CN104639451B - 数据流分流方法及控制器 - Google Patents
数据流分流方法及控制器 Download PDFInfo
- Publication number
- CN104639451B CN104639451B CN201310567982.8A CN201310567982A CN104639451B CN 104639451 B CN104639451 B CN 104639451B CN 201310567982 A CN201310567982 A CN 201310567982A CN 104639451 B CN104639451 B CN 104639451B
- Authority
- CN
- China
- Prior art keywords
- shunting
- data flow
- dpi
- gateway
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000012545 processing Methods 0.000 claims description 85
- 230000011664 signaling Effects 0.000 claims description 80
- 238000001514 detection method Methods 0.000 claims description 27
- 238000007689 inspection Methods 0.000 claims description 27
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000007619 statistical method Methods 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 10
- 238000013519 translation Methods 0.000 description 10
- 239000002699 waste material Substances 0.000 description 6
- 238000001914 filtration Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/083—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据流分流方法及控制器。该方法包括:软件定义网络SDN控制器获取数据流的数据流描述信息;SDN控制器根据数据流描述信息,决策数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表。借助于本发明的技术方案,实现了基于应用/业务数据流的分流,本发明实施例的技术方案比现有技术的基于PDN连接的分流和基于承载的分流粒度更细致,提高了用户体验和运营商的竞争力。
Description
技术领域
本发明涉及移动通讯领域,特别是涉及一种数据流分流方法及控制器。
背景技术
在现有技术中,OpenFlow协议是美国斯坦福大学于2008年提出一种转发/控制分离的协议,外置控制面实体采用OpenFlow协议控制转发面设备实现各种转发逻辑,而转发面设备主要功能就是根据OpenFlow控制器下发的流表受控转发。OpenFlow协议进一步演进成为软件定义网络(Software Defined Network,简称为SDN)技术,即,可以在控制面采用软件编程实现各种复杂的网络应用,例如,用SDN实现演进分组系统(Evolved PacketSystem,简称为EPS)/通用分组无线服务技术(General Packet Radio Service,简称为GPRS)网络。其中,EPS网络是第三代合作伙伴计划(3rd Generation PartnershipProject,简称为3GPP)定义的第四代移动通信网络,GPRS网络是3GPP定义的第三代移动通信网络。
用SDN实现EPS/GPRS网络的架构如图1所示,其中,UE为通信终端,演进的通用移动通信系统陆地无线接入网(Evolved Universal Terrestrial Radio Access Network,简称为E-UTRAN)为无线接入网部分,内部由演进的NodeB基站(evolved NodeB,简称为eNB/NB)组成。核心网部分,即软件定义的演进的分组核心网(evolved Packet core,简称为EPC,即EPS的核心网部分)网络,所有的统一网关(unified Gateway,简称为UGW)都是通用的网关设备,其角色受控于SDN控制器(SDN Controller,简称Controller或控制器)的控制信令。如图1所示,服务网关(Serving Gateway,简称为SGW)或者GPRS服务支持节点(Serving GPRS Support Node,简称为SGSN)是由其所在的UGW根据控制器指示扮演的,分组数据网络网关(Packet Data Network Gateway,简称为PGW)或者是网关GPRS支持节点(Gateway GPRS Support Node,简称为GGSN)是由其所在的UGW根据Controller的指示扮演的。同样,非3GPP接入网关或者是演进的分组数据网关(Evolved Packet Data Gateway,简称为ePDG)是由另外一个UGW扮演。这些网元角色,不排除是两个或者三个等落在同一个UGW之上的可能,如果落在同一个UGW之上,那么网元和网元之间的接口就变成了内部接口。实际上,这些受控于控制器的指示的SGW,PGW,GGSN,SGSN,ePDG和非3GPP接入网关等,都是执行的现有GRPS系统和EPC系统中的对应移动网络网关的用户面功能,其控制面功能都集成到了控制器Controller中。其中,Controller负责用户接入时候的网关(PGW/UGW、SGW/UGW、SGSN/UGW、GGSN/UGW)的选择,Controller在选择UGW的时候需要考虑UE的签约信息,位置信息等约束。例如,如果UE签约允许业务可以就近分流,Controller为该UE选择拓扑上或者地址位置上靠近UE接入点的UGW充当起SGW/PGW/SGSN/GGSN等。另外,Controller还负责签约用户的地址管理功能,包括用户地址分配、回收,代理申请及对外通告等。Controller为UE分配了地址,并指定该地址是由哪个UGW管理,并对外部路由器通告负责该地址的UGW是哪个,这样,下行数据就能够正确的路由到合适的UGW了。再次,Controller还与数据中心有互通接口,与数据中心的功能模块,例如深度包检测功能(Deep packet inspection,简称为DPI)以及其他功能模块通过Xy接口互通信息其中,上述的Xy接口是一个代名词,仅仅指的是这里存在一个接口,用于反馈信息,具体该接口取作什么名字,采用什么协议,用什么方式反馈信息,还未确定。
根据现在3GPP标准组织为EPS系统和GPRS系统所定义的协议,数据是通过PGW与外部的PDN网络或者是因特网通信的。但是这样的路由方式也面临着一个问题:现网中,PGW的位置都是比较高的,对某些业务数据,例如因特网业务,大量的业务数据包路由到位置很高的PGW,会造成很严重的数据迂回和浪费骨干网络的带宽资源。针对这样的问题,3GPP也提出了一些解决方案,例如,1、使PGW在网络架构重的位置下沉(即PGW分布化部署),或者,2、UE在接入网络时选择靠近UE的接入点的SGW/PGW,或者,3、在基站上部署本地网关,或者,4、靠近基站位置选择分流网关通过地址转换做分流等。以上的分流方案中,在基于SDN的EPS/GPRS网络中通过Controller控制也是都可以做到的。但是,以上方案也存在以下缺陷:方案1-3都是基于PDN连接的分流,也就是说,UE建立一个PDN连接,对应一个IP地址,使用该IP地址/PDN连接的所有业务都必须分流或者不分流,而不能做到使用该IP地址的部分应用的数据流分流,部分不分流。这对于只支持一个IP地址的终端来说,是一个不足和缺陷,技术是对于支持多IP地址的终端来说,只有使用多个IP地址才能够同时支持分流和不分流应用同时运行,对IP地址的使用也是一个浪费。方案4是使用地址转换NAT技术对GPRS系统下的业务基于承载粒度分流的,该技术只适用于GRPS系统,而不适用于EPS系统,原因在于EPS在控制信令上进行了额外的加密技术。而且方案4虽然分流粒度比方案1-3稍细,还是做不到应用粒度的数据分流。
存在以上缺陷的分流技术,无论从用户体验角度,还是从提升运营商竞争力角度,都是不利的。因此,目前急需一种基于应用/业务数据流粒度的数据流分流技术。
发明内容
鉴于上述PGW的位置都较高而造成的数据迂回和浪费骨干网络带宽资源的问题,提出了本发明以便提供一种克服上述问题的数据流分流方法及控制器。
本发明提供一种数据流分流方法,包括:软件定义网络SDN控制器获取数据流的数据流描述信息;SDN控制器根据数据流描述信息,决策数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表。
本发明还提供了一种控制器,包括:获取模块,用于获取数据流的数据流描述信息;处理模块,用于根据数据流描述信息,决策数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表。
本发明有益效果如下:
借助于本发明实施例的技术方案,根据获取的数据流描述信息,为需要分流的数据流下发分流规则流表,解决了现有技术中由于PGW的位置都较高而造成的数据迂回和浪费骨干网络带宽资源的问题,实现了基于应用/业务数据流的分流,本发明实施例的技术方案比现有技术的基于PDN连接的分流和基于承载的分流粒度更细致,提高了用户体验和运营商的竞争力。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是现有技术中软件定义EPS架构及其数据流流向的示意图;
图2是本发明实施例的数据流分流方法的流程图;
图3是本发明实施例的3GPP接入网接入EPS场景下的数据流分流方法的示意图;
图4是本发明实施例的非3GPP接入网接入EPS场景下的数据流分流方法的示意图;
图5是本发明实施例的GPRS场景下的数据流分流方法的示意图;
图6是本发明实施例四的数据流分流操作流程图;
图7是本发明实施例五的数据流分流操作流程图;
图8是本发明实施例六的数据流分流操作流程图;
图9是本发明实施例七的数据流分流操作流程图;
图10是本发明实施例八的数据流分流操作流程图;
图11是本发明实施例九的数据流分流操作流程图;
图12是本发明实施例的控制器的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了解决现有技术中由于PGW的位置都较高而造成的数据迂回和浪费骨干网络带宽资源的问题,本发明提供了一种数据流分流方法及控制器,具体地,SDN控制器获取数据流特性,并根据数据流特性和分流策略,生成携带分流规则的流表,并下发该流表给分流网关;分流网关根据流表执行分流操作,即,被分流的数据流从分流网络直接送往外部网络。在本发明实施例中,SDN控制器可以将需要检测的数据流发送到DPI进行数据流特性检测,DPI检测数据流特性并反馈给SDN控制器之外,还根据SDN控制器的指示执行操作,包括但是不局限于:首报文重定向,首报文反馈,协商信令处理。
以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
方法实施例
根据本发明的实施例,提供了一种数据流分流方法,图2是本发明实施例的数据流分流方法的流程图,如图2所示,根据本发明实施例的数据流分流方法包括如下处理:
步骤201,软件定义网络SDN控制器获取数据流的数据流描述信息;数据流描述信息包括以下至少之一:数据流的应用类型、数据流的五元组信息。
在本发明实施例中,在终端附着/PDN连接建立的过程中,SDN控制器为至少建立一个PDN连接的终端选择相应的移动网络网关和分流网关;SDN控制器获取数据流的数据流描述信息之前,SDN控制器向移动网络网关和/或分流网关发送数据流流表,其中,数据流流表用于指示移动网络网关或分流网关将对应终端的数据流发送到深度包检测功能DPI进行检测。移动网络网关包括以下之一:SGW,PGW,SGSN,GGSN或非3GPP网关的用户面功能。DPI设置于数据中心或者位于业务检测功能TDF。
在上述处理之后,DPI检测数据流的数据流描述信息,并将获取的数据流描述信息发送到软件定义网络SDN控制器;SDN控制器从DPI获取数据流的数据流描述信息。
步骤202,SDN控制器根据数据流描述信息,决策数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表。
步骤202具体包括如下处理:SDN控制器从本地或者从策略服务器获取分流策略,根据数据流描述信息和分流策略,决策数据流描述信息对应的数据流是否需要分流,如果需要分流,则为其生成分流规则流表并下发给分流网关。
步骤202具体包括如下处理:1、SDN控制器从本地或者从策略服务器获取预先设置的分流策略,其中,分类策略包括:数据流的应用类型以及其是否需要被分流的信息;2、SDN控制器根据数据流描述信息和分流策略,生成分流规则流表,其中,分流规则流表包括:数据流是否需要进行分流的信息。
最后,分流网关根据分流规则流表将相应的数据流进行分流。
以下结合实例对本发明实施例的上述技术方案进行详细说明。
实例一
本实施例介绍终端从EUTRAN或者UTRAN接入EPS核心网EPC的场景。如图3所示。该实施例中,对数据流分流的具体操作步骤论述如下:
1)终端UE附着后,建立至少一个PDN连接。由SDN控制器为其选择UGW分别执行PDN连接的SGW和PGW的功能。
2)在附着/PDN连接建立过程中,SDN控制器分别在分流网关,SGW和PGW上下发了数据流流表,通过该流表的过滤,属于该PDN连接的所有上行数据包首报文,
或者能够到达PGW/UGW,根据SDN控制器向PGW/UGW下发的指示操作,PGW/UGW将所有或者部分应用的数据流的首报文转发给数据中心的DPI;
或者被分流网关截获,由分流网关将数据重定向到DPI,或者由分流网关经过SDN控制器送往到DPI。
其中,在EPS系统中,每一个PDN连接,即对应终端UE的一个或者一对IP地址(一对IP地址是指IPv4地址+IPv6地址)。每一个PDN连接中,必须有一个默认承载,也称作缺省承载,还可以有0个或者多个专有承载。
一个专有承载上的业务数据流都是有固定五元组,一个专有承载上的业务可以是一个应用的数据流,也可以多个应用的数据流,只要QoS要求相同的应用的数据流都可以跑在同一个承载上。
默认承载上的业务数据流,可以具有固定的五元组,也可以不具有固定的五元组。也就是说网默认承载上过滤数据包的时候,可以基于固定的TFT(Traffic Flow Template,用于过滤五元组的业务流模板)过滤,也可以用通配的TFT过滤。也即,没有固定TFT匹配的数据流都会被通配的TFT过滤到默认承载上。
无论是专有承载上的数据流,还是默认承载上的数据流,都有一个统一的特征,上行数据都有相同的源IP地址,下行数据都有相同的目的IP地址。因此控制器能通过该相同的IP地址特征,让SGW/PGW/UGW都能区分出哪些数据包是属于哪个特定的PDN连接的,并允许这些数据包放行到下一跳,或者报送给DPI等。
报送DPI的业务数据流可以是该PDN连接的全部数据流,也可以该PDN连接的部分数据流,这是由SDN控制器来控制的。举例来说,如果SDN控制器非常清楚某些五元组对应的数据流是什么样的应用,那么这部分数据流根本不需要送到的PDI去做检测,因此,SDN控制器可以告知UGW/PGW或者分流网关无需将该部分数据流送到DPI。如果SDN控制器不清楚某些数据流对应的应用,因此不清楚这部分数据流是否需要做分流,那么SDN控制器就通知PGW/UGW或者分流网关将该部分数据流送往DPI。另外一种情况,如果一开始SDN控制器不知道某一类数据流是什么应用,并通知PGW/UGW或者分流网关将该数据流送往的DPI,DPI检测后,告知了SDN控制器该类数据流对应的应用类型,并且SDN控制器从此非常清楚该数据流应该如何操作了,之后,SDN控制器也无需在控制PGW/UGW或者分流网关将该类数据流再次送往DPI了。一种最极端的,简单的场景就是,SDN控制器不清楚任何数据流对应的应用,通通的要求UGW/PGW或者分流网关将所有的数据流送往DPI。后续SDN控制器在根据DPI的反馈逐步做调整。
以上描述的操作对于上行数据来说是非常好理解的,特别是从PGW/UGW或者分流网关转发或者复制到DPI的操作,对于上行数据非常容易理解。但是对于下行数据,需要做进一步解释。要保证下行数据一定会经过DPI做包检测,也可以多种方式,虽然这些操作与本发明关系不大,但是为了是读者能够容易理解,做一下解释:一种方式是按照现有的方式让数据包到达PGW/UGW或者分流网关,PGW/UGW或者分流网关转发该数据包到DPI做深度包检测;另外一种方式是,通过网络部署,保证下行到达PGW/UGW的数据一定先经过数据中心,这种方式对网络部署要求很高。以上两种方式有利有弊,这里不做累述,总之,保证需要检测的数据流经过DPI检测就够了。
3)DPI在收到数据流后,对数据包进行深度包检测,将检测到的数据流的特征,即数据流描述信息通过反馈接口Xy接口反馈给SDN控制器。
数据流描述信息,包括但不限于数据流对应的应用类型、五元组信息。
4)SDN控制器根据得到的流描述信息,结合策略,制定分流规则,并通过OpenFlow协议将该流表下发给分流网关所在的UGW用于执行。
上述的“结合策略”是指SDN控制器从本地,或者从策略服务器(例如PCRF,SPR或者HSS,或者AAA,或者ADNSF等)获取的信息,该信息建议了,或者推荐了,哪类应用可以被分流,哪类应用不能被分流等。SDN控制器根据获取的策略,结合DPI的反馈,制定分流规则,规定哪些应用的数据流需要分流,哪些不分流。并将其包含在流表中,下发给分流网关。
分流网关是越靠近接入网侧的UGW越好。一般来说,可以有以下方式:(1)SGW所在的UGW做分流网关。此种场景下,SDN控制器在下发给SGW/UGW的流表中,携带分流规则即可。(2)选择其他的网关作为分流网关,例如在EUTRAN和UGW/SGW之间的,相比SGW更靠近EUTRAN接入网的网关。这样的网关一般是固定配置的,因为通过固定配置能够保证从EUTRAN的eNB出来/进入的数据一定会经过该网关的。也可以是动态选择的靠近eNB的网关,这就需要SDN控制器能够对网络拓扑有一个明确的视图,确保该PDN连接的数据流一定能够经过这个选择的分流网关。SDN控制器将分流规则下发给该网关,就能够实现分流。
如果这个分流网关是不同于SGW所在的UGW的另外一个UGW,那么SDN控制器在建立该PDN连接的时候,即第1)步的时候就选择了该网关。在SDN控制器获取到分流策略之后,在通过更新流表,把分流规则发送给分流网关所在的UGW。
分流规则,以及分流规则对应的分流技术,是通过比较成熟的地址转换方式来进行分流的。为了便于理解,这里做简要说明。分流网关上对数据包做NAT地址转换,对于上行数据,数据包到达分流网关后,原数据包是分装了GTP头的数据包,分流网关将GTP头拆掉,里面的数据包的源IP地址是UE的通信地址,分流网关将该地址替换为自身的IP地址,并发送出去;对于到达分流网关下行数据,是封装了以分流网关地址为目的地址的数据包,分流网关将该地址替换为UE的IP地址,并封装上GTP头,在发往eNB,最后到达UE。上述的机制是其中一种最简单的地址转换机制,其他比较复杂的机制转换机制也可以使用在这里用于分流,由于该机制的细节与本发明关系不大,这里不做累述。
5)分流网关接收到携带有分流规则的流表后,根据4)中描述的机制对对应应用的数据流进行分流。不参与分流的数据流依然通过老路径由PGW/UGW对外路由,如图3中所示。
实例二
图4是根据本发明本实施例二的非3GPP接入EPS场景下的数据流分流示意图,基本原理同实例一,下面描述其不同点。
分流网关是非3GPP接入网关所在的UGW,比如CDMA接入技术的HSGW,或者WLAN接入技术的BNG/BRAS/IP Edge/AC所在的UGW,或者是在基站和接入网关之间的、配置好的或者是Controller动态选择的、保证数据流一定能够经过的UGW。
分流网关执行的也是基于NAT地址转化的分流机制,只不过这里不是将GTP头摘除/添加,而是基于对应的接入技术,进行头部的摘除和添加。比如如果UE和接入网关之间的链路是PPP的,那么分流网关在做地址转换时要同时做PPP头部的摘除和添加;如果是IPSec的,就需要做IPSec头部的摘除和添加,其他头部同样操作。
实施例三
图5是根据本发明本实施例三的3GPP接入GPRS场景下的数据流分流示意图,基本原理同实例一,下面描述其不同点。
分流网关是3GPP SGSN所在的UGW,或者是在RNC和SGSN之间的、配置好的或者是Controller动态选择的、保证数据流一定能够经过的UGW。
分流网关执行的也是基于NAT地址转化的分流机制,同样是执行将GTP头摘除/添加和地址替换操作,原理同实施例一。
以下针对一些应用的特殊性,对本发明实施例的上述技术方案进行详细说明。
一、在终端发起通过检测首报文就能获取应用类型和五元组信息的第一类型应用的情况下:SDN控制器接收应用类型和五元组信息,应用类型和五元组信息由DPI在接收并检测协商的首报文后发送;SDN控制器根据应用类型和五元组信息、以及分流策略,决策是否分流,如果确定需要分流,则生成分流规则流表并下发给分流网关,其中,数据流包括:首报文、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。
在上述处理之前,SDN控制器向移动网络网关和/或分流网关发送数据流流表,其中,发送给分流网关的数据流流表使分流网关截获终端应用发起时的首报文,并将首报文备份缓存或者不缓存后通过以下路径之一发送首报文给DPI:
第一路径:由分流网关到SDN控制器到DPI;
第二路径:由分流网关到SGW/SGSN/非3GPP网关到PGW/GGSN到DPI;
第三路径:由分流网关到DPI。
如果分流网关没有对首报文备份缓存,SDN控制器则向DPI发送指示信息,指示DPI将首报文重定向到分流网关;或者,指示DPI将首报文通过SDN控制器回送到分流网关。
在实际应用中,具体包括如下处理:
步骤1,深度包检测功能DPI接收到终端发起的协商的首报文后,检测首报文的数据流特性,获取首报文的数据流描述信息,并通过特定接口将首报文的数据流描述信息发送到SDN控制器;
步骤2,SDN控制器根据数据流描述信息和预先设置的分流策略,生成分流规则流表,其中,生成分流规则流表中包含确定首报文的数据流描述信息所对应的数据流是否需要分流的信息;
步骤3,SDN控制器将分流规则流表下发到分流网关;
如果首报文在送往DPI时没有在分流网关缓存首报文的备份,那么SDN控制器还将通知DPI将首报文通过重定向或者通过SDN控制器方式回退给分流网关用于分流。如果在首报文在送往DPI时在分流网关缓存了首报文备份,那么到达DPI的首报文无需在回退给分流网关。
步骤4,分流网关通过地址转换NAT的方式,根据分流规则流表将相应的数据流进行分流,其中,相应的数据流包括:首报文、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。
具体地,在步骤4中,分流网关通过地址转换的方式,根据分流规则流表将首报文进行分流,并根据五元组对首报文之后的数据包进行过滤后,通过地址转换的方式,根据分流规则流表对后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文进行分流。
优选地,SDN控制器根据数据流描述信息和预先设置的分流策略,生成分流规则流表,并将分流规则流表下发到分流网关具体包括:SDN控制器根据数据流描述信息和预先设置的分流策略,生成分流规则流表,其中,生成分流规则流表中包含确定首报文的数据流描述信息所对应的数据流是否需要分流的信息,如果确定需要分流,则将分流规则流表下发到分流网关,并通过特定接口向数据中心发送重定向指示信息,指示数据中心根据重定向指示信息中携带的分流网关地址将首报文重定向到分流网关。
优选地,在SDN控制器为至少建立一个PDN连接的终端选择相应的移动网络网关之后,本发明实施例的技术方那进一步包括如下处理:
1、SDN控制器向移动网络网关、以及分流网关发送数据流流表,其中,发送给分流网关的数据流流表保证分流网关能够截获终端应用发起时的首报文;
2、分流网关根据数据流流表截获首报文,并将首报文备份缓存后或者不缓存后发送到SDN控制器;
3、SDN控制器将首报文发送到数据中心;
4、数据中心对首报文进行检测,获取首报文的流描述信息,并将该流描述信息反馈给SDN控制器;
5、SDN控制器根据数据流描述信息和预先设置的分流策略,生成分流规则流表,并将分流规则流表下发到分流网关;
6、分流网关通过地址转换的方式,根据分流规则流表将相应的数据流进行分流,其中,相应的数据流包括:缓存的首报文或者缓存的首报文备份、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。
二、在终端发起能够通过端口号和协议号检测出应用类型但不能够通过检测首报文获取五元组信息的第二类型应用的情况下:
步骤1,SDN控制器将获取的分流规则和处理规则发送到DPI,其中,分流规则为应用类型以及其是否需要分流的信息,处理规则为需要分流的应用所使用的NAT信息;
步骤2,DPI对获取的协商信令进行检测,获取数据流描述信息,并根据分流规则确定该应用是否进行分流,在确定需要进行分流的情况下,DPI或者其他功能节点根据处理规则对协商信令使用的数据报文进行NAT处理;
步骤3,SDN控制器接收DPI发送的数据流描述信息,并根据数据流描述信息下发分流规则流表到分流网关。
在终端发起能够通过端口号和协议号检测出应用类型但不能够通过检测首报文获取五元组信息的第二类型应用的情况下,还可以进行如下处理:
步骤1,SDN控制器在DPI对协商信令进行检测且获取应用类型后,接收DPI发送的应用类型;;
步骤2,SDN控制器根据应用类型以及分流策略,决策是否分流,如果确定需要分流,则将对协商信令使用的数据报文的处理规则发送到DPI和/或特定功能节点;
步骤3,DPI或特定功能节点根据处理规则对协商信令使用的数据报文进行NAT处理;
步骤4,SDN控制器在DPI对协商信令使用的数据报文进行进一步检测后,接收DPI发送的数据流描述信息;
步骤5,SDN控制器根据数据流描述信息,下发分流规则流表到分流网关,使分流网关根据分流规则进行分流。
在上述应用类型下,还可以进行如下处理:
步骤1,SDN控制器向移动网络网关、或者分流网关发送数据流流表,其中,发送给分流网关或移动网络网关的数据流流表保证分流网关或移动网络网关能够截获终端应用发起时的首报文;
步骤2,分流网关或移动网络网关根据数据流流表将首报文备份缓存或者不缓存后发送到SDN控制器,再发送到DPI;或者将首报文备份缓存或者不缓存后直接发送到DPI;
步骤3,SDN控制器在本地对首报文进行应用类型的检测,获取应用类型,或者,通知DPI对首报文进行应用类型的检测,获取DPI检测出的应用类型,或者,DPI从分流网关或者移动网络网关获取数据首报文后进行应用类型的检测并将获取的应用类型报送给SDN控制器;
步骤4,SDN控制器根据应用类型、以及获取的分流策略确定该应用是否进行分流,在确定需要分流的情况下,将通知移动网络网关或者分流网关将后续继续检测的协商信令使用的数据报文发送到DPI进行检测;
步骤5,SDN控制器接收DPI对后续的协商信令使用的数据报文进行检测,获取相应的数据流描述信息,对后续的协商信令使用的数据报文进行NAT处理后,发送数据流描述信息;
步骤6,SDN控制器根据数据流描述信息和分流策略,向分流网关下发分流规则流表,使分流网关进行分流。
三、在终端发起的应用不需要应用层的协商信令、直接发送和接收数据包,通过统计分析数据流获取相应的五元组信息和应用类型,且数据流在传送过程中及时改变了源地址信息,接收方也不会拒绝该数据的第三类型应用的情况下:
步骤1,SDN控制器在DPI对接收的数据流进行统计并获取数据流描述信息后,接收DPI发送的数据流描述信息;
步骤2,SDN控制器根据数据流描述信息和分流策略,生成分流规则流表,并将分流规则流表下发到分流网关。
以下结合附图,对上述三种应用类型的具体信令交互进行详细说明。
实例四
基于上述图3-5所示的方法,通过介绍其中的第一个实现流程来阐述本发明的原理。本实施例适用于终端UE发起一类应用,这类特点是,DPI通过知名的端口号和协议号能够检测出的应用,比如基于TCP连接的ftp等业务,是可以让数据中心的DPI根据TCP协议的首报文就检测出五元组的。当数据中心的DPI收到UE发起的协商的首报文之后,通过检测该首报文就能获取到五元组信息。如图6所示,流程描述如下:
步骤S601:终端用户UE接入网络,或者是3GPP网络,或者是非3GPP网络,最终都接入到了SDN控制的EPC核心网。终端UE建立了至少一个PDN连接。
步骤S602:SDN控制器下发流表分别给相关的网关,例如SGW,PGW,SGSN,GGSN,非3GPP接入网关,或者分流网关所在的UGW,该流表保证数据流首报文;或者能够到达PGW/UGW,根据SDN控制器向PGW/UGW下发的指示操作,PGW/UGW将所有或者部分应用的数据流首报文发送给数据中心的DPI;或者被分流网关截获首报文,由分流网关将数据重定向到DPI,或者由分流网关经过SDN控制器送往到DPI。
被送网DPI的首报文或者在分流网关缓存的其备份,或者没有缓存
步骤S603:终端UE发起一种应用协商,这类应用这样一类应用:其特点是通过首报文的知名的端口号和协议号能够检测出的应用,比如基于TCP连接的ftp等业务,是可以让数据中心的DPI根据TCP协议的首报文就检测出五元组的。当数据中心的DPI收到UE发起的协商的首报文之后,通过检测获取到流描述信息,比如,五元组信息。
步骤S604:数据中心通过Xy接口将流描述信息通告SDN控制器。
步骤S605:SDN控制器根据签约信息以及动态的策略信息(比如从PCRF获取的PCC策略),制定决策及对应流表。
其中所述的决策为:该流描述对应的数据流是否需要做分流。如果SDN控制器决策需要分流,那么SDN控制器通过Xy接口发送指示信息给DPI,如果分流网关没有缓存首报文备份,那么还要通知DPI将上述被检测的首报文回退给SDN控制器。DPI根据指示把首报文发送给SDN控制器。
或者SDN控制通知DPI,将首报文重定向给分流网关。
如果SDN控制器决策不需要分流,那么SDN控制器给数据中心反馈不需分流的指示,数据中心则将首报文直接发往外部网络(比如internet)。不分流的操作在图中没有显示。下面的操作都是针对需要分流的情况的描述。
步骤S606:SDN控制器将上述的流表下发给分流网关所在的UGW用于执行。可选的,SDN控制器还将更新SGW或者PGW或者SGSN或者GGSN上的流表;
步骤S607:SDN控制器还将接收到的首报文通过OpenFLOW的Packet out消息发送给分流网关所在的UGW。
步骤S608:分流网关接收到携带有分流规则的流表后,根据流表中的规则对对应的数据流进行分流。分流的数据流包括上述首报文或者缓存的首报文备份、后续的协商信令使用的数据报文,以及应用层协商完成后的纯数据报文。
SDN控制器把首报文转发给分流网关,由分流网关做NAT之后对首报文做分流;首报文之后的数据包由分流网关根据五元组过滤后,做NAT转换后分流。这样就保证了,从应用服务器来讲,所有的数据报文的源地址都是同一个地址(即NAT后的地址),不会出现因为出现地址改变导致终端UE和应用服务器的应用层连接的断链的问题。
作为实例四的一种优化实现,如图6所示,步骤S605c发送的首报文可以在步骤S604中夹带过去,因此在SDN控制器决定需要分流的时候,S605b也根本不需要执行,SDN控制器直接执行后续分流操作即可;在SDN控制器决定不分流的时候,则需要通过S505b通知数据中心不需要分流。
实例五
图7将基于上述图3-5的示意图介绍的方法,通过介绍其中的第二个实现流程来阐述本发明的原理。本实施适用的应用类型同实施例四,原理也与实施例四基本类似,区别之处在于对于数据中心检测出来的首报文,不是回退给SDN控制器,然后再通过Packet out消息发给分流网关的,而是通过重定向操作发给分流网关的。具体步骤描述如下:
步骤S701-S704:同步骤S601-S604;
步骤S705-S707:SDN控制器根据签约信息以及动态的策略信息(比如从PCRF获取的PCC策略),以及从DPI获取的检测信息制定决策。
其中所述的决策为:该流描述对应的数据流是否需要做分流。如果SDN控制器决策需要分流,那么SDN控制器制定分流使用的规则,并通过下发流表的形式下发给分流网关(步骤S706)。
另外,SDN控制器还通过Xy接口发送重定向指示信息给数据中心(图中S707对应的消息),其中在该信令中还需要把分流网关的地址通告给数据中心,数据中心将上述被检测的首报文重定向给分流网关(图中S707后的虚线所示)。
如果SDN控制器决策不需要分流,那么SDN控制器给数据中心反馈不需分流的指示给数据中心,数据中心则将首报文直接发往外部网络(比如internet)。不分流的操作在图中没有显示。下面的操作都是针对需要分流的情况的描述。
步骤S708:同步骤S608。
实例六
图8将基于上述图3-5的示意图介绍的方法,通过介绍其中的第三个实现流程来阐述本发明的原理。本实施适用的应用类型同实施例四,原理也与实施例四基本类似,区别之处在于对于首报文上报机制,本实施例不是先将首报文由PGW送往数据中心然后再回退给SDN控制器,而是由分流网关直接截获该首报文,分流网关保存该报文并通过packet In消息发送给该报文的备份给SDN控制器,SDN控制器将其发送给数据中心的DPI做包检测。等数据中心检测到流描述信息后,SDN控制器根据流描述信息做分流规则(如果需要分流)并下发对应流表给分流网关。此时分流网关根据流表的指示对缓存的首报文以及后续报文做分流处理(即源地址转换为NAT后的地址)。
步骤S801:同步骤S601;
步骤S802:SDN控制器下发流表分别给相关的网关,例如SGW,PGW,SGSN,GGSN,非3GPP接入网关,以及分流网关所在的UGW。其中,分流网关上的流表能够保证分流网关能够截获应用发起时的第一个数据包,即首报文,将其缓存并上送备份给SDN控制器。
步骤S803:应用发起,该应用的首报文到达分流网关,分流网关将其截获并缓存。分流网关将截获的首报文的备份包通过packet in消息发送给SDN控制器。SDN控制器再将该报文送往数据中心的DPI做检测。
DPI对该数据报文做检测,获取到该应用的应用类型和流描述信息。
步骤S804:数据中心的DPI将应用类型和流描述信息反馈给SDN控制器;
步骤S805:SDN控制器根据签约信息以及动态的策略信息(比如从PCRF获取的PCC策略),以及从DPI获取的应用类型和流描述信息来决策是否需要分流,如果需要,则制定分流流表。
步骤S806:SDN控制器将上述的流表下发给分流网关所在的UGW用于执行。可选的,SDN控制器还将更新SGW或者PGW或者SGSN或者GGSN上的流表;
步骤S807:分流网关接收到携带有分流规则的流表后,根据流表中的规则对对应的数据流进行分流。分流的数据流包括上述缓存首报文、后续的协商信令使用的数据报文,以及应用层协商完成后的纯数据报文。
实例七
图9将基于上述图3-5的示意图介绍的方法,通过介绍其中的第四个实现流程来阐述本发明的原理。
本实施针对终端UE发起另外一种应用,这类应用特点是,数据中心的DPI通过首报文检测可能仅仅检测出应用的应用类型,而不足够检测出对应的流描述信息(比如五元组等),比如会话发起协议(Session Initiate Protocol,简称为SIP)业务。这类业务需要DPI检测多个应用层协商的报文,甚至是整个应用层协商报文才能获取该应用流描述信息(比如五元组等)。这种场景下,应用层的协商信令的源地址还是使用没做有NAT的地址,也就是说应用层协商信令还是通过PGW/数据中心对外通信的,而不是通过UGW/分流网关直接分流,等协商完了之后纯数据流再从UGW/分流网关分流。应用层协商数据中心需要类似应用层网关(Application Layer Gateway,ALG)的功能,也即需要DPI或者其他功能节点把NAT后的地址插入到应用层协商的信令中。
经过上述处理,应用层协商信令的源IP地址和后续数据流的源IP地址是不同的,但是由于在应用层协商的时候把NAT后的地址插入到应用层协商信令中发送给了应用服务器,这样应用服务器就使用NAT后的地址与UE通信,数据能够直接通过分流网关路由而不是通过核心网PGW/UGW所在的网关路由,实现了分流。
本实施例在SDN控制器和数据中心的交互问题上,是采用SDN控制器预先将分流规则和处理规则发送给数据中心(DPI和其他功能节点),等检测到应用后,数据中心直接决定是否需要采用分流,如果需要分流,数据中心直接对功能应用层的协商信令做处理。并检测到得详细的流描述信息反馈给SDN控制器。
具体流程描述如下:
步骤S901-S902:同步骤S601-S602;
步骤S903:SDN控制器通过Xy接口把对应用层的分流规则和处理规则预先发送给数据中心的DPI或者其他功能节点。该消息中携带的分流规则包括“哪些应用需要分流,哪些应用不需要分流的归类列表;处理规则包括需要做分流使用的NAT信息(包括地址和端口号)。
步骤S904:数据中心的DPI对应用层协商做深度包检测,当检测出该应用类型后(一般通过检测第一个应用层协商信令的数据包就能够检测出对应的应用类型),根据S903步预先发送的分流规则决定对该应用是否进行分流。
如果需要分流,然后再根据S903预先发送的处理规则对对应用层协商信令做处理;所述的对应用层协商信令做处理即为本实施例前述部分的处理操作。此处不再累述。
如果SDN控制器决策不需要分流,那么本步骤的对应用层的信令处理操作以及后续的步骤不需要执行。
步骤S906:SDN控制器根据签约信息、动态的策略信息(比如从PCRF获取的PCC策略),以及从数据中心获取的流描述制定用于分流的流表。
步骤S907-S908:SDN控制器向分流网关下发用于分流的流表,分流网关执行分流。
注:本实施例中提到的数据中心的其他功能节点,是指能够对应用层协商信令做NAT地址插入和替换的功能节点。一般来说,DPI的主要功能是于做深度包检测的,但是也可以集成其他的功能,比如上述的应用层协商信令做NAT地址插入和替换的功能。如果实际部署的DPI不能做该功能,那么就需要有其他的功能节点来单独执行该功能,并且需要DPI和该功能节点有相应的交互处理;如果实际部署的DPI能够做该功能,那么就不需要另外的功能节点了。
实例八
图10将基于上述图3-5的示意图介绍的方法,通过介绍其中的第五个实现流程来阐述本发明的原理。
本实施例适用的应用类型、获取应用类型的机制、获取流描述信息的机制、对应用协商信令的处理机制均同实施例七。不同点在于SDN控制器和数据中心的交互上。本实施例是采用数据中心先检测应用层协商信令(一般是第一个数据包),获取对应的应用类型,然后将应用类型报送给SDN控制器,SDN控制器根据本地策略和签约策略等信息,决定是否对该应用进行分流,并将结果告知数据中心。如果需要分流,那么数据中心的DPI或者其他功能节点将对应用层协商信令做处理(处理机制见实施例七的描述),并进一步通过检测应用层协商信令获取对应应用流描述信息,然后再将流描述信息反馈给SDN控制器。
具体流程描述如下:
步骤S1001-S1002:同步骤S901-S902;
步骤S1003a:应用发起,当应用层协商信令的数据包(一般是第一个数据包)送到数据中心后,数据中心的DPI通过对该包分析,就能检测出该应用的应用类型;
步骤S1003b:数据中心的DPI将检测到的应用类型报送给SDN控制器;
步骤S1004a:SDN控制器根据本地策略、UE的签约信息以及数据中心报送给的应用类型,决定是否需要对该应用进行分流。
步骤S1004b:SDN控制器将决定的结果以及对应的处理规则(如果需要分流)发送数据中心DPI和其他功能节点。
步骤S1004c:如果需要分流,那么数据中心根据处理规则对应用层的协商信令做进一步的处理(处理机制见实施例七的描述),并通过进一步检测获取到流描述信息。
如果不分流,则本步骤和后续步骤将不执行。
步骤S1005:数据中心的DPI将获取的流描述信息反馈给SDN控制器。
步骤S1006-S1008:同步骤S906-S908。
注:本实施例中提到的数据中心的其他功能节点的解释同实例七中对应的解释。
实例九
图11将基于上述图3-5的示意图介绍的方法,通过介绍其中的第六个实现流程来阐述本发明的原理。
本实施例适用的应用类型、对应用协商信令的处理机制均同实施例七。不同点在对数据包上送机制,应用类型的检测上。本实施例是采用分流网关截获应用的首报文并上送检测出应用类型,由SDN控制器决策是否分流。如果需要分流,只根据DPI反馈的应用类型信息无法过滤出需要分流的数据包。因此需要数据中心的DPI进一步对应用层的协商信令检测,获取流描述信息。这些应用层的协商信令根据SDN控制器的指示,或者通过分流网关->SDN控制器->数据中心的路径送到DPI做深度包检测,或者通过分流网关->PGW-U->数据中心的路径送到DPI做深度包检测。经过深度包检测,获取到的流描述信息发给SDN控制器,SDN控制器据此制定分流规则,并通过流表下发给分流网关用于执行分流。
本实施例中,应用层协商信令和纯数据流用的源IP地址也是不同的,因为应用层协商信令最终由PGW或者数据中心对外路由,用的是UE的对应PDN连接的地址,纯数据的业务流被分流,用的是分流网关上的NAT后的地址。
具体流程描述如下:
步骤S1101-S1102:同步骤S801-S802;
步骤S1103:应用发起,该应用的首报文到达分流网关,分流网关将其截获并将截获的首报文通过packet in消息发送给SDN控制器。
步骤S1104:SDN控制器再将该S1003步上送的报文本地进行应用类型的检测;或者,
通过送往数据中心的DPI做检测,DPI将应用类型和流描述信息反馈给SDN控制器;
步骤S1105:SDN控制器根据本地策略、UE的签约信息以及数据中心报送给的应用类型,决定是否需要对该应用进行分流。
步骤S1106:SDN控制器将决定的结果以及对协商信令需要继续检测规则(如果需要分流)通过下发流表的模式发送到分流网关。
步骤S1106:如果需要分流,那么:
A、分流网关继续将应用层协商信令的数据报文通过路径:分流网关->SDN控制器->数据中心送到DPI做深度包检测;或者,
B、通过分流网关->PGW-U->数据中心的路径送到DPI做深度包检测.
步骤S1107:DPI做深度包检测,并对应用层协商信令做处理(主要是DPI或者其他功能节点把NAT后的地址插入到应用层协商的信令中)。
步骤S1108:DPI把检测到的流描述信息反馈给SDN控制器;
步骤S1109:SDN控制器根据本地策略、UE的签约信息以及数据中心报送给的流描述信息,制定分流规则;
步骤S1110:SDN控制器将分流规则通过下发流表下发给分流网关;
步骤S1111:分流网关对纯数据流执行分流操作。
注:本实施例中提到的数据中心的其他功能节点的解释同实施例七中对应的解释。
实例十
本实施例介绍一种对及其简单、特殊的应用的实现方式,即针对的是这样一种应用,这类应用不需要应用层的协商信令,直接发送和接收数据包。数据中心的DPI统计分析数据流就能够获取到五元组信息和应用类型,而且数据流在传送过程中,即使被改变了源地址信息,接收方也不会拒绝该数据的。
对于这类应用,数据中心的DPI统计到了流描述信息直接通过Xy接口反馈给SDN控制器,如果SDN控制器决策该数据流需要分流,那么就直接给分流网关下发携带分流规则的流表,分流网关执行分流。数据中心只负责统计流描述信息,不负责对数据流做任何处理,这是与上述的实施例四,五,六的不同之处。
综上所述,借助于本发明实施例的技术方案,结合SDN技术和深度包检测技术,解决了现有技术中由于PGW的位置都较高而造成的数据迂回和浪费骨干网络带宽资源的问题,实现了基于应用/业务数据流的分流,本发明实施例的技术方案比现有技术的基于PDN连接的分流和基于承载的分流粒度更细致,提高了用户体验和运营商的竞争力。更解决了终端只支持一个地址/PDN连接的情况下,不能同时运行分流应用和非分流应用的问题。
装置实施例
根据本发明的实施例,提供了一种SDN控制器,图12是本发明实施例的SDN控制器的结构示意图,如图12所示,根据本发明实施例的SDN控制器包括:获取模块120、以及处理模块122,以下对本发明实施例的各个模块进行详细的说明。
获取模块120,用于获取数据流的数据流描述信息;数据流描述信息包括以下至少之一:数据流的应用类型、数据流的五元组信息。
获取模块120还用于:在获取数据流的数据流描述信息之前,向移动网络网关和/或分流网关发送数据流流表,其中,数据流流表用于指示移动网络网关或分流网关将对应终端的需要进行检测的数据流发送到深度包检测功能DPI进行检测。移动网络网关包括以下之一:SGW,PGW,SGSN,GGSN或非3GPP网关的用户面功能。DPI设置于数据中心或者位于业务检测功能TDF。
获取模块120具体用于:从DPI获取需要进行检测的数据流的数据流描述信息。
处理模块122,用于根据数据流描述信息,决策数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表。
处理模块122具体用于:从本地或者从策略服务器获取分流策略,根据数据流描述信息和分流策略,决策数据流描述信息对应的数据流是否需要分流,如果需要分流,则为其生成分流规则流表并下发给分流网关。
以下针对三种应用类型,对本发明实施例的上述技术方案进行详细说明。
一、在终端发起通过检测首报文就能获取应用类型和五元组信息的第一类型应用的情况下:
接收模块具体用于:接收应用类型和五元组信息,应用类型和五元组信息由DPI在接收并检测协商的首报文后发送;
处理模块122具体用于:根据应用类型和五元组信息、以及分流策略,决策是否分流,如果确定需要分流,则生成分流规则流表并下发给分流网关,其中,数据流包括:首报文、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。
处理模块122具体用于:向移动网络网关和/或分流网关发送数据流流表,其中,发送给分流网关的数据流流表使分流网关截获终端应用发起时的首报文。
此外,处理模块122具体用于:如果分流网关没有对首报文备份缓存,SDN控制器则向DPI发送指示信息,指示DPI将首报文重定向到分流网关;或者,指示DPI将首报文通过SDN控制器回送到分流网关。
二、在终端发起能够通过端口号和协议号检测出应用类型但不能够通过检测首报文获取五元组信息的第二类型应用的情况下:
处理方式一:处理模块122具体用于:将获取的分流规则和处理规则发送到DPI,其中,分流规则为应用类型以及其是否需要分流的信息,处理规则为需要分流的应用所使用的NAT信息;
接收模块具体用于:在DPI对获取的协商信令进行检测,获取数据流描述信息,并根据分流规则确定该应用是否进行分流,在确定需要进行分流的情况下,DPI或者其他功能节点根据处理规则对协商信令使用的数据报文进行NAT处理后,接收DPI发送的数据流描述信息;
处理模块122具体用于:根据数据流描述信息下发分流规则流表到分流网关。
处理方式二:接收模块具体用于:在DPI对协商信令进行检测且获取应用类型后,接收DPI发送的应用类型;
处理模块122具体用于:根据应用类型以及分流策略,决策是否分流,如果确定需要分流,则将对协商信令使用的数据报文的处理规则发送到DPI和/或特定功能节点;
接收模块具体用于:在DPI或特定功能节点根据处理规则对协商信令使用的数据报文进行NAT处理,且DPI对协商信令使用的数据报文进行进一步检测后,接收DPI发送的数据流描述信息;
处理模块122具体用于:根据数据流描述信息,下发分流规则流表到分流网关。
处理方式三:处理模块122具体用于:向移动网络网关、或者分流网关发送数据流流表,其中,发送给分流网关或移动网络网关的数据流流表保证分流网关或移动网络网关能够截获终端应用发起时的首报文;
处理模块122具体用于:在分流网关或移动网络网关根据数据流流表将首报文备份缓存或者不缓存后发送到SDN控制器,再发送到DPI;或者将首报文备份缓存或者不缓存后直接发送到DPI后,在本地对首报文进行应用类型的检测,获取应用类型,或者,通知DPI对首报文进行应用类型的检测,获取DPI检测出的应用类型,或者,获取DPI从分流网关或者移动网络网关获取数据首报文后进行应用类型的检测后获取的应用类型;
处理模块122具体用于:根据应用类型、以及获取的分流策略确定该应用是否进行分流,在确定需要分流的情况下,将通知移动网络网关或者分流网关将后续继续检测的协商信令使用的数据报文发送到DPI进行检测;
接收模块具体用于:接收DPI对后续的协商信令使用的数据报文进行检测,获取相应的数据流描述信息,对后续的协商信令使用的数据报文进行NAT处理后,发送数据流描述信息;
处理模块122具体用于:根据数据流描述信息和分流策略,向分流网关下发分流规则流表。
三、在终端发起的应用不需要应用层的协商信令、直接发送和接收数据包,通过统计分析数据流获取相应的五元组信息和应用类型,且数据流在传送过程中及时改变了源地址信息,接收方也不会拒绝该数据的情况下:
接收模块具体用于:在DPI对接收的数据流进行统计并获取数据流描述信息后,接收DPI发送的数据流描述信息;
处理模块122具体用于:根据数据流描述信息和分流策略,生成分流规则流表,并将分流规则流表下发到分流网关。
需要注意的是:上面所有的实施例中都是借助数据中心的深度包检测功能DPI来获取对应应用的应用类型和流描述信息的。实际上,本发明不只局限于数据中心来执行DPI功能,DPI功能还可以部署在PGW/GGSN后的数据网元或者服务器上,例如,3GPP的TDF(Traffic Detection Function,业务检测功能)网元就具备DPI的功能,对于这样的场景,本发明同样适用。
综上,借助于本发明实施例的技术方案,结合SDN技术和深度包检测技术,解决了现有技术中由于PGW的位置都较高而造成的数据迂回和浪费骨干网络带宽资源的问题,实现了基于应用/业务数据流的分流,本发明实施例的技术方案比现有技术的基于PDN连接的分流和基于承载的分流粒度更细致,提高了用户体验和运营商的竞争力。更解决了终端只支持一个地址/PDN连接的情况下,不能同时运行分流应用和非分流应用的问题。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (30)
1.一种数据流分流方法,其特征在于,包括:
软件定义网络SDN控制器获取数据流的数据流描述信息;
所述SDN控制器根据所述数据流描述信息,决策所述数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表;
所述SDN控制器获取数据流的数据流描述信息之前,所述方法还包括:
所述SDN控制器向移动网络网关和/或分流网关发送数据流流表,其中,所述数据流流表用于指示移动网络网关或分流网关将对应终端的数据流发送到深度包检测功能DPI进行检测。
2.如权利要求1所述的方法,其特征在于,所述数据流描述信息包括以下至少之一:数据流的应用类型、数据流的五元组信息。
3.如权利要求1所述的方法,其特征在于,所述SDN控制器获取数据流的数据流描述信息具体包括:
所述SDN控制器从所述DPI获取数据流的数据流描述信息。
4.如权利要求1所述的方法,其特征在于,所述移动网络网关包括以下之一:SGW,PGW,SGSN,GGSN或非3GPP网关的用户面功能。
5.如权利要求1所述的方法,其特征在于,所述DPI设置于数据中心或者位于业务检测功能TDF。
6.如权利要求1所述的方法,其特征在于,所述SDN控制器根据所述数据流描述信息,决策所述数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表包括:
所述SDN控制器从本地或者从策略服务器获取分流策略,根据所述数据流描述信息和所述分流策略,决策所述数据流描述信息对应的数据流是否需要分流,如果需要分流,则为其生成分流规则流表并下发给所述分流网关。
7.如权利要求1所述的方法,其特征在于,在终端发起第一类型应用的情况下:
所述SDN控制器接收应用类型和五元组信息,所述应用类型和五元组信息由所述DPI在接收并检测协商的首报文后发送;
所述SDN控制器根据所述应用类型和五元组信息、以及分流策略,决策是否分流,如果确定需要分流,则生成分流规则流表并下发给所述分流网关,其中,所述数据流包括:所述首报文、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。
8.如权利要求7所述的方法,其特征在于,所述第一类型应用为:通过检测首报文就能获取应用类型和五元组信息的应用。
9.如权利要求7所述的方法,其特征在于,所述方法进一步包括:
所述SDN控制器向所述移动网络网关和/或分流网关发送数据流流表,其中,发送给所述分流网关的所述数据流流表使所述分流网关截获终端应用发起时的首报文,并将所述首报文备份缓存或者不缓存后通过以下路径之一发送首报文给DPI:
第一路径:由分流网关到SDN控制器到DPI;
第二路径:由分流网关到SGW/SGSN/非3GPP网关到PGW/GGSN到DPI;
第三路径:由分流网关到DPI。
10.如权利要求9所述的方法,其特征在于,所述方法进一步包括:
如果分流网关没有对所述首报文备份缓存,所述SDN控制器则向所述DPI发送指示信息,指示所述DPI将所述首报文重定向到所述分流网关;或者,指示所述DPI将所述首报文通过SDN控制器回送到所述分流网关。
11.如权利要求1所述的方法,其特征在于,在终端发起第二类型应用的情况下:
所述SDN控制器将获取的分流规则和处理规则发送到所述DPI;
所述DPI对获取的协商信令进行检测,获取数据流描述信息,并根据所述分流规则确定该应用是否进行分流,在确定需要进行分流的情况下,DPI或者其他功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理;
所述SDN控制器接收所述DPI发送的所述数据流描述信息,并根据所述数据流描述信息下发分流规则流表到分流网关。
12.如权利要求1所述的方法,其特征在于,在终端发起第二类型应用的情况下:
所述SDN控制器在所述DPI对协商信令进行检测且获取应用类型后,接收所述DPI发送的所述应用类型;
所述SDN控制器根据所述应用类型以及分流策略,决策是否分流,如果确定需要分流,则将对协商信令使用的数据报文的处理规则发送到所述DPI和/或特定功能节点;
所述DPI或所述特定功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理;
所述SDN控制器在所述DPI对所述协商信令使用的数据报文进行进一步检测后,接收所述DPI发送的数据流描述信息;
所述SDN控制器根据所述数据流描述信息,下发分流规则流表到分流网关。
13.如权利要求1所述的方法,其特征在于,在终端发起第二类型应用的情况下:
所述SDN控制器向移动网络网关、或者分流网关发送数据流流表;
所述分流网关或所述移动网络网关根据所述数据流流表将首报文备份缓存或者不缓存后发送到所述SDN控制器,再发送到DPI;或者将所述首报文备份缓存或者不缓存后直接发送到DPI;
所述SDN控制器在本地对所述首报文进行应用类型的检测,获取应用类型,或者,通知所述DPI对所述首报文进行应用类型的检测,获取所述DPI检测出的应用类型,或者,DPI从所述分流网关或者移动网络网关获取数据首报文后进行应用类型的检测并将获取的应用类型报送给SDN控制器;
所述SDN控制器根据所述应用类型、以及获取的分流策略确定该应用是否进行分流,在确定需要分流的情况下,将通知移动网络网关或者分流网关将后续继续检测的协商信令使用的数据报文发送到DPI进行检测;
所述SDN控制器接收所述DPI对所述后续的协商信令使用的数据报文进行检测,获取相应的数据流描述信息,对所述后续的协商信令使用的数据报文进行NAT处理后,发送所述数据流描述信息;
所述SDN控制器根据所述数据流描述信息和分流策略,向所述分流网关下发所述分流规则流表。
14.如权利要求11、12或13所述的方法,其特征在于,所述第二类型应用为:能够通过首报文检测出应用类型但不能够通过检测首报文获取五元组信息的应用。
15.如权利要求1所述的方法,其特征在于,在终端发起第三类型应用的情况下:
所述SDN控制器在DPI对接收的数据流进行统计并获取数据流描述信息后,接收所述DPI发送的所述数据流描述信息;
所述SDN控制器根据所述数据流描述信息和分流策略,生成分流规则流表,并将所述分流规则流表下发到分流网关;
所述第三类型应用为:DPI通过统计分析数据流就能够获取相应的五元组信息和应用类型,且所述分流网关在数据流传送过程中即使改变了其源地址信息,接收方也不会拒绝该数据流的应用。
16.一种软件定义网络SDN控制器,其特征在于,包括:
获取模块,用于获取数据流的数据流描述信息;
处理模块,用于根据所述数据流描述信息,决策所述数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表;
所述获取模块还用于:在获取数据流的数据流描述信息之前,向移动网络网关和/或分流网关发送数据流流表,其中,所述数据流流表用于指示移动网络网关或分流网关将对应终端的需要进行检测的数据流发送到深度包检测功能DPI进行检测。
17.如权利要求16所述的SDN控制器,其特征在于,所述数据流描述信息包括以下至少之一:数据流的应用类型、数据流的五元组信息。
18.如权利要求16所述的SDN控制器,其特征在于,所述获取模块具体用于:从所述DPI获取数据流的数据流描述信息。
19.如权利要求16所述的SDN控制器,其特征在于,所述移动网络网关包括以下之一:SGW,PGW,SGSN,GGSN或非3GPP网关的用户面功能。
20.如权利要求16所述的SDN控制器,其特征在于,所述DPI设置于数据中心或者位于业务检测功能TDF。
21.如权利要求16所述的SDN控制器,其特征在于,所述处理模块具体用于:从本地或者从策略服务器获取分流策略,根据所述数据流描述信息和所述分流策略,决策所述数据流描述信息对应的数据流是否需要分流,如果需要分流,则为其生成分流规则流表并下发给所述分流网关。
22.如权利要求16所述的SDN控制器,其特征在于,在终端发起第一类型应用的情况下:
所述获取模块具体用于:接收应用类型和五元组信息,所述应用类型和五元组信息由所述DPI在接收并检测协商的首报文后发送;
所述处理模块具体用于:根据所述应用类型和五元组信息、以及分流策略,决策是否分流,如果确定需要分流,则生成分流规则流表并下发给所述分流网关,其中,所述数据流包括:所述首报文、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。
23.如权利要求22所述的SDN控制器,其特征在于,所述第一类型应用为:通过检测首报文就能获取应用类型和五元组信息的应用。
24.如权利要求22所述的SDN控制器,其特征在于,
所述处理模块具体用于:向所述移动网络网关和/或分流网关发送数据流流表,其中,发送给所述分流网关的所述数据流流表使所述分流网关截获终端应用发起时的首报文。
25.如权利要求24所述的SDN控制器,其特征在于,
所述处理模块具体用于:如果分流网关没有对所述首报文备份缓存,所述控制器则向所述DPI发送指示信息,指示所述DPI将所述首报文重定向到所述分流网关;或者,指示所述DPI将所述首报文通过所述控制器回送到所述分流网关。
26.如权利要求16所述的SDN控制器,其特征在于,在终端发起第二类型应用的情况下:
所述处理模块具体用于:将获取的分流规则和处理规则发送到所述DPI;
所述获取模块具体用于:在所述DPI对获取的协商信令进行检测,获取数据流描述信息,并根据所述分流规则确定该应用是否进行分流,在确定需要进行分流的情况下,DPI或者其他功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理后,接收所述DPI发送的所述数据流描述信息;
所述处理模块具体用于:根据所述数据流描述信息下发分流规则流表到分流网关。
27.如权利要求16所述的SDN控制器,其特征在于,在终端发起第二类型应用的情况下:
所述获取模块具体用于:在所述DPI对协商信令进行检测且获取应用类型后,接收所述DPI发送的所述应用类型;
所述处理模块具体用于:根据所述应用类型以及分流策略,决策是否分流,如果确定需要分流,则将对协商信令使用的数据报文的处理规则发送到所述DPI和/或特定功能节点;
所述获取模块具体用于:在所述DPI或所述特定功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理,且所述DPI对所述协商信令使用的数据报文进行进一步检测后,接收所述DPI发送的数据流描述信息;
所述处理模块具体用于:根据所述数据流描述信息,下发分流规则流表到分流网关。
28.如权利要求16所述的SDN控制器,其特征在于,在终端发起第二类型应用的情况下:
所述处理模块具体用于:向移动网络网关、或者分流网关发送数据流流表;
所述处理模块具体用于:在所述分流网关或所述移动网络网关根据所述数据流流表将首报文备份缓存或者不缓存后发送到所述控制器,再发送到DPI;或者将所述首报文备份缓存或者不缓存后直接发送到DPI后,在本地对所述首报文进行应用类型的检测,获取应用类型,或者,通知所述DPI对所述首报文进行应用类型的检测,获取所述DPI检测出的应用类型,或者,获取DPI从所述分流网关或者移动网络网关获取数据首报文后进行应用类型的检测后获取的应用类型;
所述处理模块具体用于:根据所述应用类型、以及获取的分流策略确定该应用是否进行分流,在确定需要分流的情况下,将通知移动网络网关或者分流网关将后续继续检测的协商信令使用的数据报文发送到DPI进行检测;
所述获取模块具体用于:接收所述DPI对所述后续的协商信令使用的数据报文进行检测,获取相应的数据流描述信息,对所述后续的协商信令使用的数据报文进行NAT处理后,发送所述数据流描述信息;
所述处理模块具体用于:根据所述数据流描述信息和分流策略,向所述分流网关下发所述分流规则流表。
29.如权利要求26、27或28所述的SDN控制器,其特征在于,所述第二类型应用为:能够通过首报文检测出应用类型但不能够通过检测首报文获取五元组信息的应用。
30.如权利要求16所述的SDN控制器,其特征在于,在终端发起第三类型应用的情况下:
所述获取模块具体用于:在DPI对接收的数据流进行统计并获取数据流描述信息后,接收所述DPI发送的所述数据流描述信息;
所述处理模块具体用于:根据所述数据流描述信息和分流策略,生成分流规则流表,并将所述分流规则流表下发到分流网关;
所述第三类型应用为:DPI通过统计分析数据流就能够获取相应的五元组信息和应用类型,且所述分流网关在数据流传送过程中即使改变了其源地址信息,接收方也不会拒绝该数据流的应用。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310567982.8A CN104639451B (zh) | 2013-11-14 | 2013-11-14 | 数据流分流方法及控制器 |
PCT/CN2014/079004 WO2015070592A1 (zh) | 2013-11-14 | 2014-05-30 | 数据流分流方法及控制器 |
EP14861533.9A EP3070892B1 (en) | 2013-11-14 | 2014-05-30 | Data flow distribution method and controller |
US15/036,877 US10103977B2 (en) | 2013-11-14 | 2014-05-30 | Data flow distribution method and controller |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310567982.8A CN104639451B (zh) | 2013-11-14 | 2013-11-14 | 数据流分流方法及控制器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104639451A CN104639451A (zh) | 2015-05-20 |
CN104639451B true CN104639451B (zh) | 2019-03-22 |
Family
ID=53056710
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310567982.8A Expired - Fee Related CN104639451B (zh) | 2013-11-14 | 2013-11-14 | 数据流分流方法及控制器 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10103977B2 (zh) |
EP (1) | EP3070892B1 (zh) |
CN (1) | CN104639451B (zh) |
WO (1) | WO2015070592A1 (zh) |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160120052A (ko) * | 2015-04-07 | 2016-10-17 | 한국전자통신연구원 | 세그먼트 라우팅을 이용한 아이피 패킷 전송 방법 및 장치 |
US10516605B2 (en) | 2015-06-03 | 2019-12-24 | Vid Scale, Inc. | Enhancing performance of multi-path communications |
CN107925919B (zh) * | 2015-11-06 | 2020-06-02 | 华为技术有限公司 | 一种业务数据流报文的传输方法及装置、系统 |
EP3370374B1 (en) | 2015-11-28 | 2023-03-22 | Huawei Technologies Co., Ltd. | Signaling message processing methods, entities, computer programs and system |
WO2017091986A1 (zh) * | 2015-12-01 | 2017-06-08 | 华为技术有限公司 | 业务流转发功能部署方法、装置及系统 |
WO2017105452A1 (en) * | 2015-12-17 | 2017-06-22 | Hewlett Packard Enterprise Development Lp | Reduced orthogonal network policy set selection |
CN106911588B (zh) * | 2015-12-22 | 2020-03-20 | 中国电信股份有限公司 | 用于实现深度包检测优化的方法、装置和系统 |
CN105721346B (zh) * | 2016-01-26 | 2018-10-12 | 上海斐讯数据通信技术有限公司 | 一种基于软件定义网络的应用带宽配置方法及控制器 |
CN105763438B (zh) * | 2016-04-29 | 2018-08-28 | 清华大学 | 一种基于软件定义网络与名字路由技术的内容分发方法 |
CN106131914B (zh) * | 2016-07-15 | 2019-12-20 | 北京邮电大学 | 业务请求的处理方法及处理装置 |
WO2018036922A1 (en) * | 2016-08-22 | 2018-03-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Deep packet inspection for separated control planes and user planes |
US10470076B2 (en) * | 2016-08-24 | 2019-11-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless device and methods therein for mapping data packets to radio bearers in a wireless communications network |
CN108353321B (zh) * | 2016-11-04 | 2021-02-09 | 华为技术有限公司 | 一种网络热点控制的方法以及相关设备 |
CN108616877B (zh) * | 2016-12-27 | 2020-10-30 | 大唐移动通信设备有限公司 | 一种小型基站的通信方法、系统及设备 |
CN106850304B (zh) * | 2017-02-15 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种基于sdn框架的网关组方法及系统 |
CN107241755B (zh) * | 2017-07-12 | 2021-03-30 | 华为技术有限公司 | 通信方法、网络服务器和计算机可读存储介质 |
CN107454432B (zh) * | 2017-07-26 | 2021-04-20 | 北京疯景科技有限公司 | 数据发送方法及装置 |
CN109413619B (zh) * | 2017-08-14 | 2022-01-28 | 中兴通讯股份有限公司 | 信息发送、操作执行方法及装置、会话管理功能实体 |
US10536379B2 (en) * | 2017-09-28 | 2020-01-14 | Argela Yazilim Ve Bilisim Teknolojileri San Ve Tic. A.S. | System and method for control traffic reduction between SDN controller and switch |
CN107734017B (zh) * | 2017-09-30 | 2020-12-15 | 平安科技(深圳)有限公司 | 数据服务方法及系统 |
CN107682196B (zh) * | 2017-10-16 | 2020-08-25 | 北京锐安科技有限公司 | 自动生成及下发分流规则的方法、系统、设备及存储介质 |
CN109729011B (zh) * | 2017-10-31 | 2021-11-05 | 中国电信股份有限公司 | 流量转发方法、装置和计算机可读存储介质 |
CN109756919B (zh) * | 2017-11-01 | 2021-02-26 | 华为技术有限公司 | 专有承载流的处理方法、装置及系统 |
CN107968791B (zh) * | 2017-12-15 | 2021-08-24 | 杭州迪普科技股份有限公司 | 一种攻击报文的检测方法及装置 |
CN109995606B (zh) * | 2018-01-02 | 2021-09-14 | 中国移动通信有限公司研究院 | 虚拟化深度包检测vDPI流量控制方法及网元设备 |
US11968614B2 (en) | 2018-04-17 | 2024-04-23 | Mediatek Singapore Pte. Ltd. | Apparatuses and methods for handling access type restriction information |
CN108667741B (zh) * | 2018-04-26 | 2021-11-12 | 宝牧科技(天津)有限公司 | 一种用于工业网络数据转发的控制方法及系统 |
US10666557B2 (en) * | 2018-08-03 | 2020-05-26 | Hitachi, Ltd. | Method to manage data flow for edge-core distributed analytics systems |
CN110874227B (zh) * | 2018-08-29 | 2024-07-16 | 京东科技控股股份有限公司 | 实现于api网关的灰度发布的分流方法、系统和电子设备 |
KR102648245B1 (ko) * | 2018-10-24 | 2024-03-14 | 에스케이텔레콤 주식회사 | 기능이 분리된 코어 네트워크에서 PCC(Policy and Charging Control) 성능을 향상시키기 위한 방법 및 장치 |
US20230017009A1 (en) * | 2018-11-15 | 2023-01-19 | Interdigital Patent Holdings, Inc. | Method and apparatus for indicating that connection enables routing of data between pdn gateway and local gateway |
CN111327486B (zh) * | 2018-12-17 | 2021-10-15 | 中国电信股份有限公司 | 流表下发方法、装置、系统及计算机可读存储介质 |
CN109450709B (zh) * | 2018-12-20 | 2022-02-11 | 新华三技术有限公司 | 异步消息配置方法、上送方法、控制器及网络设备 |
CN111435495B (zh) * | 2019-01-14 | 2023-06-23 | 阿里巴巴集团控股有限公司 | 业务处理方法、装置与设备 |
EP3975607A4 (en) * | 2019-05-21 | 2022-07-13 | NEC Corporation | COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND SERVER |
CN110213798B (zh) * | 2019-07-17 | 2022-10-25 | 京信网络系统股份有限公司 | 一种基于Femto网关的分流方法及装置 |
US11564265B2 (en) | 2020-02-12 | 2023-01-24 | T-Mobile Usa, Inc. | Service-based policy for cellular communications |
CN112491738A (zh) * | 2020-12-08 | 2021-03-12 | 深圳海智创科技有限公司 | 一种实时数据流均衡分流方法及装置 |
CN113132242B (zh) * | 2021-03-19 | 2022-11-15 | 翱捷科技股份有限公司 | 一种网络设备及其共享发送和接收缓存的方法 |
CN113259859B (zh) * | 2021-05-27 | 2021-10-29 | 之江实验室 | 一种面向区域寻址的地理标识转发方法及装置 |
CN113726551B (zh) * | 2021-07-22 | 2022-12-20 | 新华三信息安全技术有限公司 | 配置方法及装置 |
CN113872882A (zh) * | 2021-09-18 | 2021-12-31 | 北京锐安科技有限公司 | 一种网络流量处理方法、装置、存储介质及电子设备 |
CN115174149B (zh) * | 2022-06-07 | 2024-04-05 | 阿里云计算有限公司 | 数据转发方法、网页访问的控制方法、设备及系统 |
CN115086227B (zh) * | 2022-07-14 | 2023-10-03 | 中国联合网络通信集团有限公司 | 转发策略的确定方法、装置、设备及存储介质 |
CN115499373B (zh) * | 2022-09-15 | 2023-10-31 | 北京锐安科技有限公司 | 应用于骨干网的网络流量分流系统、方法、设备及介质 |
CN116017581B (zh) * | 2022-12-14 | 2024-06-21 | 深圳千通科技有限公司 | 5g流量分流方法、装置及存储介质 |
CN115865682B (zh) * | 2022-12-15 | 2024-09-24 | 中国联合网络通信集团有限公司 | 一种sdn链路的检测处理方法、控制器、系统及介质 |
CN115842734B (zh) * | 2023-01-30 | 2024-03-29 | 阿里巴巴(中国)有限公司 | 网络管理方法、控制器和sdn网络 |
CN116347554B (zh) * | 2023-03-27 | 2023-08-18 | 哈尔滨商业大学 | 一种数据处理方法、装置以及系统 |
CN116432082B (zh) * | 2023-03-29 | 2024-01-09 | 武汉理工大学 | 一种船舶故障特征分析方法、系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238634A (zh) * | 2010-05-05 | 2011-11-09 | 中国移动通信集团公司 | 在无线网络中进行数据分流的方法及其装置 |
CN102244899A (zh) * | 2010-05-13 | 2011-11-16 | 中兴通讯股份有限公司 | 一种在接入网对互联网访问数据进行分流的方法及装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238632B (zh) * | 2010-04-21 | 2014-12-17 | 电信科学技术研究院 | 一种分流的处理方法、系统和设备 |
CN102801603B (zh) | 2011-05-27 | 2017-04-05 | 中兴通讯股份有限公司 | 一种网络地址翻译加速的分流控制方法及装置 |
US9559948B2 (en) * | 2012-02-29 | 2017-01-31 | Dell Products, Lp | System and method for managing unknown flows in a flow-based switching device |
WO2013143611A1 (en) * | 2012-03-30 | 2013-10-03 | Nokia Siemens Networks Oy | Centralized ip address management for distributed gateways |
CN102821165B (zh) | 2012-04-13 | 2016-08-03 | 中兴通讯股份有限公司 | Ip地址转换方法及装置 |
US8817625B1 (en) * | 2013-09-13 | 2014-08-26 | Telefonaktiebolaget L M Ericsson (Publ) | Service placement for inline services chaining with multiple instances |
WO2014198060A1 (zh) * | 2013-06-14 | 2014-12-18 | 华为技术有限公司 | 一种数据报文的路由方法和设备 |
-
2013
- 2013-11-14 CN CN201310567982.8A patent/CN104639451B/zh not_active Expired - Fee Related
-
2014
- 2014-05-30 EP EP14861533.9A patent/EP3070892B1/en active Active
- 2014-05-30 WO PCT/CN2014/079004 patent/WO2015070592A1/zh active Application Filing
- 2014-05-30 US US15/036,877 patent/US10103977B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238634A (zh) * | 2010-05-05 | 2011-11-09 | 中国移动通信集团公司 | 在无线网络中进行数据分流的方法及其装置 |
CN102244899A (zh) * | 2010-05-13 | 2011-11-16 | 中兴通讯股份有限公司 | 一种在接入网对互联网访问数据进行分流的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
EP3070892B1 (en) | 2019-08-14 |
CN104639451A (zh) | 2015-05-20 |
EP3070892A1 (en) | 2016-09-21 |
WO2015070592A1 (zh) | 2015-05-21 |
US10103977B2 (en) | 2018-10-16 |
US20160294682A1 (en) | 2016-10-06 |
EP3070892A4 (en) | 2016-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104639451B (zh) | 数据流分流方法及控制器 | |
US10582411B2 (en) | Techniques for handling network traffic | |
US9258742B1 (en) | Policy-directed value-added services chaining | |
CN101646205B (zh) | 移动网络高速接入公网的节点、方法及系统 | |
EP3138234B1 (en) | Method and device of a policy control and charging (pcc) system in a communication network | |
EP3249863A1 (en) | Access control apparatus, system and method | |
WO2012149954A1 (en) | Traffic offload in communication networks | |
EP1698118A1 (en) | Control of mobile packet streams | |
CN108306843B (zh) | 一种业务数据流传输方法、系统和pgw | |
US10033589B1 (en) | Management of services to subscriber groups in a distributed service plane environment | |
JP6115961B2 (ja) | ネットワークトラヒックを処理するための技術 | |
KR20180113986A (ko) | 전기 통신 네트워크와 사용자 장비 사이의 통신을 핸들링하기 위한 방법 | |
WO2016019985A1 (en) | Method computer program product and apparatus for traffic flow differentiation | |
EP3131344A1 (en) | Method and system for discovery of access aggregation points for bonding approaches in a telecommunication network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190322 Termination date: 20211114 |