一种DPI请求网元,包括:第一确定单元,用于根据业务流的需要被执行深度包检测DPI的第一报文的报文特征,确定第一DPI设备用于对所述第一报文执行DPI;第一发送单元,用于向所述第一DPI设备发送第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;第一接收单元,用于接收所述第一DPI设备根据所述第一DPI请求发送的第一DPI响应,所述第一DPI响应包括DPI结果。
结合第三方面,在第三方面的第一种可能的实现方式中,在确定存储有所述业务流对应的DPI上下文标识时,所述第一发送单元具体用于:
向所述第一DPI设备发送还包括所述业务流对应的DPI上下文标识的所述第一DPI请求,以便于所述第一DPI设备根据所述业务流对应的DPI上下文标识确定所述业务流对应的DPI上下文,并根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI。
结合第三方面,在第三方面的第二种可能的实现方式中,DPI请求网元还包括:
获取单元,用于在所述第一DPI响应包括所述业务流对应的DPI上下文标识时,从所述第一响应中获取所述业务流对应的DPI上下文标识,后续向所述第一DPI设备发送包括所述业务流的需要被执行DPI的报文的DPI请求时,在DPI请求中携带所述业务流对应的DPI上下文标识。
结合第三方面、第三方面的第一种可能的实现方式和第三方面的第二种可能的实现方式中的任一种,在第三方面的第三种可能的实现方式中,所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的需要被执行DPI的报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI设备发送携带所述业务流的需要被执行DPI的报文的DPI请求。
结合第三方面、第三方面的第一种可能的实现方式、第三方面的第二种可能的实现方式和第三方面的第三种可能的实现方式中的任一种,在第三方面的第四种可能的实现方式中,该DPI请求网元还包括:
第二接收单元,用于在确定第一DPI设备用于对所述第一报文执行DPI之前,接收第二DPI设备发送的DPI分配消息,所述DPI分配消息包括报文特征与DPI设备的对应关系。
结合第三方面、第三方面的第一种可能的实现方式、第三方面的第二种可能的实现方式和第三方面的第三种可能的实现方式中的任一种,在第三方面的第五种可能的实现方式中,该DPI请求网元还包括:
第二发送单元,用于在确定第一DPI设备用于对所述第一报文执行DPI之前,所述向第三DPI设备发送DPI分配请求消息,所述DPI分配请求消息中携带所述第一报文的全部或部分内容、或所述第一报文的报文特征;
第三接收单元,用于接收所述第三DPI设备发送的DPI分配响应消息,所述DPI分配响应消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的需要被执行DPI的报文执行DPI。
结合第三方面、第三方面的第一种可能的实现方式、第三方面的第二种可能的实现方式和第三方面的第三种可能的实现方式中的任一种,在第三方面的第六种可能的实现方式中,该DPI请求网元还包括:
第二确定单元,用于在所述确定第一DPI设备用于对所述第一报文执行DPI之前,根据所述第一报文的报文特征,确定第四DPI设备用于对所述第一报文执行DPI;
第三发送单元,用于向所述第四DPI设备发送第二DPI请求,所述第二DPI请求携带所述第一报文的全部或部分内容;
第四接收单元,用于接收所述第四DPI设备根据所述第二DPI请求发送的DPI重定向消息,所述DPI重定向消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的报文执行DPI。
结合第三方面、第三方面的第一种可能的实现方式、第三方面的第二种可能的实现方式、第三方面的第三种可能的实现方式、第三方面的第四种可能的实现方式、第三方面的第五种可能的实现方式和第三方面的第六种可能的实现方式中的任一种,在第三方面的第七种可能的实现方式中,该DPI请求网元还包括:
第五接收单元,还用于接收所述第一DPI设备发送的DPI切换通知消息,所述DPI切换通知消息携带第五DPI设备的设备标识,且用于指示DPI请求网元由所述第五DPI设备对所述业务流的后续需要被执行DPI的报文执行DPI。
结合第三方面的第七种可能的实现方式,在第三方面的第八种可能的实现方式中,所述DPI切换通知消息还携带更新的所述业务流对应的DPI上下文标识。
结合第三方面、第三方面的第一种可能的实现方式、第三方面的第二种可能的实现方式、第三方面的第三种可能的实现方式、第三方面的第四种可能的实现方式、第三方面的第五种可能的实现方式、第三方面的第六种可能的实现方式、第三方面的第七种可能的实现方式和第三方面的第八种可能的实现方式中的任一种,在第三方面的第九种可能的实现方式中,所述报文特征包括:
协议类型、所属的APN网络、业务类型、用户信息和用户组信息中的至少一种。
第四方面,提供了一种DPI设备,其特征在于,包括:第一接收单元,用于接收深度报文检测DPI设备根据业务流的需要被执行DPI的第一报文的报文特征发送的第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;DPI执行单元,用于根据所述第一DPI请求,对所述第一报文的全部或部分内容执行DPI,以获取DPI结果;第一发送单元,用于向所述DPI请求网元发送第一DPI响应,所述第一DPI响应包括所述DPI结果。
结合第四方面,在第四方面的第一种可能的实现方式中,所述DPI执行单元具体用于:
根据所述第一DPI请求,确定是否已创建所述业务流对应的DPI上下文;
在确定已创建所述业务流对应的DPI上下文时,根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI;
在确定未创建所述业务流对应的DPI上下文时,对所述第一报文的全部或部分内容执行DPI,并创建所述业务流对应的DPI上下文。
结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述第一DPI请求包括所述业务流对应的DPI上下文标识;
在确定已创建所述业务流对应的上下文时,所述DPI执行单元具体用于:
根据所述第一DPI请求包括的所述业务流对应的DPI上下文标识,获取所述业务流对应的DPI上下文;
根据所述业务流对应的DPI上下文,对所述第一报文的全部或部分内容执行DPI。
结合第四方面的第一种可能的实现方式,在第四方面的第三种可能的实现方式中,在确定未创建所述业务流对应的DPI上下文时,所述DPI执行单元具体用于:
对所述第一报文的全部或部分内容执行DPI,创建所述业务流对应的DPI上下文,并生成所述业务流对应的DPI上下文标识;
所述第一发送单元具体用于:
向所述DPI请求网元发送包括所述业务流对应的DPI上下文标识的所述第一DPI响应。
结合第四方面、第四方面的第一种可能的实现方式、第四方面的第二种可能的实现方式和第四方面的第三种可能的实现方式中的任一种,在第四方面的第四种可能的实现方式中,所述DPI执行单元具体用于:
确定所述DPI请求网元是否需要继续上报所述业务流的后续报文;
则所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的后续报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI发送携带所述业务流的报文的DPI请求。
结合第四方面、第四方面的第一种可能的实现方式、第四方面的第二种可能的实现方式、第四方面的第三种可能的实现方式和第四方面的第四种可能的实现方式中的任一种,在第四方面的第五种可能的实现方式中,还包括:
第二确定单元,确定将对所述业务流的后续需要被执行DPI的报文的DPI功能切换到第五DPI设备;
第二发送单元,用于向所述第五DPI设备发送DPI切换请求消息,所述DPI切换请求消息携带所述业务流对应的DPI上下文;
第二接收单元,用于接收所述第五DPI设备根据所述DPI切换请求消息发送的DPI切换请求响应;
第三发送单元,用于向所述DPI请求网元发送DPI切换通知消息,所述切换通知消息携带所述第五DPI设备的设备标识,且用于通知所述DPI请求网元所述第五DPI设备用于对所述业务流的需要被执行DPI的报文执行DPI。
结合第四方面的第五种可能的实现方式,在第四方面的第六种可能的实现方式中,所述DPI切换通知消息和所述DPI切换通知消息携带更新的所述业务流对应的DPI上下文标识。
基于以上技术方案,本发明实施例的报文处理方法、DPI请求网元和DPI设备,通过基于需要被执行DPI的报文的报文特征,确定对该需要被执行DPI的报文执行DPI的DPI设备,可以实现对部属多个DPI设备的网络环境的支持。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明实施例的报文处理方法的示意性流程图。
图2示出了根据本发明另一实施例的报文处理方法的示意性流程图。
图3示出了根据本发明另一实施例的报文处理方法的示意性流程图。
图4示出了根据本发明另一实施例的报文处理方法的示意性流程图。
图5示出了根据本发明另一实施例的报文处理方法的示意性流程图。
图6示出了根据本发明另一实施例的报文处理方法的示意性流程图。
图7示出了根据本发明另一实施例的报文处理方法的示意性流程图。
图8示出了根据本发明另一实施例的报文处理方法的示意性流程图。
图9示出了根据本发明另一实施例的报文处理方法的示意性流程图。
图10示出了根据本发明另一实施例的报文处理方法的示意性流程图。
图11示出了根据本发明实施例的DPI请求网元的示意性框图。
图12示出了根据本发明另一实施例的DPI请求网元的示意性框图。
图13示出了根据本发明另一实施例的DPI请求网元的示意性框图。
图14示出了根据本发明实施例的DPI设备的示意性框图。
图15示出了根据本发明另一实施例的DPI设备的示意性框图。
图16示出了根据本发明另一实施例的DPI设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应理解,本发明的技术方案可以应用于各种通信系统,例如:全球移动通讯(Global System of Mobile communication,简称“GSM”)系统、码分多址(Code DivisionMultiple Access,简称“CDMA”)系统、宽带码分多址(Wideband Code Division MultipleAccess,简称“WCDMA”)系统、通用分组无线业务(General Packet Radio Service,简称“GPRS”)、长期演进(LongTerm Evolution,简称“LTE”)系统、LTE频分双工(FrequencyDivision Duplex,简称“FDD”)系统、LTE时分双工(Time Division Duplex,简称“TDD”)、通用移动通信系统(Universal Mobile Telecommunication System,简称“UMTS”)等。
DPI技术是相对普通报文分析而言的一种技术。普通报文检测仅仅分析IP包应用层以下的内容,如根据接收到的IP报文的五元组信息(包括源地址、目的地址、源端口、目的端口以及协议类型),对数据报文进行分类处理。而DPI则对报文进行更深层次的检测,包括对报文进行应用层的分析或基于流量特征的检测,识别出报文对应的应用层业务类型,和/或提取其中的应用层关键信息用于后续业务处理。DPI是一个相对宽泛的概念。在某些文献中,也将对报文进行基于流量特征的检测技术称为基于流特征的检测(DFI,Deep FlowInspection)。在本发明中,将基于IP报文的TCP/IP层以上信息的识别和/或解析和DFI统称为DPI。
图1示出了根据本发明实施例的报文处理方法100的示意性流程图,其中,该方法100可以由DPI请求网元执行。如图1所示,该方法100包括:
110,根据业务流的需要被执行DPI的第一报文的报文特征,确定第一DPI设备用于对该第一报文执行DPI;
120,向该第一DPI设备发送第一DPI请求,该第一DPI请求包括该第一报文全部或部分内容;
130,接收该第一DPI设备根据该第一DPI请求发送的第一DPI响应,该第一DPI响应包括DPI结果。
具体地说,DPI请求网元在确定需要DPI设备对第一报文执行DPI之后,可以获取该第一报文的报文特征,例如,该第一报文的协议类型、所属的APN网络、业务类型、用户信息和用户组信息中的至少一种,然后,可以根据第一报文的报文特征确定由第一DPI设备对该第一报文执行DPI,并在确定由第一DPI设备对该第一报文执行DPI之后,向第一DPI设备发送携带该第一报文的部分或全部内容的第一DPI请求,第一DPI设备在接收到DPI请求网元发送的第一DPI请求之后,可以对该第一DPI请求中携带的该第一报文的全部或部分内容执行DPI,以获取DPI结果,然后,向DPI请求网元发送携带该DPI结果的第一DPI响应,DPI请求网元在接收到第一DPI设备发送的第一DPI响应之后,可以根据该第一DPI响应中的DPI结果,进行后续操作,例如,获取该第一报文对应的业务控制策略,根据该业务控制策略,对该第一报文进行业务控制。
因此,本发明实施例的报文处理方法,通过基于需要被执行DPI的报文的报文特征,确定对该需要被执行DPI的报文执行DPI的DPI设备,可以实现对部属多个DPI设备的网络环境的支持。
在本发明实施例中,在存储有该业务流对应的DPI上下文标识时,步骤120向该第一DPI设备发送第一DPI请求,可以包括:
向该第一DPI设备发送还包括该业务流对应的DPI上下文标识的该第一DPI请求,以便于该第一DPI设备根据该业务流对应的DPI上下文标识确定该业务流对应的DPI上下文,并根据该业务流对应的DPI上下文对该第一报文的全部或部分内容执行DPI。
具体地说,在DPI请求网元向第一DPI设备发送第一DPI请求之前,可以确定自身是否存储有该业务流对应的DPI上下文标识,在确定存储有该DPI上下文标识时,可以在该第一DPI请求中携带该DPI上下文标识,以便于第一DPI设备可以根据该业务流对应的DPI上下文标识确定该业务流对应的DPI上下文,并根据该业务流对应的DPI上下文对该第一DPI请求携带的第一报文中的全部或部分内容执行DPI。
在本发明实施例中,该方法100还可以包括:
在该第一DPI响应包括该业务流对应的DPI上下文标识时,从该第一响应中获取该业务流对应的DPI上下文标识,后续向该第一DPI设备发送包括该业务流的需要被执行DPI的报文的DPI请求时,在DPI请求中携带该业务流对应的DPI上下文标识。
具体地说,在第一DPI设备对该第一报文执行DPI之前时,可以先确定是否存储有该第一报文对应的业务流的DPI上下文,例如,可以根据该第一报文的IP五元组查找是否存储有该第一报文对应的业务流的DPI上下文,如果没有,则可以创建该业务流对应的DPI上下文,并在向DPI请求网元发送第一DPI响应时,携带该DPI上下文对应的DPI上下文标识;从而,DPI请求网元接收到第一响应时,从第一响应中获取该业务流对应的DPI上下文标识,并可以存储该业务流对应的DPI上下文标识,后续向该第一DPI设备发送包括所述业务流的需要被执行DPI的报文的DPI请求时,在DPI请求中携带所述业务流对应的DPI上下文标识,以便于该第一DPI设备可以直接根据该DPI上下文标识确定是否存储有该有该第一报文对应的业务流的DPI上下文。
从而,本发明实施例可以通过DPI上下文标识,使得DPI设备可以获取业务流对应的DPI上下文,保证DPI的正常进行。
在本发明实施例中,该第一DPI响应还可以包括用于指示DPI请求网元是否继续向该第一DPI设备上报该业务流的需要被执行DPI的报文的指示信息,以便于该DPI请求网元根据该指示信息确定后续是否需要继续向该第一DPI设备发送携带该业务流的报文的DPI请求。
具体地说,第一DPI设备在对DPI请求网元的需要被执行DPI的报文执行之后,可以根据获取的DPI结果确定DPI请求网元后续是否需要继续上报该业务流的报文,并在该第一DPI响应中携带用于指示DPI请求网元后续是否需要继续向该第一DPI设备上报该业务流的报文的指示信息,从而,DPI请求网元在接收到第一DPI设备的携带指示信息的第一DPI响应后,可以存储该指示信息,后续可以根据该指示信息,确定是否继续向该DPI设备发送携带该业务流的报文的DPI请求。
现有技术中,DPI设备在接收到DPI请求网元的DPI请求之后,获取DPI请求中的需要被执行DPI的报文的报文关键字,并将该报文关键字返回至DPI请求网元。
然而,上述返回的关键字与具体的DPI解析协议紧密相关,且经常由于应用层协议的升级发生改变,导致该接口受各应用协议直接影响。例如DPI设备增加新的应用种类的DPI能力,则对应的接口也要进行定义。导致接口定义复杂且很难保持稳定。并且由于DPI请求网元负责根据关键字确定业务类型,因此每增加或修改对应用协议的DPI支持,DPI请求网元都需要修改对应的应用层关键字匹配逻辑。使得DPI请求网元的实现复杂化。目前,转发面网元正趋向于简单化和标准化,采用应用相关的DPI解析接口不利于实现转发面网元业务控制功能的抽象和简化。
因此,在本发明实施例中,步骤130中接收该第一DPI设备根据该第一DPI请求发送的第一DPI响应,可以包括:
接收该第一DPI设备根据该第一DPI请求发送的该第一DPI响应,该第一DPI响应包括该第一报文对应的应用标识。
即,第一DPI设备在接收到DPI请求网元发送的第一DPI请求之后,可以根据第一DPI请求中的需要被执行DPI的报文,获取该需要被执行DPI的报文的报文关键字,并将该报文关键字映射到相应的应用标识,并直接将该应用标识传输至DPI请求网元,从而DPI请求网元无需进行关键字与报文协议的匹配,可以直接根据应用标识获取业务控制策略,并根据业务控制策略执行业务控制,从而可以使得DPI请求网元的实现简单化。
在本发明实施例中,应用标识为运营商或业务提供商针对不同应用业务定义的标识,如视频业务采用0x0001作为应用标识、特定网站的文件下载业务采用0x0002作为应用标识等。通过定义应用标识,将业务关键特征信息进行封装。这样DPI设备只需要将应用标识发送给DPI请求网元即可,不需要在接口传递各类具体关键特征信息。而DPI请求网元也不需要理解具体关键特征信息,只需要针对抽象的应用标识执行对应的策略控制即可,从而实现了DPI解析接口和DPI请求网元的简化。
在本发明实施例中,在S110确定第一DPI设备用于对该第一报文执行DPI之前,该方法还包括:
接收第二DPI设备发送的DPI分配消息,该DPI分配消息包括报文特征与DPI设备的对应关系。
具体地说,第二DPI设备,例如,DPI管理网元,可以向DPI请求网元发送包括报文特征与DPI设备的对应关系的DPI分配消息,从而DPI请求网元在接收到第二DPI设备发送的DPI分配消息后,可以存储分配消息中携带的报文特征与DPI设备的对应关系,从而后续有报文需要DPI设备执行DPI时,可以根据需要被执行DPI的报文的报文特征,以及报文特征与DPI设备的对应关系,获取与该需要被执行DPI的报文的报文特征对应的DPI设备,并向该DPI设备发送包括该需要被执行DPI的报文的的全部或部分内容的DPI请求。
或者,在本发明实施例中,在步骤110确定第一DPI设备用于对该第一报文执行DPI之前,该方法还可以包括:
向第三DPI设备发送DPI分配请求消息,该DPI分配请求消息中携带该第一报文的全部或部分内容或该第一报文的报文特征;
接收该第三DPI设备发送的DPI分配响应消息,该DPI分配响应消息携带该第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对该第一报文的报文特征对应的需要被执行DPI的报文执行DPI。
从而,第三DPI设备可以根据第一报文的报文特征,确定由第一DPI设备对该第一报文执行DPI。
或者,在本发明实施例中在步骤110确定第一DPI设备用于对该第一报文执行DPI之前,该方法还可以包括:
根据该第一报文的报文特征,确定第四DPI设备用于对该第一报文执行DPI;
向该第四DPI设备发送第二DPI请求,该第二DPI请求携带该第一报文的全部或部分内容(如报文的TCP/IP报文头);
接收该第四DPI设备根据该第二DPI请求发送的DPI重定向消息,该DPI重定向消息携带该第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对该第一报文的报文特征对应的需要被执行DPI的报文执行DPI。
具体地说,DPI请求网元可以根据存储的信息,例如,报文特征与DPI设备的对应关系,确定由第四DPI设备对该第一报文执行DPI,并向第四DPI设备发送包括该第一报文的全部或部分内容的第二DPI请求,第四DPI设备可以不对该第一报文执行DPI,例如,由于负载均衡等原因,并确定由第一DPI设备对该第一报文以及与该第一报文的报文特征对应的其他需要被执行DPI的报文执行DPI;然后,可以向DPI请求网元发送DPI重定向消息,该DPI重定向消息携带该第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对该第一报文的报文特征对应的需要被执行DPI的报文执行DPI。
或者,在本发明实施例中,该方法100还可以包括:
接收该第一DPI设备发送的DPI切换通知消息,该DPI切换通知消息携带第五DPI设备的设备标识,且用于指示DPI请求网元由该第五DPI设备对该业务流的后续需要执行DPI的报文执行DPI。
具体地说,由于负载均衡、设备维护等原因,第一DPI设备需要将对第一报文所属业务流的后续报文的DPI功能切换到第五DPI设备,可以先向第五DPI设备发送DPI切换请求,第五DPI设备接收到第一DPI设备的DPI切换请求之后,其中,该切换请求中可以包括该第一报文所属业务流的DPI上下文,第五DPI设备在接收到该DPI切换请求消息之后,可以存储DPI切换请求消息中的DPI上下文,并向第一DPI设备返回切换请求应答,其中,该切换请求应答中可以包含为该DPI上下文重新分配的DPI上下文标识;第一DPI设备接收到第一DPI设备发送的切换应答消息之后,可向DPI请求网元发送DPI切换通知消息,该DPI切换通知消息携带该第五DPI设备的设备标识,且用于指示DPI请求网元由该第五DPI设备对该业务流的后续报文执行DPI,可选地,在该DPI切换通知消息中还可以包括第五DPI为该业务流重新分配的DPI上下文标识。从而,DPI请求网元接收到DPI请求网元的切换通知消息后,如果后续需要DPI设备对该业务流对应的报文执行DPI时,则可以向该第五DPI设备发送DPI请求,可选地,该DPI请求中还可以包括该业务流对应的DPI上下文标识。
因此,本发明实施例的报文处理方法,通过基于需要被执行DPI的报文的报文特征,确定对该需要被执行DPI的报文执行DPI的DPI设备,可以实现对部属多个DPI设备的网络环境的支持。并且可以通过DPI上下文标识,在切换DPI设备时,保持DPI上下文的有效性,避免DPI业务的中断。
以上已从DPI请求网元侧描述根据本发明实施例的报文处理方法,以下将结合图2从DPI设备侧描述根据本发明实施例的报文处理方法。
图2示出了根据本发明实施例的报文处理方法200的示意性流程图。如图2所示,该方法200可以包括:
210,接收深度报文检测DPI设备根据业务流的需要被执行DPI的第一报文的报文特征发送的第一DPI请求,该第一DPI请求包括该第一报文的全部或部分内容;
220,根据该第一DPI请求,对该第一报文的全部或部分内容执行DPI,以获取DPI结果;
230,向该DPI请求网元发送第一DPI响应,该第一DPI响应包括该DPI结果。
因此,本发明实施例的报文处理的方法,通过由需要被执行DPI的报文的报文特征确定的DPI设备对该需要被执行DPI的报文执行DPI,可以实现对部署多个DPI设备的网络环境的支持。
在本发明实施例中,步骤220根据该第一DPI请求,对该第一报文的部分或全部内容执行DPI,可以包括:
根据该第一DPI请求,确定是否已创建该业务流对应的DPI上下文;
在确定已创建该业务流对应的DPI上下文时,根据该业务流对应的DPI上下文对该第一报文的全部或部分内容执行DPI;
在确定未创建该业务流对应的DPI上下文时,对该第一报文的全部或部分内容执行DPI,并创建该业务流对应的DPI上下文。
在本发明实施例中,该第一DPI请求可以包括该业务流对应的DPI上下文标识;
在确定已创建该业务流对应的上下文时,根据该业务流对应的DPI上下文对该第一报文的全部或部分内容执行DPI,可以包括:
根据该第一DPI请求包括的该业务流对应的DPI上下文标识,获取该业务流对应的DPI上下文;
根据该业务流对应的DPI上下文,对该第一报文的全部或部分内容执行DPI。
在本发明实施例中,在确定未创建该业务流对应的DPI上下文时,该对该第一报文的全部或部分内容执行DPI,并创建该业务流对应的DPI上下文,可以包括:
对该第一报文的全部或部分内容执行DPI,创建该业务流对应的DPI上下文,并生成该业务流对应的DPI上下文标识;
该向该DPI请求网元发送第一DPI响应,可以包括:
向该DPI请求网元发送包括该业务流对应的DPI上下文标识的该第一DPI响应。
在本发明实施例中,220中对该第一报文执行DPI,可以包括:
确定该DPI请求网元是否需要继续上报该业务流的后续报文;
则该第一DPI响应还包括用于指示DPI请求网元是否继续向该第一DPI设备上报该业务流的后续报文的指示信息,以便于该DPI请求网元根据该指示信息确定后续是否需要继续向该第一DPI发送携带该业务流的报文的DPI请求。
在本发明实施例中,220对该第一报文的全部或部分内容执行DPI,可以包括:
根据该第一报文的全部或部分内容,确定该第一报文的全部或部分内容对应的报文关键字;
根据该第一报文的全部或部分内容对应的报文关键字,确定该第一报文对应的应用标识,其中该DPI结果包括该应用标识。
在本发明的一种实施方式中,以第三代合作项目(Third GenerationPartnershipProject简称“3GPP”)演进分组系统(Evolved Packet System,简称“EPS”)为例,DPI设备可以根据预配置的报文关键字和应用标识的对应关系,以及根据该第一报文的全部或部分内容对应的报文关键字,获取该第一报文对应的应用标识,并将该应用标识通过DPI响应发送至转发网关;转发网关可以根据该应用标识向配置有应用标识和控制策略的对应关系的控制网关获取该应用标识对应的控制策略,并根据该控制策略执行业务控制。
在本发明的另一种实施方式中,DPI设备也可以向其他设备获取该第一报文对应的应用标识,例如,对于3GPP EPS网络而言,DPI设备接收到公用数据网网关(Public DataNetwork Gateway,简称“PDN-GW”)(DPI请求网元)携带第一报文的DPI请求并获取第一报文的报文关键字之后,可以向策略计费规则实体(Policy and Charging rule function,简称“PCRF”)发送应用标识请求;PCRF可以根据应用标识请求中携带的报文关键字,以及根据自身预配置的报文关键字和应用标识的对应关系,获取该报文关键字对应的应用标识,并向DPI设备发送该应用标识;PDN-GW接收到DPI设备发送的应用标识之后,可以直接根据该应用标识向PCRF获取该应用标识对应的控制策略,并进行业务控制,当然,PDN-GW也可以自身存储应用标识和控制策路的对应关系,并直接从自身获取应用标识对应的控制策略。
因此,在本发明实施例中,DPI设备只需要将应用标识发送给DPI请求网元即可,不需要在接口传递各类具体关键特征信息。而DPI请求网元也不需要理解具体关键特征信息,只需要针对抽象的应用标识执行对应的策略控制即可,从而实现了DPI解析接口和DPI请求网元的简化。
在本发明实施例中,步骤230向所述DPI请求网元发送第一DPI响应,包括:
向该DPI请求网元发送包括该DPI结果和该应用标识的第一DPI响应。
在本发明实施例中,该方法200还可以包括:
确定将对该业务流的后续需要被执行DPI的报文的DPI功能切换到第五DPI设备;
向该第五DPI设备发送DPI切换请求消息,该DPI切换请求消息携带该业务流对应的DPI上下文;
接收该第五DPI设备根据该DPI切换请求消息发送的DPI切换请求响应;
向该DPI请求网元发送DPI切换通知消息,该切换通知消息携带该第五DPI设备的设备标识,且用于通知该DPI请求网元该第五DPI设备用于对该业务流的需要被执行DPI的报文执行DPI。
在本发明实施例中,该DPI切换通知消息和该DPI切换通知消息可以携带更新的该业务流对应的DPI上下文标识。
因此,本发明实施例的报文处理方法,通过由需要被执行DPI的报文的报文特征确定的DPI设备对该需要被执行DPI的报文执行DPI,可以实现对部署多个DPI设备的网络环境的支持。并且可以通过DPI上下文标识,在切换DPI设备时,保持DPI上下文的有效性,避免DPI业务的中断。
以上已结合图1和图2分别从DPI请求网元侧和DPI设备侧描述了根据本发明实施例的报文处理方法。为了更加清楚地理解本发明,以下将结合图3至图10以DPI请求网元和DPI设备交互的方式描述根据本发明实施例的报文处理方法。
图3是根据本发明实施例的报文处理方法300的示意性流程图。如图3所示,该方法300包括:
301、在DPI请求网元上预配置需要被执行DPI的报文的协议类型与DPI设备IP地址的对应关系,例如,超文本传输协定(Hyper Text TransferProtocol,简称“HTTP)对应于DPI设备1的IP地址,点对点技术(peer-to-peer,简称“P2P”)协议对应DPI设备2的IP地址;
302、DPI请求网元确定有报文需要DPI设备执行DPI时,可以根据需要被执行DPI的报文的目的端口号确定对应的DPI设备,如目的端口号为80,则确定该报文的协议类型为HTTP协议,从而确定由DPI设备1对该报文执行DPI;
303、DPI请求网元将需要被执行DPI的报文的全部或部分内容通过DPI请求发送到DPI设备1;
304、DPI设备1对该需要被执行DPI的报文的全部或部分内容执行DPI,例如,进行协议识别和/或解析,可选地,还可以根据该需要被执行DPI的报文的IP五元组查找该报文所属业务流对应的DPI上下文,如能查找到并成功获取,则可以根据该报文所属业务流对应的DPI上下文对该报文执行DPI;
305、DPI设备1将DPI结果(例如识别和/或解析结果),通过DPI响应消息返回给DPI请求网元,以便于DPI请求网元根据DPI结果执行业务控制;
306、DPI请求网元确定有新的报文需要DPI设备执行,则根据待该报文的目的端口号确定所属业务流的协议类型,并根据所属业务流的协议类型确定用于对该报文执行DPI的DPI设备,如报文目的端口号为6881,则确定该报文所属业务流的协议类型为P2P协议,则确定由DPI设备2对该报文执行DPI;
步骤306-309与步骤302-305相似,为了简洁,不再在此赘述。
在报文处理方法500所示的实施例中,DPI请求网元中预置了协议类型与DPI设备的对应关系。应理解,本实施例同样适用于在DPI请求网元预置其他报文特征与DPI设备的对应关系,其中,该其他报文特征可以为所属的APN网络、业务类型、用户信息和用户组信息中的一种或多种,当然,也可以为其它报文特征,本发明实施例并不对此进行限定,具体实现流程与本实施例流程基本相同,为了简洁,不再赘述。
图4是根据本发明实施例的报文处理方法400的示意性流程图。其中,该实施例以所应有的网络为3GPP EPS,且DPI请求网元为公用数据网网关(Public Data NetworkGateway,简称“PDN-GW”)为例进行说明。如图4所示,该方法400包括:
401、PDN-GW从DPI控制网元中获取APN与DPI设备地址的对应关系,例如,APN1网络中的用户报文对应DPI设备1的IP地址,APN2网络中的用户报文对应DPI设备2的IP地址;
402、PDN-GW根据需要被执行DPI的报文1所属的APN网络确定对应的DPI设备,如报文1为APN2网络中的报文,则确定由DPI设备2对该报文1执行DPI;
403、PDN-GW将报文1通过DPI请求发送到DPI设备2,由于PDN-GW是对报文1所属业务流的报文首次执行DPI,因此在DPI请求中未包含DPI上下文标识;
404、DPI设备2对报文1执行DPI,例如,进行协议识别和/或解析,并创建该业务流对应的DPI上下文,分配DPI上下文标识;
405、DPI设备2将DPI结果及分配的DPI上下文标识通过DPI响应消息返回给PDN-GW,以便于PDN-GW根据DPI结果执行业务控制;可选地,在DPI结果中还可以包括继续上报指示,指示该业务流的后续报文仍需要继续上报DPI;
406、当与报文属于同一业务流的需要被执行DPI的报文2到达PDN-GW时,PDN-GW将该报文2通过DPI请求发送到DPI设备2,同时在请求消息中包含DPI设备2返回的DPI上下文标识;
407、DPI设备2根据请求消息中的DPI上下文标识,获得该业务流对应的DPI上下文,并基于DPI上下文对报文2进行执行DPI;
408、DPI设备2将DPI结果,例如,识别或解析结果,通过DPI响应消息返回给PDN-GW。
报文处理方法400所示出的实施例同样适用于网关通用分组无线服务技术支持节点(Gateway General Packet Radio Service Support Node,简称“GGSN”)、服务通用分组无线服务技术支持节点(Serving General PacketRadio Service Support SupportNode,简称“SGSN”)、服务网关(ServingGateway,简称“S-GW)、接入点(Access Point,简称“AP”)、接入控制器(Access Controller,简称“AC”)、宽带远程接入服务器(BroadbandRemoteAccess Server,简称“BRAS”)、分组数据服务节点(Packet Data ServingNode,简称“PDSN”)、Access接入服务网络网关(Service Network Gateway,简称“ASN-GW”)等其它移动或固定网络,其实现流程与本实施例流程基本相同,为了简洁,在此不再赘述。
图5是根据本发明实施例的报文处理方法500的示意性流程图。其中,该实施例以所应有的网络3GPP通用移动通信系统(Universal MobileTelecommunication System,简称“UMTS”),且DPI请求网元为GGSN为例进行说明。如图5所示,该方法500包括:
501、GGSN从策略计费规则实体(Policy and Charging rule function,简称“PCRF”)获取业务流与DPI设备IP地址的对应关系,如业务流1的用户报文对应DPI设备1的IP地址,业务流2中的用户报文对应DPI设备2的IP地址;可选地,所述获取过程可以通过PCC策略的下发流程完成,所述业务流可以由一个或一组或多组IP五元组标识;
502、GGSN根据需要被执行DPI的报文1所属的业务流确定对应的DPI设备,例如,该报文1所属的业务流为业务流1,则确定由DPI设备1对该报文1执行DPI;
503、GGSN将该报文1的TCP/IP报头通过DPI请求发送到DPI设备1;
504、DPI设备1对报文1的TCP/IP报头执行DPI,例如,进行协议识别和/或解析,DPI设备1根据报文1的IP五元组查找对应的DPI上下文。由于DPI设备1首次对该报文1所属业务流是首次执行DPI,因此DPI上下文并不存在。在查找失败后,DPI设备1创建该业务流对应的DPI上下文,该DPI上下文由IP五元组进行标识;
505、DPI设备1将DPI结果通过DPI响应消息返回给GGSN,可选地还包括继续上报指示,指示该业务流的后续报文仍需要继续上报DPI;
506、当与报文属于同一业务流的需要被执行DPI的报文2到达GGSN时,GGSN将该报文2的TCP/IP报头通过DPI请求发送到DPI设备1;
507、DPI设备1根据请求消息中该报文2的IP五元组,查找获得该报文2所属业务流1对应的DPI上下文,并基于该DPI上下文和报文2的TCP/IP报头执行DPI,例如,进行协议识别和/或解析;
508、DPI设备1将DPI结果,例如,识别和/或解析结果,通过DPI响应消息返回给GGSN,以便于GGSN根据该DPI结果执行业务控制;可选地在消息中包括继续上报指示;
报文处理方法500所示出的实施例同样适用于适用于PDN-GW、AC、BRAS、PDSN、ASN-GW等其它移动或固定网络中的DPI请求网元,其实现流程与本实施例流程基本相同,为了简洁,在此不再赘述。
图6是根据本发明实施例的报文处理方法600的示意性流程图。本实施例以固定网络中的BRAS作为DPI请求网元为例进行说明。如图6所示,该方法600包括:
601、BRAS从授权鉴权计费实体(Authorization,AuthenticationandAccounting,简称“AAA”)获取用户信息与DPI设备的对应关系,如用户1的报文对应DPI设备1的设备标识,用户2的报文对应DPI设备2的设备标识;可选地所述获取过程可以通过用户入网鉴权的流程完成,所述用户信息可以包括IP地址、介质访问控制(Medium AccessControl,简称“MAC”)地址、Line(行)标识(identity,简称“ID”)中的至少一种;
602、BRAS根据需要被执行DPI的IPv6(Internet Protocol Version 6)报文1所属的用户确定DPI设备,如报文1为用户1中的报文,则确定由DPI设备1对该报文1执行DPI;
603、BRAS该IPv6报文1通过DPI请求发送到DPI设备1;
604、DPI设备1对该报文1执行DPI,DPI设备1根据报文的IPv6FlowLabel(IPv6流标签)查找对应的DPI上下文,由于该报文1所属业务流是首次被执行DPI,因此DPI上下文并不存在,在查找失败后,DPI设备1创建该业务流对应的DPI上下文,该DPI上下文由IPv6FlowLabel进行标识;
605、DPI设备1将DPI结果通过响应消息返回给BRAS,可选地,还包括继续上报指示,指示该业务流的后续报文仍需要继续上报DPI;
606、当该业务流的需要被执行DPI的报文2到达BRAS时,BRAS将该报文2通过DPI请求发送到DPI设备1;
607、DPI设备1根据请求消息中报文2的IPv6Flow Label(流标签),查找获得该业务流对应的DPI上下文,并基于DPI上下文和该报文2执行DPI,以获取DPI结果;
608、DPI设备1将DPI结果通过DPI响应消息返回给BRAS,可选地包括继续上报指示,以便于BRAS根据该DPI结果对报文执行业务控制;
报文处理方法600所示出的实施例同样适用于适用于GGSN、SGSN、S-GW、PDN-GW、AC、AP、PDSN、ASN-GW等其它移动或固定网络中的DPI请求网元,其实现流程与本实施例流程基本相同,不再赘述。
图7是根据本发明实施例的报文处理方法700的示意性流程图。如图7所示,该方法700包括:
701、在DPI请求网元上预配置业务类型与默认DPI设备的对应关系,例如,Web业务对应默认DPI设备1的IP地址,Video业务对应默认DPI设备2的IP地址;
702、DPI请求网元根据需要被执行DPI的报文1的业务类型确定默认DPI设备,如报文目的端口号为80,则确定为Web业务,进而获取默认DPI设备1的IP地址;
703、DPI请求网元发送DPI请求到默认DPI设备1,其中可选地包括该报文1或报文1的报文标识;
704、默认DPI设备1为该业务流分配服务DPI设备资源;
705、默认DPI设备1将服务DPI设备标识通过DPI消息返回给DPI请求网元;
706、DPI请求网元记录该业务流对应的服务DPI设备标识;
707、DPI请求网元将该报文1通过DPI请求发送到服务DPI设备;
708、服务DPI设备对该报文1执行DPI,并创建该业务1所属业务流对应的DPI上下文,并分配DPI上下文标识;
709、服务DPI设备将DPI结果及DPI上下文标识通过DPI响应消息返回给DPI请求网元,可选地还包括继续上报指示,指示该业务流的后续报文是否需要继续上报DPI;
710、根据继续上报指示,当与该业务流属于同一业务流的报文2到达DPI请求网元时,DPI请求网元将该报文2及该业务流的DPI上下文标识通过DPI请求发送到服务DPI设备;
711、服务DPI设备根据请求消息中的DPI上下文标识,查找获得该业务流对应的DPI上下文,并基于DPI上下文和该报文2执行DPI;
712、服务DPI设备将DPI结果通过DPI响应消息返回给DPI请求网元,可选地包括继续上报指示。
图8是根据本发明实施例的报文处理方法700的示意性流程图。如图8所示,该方法800包括:
801、DPI请求网元根据需要被执行DPI的报文1的协议类型确定源DPI设备的IP地址;所述协议类型与DPI设备的对应关系的获取可以采用前述实施例的任意方式;
802、DPI请求网元发送DPI请求到源DPI设备,其中包括该需要被执行DPI的报文1;
803、源DPI设备对该报文1执行DPI,并为该业务流创建DPI上下文,分配DPI上下文标识1;
804、源DPI设备将DPI结果及DPI上下文标识1通过DPI响应消息返回给DPI请求网元;对于此后该业务流的需要被执行DPI的报文,其处理与前述实施例相同,不再赘述。
805、由于负载均衡、设备维护等原因,源DPI设备需要将对报文1所属业务流后续报文的DPI功能切换到目的DPI设备上。源DPI设备向目的DPI设备发送DPI切换请求,其中包括该业务流的DPI上下文;
806、目的DPI设备存储切换请求消息中携带的DPI上下文并返回切换请求应答,可选地,目的DPI设备为DPI上下文重新分配上下文标识2,并通过应答消息通知源DPI设备;
807、源DPI设备将目的DPI设备的设备标识通过DPI切换通知消息通知给DPI请求网元,可选地包括目的DPI设备分配的DPI上下文标识2。本步骤的另一种实现方式,可以由目标DPI设备直接发送切换通知消息给DPI请求网元。
808、DPI请求网元存储目的DPI设备及DPI上下文标识2。后续当与报文1属于同一业务流的需要被执行DPI的报文2到达DPI请求网元时,DPI请求网元将该报文2及该业务流的DPI上下文标识2通过DPI请求发送到目的DPI设备;
809、目的DPI设备根据请求消息中的DPI上下文标识2,查找获得该业务流对应的DPI上下文,并基于DPI上下文和该报文2执行DPI,以获取DPI结果;
810、目的DPI设备将DPI结果通过DPI响应消息返回给DPI请求网元,可选地包括继续上报指示;
本实施例中采用DPI设备分配DPI上下文标识。如果采用IP五元组或IPv6FlowLabel(IPV6流标签)、差分服务代码点(Differentiated Services CodePoint,简称“DSCP”)码等报文自有标识作为DPI上下文标识,则上述步骤806、807中有关新的DPI上下文标识分配和推送的步骤可以省略。
图9是根据本发明实施例的报文处理方法900的示意性流程图。如图9所示,该方法900包括:
901a、在DPI请求网元上预配置协议类型的DPI设备的对应关系寻址信息,如HTTP协议对应DPI设备1的IP地址,BT协议对应DPI设备2的IP地址;
901b,DPI设备1上预配置HTTP协议的应用标识与报文特征之间的关联关系;
901c,DPI设备2上预配置BT协议的应用标识与报文特征之间的关联关系;
902、DPI请求网元根据需要被执行DPI的报文的目的端口号确定DPI设备,如报文目的端口号为80,确定端口号80对应于HTTP协议,则确定由DPI设备1对该需要被执行DPI的报文执行DPI;
903、DPI请求网元将该需要被执行DPI的报文通过DPI请求发送到DPI设备1;
904、DPI设备1对该报文执行DPI,可选地还根据报文的IP五元组查找该报文所属业务流对应的DPI上下文,如成功获取,则根据DPI上下文对该需要被执行DPI的报文执行DPI;DPI设备1将DPI结果映射为对应的应用标识;
905、DPI设备1将应用标识通过DPI响应消息返回给DPI请求网元,以便于DPI请求网元根据应用标识对报文执行业务控制;
906-909、DPI请求网元根据需要被执行DPI报文的目的端口号确定DPI设备,如报文目的端口号为6881-6889,则确定端口号6881-6889对应的协议类型为BT协议,从而确定由DPI设备2对该需要被执行DPI的报文执行DPI。步骤906-909与步骤902-905相似,为了简洁,在此不再赘述。
应理解,本实施例同样适用于在DPI请求网元根据其他报文特征与DPI设备的对应关系选择用于执行DPI的DPI设备的情况,其中,该其他报文特征可以为所属的APN网络、业务类型、用户信息和用户组信息中的一种或多种,当然,也可以为其它报文特征,本发明实施例并不对此进行限定,具体实现流程与本实施例流程基本相同,为了简洁,不再赘述。
图10是根据本发明实施例的报文处理方法1000的示意性流程图。如图10所示,该方法1000包括:
1001、DPI请求网元将需要被执行DPI的报文或需要被执行DPI的报文的报文特征(如目的端口号、所属用户或APN网络、IPv6Flow Label等),通过DPI设备分配请求消息发送到DPI管理网元;
1002、DPI管理网元根据请求消息中携带的需要被执行DPI的报文的报文特征等信息,确定为该报文所属业务流提供DPI服务的DPI设备标识,并通过DPI设备分配应答消息返回给DPI请求网元;
1003、DPI请求网元将该需要被执行DPI的报文DPI请求发送到步骤1002分配的DPI设备;可选地可以在请求消息中包括DPI上下文标识。
1004、DPI设备对该需要被执行DPI的报文执行DPI,并将DPI结果映射为对应的应用标识;可选地,如DPI请求消息中包括DPI上下文标识,还可以根据DPI上下文标识查找该报文所属业务流对应的DPI上下文,如成功获取,则根据DPI上下文及该需要被执行DPI的报文执行DPI;可选地,DPI设备还可以创建DPI上下文并分配上下文标识;
1005、DPI设备将DPI结果,应用标识通过DPI响应消息返回给DPI请求网元,可选地携带DPI上下文标识;
1006、DPI请求网元通过业务控制策略请求消息将应用标识发送给策略控制网元;
1007、策略控制网元确定该应用标识相关的业务控制策略信息。所述策略控制网元可以通过自身配置或与其它网元交互确定业务控制策略信息,本发明不进行限制。策略控制网元通过业务控制策略应答消息返回给DPI请求网元,以便于DPI请求网元对该报文及相关业务流进行业务控制。
应理解,本实施例同样适用于在DPI请求网元根据其他报文特征与DPI设备的对应关系选择用于执行DPI的DPI设备的情况,其中,该其他报文特征可以为所属的APN网络、业务类型、用户信息和用户组信息中的一种或多种,当然,也可以为其它报文特征,本发明实施例并不对此进行限定,具体实现流程与本实施例流程基本相同,为了简洁,不再赘述。
本实施例中,步骤1001-1002、1003-1005分别描述了DPI设备的确定、DPI结果的获取两个步骤的流程。上述两个步骤分别可以采用前述实施例中对应步骤的实现方式,从而实现各种流程的组合,本发明不再重复描述。
因此,本发明实施例的报文处理方法,通过基于需要被执行DPI的报文的报文特征,确定对该需要被执行DPI的报文执行DPI的DPI设备,可以实现对部属多个DPI设备的网络环境的支持。并且可以通过DPI上下文标识,在切换DPI设备时,保持DPI上下文的有效性,避免DPI业务的中断。
以上已结合图1至图10描述根据本发明实施例的报文处理的方法。以下将结合图11至图16分别描述根据本发明实施例的DPI请求网元和DPI设备。
图11是根据本发明实施例的DPI请求网元1100的示意性框图。如图11所示,该DPI请求网元1100包括:
第一确定单元1110,用于根据业务流的需要被执行深度包检测DPI的第一报文的报文特征,确定第一DPI设备用于对所述第一报文执行DPI;
第一发送单元1120,用于向所述第一DPI设备发送第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;
第一接收单元1130,用于接收所述第一DPI设备根据所述第一DPI请求发送的第一DPI响应,所述第一DPI响应包括DPI结果。
因此,本发明实施例的DPI请求网元,通过基于需要被执行DPI的报文的报文特征,确定对该需要被执行DPI的报文执行DPI的DPI设备,可以实现对部属多个DPI设备的网络环境的支持。
可选地,在确定存储有所述业务流对应的DPI上下文标识时,所述第一发送单元1120具体用于:
向所述第一DPI设备发送还包括所述业务流对应的DPI上下文标识的所述第一DPI请求,以便于所述第一DPI设备根据所述业务流对应的DPI上下文标识确定所述业务流对应的DPI上下文,并根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI。
可选地,如图12所示,除了第一确定单元1110、第一发送单元1120和第一接收单元1130,该DPI请求网元1100还包括:
获取单元1140,用于在所述第一DPI响应包括所述业务流对应的DPI上下文标识时,从所述第一响应中获取所述业务流对应的DPI上下文标识,后续向所述第一DPI设备发送包括所述业务流的需要被执行DPI的报文的DPI请求时,在DPI请求中携带所述业务流对应的DPI上下文标识。
可选地,所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的需要被执行DPI的报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI设备发送携带所述业务流的需要被执行DPI的报文的DPI请求。
可选地,如图12所示,该DPI请求网元1100还包括:
第二接收单元1150,用于在确定第一DPI设备用于对所述第一报文执行DPI之前,接收第二DPI设备发送的DPI分配消息,所述DPI分配消息包括报文特征与DPI设备的对应关系。
可选地,如图12所示,该DPI请求网元1100还包括:
第二发送单元1162,用于在确定第一DPI设备用于对所述第一报文执行DPI之前,所述向第三DPI设备发送DPI分配请求消息,所述DPI分配请求消息中携带所述第一报文的全部或部分内容、或所述第一报文的报文特征;
第三接收单元1164,用于接收所述第三DPI设备发送的DPI分配响应消息,所述DPI分配响应消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的需要被执行DPI的报文执行DPI。
可选地,如图12所示,该DPI请求网元1100还包括:
第二确定单元1172,用于在所述确定第一DPI设备用于对所述第一报文执行DPI之前,根据所述第一报文的报文特征,确定第四DPI设备用于对所述第一报文执行DPI;
第三发送单元1174,用于向所述第四DPI设备发送第二DPI请求,所述第二DPI请求携带所述第一报文的全部或部分内容;
第四接收单元1176,用于接收所述第四DPI设备根据所述第二DPI请求发送的DPI重定向消息,所述DPI重定向消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的报文执行DPI。
可选地,如图12所示,该DPI请求网元1100还包括:
第五接收单元1180,还用于接收所述第一DPI设备发送的DPI切换通知消息,所述DPI切换通知消息携带第五DPI设备的设备标识,且用于指示DPI请求网元由所述第五DPI设备对所述业务流的后续需要被执行DPI的报文执行DPI。
可选地,所述DPI切换通知消息还携带更新的所述业务流对应的DPI上下文标识。
可选地,所述报文特征包括:
协议类型、所属的APN网络、业务类型、用户信息和用户组信息中的至少一种。
因此,本发明实施例的DPI请求网元,通过基于需要被执行DPI的报文的报文特征,确定对该需要被执行DPI的报文执行DPI的DPI设备,可以实现对部属多个DPI设备的网络环境的支持。并且可以通过DPI上下文标识,在切换DPI设备时,保持DPI上下文的有效性,避免DPI业务的中断。
以下将结合图13描述根据本发明另一实施例的DPI请求网元1200的示意性框图。如图13所示,该DPI请求网元1200包括:
处理器1210,用于根据业务流的需要被执行深度包检测DPI的第一报文的报文特征,确定第一DPI设备用于对所述第一报文执行DPI;
发送器1220,用于向所述第一DPI设备发送第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;
接收器1230,用于接收所述第一DPI设备根据所述第一DPI请求发送的第一DPI响应,所述第一DPI响应包括DPI结果。
因此,本发明实施例的DPI请求网元,通过基于需要被执行DPI的报文的报文特征,确定对该需要被执行DPI的报文执行DPI的DPI设备,可以实现对部属多个DPI设备的网络环境的支持。
可选地,在确定存储有所述业务流对应的DPI上下文标识时,所述发送器1220具体用于:
向所述第一DPI设备发送还包括所述业务流对应的DPI上下文标识的所述第一DPI请求,以便于所述第一DPI设备根据所述业务流对应的DPI上下文标识确定所述业务流对应的DPI上下文,并根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI。
可选地,处理器1210,还用于在所述第一DPI响应包括所述业务流对应的DPI上下文标识时,从所述第一响应中获取所述业务流对应的DPI上下文标识,后续向所述第一DPI设备发送包括所述业务流的需要被执行DPI的报文的DPI请求时,在DPI请求中携带所述业务流对应的DPI上下文标识。
可选地,所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的需要被执行DPI的报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI设备发送携带所述业务流的需要被执行DPI的报文的DPI请求。
可选地,接收器1230,还用于在确定第一DPI设备用于对所述第一报文执行DPI之前,接收第二DPI设备发送的DPI分配消息,所述DPI分配消息包括报文特征与DPI设备的对应关系。
可选地,发送器1220,还用于在确定第一DPI设备用于对所述第一报文执行DPI之前,所述向第三DPI设备发送DPI分配请求消息,所述DPI分配请求消息中携带所述第一报文的全部或部分内容、或所述第一报文的报文特征;
接收器1230,还用于接收所述第三DPI设备发送的DPI分配响应消息,所述DPI分配响应消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的需要被执行DPI的报文执行DPI。
可选地,处理器1210,还用于在所述确定第一DPI设备用于对所述第一报文执行DPI之前,根据所述第一报文的报文特征,确定第四DPI设备用于对所述第一报文执行DPI;
发送器1220,还用于向所述第四DPI设备发送第二DPI请求,所述第二DPI请求携带所述第一报文的全部或部分内容;
接收器1230,还用于接收所述第四DPI设备根据所述第二DPI请求发送的DPI重定向消息,所述DPI重定向消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的报文执行DPI。
可选地,接收器1230,用于接收所述第一DPI设备发送的DPI切换通知消息,所述DPI切换通知消息携带第五DPI设备的设备标识,且用于指示DPI请求网元由所述第五DPI设备对所述业务流的后续需要被执行DPI的报文执行DPI。
可选地,所述DPI切换通知消息还携带更新的所述业务流对应的DPI上下文标识。
可选地,所述报文特征包括:
协议类型、所属的APN网络、业务类型、用户信息和用户组信息中的至少一种。
因此,本发明实施例的DPI请求网元,通过基于需要被执行DPI的报文的报文特征,确定对该需要被执行DPI的报文执行DPI的DPI设备,可以实现对部属多个DPI设备的网络环境的支持。并且可以通过DPI上下文标识,在切换DPI设备时,保持DPI上下文的有效性,避免DPI业务的中断。
下面将结合图14至图16描述根据本发明实施例的DPI设备的示意性框图。
图14是根据本发明实施例的DPI设备1300的示意性框图。如图14所示,该DPI设备1300包括:
第一接收单元1310,用于接收深度报文检测DPI设备根据业务流的需要被执行DPI的第一报文的报文特征发送的第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;
DPI执行单元1320,用于根据所述第一DPI请求,对所述第一报文的全部或部分内容执行DPI,以获取DPI结果;
第一发送单元1330,用于向所述DPI请求网元发送第一DPI响应,所述第一DPI响应包括所述DPI结果。
因此,在本发明实施例的DPI设备,对DPI请求网元具有特定报文特征的报文执行DPI,可以实现对部署多个DPI设备的网络环境的支持。
可选地,所述DPI执行单元1320具体用于:
根据所述第一DPI请求,确定是否已创建所述业务流对应的DPI上下文;
在确定已创建所述业务流对应的DPI上下文时,根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI;
在确定未创建所述业务流对应的DPI上下文时,对所述第一报文的全部或部分内容执行DPI,并创建所述业务流对应的DPI上下文。
可选地,所述第一DPI请求包括所述业务流对应的DPI上下文标识;
在确定已创建所述业务流对应的上下文时,所述DPI执行单元1320具体用于:
根据所述第一DPI请求包括的所述业务流对应的DPI上下文标识,获取所述业务流对应的DPI上下文;
根据所述业务流对应的DPI上下文,对所述第一报文的全部或部分内容执行DPI。
可选地,在确定未创建所述业务流对应的DPI上下文时,所述DPI执行单元1320具体用于:
对所述第一报文的全部或部分内容执行DPI,创建所述业务流对应的DPI上下文,并生成所述业务流对应的DPI上下文标识;
所述第一发送单元1310具体用于:
向所述DPI请求网元发送包括所述业务流对应的DPI上下文标识的所述第一DPI响应。
可选地,所述DPI执行单元具体用于:
确定所述DPI请求网元是否需要继续上报所述业务流的后续报文;
则所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的后续报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI发送携带所述业务流的报文的DPI请求。
可选地,如图15所示,除了第一接收单元1310、DPI执行单元1320和第一发送单元1330,该DPI请求网元1300还包括:
第二确定单元1340,确定将对所述业务流的后续需要被执行DPI的报文的DPI功能切换到第五DPI设备;
第二发送单元1350,用于向所述第五DPI设备发送DPI切换请求消息,所述DPI切换请求消息携带所述业务流对应的DPI上下文;
第二接收单元1360,用于接收所述第五DPI设备根据所述DPI切换请求消息发送的DPI切换请求响应;
第三发送单元1370,用于向所述DPI请求网元发送DPI切换通知消息,所述切换通知消息携带所述第五DPI设备的设备标识,且用于通知所述DPI请求网元所述第五DPI设备用于对所述业务流的需要被执行DPI的报文执行DPI。
可选地,所述DPI切换通知消息和所述DPI切换通知消息携带更新的所述业务流对应的DPI上下文标识。
因此,在本发明实施例的DPI设备,对DPI请求网元具有特定报文特征的报文执行DPI,可以实现对部署多个DPI设备的网络环境的支持。并且可以通过DPI上下文标识,在切换DPI设备时,保持DPI上下文的有效性,避免DPI业务的中断。
图16是根据本发明实施例的DPI设备1400的示意性框图。如图16所示,该DPI设备1400包括:
接收器1410,用于接收深度报文检测DPI设备根据业务流的需要被执行DPI的第一报文的报文特征发送的第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;
处理器1420,用于根据所述第一DPI请求,对所述第一报文的全部或部分内容执行DPI,以获取DPI结果;
发送器1430,用于向所述DPI请求网元发送第一DPI响应,所述第一DPI响应包括所述DPI结果。
可选地,所述处理器1420具体用于:
根据所述第一DPI请求,确定是否已创建所述业务流对应的DPI上下文;
在确定已创建所述业务流对应的DPI上下文时,根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI;
在确定未创建所述业务流对应的DPI上下文时,对所述第一报文的全部或部分内容执行DPI,并创建所述业务流对应的DPI上下文。
可选地,所述第一DPI请求包括所述业务流对应的DPI上下文标识;
在确定已创建所述业务流对应的上下文时,所述处理器1420具体用于:
根据所述第一DPI请求包括的所述业务流对应的DPI上下文标识,获取所述业务流对应的DPI上下文;
根据所述业务流对应的DPI上下文,对所述第一报文的全部或部分内容执行DPI。
可选地,在确定未创建所述业务流对应的DPI上下文时,所述处理器1420具体用于:
对所述第一报文的全部或部分内容执行DPI,创建所述业务流对应的DPI上下文,并生成所述业务流对应的DPI上下文标识;
所述发送器1430具体用于:
向所述DPI请求网元发送包括所述业务流对应的DPI上下文标识的所述第一DPI响应。
可选地,所述DPI执行单元具体用于:
确定所述DPI请求网元是否需要继续上报所述业务流的后续报文;
则所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的后续报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI发送携带所述业务流的报文的DPI请求。
所述处理器1420,还用于确定将对所述业务流的后续需要被执行DPI的报文的DPI功能切换到第五DPI设备;
所述发送器1430,还用于向所述第五DPI设备发送DPI切换请求消息,所述DPI切换请求消息携带所述业务流对应的DPI上下文;
所述接收器1410,还用于接收所述第五DPI设备根据所述DPI切换请求消息发送的DPI切换请求响应;
所述发送器1430,还用于向所述DPI请求网元发送DPI切换通知消息,所述切换通知消息携带所述第五DPI设备的设备标识,且用于通知所述DPI请求网元所述第五DPI设备用于对所述业务流的需要被执行DPI的报文执行DPI。
可选地,所述DPI切换通知消息和所述DPI切换通知消息携带更新的所述业务流对应的DPI上下文标识。
因此,在本发明实施例的DPI设备,对DPI请求网元具有特定报文特征的报文执行DPI,可以实现对部署多个DPI设备的网络环境的支持。并且可以通过DPI上下文标识,在切换DPI设备时,保持DPI上下文的有效性,避免DPI业务的中断。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (34)

1.一种报文处理方法,其特征在于,包括:
根据业务流的需要被执行深度包检测DPI的第一报文的报文特征,确定第一DPI设备用于对所述第一报文执行DPI;
向所述第一DPI设备发送第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;
接收所述第一DPI设备根据所述第一DPI请求发送的第一DPI响应,所述第一DPI响应包括DPI结果。
2.根据权利要求1所述的方法,其特征在于,在确定存储有所述业务流对应的DPI上下文标识时,所述向所述第一DPI设备发送第一DPI请求包括:
向所述第一DPI设备发送还包括所述业务流对应的DPI上下文标识的所述第一DPI请求,以便于所述第一DPI设备根据所述业务流对应的DPI上下文标识确定所述业务流对应的DPI上下文,并根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述第一DPI响应包括所述业务流对应的DPI上下文标识时,从所述第一DPI响应中获取所述业务流对应的DPI上下文标识,后续向所述第一DPI设备发送包括所述业务流的需要被执行DPI的报文的DPI请求时,在DPI请求中携带所述业务流对应的DPI上下文标识。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的需要被执行DPI的报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI设备发送携带所述业务流的需要被执行DPI的报文的DPI请求。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述确定第一DPI设备用于对所述第一报文执行DPI之前,所述方法还包括:
接收第二DPI设备发送的DPI分配消息,所述DPI分配消息包括报文特征与DPI设备的对应关系。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述确定第一DPI设备用于对所述第一报文执行DPI之前,所述方法还包括:
向第三DPI设备发送DPI分配请求消息,所述DPI分配请求消息中携带所述第一报文的全部或部分内容、或所述第一报文的报文特征;
接收所述第三DPI设备发送的DPI分配响应消息,所述DPI分配响应消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的需要被执行DPI的报文执行DPI。
7.根据权利要求1至3中任一项所述的方法,其特征在于,所述确定第一DPI设备用于对所述第一报文执行DPI之前,所述方法还包括:
根据所述第一报文的报文特征,确定第四DPI设备用于对所述第一报文执行DPI;
向所述第四DPI设备发送第二DPI请求,所述第二DPI请求携带所述第一报文的全部或部分内容;
接收所述第四DPI设备根据所述第二DPI请求发送的DPI重定向消息,所述DPI重定向消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的报文执行DPI。
8.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
接收所述第一DPI设备发送的DPI切换通知消息,所述DPI切换通知消息携带第五DPI设备的设备标识,且用于指示DPI请求网元由所述第五DPI设备对所述业务流的后续需要被执行DPI的报文执行DPI。
9.根据权利要求8所述的方法,其特征在于,所述DPI切换通知消息还携带更新的所述业务流对应的DPI上下文标识。
10.根据权利要求1至3中任一项所述的方法,其特征在于,所述报文特征包括:
协议类型、所属的APN网络、业务类型、用户信息和用户组信息中的至少一种。
11.一种报文处理方法,其特征在于,包括:
接收深度报文检测DPI请求网元根据业务流的需要被执行DPI的第一报文的报文特征发送的第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;
根据所述第一DPI请求,对所述第一报文的全部或部分内容执行DPI,以获取DPI结果;
向所述DPI请求网元发送第一DPI响应,所述第一DPI响应包括所述DPI结果。
12.根据权利要求11所述的方法,其特征在于,所述根据所述第一DPI请求,对所述第一报文的全部或部分内容执行DPI,包括:
根据所述第一DPI请求,确定是否已创建所述业务流对应的DPI上下文;
在确定已创建所述业务流对应的DPI上下文时,根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI;
在确定未创建所述业务流对应的DPI上下文时,对所述第一报文的全部或部分内容执行DPI,并创建所述业务流对应的DPI上下文。
13.根据权利要求12所述的方法,其特征在于,所述第一DPI请求包括所述业务流对应的DPI上下文标识;
在确定已创建所述业务流对应的上下文时,根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI,包括:
根据所述第一DPI请求包括的所述业务流对应的DPI上下文标识,获取所述业务流对应的DPI上下文;
根据所述业务流对应的DPI上下文,对所述第一报文的全部或部分内容执行DPI。
14.根据权利要求12所述的方法,其特征在于,在确定未创建所述业务流对应的DPI上下文时,所述对所述第一报文的全部或部分内容执行DPI,并创建所述业务流对应的DPI上下文,包括:
对所述第一报文的全部或部分内容执行DPI,创建所述业务流对应的DPI上下文,并生成所述业务流对应的DPI上下文标识;
所述向所述DPI请求网元发送第一DPI响应,包括:
向所述DPI请求网元发送包括所述业务流对应的DPI上下文标识的所述第一DPI响应。
15.根据权利要求11至14中任一项所述的方法,其特征在于,所述对所述第一报文的全部或部分内容执行DPI,包括:
确定所述DPI请求网元是否需要继续上报所述业务流的后续报文;
则所述第一DPI响应还包括用于指示DPI请求网元是否继续向第一DPI设备上报所述业务流的后续报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI发送携带所述业务流的报文的DPI请求。
16.根据权利要求11至14中任一项所述的方法,其特征在于,所述方法还包括:
确定将对所述业务流的后续需要被执行DPI的报文的DPI功能切换到第五DPI设备;
向所述第五DPI设备发送DPI切换请求消息,所述DPI切换请求消息携带所述业务流对应的DPI上下文;
接收所述第五DPI设备根据所述DPI切换请求消息发送的DPI切换请求响应;
向所述DPI请求网元发送DPI切换通知消息,所述切换通知消息携带所述第五DPI设备的设备标识,且用于通知所述DPI请求网元所述第五DPI设备用于对所述业务流的需要被执行DPI的报文执行DPI。
17.根据权利要求16所述的方法,其特征在于,所述DPI切换通知消息和所述DPI切换通知消息携带更新的所述业务流对应的DPI上下文标识。
18.一种深度包检测DPI请求网元,其特征在于,包括:
第一确定单元,用于根据业务流的需要被执行深度包检测DPI的第一报文的报文特征,确定第一DPI设备用于对所述第一报文执行DPI;
第一发送单元,用于向所述第一DPI设备发送第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;
第一接收单元,用于接收所述第一DPI设备根据所述第一DPI请求发送的第一DPI响应,所述第一DPI响应包括DPI结果。
19.根据权利要求18所述的DPI请求网元,其特征在于,在确定存储有所述业务流对应的DPI上下文标识时,所述第一发送单元具体用于:
向所述第一DPI设备发送还包括所述业务流对应的DPI上下文标识的所述第一DPI请求,以便于所述第一DPI设备根据所述业务流对应的DPI上下文标识确定所述业务流对应的DPI上下文,并根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI。
20.根据权利要求18所述的DPI请求网元,其特征在于,还包括:
获取单元,用于在所述第一DPI响应包括所述业务流对应的DPI上下文标识时,从所述第一DPI响应中获取所述业务流对应的DPI上下文标识,后续向所述第一DPI设备发送包括所述业务流的需要被执行DPI的报文的DPI请求时,在DPI请求中携带所述业务流对应的DPI上下文标识。
21.根据权利要求18至20中任一项所述的DPI请求网元,其特征在于,所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的需要被执行DPI的报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI设备发送携带所述业务流的需要被执行DPI的报文的DPI请求。
22.根据权利要求18至20中任一项所述的DPI请求网元,其特征在于,还包括:
第二接收单元,用于在确定第一DPI设备用于对所述第一报文执行DPI之前,接收第二DPI设备发送的DPI分配消息,所述DPI分配消息包括报文特征与DPI设备的对应关系。
23.根据权利要求18至20中任一项所述的DPI请求网元,其特征在于,还包括:
第二发送单元,用于在确定第一DPI设备对所述第一报文执行DPI之前,向第三DPI设备发送DPI分配请求消息,所述DPI分配请求消息中携带所述第一报文的全部或部分内容、或所述第一报文的报文特征;
第三接收单元,用于接收所述第三DPI设备发送的DPI分配响应消息,所述DPI分配响应消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的需要被执行DPI的报文执行DPI。
24.根据权利要求18至20中任一项所述的DPI请求网元,其特征在于,还包括:
第二确定单元,用于在所述确定第一DPI设备用于对所述第一报文执行DPI之前,根据所述第一报文的报文特征,确定第四DPI设备用于对所述第一报文执行DPI;
第三发送单元,用于向所述第四DPI设备发送第二DPI请求,所述第二DPI请求携带所述第一报文的全部或部分内容;
第四接收单元,用于接收所述第四DPI设备根据所述第二DPI请求发送的DPI重定向消息,所述DPI重定向消息携带所述第一DPI设备的设备标识,且用于指示DPI请求网元由第一DPI设备对所述第一报文的报文特征对应的报文执行DPI。
25.根据权利要求18至20中任一项所述的DPI请求网元,其特征在于,还包括:
第五接收单元,还用于接收所述第一DPI设备发送的DPI切换通知消息,所述DPI切换通知消息携带第五DPI设备的设备标识,且用于指示DPI请求网元由所述第五DPI设备对所述业务流的后续需要被执行DPI的报文执行DPI。
26.根据权利要求25所述的DPI请求网元,其特征在于,所述DPI切换通知消息还携带更新的所述业务流对应的DPI上下文标识。
27.根据权利要求18至20中任一项所述的DPI请求网元,其特征在于,所述报文特征包括:
协议类型、所属的APN网络、业务类型、用户信息和用户组信息中的至少一种。
28.一种DPI设备,其特征在于,包括:
第一接收单元,用于接收深度报文检测DPI请求网元根据业务流的需要被执行DPI的第一报文的报文特征发送的第一DPI请求,所述第一DPI请求包括所述第一报文的全部或部分内容;
DPI执行单元,用于根据所述第一DPI请求,对所述第一报文的全部或部分内容执行DPI,以获取DPI结果;
第一发送单元,用于向所述DPI请求网元发送第一DPI响应,所述第一DPI响应包括所述DPI结果。
29.根据权利要求28所述的DPI设备,其特征在于,所述DPI执行单元具体用于:
根据所述第一DPI请求,确定是否已创建所述业务流对应的DPI上下文;
在确定已创建所述业务流对应的DPI上下文时,根据所述业务流对应的DPI上下文对所述第一报文的全部或部分内容执行DPI;
在确定未创建所述业务流对应的DPI上下文时,对所述第一报文的全部或部分内容执行DPI,并创建所述业务流对应的DPI上下文。
30.根据权利要求29所述的DPI设备,其特征在于,所述第一DPI请求包括所述业务流对应的DPI上下文标识;
在确定已创建所述业务流对应的上下文时,所述DPI执行单元具体用于:
根据所述第一DPI请求包括的所述业务流对应的DPI上下文标识,获取所述业务流对应的DPI上下文;
根据所述业务流对应的DPI上下文,对所述第一报文的全部或部分内容执行DPI。
31.根据权利要求29所述的DPI设备,其特征在于,在确定未创建所述业务流对应的DPI上下文时,所述DPI执行单元具体用于:
对所述第一报文的全部或部分内容执行DPI,创建所述业务流对应的DPI上下文,并生成所述业务流对应的DPI上下文标识;
所述第一发送单元具体用于:
向所述DPI请求网元发送包括所述业务流对应的DPI上下文标识的所述第一DPI响应。
32.根据权利要求28至31中任一项所述的DPI设备,其特征在于,所述DPI执行单元具体用于:
确定所述DPI请求网元是否需要继续上报所述业务流的后续报文;
则所述第一DPI响应还包括用于指示DPI请求网元是否继续向所述第一DPI设备上报所述业务流的后续报文的指示信息,以便于所述DPI请求网元根据所述指示信息确定后续是否需要继续向所述第一DPI发送携带所述业务流的报文的DPI请求。
33.根据权利要求28至31中任一项所述的DPI设备,其特征在于,还包括:
第二确定单元,确定将对所述业务流的后续需要被执行DPI的报文的DPI功能切换到第五DPI设备;
第二发送单元,用于向所述第五DPI设备发送DPI切换请求消息,所述DPI切换请求消息携带所述业务流对应的DPI上下文;
第二接收单元,用于接收所述第五DPI设备根据所述DPI切换请求消息发送的DPI切换请求响应;
第三发送单元,用于向所述DPI请求网元发送DPI切换通知消息,所述切换通知消息携带所述第五DPI设备的设备标识,且用于通知所述DPI请求网元所述第五DPI设备用于对所述业务流的需要被执行DPI的报文执行DPI。
34.根据权利要求33所述的DPI设备,其特征在于,所述DPI切换通知消息和所述DPI切换通知消息携带更新的所述业务流对应的DPI上下文标识。
CN201280001422.XA 2012-08-23 2012-08-23 报文处理方法、深度包检测请求网元和深度包检测设备 Active CN104145451B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/080504 WO2014029094A1 (zh) 2012-08-23 2012-08-23 报文处理方法、深度包检测请求网元和深度包检测设备

Publications (2)

Publication Number Publication Date
CN104145451A CN104145451A (zh) 2014-11-12
CN104145451B true CN104145451B (zh) 2017-07-14

Family

ID=50149357

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280001422.XA Active CN104145451B (zh) 2012-08-23 2012-08-23 报文处理方法、深度包检测请求网元和深度包检测设备

Country Status (4)

Country Link
US (1) US9461894B2 (zh)
EP (1) EP2890062B1 (zh)
CN (1) CN104145451B (zh)
WO (1) WO2014029094A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110166359A (zh) * 2019-05-27 2019-08-23 新华三信息安全技术有限公司 一种报文转发方法及装置

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9860166B1 (en) * 2013-12-18 2018-01-02 Palo Alto Networks, Inc. Stateful packet inspection and classification
CN104618231B (zh) * 2015-02-05 2018-06-22 成都西加云杉科技有限公司 云端Wi-fi系统中的深度报文识别方法、装置和系统
US9705694B2 (en) 2015-04-24 2017-07-11 Fortinet, Inc. Extension of Wi-Fi services multicast to a subnet across a Wi-Fi network using software-defined networking (SDN) to centrally control data plane behavior
JP6606193B2 (ja) * 2015-05-18 2019-11-13 華為技術有限公司 D2d通信におけるipアドレス割振り方法およびユーザ機器
CN108027774B (zh) * 2015-09-03 2022-05-24 三星电子株式会社 用于自适应缓存管理的方法和装置
CN106559281A (zh) * 2015-09-29 2017-04-05 中国电信股份有限公司 生成应用特征库的方法和装置、虚拟机、及终端
CN108900374B (zh) * 2018-06-22 2021-05-25 网宿科技股份有限公司 一种应用于dpi设备的数据处理方法和装置
CN111353018B (zh) * 2020-02-24 2023-11-10 杭州迪普信息技术有限公司 基于深度包检测的数据处理方法、装置和网络设备
CN112039731B (zh) * 2020-11-05 2021-01-01 武汉绿色网络信息服务有限责任公司 Dpi识别方法、装置、计算机设备及存储介质
CN113891316B (zh) * 2021-09-07 2023-12-26 杭州迪普科技股份有限公司 无线设备接入控制方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6163843A (en) * 1996-10-25 2000-12-19 Kabushiki Kaisha Toshiba Packet inspection device, mobile computer and packet transfer method in mobile computing with improved mobile computer authenticity check scheme
CN101399749A (zh) * 2007-09-27 2009-04-01 华为技术有限公司 一种报文过滤的方法、系统和设备
CN101459489A (zh) * 2007-12-11 2009-06-17 中兴通讯股份有限公司 深度报文检测设备和方法
CN101534248A (zh) * 2009-04-14 2009-09-16 华为技术有限公司 深度报文识别方法和系统及业务板
CN101540772A (zh) * 2009-04-15 2009-09-23 成都市华为赛门铁克科技有限公司 一种深度报文检测设备及其通信方法
CN101605018A (zh) * 2009-06-17 2009-12-16 中兴通讯股份有限公司 一种基于流的深度报文检测协议解码方法、设备及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8204082B2 (en) * 2000-06-23 2012-06-19 Cloudshield Technologies, Inc. Transparent provisioning of services over a network
US8126428B2 (en) * 2007-08-07 2012-02-28 Clearwire Corporation Subscriber management system for a communication network
US8264965B2 (en) * 2008-03-21 2012-09-11 Alcatel Lucent In-band DPI application awareness propagation enhancements
US8179846B2 (en) * 2008-09-08 2012-05-15 Alcatel Lucent DPI-driven bearer termination for short-lived applications
US8266673B2 (en) * 2009-03-12 2012-09-11 At&T Mobility Ii Llc Policy-based privacy protection in converged communication networks
US8837287B2 (en) * 2009-04-14 2014-09-16 Alcatel Lucent Application-specific management of high-bandwidth transfers
JP6539588B2 (ja) * 2013-02-21 2019-07-03 アルティオスター ネットワークス, インコーポレイテッド 基地局におけるフレームタイプ検出に基づく複数のデータパケットの協働送信のためのシステム及び方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6163843A (en) * 1996-10-25 2000-12-19 Kabushiki Kaisha Toshiba Packet inspection device, mobile computer and packet transfer method in mobile computing with improved mobile computer authenticity check scheme
CN101399749A (zh) * 2007-09-27 2009-04-01 华为技术有限公司 一种报文过滤的方法、系统和设备
CN101459489A (zh) * 2007-12-11 2009-06-17 中兴通讯股份有限公司 深度报文检测设备和方法
CN101534248A (zh) * 2009-04-14 2009-09-16 华为技术有限公司 深度报文识别方法和系统及业务板
CN101540772A (zh) * 2009-04-15 2009-09-23 成都市华为赛门铁克科技有限公司 一种深度报文检测设备及其通信方法
CN101605018A (zh) * 2009-06-17 2009-12-16 中兴通讯股份有限公司 一种基于流的深度报文检测协议解码方法、设备及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110166359A (zh) * 2019-05-27 2019-08-23 新华三信息安全技术有限公司 一种报文转发方法及装置
CN110166359B (zh) * 2019-05-27 2022-02-25 新华三信息安全技术有限公司 一种报文转发方法及装置

Also Published As

Publication number Publication date
CN104145451A (zh) 2014-11-12
US9461894B2 (en) 2016-10-04
EP2890062B1 (en) 2019-06-05
WO2014029094A1 (zh) 2014-02-27
EP2890062A1 (en) 2015-07-01
EP2890062A4 (en) 2015-11-11
US20150156083A1 (en) 2015-06-04

Similar Documents

Publication Publication Date Title
CN104145451B (zh) 报文处理方法、深度包检测请求网元和深度包检测设备
RU2583723C2 (ru) Способ и устройство для управления передачей сервиса
CN104113879B (zh) 部署有云AC的WiFi通信系统和通信方法
JP4500542B2 (ja) モバイルIPネットワークにおけるポリシーに基づくUMTSのQoSとIPのQoS管理のためのメカニズム
CN104255046B (zh) 可定制的移动宽带网络系统和定制移动宽带网络的方法
EP2456246A1 (en) Network selection method based on multi-link and apparatus thereof
CN1902877B (zh) 控制去往无线通信设备的未请求业务的设备及方法
CN110574439A (zh) 无线电信网络中的网络切片选择
CN101127698B (zh) 实现分组域基于业务的路由选择的系统和方法
CN108833181A (zh) Ng-cn网络切片系统及网络切片选择方法
CN108934007A (zh) 一种upf重选的策略控制方法、pcf及smf
CN104955172A (zh) 实现移动网络虚拟化方法、控制平台、虚拟化基站和系统
CN111246453A (zh) 一种数据传输方法、用户面网元及控制面网元
CN101951665A (zh) 一种双卡移动终端的路由方法及双卡移动终端
CN106332183A (zh) 流量的控制、控制处理方法及装置、终端
CN110167092A (zh) 一种业务迁移的方法及装置
CN104145455A (zh) 一种报文控制方法和装置
CN107409340A (zh) 流量定向的方法和装置
CN108235376A (zh) 一种用户面锚点选择方法及装置
CN105307219A (zh) 对通信业务进行服务质量控制的方法和系统
CN107409047A (zh) 加密会话的协调分组递送
US20200145796A1 (en) Dynamic provision of application related sponsored data connectivity
US20170099221A1 (en) Service packet distribution method and apparatus
CN108696860A (zh) 虚拟sim卡实现方法、装置、sim服务器及终端
CN105472669B (zh) LTE网络到eHRPD网络的非优化激活切换方法和通信系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant