CN107078946B - 业务流处理策略的处理方法、装置和系统 - Google Patents
业务流处理策略的处理方法、装置和系统 Download PDFInfo
- Publication number
- CN107078946B CN107078946B CN201580033909.XA CN201580033909A CN107078946B CN 107078946 B CN107078946 B CN 107078946B CN 201580033909 A CN201580033909 A CN 201580033909A CN 107078946 B CN107078946 B CN 107078946B
- Authority
- CN
- China
- Prior art keywords
- service flow
- control domain
- identifier
- controller
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005111 flow chemistry technique Methods 0.000 title claims abstract description 410
- 238000012545 processing Methods 0.000 title claims abstract description 273
- 238000000034 method Methods 0.000 title claims abstract description 93
- 238000009434 installation Methods 0.000 claims description 109
- 238000004891 communication Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 30
- 238000007726 management method Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 13
- 230000000694 effects Effects 0.000 description 12
- 238000013475 authorization Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 6
- 238000002955 isolation Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000005641 tunneling Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 238000013508 migration Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种业务流处理策略的处理方法、装置和系统,该方法包括:转发面设备接收第一控制域发送的业务流处理策略的操作请求;业务流处理策略的操作请求包括待处理策略对应的业务流标识;根据业务流处理策略的操作请求获取第一控制域的标识;判断是否允许第一控制域对待处理策略进行操作;若转发面设备判断出允许第一控制域对待处理策略进行操作,则根据业务流处理策略的操作请求对待处理策略进行操作。对于发出操作请求的控制域进行鉴权,允许控制域进行操作的时候则执行对应操作,避免业务流被恶意控制,保证业务流正确到达对端。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种业务流处理策略的处理方法、装置和系统。
背景技术
互联网的规模迅速膨胀,网络成为人们日常生活中必不可少的环节,网络服务的多样性和复杂度也变得越来越高,交换设备作为网络服务中的关键节点,在现有设备提供商的垄断之下开放的接口十分有限,网络中的很多开放想法和协议都无法进行测试与验证。
常用的解决办法是将软件定义网络(英文:Software Defined Network,简称:SDN)思想引入到演进的分组核心网(英文:Evolved Packet Core,简称:EPC)架构中。图1为移动网关控制面和转发面分离及部署示意图;将交换设备(例如:网关)的控制面功能和转发面功能进行分离,从而可以得到如图1所示的架构,网关的控制面和转发面进行了分离。移动性管理实体(英文:Mobility Management Entity,简称:MME)、策略与计费规则功能单元(英文:Policy and Charging Rules Function,简称:PCRF)、归属用户服务器(英文:Home Subscriber Server,简称:HSS)和网关控制面(英文:Gateway-Controller Plane,简称:GW-C)都称为控制面网元,在整个系统架构中包括多个这样的控制面网元,可以决策用户设备相关的数据处理策略,并通过控制面与转发面之间的接口(如,OpenFlow接口)将所述策略发送给网关转发面(Gateway-User Plane,简称:GW-U),网关转发面依据所述策略实现对用户设备数据报文的处理。
按照上述的控制面与转发面分开部署后,多个虚拟网络功能对外呈现为一个控制面网元,由于控制器的控制范围、网络管理规划等因素的限制,在网络架构中可能包括多个这样的控制面网元,即每个控制面网元中的每个控制器都可以对某用户设备的数据报文的处理策略进行操作,导致业务流恶意控制,无法正确到达对端。
发明内容
本发明实施例提供一种业务流处理策略的处理方法、装置和系统,用于解决由于控制器的控制范围、网络管理规划等因素的限制,在网络架构中可能包括多个这样的控制面网元,即每个控制面网元中的每个控制器都可以对某用户设备的数据报文的处理策略进行操作,导致业务流被恶意控制,无法正确到达对端的问题。
本发明第一方面提供一种业务流处理策略的处理方法,包括:
转发面设备接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;
所述转发面设备根据所述业务流处理策略的操作请求获取所述第一控制域的标识;
所述转发面设备根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理策略进行操作;
若所述转发面设备判断出允许所述第一控制域对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
结合第一方面,在第一方面的第一种可能的实施方式中,所述转发面设备根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理业务流的处理策略进行操作,包括:
所述转发面设备根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;
所述转发面设备判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;
若相同,则允许所述第一控制域对所述待处理策略进行操作;
若不相同,则不允许所述第一控制域对所述待处理策略进行操作。
结合第一方面或第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,所述转发面设备根据所述业务流处理策略的操作请求获取所述第一控制域的标识,包括:
所述转发面设备获取所述业务流处理策略的操作请求中携带的所述第一控制域的标识;
或者,
所述转发面设备将所述业务流处理策略的操作请求中包括的源网络协议地址或端口号作为所述第一控制域的标识;
或者,
所述转发面设备将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;
或者,
所述转发面设备将所述业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
结合第一方面、第一方面的第一种或第一方面的第二种可能的实施方式,在第一方面的第三种可能的实施方式中,所述第一控制域为控制器、控制器组或网络切片;所述控制器组包括至少两个控制器;所述网络切片包括至少一个控制器。
结合第一方面、第一方面的第一种至第三种中的任一种可能的实施方式,在第一方面的第四种可能的实施方式中,所述转发面设备接收第一控制域发送的业务流处理策略的操作请求之前,所述方法还包括:
所述转发面设备接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略和所述业务流的处理策略对应的业务流标识;
所述转发面设备根据至少一个业务流处理策略安装请求,获取每个控制域的控制域标识与业务流标识的对应关系。
结合第一方面、第一方面的第一种至第四种中的任一种可能的实施方式,在第一方面的第五种可能的实施方式中,所述方法还包括:
若所述转发面设备检测到与所述第一控制域不能正常通信,则所述转发面设备根据业务流处理策略所对应的控制域标识,暂停执行所述第一控制域对应的所有业务流处理策略,或者将所述第一控制域对应的所有业务流处理策略删除。
结合第一方面、第一方面的第一种至第五种中的任一种可能的实施方式,在第一方面的第六种可能的实施方式中,所述方法还包括:
所述方法还包括:
所述转发面设备接收第二控制域发送的控制域切换操作请求;其中,所述第二控制域为除所述第一控制域之外的任一控制域;
所述转发面设备根据所述控制域切换操作请求,更新所述控制域标识与业务流标识的对应关系。
结合第一方面的第六种可能的实施方式,在第一方面的第七种可能的实施方式中,所述方法还包括:
所述转发面设备向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域的控制器管理的业务流的处理策略;其中,所述控制权切换请求包括所述第一控制域标识。
结合第一方面的第六种可能的实施方式,在第一方面的第八种可能的实施方式中,所述方法还包括:
所述转发面设备向第二控制域发送控制权切换请求;其中所述控制权切换请求包括所述第一控制域标识和业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述转发面设备接收第二控制域发送的业务流信息获取请求;
所述转发面设备向所述第二控制域发送业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识。
结合第一方面的第六种至第八种中任一种可能的实施方式,在第一方面的第九种可能的实施方式中,所述方法还包括:
所述转发面设备接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
本发明第二方面提供一种业务流处理策略的处理方法,包括:
第一控制器向转发面设备发送业务流处理策略的操作请求,以使所述转发面设备根据预先获取的控制域标识与业务流标识的对应关系和所述业务流处理策略的操作请求,判断所述第一控制器是否被允许对所述待处理策略进行操作,并在判断结果为允许时,根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
其中,所述业务流处理策略的操作请求包括待处理策略对应的业务流标识。
结合第二方面,在第二方面的第一种可能的实施方式中,所述第一控制器向转发面设备发送业务流处理策略的操作请求之前,所述方法还包括:
所述第一控制器获取所述终端设备的业务流信息;
所述第一控制器根据所述业务流信息生成控制所述终端设备的业务流的处理策略;
所述第一控制器向所述转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识。
结合第二方面或第二方面的第一种可能的实施方式,在第二方面的第二种可能的实施方式中,所述方法还包括:
所述第一控制器向第二控制器发送控制权切换请求;所述控制权切换请求包括所述第一控制域的标识。
结合第二方面的第一种或第二方面的第二种可能的实施方式,在第二方面的第三种可能的实施方式中,所述方法还包括:
所述第一控制器将所述第一控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略;
或者,
所述第一控制器接收第二控制器发送的业务流信息获取请求;
所述第一控制器将所述第一控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略。
本发明第三方面提供一种业务流处理策略的处理方法,包括:
第二控制器接收控制权切换请求;所述控制权切换请求用于指示所述第二控制器管理原第一控制器对应的业务流的处理策略;
所述第二控制器向转发面设备发送控制域切换操作请求,所述控制域切换操作请求用于指示所述转发面设备更新控制域标识与业务流标识的对应关系。
结合第三方面,在第三方面的第一种可能的实施方式中,所述方法还包括:
所述第二控制器获取所述第一控制器管理的业务流信息;
所述第二控制器根据所述业务流信息生成新的业务流的处理策略,并向转发面设备发送所述新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括所述新的业务流的处理策略。
结合第三方面的第一种可能的实施方式,在第三方面的第二种可能的实施方式中,所述第二控制器获取所述第一控制器管理的业务流信息,包括:
所述第二控制器接收所述转发面设备发送的控制权切换请求,所述控制权切换请求中包含所述业务流信息;
或者,
所述第二控制器从数据库中查询获取所述第一控制器管理的业务流信息;
或者,
所述第二控制器向所述转发面设备发送控制域切换操作请求,所述控制域切换操作请求携带业务流信息获取请求参数;
所述第二控制器接收转发面发送的所述业务流信息;
或者,
所述第二控制器向所述转发面设备发送业务流信息获取请求;
所述第二控制器接收所述转发面设备发送的业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述第二控制器接收所述第一控制器发送的所述业务流信息;
或者,
所述第二控制器向所述第一控制器发送业务流信息获取请求;
所述第二控制器接收所述第一控制器发送的业务流信息。
结合第三方面、第三方面的第一种或第二种可能的实施方式,在第三方面的第三种可能的实施方式中,所述第二控制器接收控制权切换请求,包括
所述第二控制器接收所述转发面设备发送的所述控制权切换请求;或者,
所述第二控制器接收第一控制器发送的所述控制权切换请求。
本发明第四方面提供一种业务流处理策略的处理装置,包括:
接收模块,用于接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;
获取模块,用于根据所述业务流处理策略的操作请求获取所述第一控制域的标识;
处理模块,用于根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理策略进行操作;
所述处理模块还用于若判断出允许所述第一控制域对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
结合第四方面,在第四方面的第一种可能的实施方式中,所述处理模块具体用于:
根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;
判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;
若相同,则允许所述第一控制域对所述待处理策略进行操作;
若不相同,则不允许所述第一控制域对所述待处理策略进行操作。
结合第四方面或第四方面的第一种可能的实施方式,在第四方面的第二种可能的实施方式中,所述获取模块具体用于:
所述获取模块具体用于:
获取所述业务流处理策略的操作请求中携带的所述第一控制域的标识;或者,
将所述业务流处理策略的操作请求中包括的源网络协议地址或端口号作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
结合第四方面、第四方面的第一种或第四方面的第二种可能的实施方式,在第四方面的第三种可能的实施方式中,所述接收模块还用于接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略和所述业务流的处理策略对应的业务流标识;
所述处理模块还用于根据至少一个业务流处理策略安装请求,获取每个控制域标识与业务流标识的对应关系。
结合第四方面、第四方面的第一种至第三种中的任一种可能的实施方式,在第四方面的第四种可能的实施方式中,所述处理模块还用于:
若检测到与所述第一控制域中每个控制器都不能正常通信,则根据业务流处理策略所对应的控制域标识,暂停执行所述第一控制域对应的所有业务流处理策略,或者将所述第一控制域对应的所有业务流处理策略删除。
结合第四方面、第四方面的第一种至第三种中的任一种可能的实施方式,在第四方面的第五种可能的实施方式中,所述接收模块还用于接收第二控制域发送的控制域切换操作请求;其中,所述第二控制域为除所述第一控制域之外的任一控制域;
所述处理模块还用于根据所述控制域切换操作请求,更新所述控制域标识与业务流标识的对应关系。
结合第四方面的第五种可能的实施方式,在第四方面的第六种可能的实施方式中,第一发送模块,用于向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域的控制器管理的业务流的处理策略;其中,所述控制权切换请求包括所述第一控制域标识。
结合第四方面的第五种可能的实施方式,在第四方面的第七种可能的实施方式中,所述装置还包括:第二发送模块;
所述第二发送模块用于向第二控制域发送控制权切换请求;其中所述控制权切换请求包括所述第一控制域标识和业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述接收模块还用于接收第二控制域发送的业务流信息获取请求;
所述第二发送模块还用于向所述第二控制域发送业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识。
结合第四方面、第四方面的第一种至第七种中的任一种可能的实施方式,在第四方面的第八种可能的实施方式中,所述接收模块还用于:
接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
本发明第五方面一种业务流处理策略的处理装置,包括:
发送模块,用于向转发面设备发送业务流处理策略的操作请求,以使所述转发面设备根据预先获取的控制域标识与业务流标识的对应关系和所述业务流处理策略的操作请求,判断所述业务流处理策略的处理装置是否被允许对所述待处理策略进行操作,并在判断结果为允许时,根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
其中,所述业务流处理策略的操作请求包括待处理策略对应的业务流标识。
结合第五方面,在第五方面的第一种可能的实施方式中,所述装置还包括:
获取模块,用于获取所述终端设备的业务流信息;
处理模块,用于根据所述业务流信息生成控制所述终端设备的业务流的处理策略;
所述发送模块还用于向所述转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识。
结合第五方面或第五方面的第一种可能的实施方式,在第五方面的第二种可能的实施方式中,所述发送模块还用于向第二控制器发送控制权切换请求;所述控制权切换请求包括所述业务流处理策略的处理装置的标识。
结合第五方面的第一种或第五方面的第二种可能的实施方式,在第五方面的第三种可能的实施方式中,所述发送模块还用于将所述业务流处理策略的处理装置管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略;
或者,
所述接收模块还用于接收第二控制器发送的业务流信息获取请求;
所述发送模块还用于将所述第一控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略。
本发明第六方面提供一种业务流处理策略的处理装置,包括:
接收模块,用于接收控制权切换请求;所述控制权切换请求用于指示所述业务流处理策略的处理装置管理原来由第一控制器管理的业务流的处理策略;
发送模块,用于向转发面设备发送控制域切换操作请求,所述控制域切换操作请求用于指示所述转发面设备更新控制域标识与业务流标识的对应关系。
结合第六方面,在第六方面的第一种可能的实施方式中,所述装置还包括:
获取模块,用于获取所述第一控制器管理的业务流信息;
处理模块,用于根据所述业务流信息生成新的业务流的处理策略;
所述发送模块还用于向转发面设备发送所述新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括所述新的业务流的处理策略。
结合第六方面的第一种可能的实施方式,在第六方面的第二种可能的实施方式中,所述获取模块包括:
第一接收单元,用于接收所述转发面设备发送的控制权切换请求,所述控制权切换请求中包含所述业务流信息;
或者,
查询单元,用于从数据库中查询获取所述第一控制器管理的业务流信息;
或者,
第一发送单元,用于向所述转发面设备发送控制域切换操作请求,所述控制域切换操作请求携带业务流信息获取请求参数;
第二接收单元,用于接收转发面发送的所述业务流信息;
或者,
第二发送单元,用于向所述转发面设备发送业务流信息获取请求;
第三接收单元,用于接收所述转发面设备发送的业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
第四接收单元,用于接收所述第一控制器发送的所述业务流信息;
或者,
第三发送单元,用于向所述第一控制器发送业务流信息获取请求;
第五接收单元,用于接收所述第一控制器发送的业务流信息。
结合第六方面、第六方面的第一种或第二种可能的实施方式,在第六方面的第三种可能的实施方式中,所述接收模块具体用于:
接收所述转发面设备发送的所述控制权切换请求;或者,
接收第一控制器发送的所述控制权切换请求。
本发明第七方面提供一种转发面设备,包括:
接收器,用于接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;
处理器,用于根据所述业务流处理策略的操作请求获取所述第一控制域的标识;
所述处理器还用于根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理策略进行操作;
所述处理器还用于若判断出允许所述第一控制域对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
结合第七方面,在第七方面的第一种可能的实施方式中,所述处理器具体用于:
根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;
判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;
若相同,则允许所述第一控制域对所述待处理策略进行操作;
若不相同,则不允许所述第一控制域对所述待处理策略进行操作。
结合第七方面或第七方面的第一种可能的实施方式,在第七方面的第二种可能的实施方式中,所述处理器还用于:
获取所述业务流处理策略的操作请求中携带的所述第一控制域的标识;或者,
将所述业务流处理策略的操作请求中包括的源网络协议地址或端口号作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
结合第七方面、第七方面的第一种或第七方面的第二种可能的实施方式,在第七方面的第三种可能的实施方式中,所述接收器还用于接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略;
所述处理器还用于根据至少一个业务流处理策略安装请求,获取每个控制域标识与业务流标识的对应关系。
结合第七方面、第七方面的第一种至第三种中的任一种可能的实施方式,在第七方面的第四种可能的实施方式中,所述处理器还用于:
若检测到与所述第一控制域不能正常通信,则根据业务流处理策略所对应的控制域标识,暂停执行所述第一控制域对应的所有业务流处理策略,或者将所述第一控制域对应的所有业务流处理策略删除。
结合第七方面、第七方面的第一种至第四种中的任一种可能的实施方式,在第七方面的第五种可能的实施方式中,所述接收器还用于接收第二控制域发送的控制域切换操作请求;其中,所述第二控制域为除所述第一控制域之外的任一控制域;
所述处理器还用于根据所述控制域切换操作请求,更新所述控制域标识与业务流标识的对应关系。
结合第七方面的第五种可能的实施方式,在第七方面的第六种可能的实施方式中,所述转发面设备还包括:
发送器,用于向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域的控制器管理的业务流的处理策略;其中,所述控制权切换请求包括所述第一控制域标识。
结合第七方面的第五种可能的实施方式,在第七方面的第七种可能的实施方式中,所述转发面设备还包括:发送器;
所述发送器用于向第二控制域发送控制权切换请求;其中所述控制权切换请求包括所述第一控制域标识和业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述接收器还用于接收第二控制域发送的业务流信息获取请求;
所述发送器还用于向所述第二控制域发送业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识。
结合第七方面的第五种至第七种中任一种可能的实施方式,在第七方面的第八种可能的实施方式中,接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
本发明第八方面提供一种控制器,包括:
接收器,用于接收基站发送的终端设备的接入请求;
处理器,用于根据所述终端设备的业务流信息生成控制所述终端设备的业务流的处理策略;
发送器,用于向所述转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识;
所述发送器还用于向转发面设备发送业务流处理策略的操作请求,以使所述转发面设备根据预先获取的控制域标识与业务流标识的对应关系和所述业务流处理策略的操作请求,判断所述业务流处理策略的处理装置是否被允许对所述待处理策略进行操作,并在判断结果为允许时,根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
其中,所述业务流处理策略的操作请求包括待处理策略对应的业务流标识。
结合第八方面,在第八方面的第一种可能的实施方式中,所述处理器还用于获取所述终端设备的业务流信息。
结合第八方面或第八方面的第一种可能的实施方式,在第八方面的第二种可能的实施方式中,所述发送器还用于向第二控制器发送控制权切换请求;所述控制权切换请求包括所述控制器的标识。
结合第八方面的第一种或第八方面的第二种可能的实施方式,在第八方面的第三种可能的实施方式中,所述发送器还用于将所述控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略;
或者,
所述接收器还用于接收第二控制器发送的业务流信息获取请求;
所述发送器还用于将所述控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略。
本发明第九方面提供一种控制器,包括:
接收器,用于接收控制权切换请求;所述控制权切换请求用于指示所述控制器管理原来由第一控制器管理的业务流的处理策略;
发送器,用于向转发面设备发送控制域切换操作请求,所述控制域切换操作请求用于指示所述转发面设备更新控制域标识与业务流标识的对应关系。
结合第九方面,在第九方面的第一种可能的实施方式中,所述控制器还包括:
处理器,用于获取所述第一控制器管理的业务流信息;
所述处理器还用于根据所述业务流信息生成新的业务流的处理策略;
所述发送器还用于向转发面设备发送所述新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括所述新的业务流的处理策略。
结合第九方面的第一种可能的实施方式,在第九方面的第二种可能的实施方式中,所述接收器还用于接收所述转发面设备发送的控制权切换请求,所述控制权切换请求中包含所述业务流信息;
或者,
所述处理器还用于从数据库中查询获取所述第一控制器管理的业务流信息;
或者,
所述发送器还用于向所述转发面设备发送控制域切换操作请求,所述控制域切换操作请求携带业务流信息获取请求参数;
所述接收器还用于接收转发面发送的所述业务流信息;
或者,
所述发送器还用于向所述转发面设备发送业务流信息获取请求;
所述接收器还用于接收所述转发面设备发送的业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述接收器还用于接收所述第一控制器发送的所述业务流信息;
或者,
所述发送器还用于向所述第一控制器发送业务流信息获取请求;
所述接收器还用于接收所述第一控制器发送的业务流信息。
结合第九方面、第九方面的第一种或第二种可能的实施方式,在第九方面的第三种可能的实施方式中,所述接收器具体用于:
接收所述转发面设备发送的所述控制权切换请求;或者,
接收第一控制器发送的所述控制权切换请求。
本发明第十方面提供一种业务流处理策略的处理系统,包括:转发面设备和至少一个控制域;每个控制域中包括至少一个控制器;
所述转发面设备用于:
接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;根据所述业务流处理策略的操作请求获取所述第一控制域的标识;根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制器对所述待处理策略进行操作;若判断出允许所述第一控制器对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
本发明提供的业务流处理策略的处理方法、装置和系统,基于转发面设备记录的控制域的标识与业务流的对应关系,实现转发面设备不同业务流处理策略对不同控制域的隔离。即转发面设备接收到某个控制域对业务流处理策略的操作请求之后,获取该控制域的标识,根据预先获取的控制域标识与业务流的对应关系,判断是否允许该控制域对该业务流处理策略进行操作,如果该控制域与业务流对应,则具有管理权限,可以根据操作请求进行操作,如该控制域对该业务流处理策略不具备管理控制能力,则不能进行操作,实现了转发面业务流处理策略对不同控制域的隔离,避免没有权限的控制器对业务流策略进行更改,提高了对业务量处理的正确性和安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为移动网关控制面和转发面分离及部署示意图;
图2a为本发明实施例提供的技术方案的网络架构示意图;
图2b为本发明实施例提供的技术方案的控制域的示意图;
图3为本发明实施例提供的业务流处理策略的处理方法实施例一的流程图;
图4为本发明实施例提供的业务流处理策略的处理方法实施例二的交互流程图;
图5为本发明实施例提供的业务流处理策略的处理方法实施例三的交互流程图;
图6为本发明实施例提供的业务流处理策略的处理方法实施例四的交互流程图;
图7为本发明实施例提供的业务流处理策略的处理方法实施例五的交互流程图;
图8为本发明实施例提供的业务流处理策略的处理装置实施例一的结构示意图;
图9为本发明实施例提供的业务流处理策略的处理装置实施例三的结构示意图;
图10为本发明实施例提供的业务流处理策略的处理装置实施例四的结构示意图;
图11为本发明实施例提供的业务流处理策略的处理装置实施例五的结构示意图;
图12为本发明实施例提供的业务流处理策略的处理装置实施例六的结构示意图;
图13为本发明实施例提供的业务流处理策略的处理装置实施例七的结构示意图;
图14为本发明实施例提供的业务流处理策略的处理装置实施例八的结构示意图;
图15为本发明实施例提供的转发面设备实施例一的结构示意图;
图16为本发明实施例提供的控制器实施例一的结构示意图;
图17为本发明实施例提供的控制器实施例二的结构示意图;
图18为本发明实施例提供的控制器实施例三的结构示意图;
图19为本发明实施例提供的业务流处理策略的处理系统实施例一的架构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2a为本发明实施例的技术方案的网络架构示意图;图2b为本发明实施例的技术方案的控制域的示意图;如图2a、2b所示,本发明提出的用于实现多控制域的方法,在网关控制面和转发面分离的情况下,能够有效的解决多个控制域对单转发面设备控制时的流规则隔离问题,并实现转发面设备流规则在多个控制域之间的迁移。其具体架构中包括:m个用户设备(User Equipment,UE),基站(base station,BS),转发面设备和至少一个控制域,一般常用的是多个控制域,以及公共数据网(Public Data Network,PDN)。如图2b所示,其中示出了两种控制域的构成情形。图中所示控制域可以是一个控制器,也可以是由多个控制器组成的一个控制器组,或者是一个或多个网络切片(slice),其中包含一个或多个控制器。即控制域为控制器、控制器组或网络切片;所述控制器组包括至少两个控制器;所述网络切片包括至少一个控制器。
其中,UE:指网络终端设备,包括但不限于手机、网络接入终端设备、物联网终端设备等;BS:指为终端设备提供无线接入的设备,包括但不限于eNodeB、WiFi接入点、WiMAX基站等;控制器:指网络中负责向转发面下发转发指令、指示转发面执行报文处理和转发的网元功能,如软件定义网络(Software Defined Network,SDN)控制器、移动网关对应的控制面功能、或分离出的网关控制面功能(GW-C)与第三代合作伙伴计划(3rd GenerationPartnership Project,3GPP)传统的控制网元移动管理实体(Mobility ManagementEntity,MME)、策略与计费规则功能单元(Policy and Charging Rules Function,PCRF)、归属签约用户服务器(Home Subscriber Server,HSS)等融合后形成的控制器。转发面设备(转发面网元):本发明中所述的转发面设备指网络中实现报文转发的网元功能,如SDNswitch、移动网关转发网元(网关、基站等)、固定网络交换机或路由器等。
本文以下各实施例中,涉及到控制器向转发面设备下发用户报文处理策略。所述用户报文处理策略可以是对报文进行服务质量(Quality of Service,QoS)控制、在线/离线计费、深层报文解析(Deep Packet Inspection,DPI)、Cache、合法监听、传输控制协议(Transfer Control Protocol,TCP)加速、超文本传输协议(Hypertext TransferProtocol,HTTP)头增强、报文转发等处理功能;其中报文转发处理操作,如下行报文转发操作为:转发面设备->BS,转发操作具体实现方式可以是基于目标网元的IP地址、媒体接入控制(Media Access Control,MAC)地址、端口号等标识,也可以是基于点对点隧道等其它转发方式,或基于业务链的转发机制,本发明不做限定。
图3为本发明实施例提供的业务流处理策略的处理方法实施例一的流程图;如图3所示,在上述的网络架构的基础上,本实施例的执行主体为转发面设备,则该业务流处理策略的处理方法的具体实现步骤如下:
S101:转发面设备接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识。
在本实施例中,所述第一控制域为控制器、控制器组或网络切片;所述控制器组包括至少两个控制器;所述网络切片包括至少一个控制器。
转发面设备在该步骤之前,已经接收并安装了该第一控制域或者其他控制域对该业务流的处理策略,一般情况下业务流处理策略中至少包括用户业务流对应的标识信息的参数,用于对接收到的用户报文进行匹配。
在该第一控制域需要对上述的待处理策略进行修改时,该第一控制域需要根据用户的接入请求消息生成对该用户的业务流进行控制所需的业务流处理策略,并向转发面设备发送操作请求,也就是该转发面设备接收第一控制域发送的业务流处理策略的操作请求。
即可选的,在该步骤之前,转发面设备接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略和所述业务流的处理策略对应的业务流标识;所述转发面设备根据至少一个业务流处理策略安装请求,获取每个控制域的控制域标识与业务流标识的对应关系。
S102:所述转发面设备根据所述业务流处理策略的操作请求获取所述第一控制域的标识。
在本实施例中,具体实现中,该业务流处理策略的操作请求中可以直接携带该第一控制域的标识,即所述转发面设备直接获取所述业务流处理策略的操作请求中携带的所述第一控制域的标识即可;另外,也可以是通过控制器和转发器之间控制连接标识(例如控制消息的源IP地址)来隐含的获取,即所述转发面设备将所述业务流处理策略的操作请求中包括的源网络协议地址或端口号作为所述第一控制域的标识。可选的,该转发面设备还可以将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;或者,所述转发面设备将所述业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
S103:所述转发面设备根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理策略进行操作。
在本实施例中,当转发面设备收到业务流处理策略操作请求时(如请求安装、删除或修改策略),首先根据接收到的请求消息获取该第一控制域标识及需要操作的业务流标识信息,然后根据预先获取的控制域标识与业务流标识的对应关系,即根据预先获取的该业务流标识信息所对应的控制域标识对该请求消息进行鉴权,所述鉴权指判断发送请求的所述第一控制域是否可以对该业务流对应的处理策略进行操作。
一种具体的鉴权方式为:所述转发面设备根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;所述转发面设备判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;
若相同,则允许所述第一控制域对所述待处理业务流的处理策略进行操作;若不相同,则不允许所述第一控制域对所述待处理业务流的处理策略进行操作。
一种具体实现方式中,该转发面设备可以是接收到一控制器发送的业务流处理策略的操作请求,转发面设备获取该控制器所属的控制域的标识,然后对该控制器进行鉴权,方式与上述相同,在确定该控制器所属的控制域对该待处理策略进行操作时候,对该待处理策略进行处理。
S104:若所述转发面设备判断出允许所述第一控制域对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
对于第一控制域侧来说,以其包括唯一的第一控制器为例,该方案为:第一控制器向转发面设备发送业务流处理策略的操作请求,以使所述转发面设备根据预先获取的控制域标识与业务流标识的对应关系和所述业务流处理策略的操作请求,判断所述第一控制器是否被允许对所述待处理策略进行操作,并在判断结果为允许时,根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
在本实施例中,如果根据上述业务流处理策略的操作请求的消息中获取的所述第一控制域的标识与所记录的该业务流标识对应的控制域标识不一致,则鉴权失败,可选地,由转发面设备向该请求消息的发送方发送失败应答。如果根据业务流处理策略的操作请求的消息获取的第一控制域的标识与所记录的该业务流标识对应的控制域标识一致,则鉴权成功,转发面设备根据该请求消息对业务流处理策略执行安装、删除或修改操作。
本实施例提供的业务流处理策略的处理方法,基于转发面设备记录的控制域的标识与业务流标识的对应关系,实现转发面设备不同业务流处理策略对不同控制域的隔离。即转发面设备接收到某个控制域对业务流处理策略的操作请求之后,获取该控制域的标识,根据预先获取的控制域标识与业务流的对应关系,判断该控制域是否被允许对该业务流处理策略进行操作,如果该控制域与业务流对应,则具有管理权限,可以根据操作请求进行操作,如果该控制域与业务流不对应,则该控制域对该业务流处理策略不具备管理控制能力,则不能进行操作,实现了转发面业务流处理策略对不同控制域的隔离,避免没有权限的控制器对业务流策略进行更改,提高了对业务流处理的正确性和安全性。
在上述实施例以及网络架构的基础上,结合各个网元具体说明该方案的实现过程。假设包括两个控制域,即控制域1和控制域2,每个控制域中包括两个控制器,即控制器1和控制器2,另外还包括UE,BS,以及转发面设备。
图4为本发明实施例提供的业务流处理策略的处理方法实施例二的交互流程图,如图4所示,该实例中该方案的详细实现过程为:
S201:BS接收用户终端设备(User Equipment,UE)的接入请求,并确定控制域1中的控制器1为该终端设备服务。
在本实施例中,基站可以根据网络的拓扑结构、当前负载或预配置策略等信息确定控制域。所选择的控制域可以是单个控制器,也可以是一个网络切片(slice),包括一个或多个控制器,或是由多个控制器组成的控制器组,本发明不做限定。本实施例中,以控制器组为一个控制域为例进行说明。
S202:控制域1中的控制器1接收BS发送的终端设备的接入请求。
该处的接入请求包括终端设备首次接入网元时候的请求,也包括业务请求等,所述控制器1根据接入请求中携带的所述终端设备的信息为该终端设备配置生成业务流信息,或者从业务请求中获取业务流信息。所述业务流信息可以是业务流的标识信息,如具有相同源、目的IP地址的报文或具有相同IP五元组或符合特定头域规则的报文等;当采用隧道协议时,也可以是用户的承载信息。
步骤S201和S202只是获取该终端设备的业务流信息的一种方式,本发明的方案并不限于该方式。
S203:控制器1根据所述业务流信息生成控制所述终端设备的业务流的处理策略。
在本实施例中,控制域1中的控制器1根据接入请求,生成对该终端设备的业务流进行控制所需的业务流处理策略。
该控制器1相当于实施例一中的任一一个控制器,可以是第一控制器也可以是其他的控制器,在终端设备最初接入后进行业务流处理策略的安装过程中,实现步骤类似。
S204:控制域1向所述转发面设备发送业务流处理策略安装请求。
在本实施例中,所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识。即该业务流处理策略安装请求中携带的参数包含该用户的业务流对应的标识信息,用于对接收到的用户报文进行匹配,以确定该报文是否属于该业务流;业务流标识可以是用户的终端设备的网络协议(Internet Protocol,IP)地址、或业务流传输对应的承载信息,如GPRS隧道协议(GPRS Tunneling Protocol,GTP)隧道对应的IP地址和隧道端点标识(Tunnel Endpoint Identifier,TEID)、或业务流的IP五元组等。
可选地,业务流处理策略安装请求携带控制域1的标识:当控制域为单个控制器时,控制域标识可以是控制器的身份(identity,ID)或控制器的介质访问控制层(MediaAccess Control,MAC)地址或控制器IP地址;当控制域为网络切片(slice)相应的控制面或控制器组时,控制域的标识可以是slice ID或组ID。
以上述实施例中的第一控制器为例:S202-S204可总结为:所述第一控制器接收基站发送的终端设备的接入请求;所述第一控制器根据接入请求获取所述终端设备的业务流信息;所述第一控制器根据所述业务流信息生成控制所述终端设备的业务流的处理策略;所述第一控制器向所述转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识。
S205:所述转发面设备接收至少一个控制域发送的业务流处理策略安装请求。
即该转发面设备接收多个控制域中的控制器发送的业务流处理策略安装请求。
S206:所述转发面设备根据至少一个业务流处理策略安装请求,获取每个控制域的控制域标识与业务流标识的对应关系。
在本实施例中,控制域(或者控制域中的控制器)发送的业务流处理策略安装请求包括业务流的处理策略和所述业务流的处理策略对应的业务流标识,即转发面设备接收到业务流处理策略安装请求后,获取控制域1标识和业务流标识信息,记录控制域1标识与业务流之间的关联关系;转发面设备获取的控制域1标识,可以从接收到的安装消息中获取所携带的控制域1标识;也可以以控制连接的信息作为所述标识,如控制连接的对端IP和/或端口号等;还可以是将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;还可以是将业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
前述的步骤S201至S206都是通用的过程,转发面设备在进行业务流的处理之前,都需要按照上述的步骤完成业务流处理策略的安装,本方案提供的转发面设备能够记录控制域与业务流的对应关系,后续的步骤是在接收到任一控制域(或者任一控制域中的控制器)申请对某个业务流的处理策略进行处理的过程。
S207:转发面设备接收第一控制域发送的业务流处理策略的操作请求。
在本实施例中,该第一控制域为控制域1,具体实现中,可以是控制域1中的控制器2或者控制域2中的任一控制器发送上述业务流处理策略的操作请求。
S208:转发面设备根据所述业务流处理策略的操作请求获取所述第一控制域的标识,并根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理业务流的处理策略进行操作。
在本实施例中,当转发面设备后续收到业务流处理策略操作请求时(如请求安装、删除或修改策略),首先根据接收到的请求消息获取控制域标识及需要操作的业务流标识,然后根据记录的控制域标识与业务流标识的对应关系,获取该业务流标识信息所对应的控制域标识,对该请求消息进行鉴权,所述鉴权指判断发送请求的控制器所属的控制域是否可以对该业务流对应的处理策略进行操作。
常用的方式是:转发面设备根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;所述转发面设备判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;
若相同,则允许所述第一控制域(即第一控制域中的控制器)对所述待处理策略进行操作;若不相同,则不允许所述第一控制域对所述待处理策略进行操作。
S209:转发面设备向第一控制域发送鉴权失败反馈消息。
S210:转发面设备根据业务流处理操作请求对待处理策略进行操作。
在本实施例中,如果根据业务流处理策略操作请求消息获取的控制域标识与所记录的该业务流标识对应的控制域标识不一致,则鉴权失败,可选地,由转发面设备向该请求消息的发送方发送失败应答;如果根据请求消息获取的控制域标识与所记录的该业务流标识对应的控制域标识一致,则鉴权成功,转发面设备根据该请求消息对业务流处理策略执行安装、删除或修改操作。
针对同一个控制器S209和S210并不是同时执行的,是根据实际情况选择执行的步骤。
本实施例基于转发面设备记录的控制域标识与用户业务流的关联关系,实现转发面设备不同业务流处理策略对不同控制域的隔离。如本实施例一所示,控制域1中的控制器可以对当前业务流处理策略进行管理控制,但是其它控制域,如控制域2中的控制器对该业务流处理策略不具备管理控制能力,实现了转发面业务流处理策略对不同控制域的隔离,避免没有管理权限的控制器对某些业务流处理策略进行操作,导致数据处理错误或者被盗,提高安全性。
当控制面,即控制域的控制器与转发面设备之间无法正常通信时,如控制器非正常关机、重启、或控制链路发生故障时,转发面设备对该控制器管理的业务流处理策略可以进行批量处理,这里的无法正常通信包括以下几种情况,控制域中管理某些业务流的处理策略的控制器与转发面设备不能通信,或者某个控制域中所有的控制器均不能与转发面设备正常通信,该控制域中可以只有一个控制器,也可以有多个控制器。
图5为本发明实施例提供的业务流处理策略的处理方法实施例三的交互流程图,如图5所示,该实例中提供转发面设备对不能正常通信的控制器管理的业务流的处理策略进行批量处理的实现方式,具体步骤如下:
首先,与上述图4所示的实施例的步骤S201至S206类似,需要在终端设备接入后在转发面设备安装相关的处理策略,控制器1为多个用户的终端设备提供接入控制服务。当终端设备通过不同的接入网元或者相同的接入网元接入网络时,控制器1为上述终端设备生成对应的业务流处理策略,并将上述策略下发给转发面设备;转发面设备获取并记录上述控制器1标识与各业务流之间的关联关系。
例如:当控制协议为OpenFlow协议时,转发器以流表项的形式存储业务流处理策略,其中每个流表项的形式如下:
Match Fields->Instruction Set,Ctrl ID
其中Match Fields记录了用于匹配业务流的报文头域特征信息,如源/目的IP地址等;Instruction Set记录了需要对业务流进行的处理行为,包括修改、转发等。Ctrl ID为控制器1的标识,如控制器1IP地址或MAC地址等。
S301:当由于控制器1或控制链路发生故障时,转发面设备检测到无法与控制器进行正常连接通信,转发面设备进入故障模式。
在本实施例中,转发面设备检测是否不能正常通信的方式,可以基于传输控制协议(Transmission Control Protocol,TCP)链路断开的方式检测,也可以通过发送心跳检测报文的方式进行检测,本发明不做限定。
S302:转发面设备基于本地记录的控制器1标识,对控制器1管理的流表项进行批量处理。
在本实施例中,所述批量处理操作可以是将控制器1管理的业务流的处理策略置为IDLE状态,也可以是将控制器1管理的业务流的处理策略(流表项)删除。
实际上,若所述转发面设备检测到与所述第一控制域不能正常通信,则所述转发面设备根据业务流处理策略所对应的控制域标识,暂停执行所述第一控制域对应的所有业务流处理策略,或者将所述第一控制域对应的所有业务流处理策略删除。
上述的控制域可以是一个控制器,也可以是如由多个控制器组成的控制器组,或一个网络切片中对应的控制面,即当控制域与转发面设备的链路不能正常通信后,转发面设备对该控制域管理的流表项进行批量处理。
本实施例提供的业务流处理策略的处理方法,转发面设备在检测到某一控制域与转发面设备的链路断开后,基于记录的控制域标识与业务流的关联关系,实现对该控制域管理的处理策略的批量处理,避免被没有权限的控制器操作,提高准确性和安全性。
图6为本发明实施例提供的业务流处理策略的处理方法实施例四的交互流程图,如图6所示,转发面设备与控制器1不能正常通信或者转发面设备需要切换到其它控制域管理某些业务流的处理策略时,可以由转发面设备向控制域发起控制域控制权的切换,由控制域2对控制域1管理的业务流的处理策略进行接管,即将由控制器1管理的业务流切换至控制域2中的控制器2进行管理,在该实现中一般控制器1和控制器2属于不同的控制域,但是本发明不限于此,该方案的具体步骤如下:
首先,与上述图4所示的实施例的步骤S201至S206类似,需要在用户接入网络时在转发面设备安装相关的处理策略,控制器1、控制器2分别为相应的用户生成业务流处理策略,并将上述策略下发给转发面设备。转发面设备获取并记录控制器1标识、控制器2标识与相应的各业务流之间的关联关系或者控制器所属控制域标识与业务流之间的关系,并与转发面设备之间建立通信连接。
S401:转发面设备向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域管理的业务流的处理策略。
在本实施例中,其中,所述控制权切换请求包括所述第一控制域标识。所述控制权切换请求,指示控制域2接管控制域1管理的用户的业务流,可选的,该控制权切换请求携带业务流标识。
一种具体实现是,当控制器1或控制域1与转发面设备之间的链路发生故障时,转发面设备检测到无法与控制域1进行正常的通信连接,转发面设备可以发起控制权切换请求;所述检测可以基于TCP链路断开的方式检测,也可以通过发送心跳检测报文的方式检测,本发明不做限定。
控制器1相当于图3所示实施例中的第一控制域中的第一控制器,控制器2可以是第二控制域中的任一控制器,例如称为第二控制器。则上述步骤的实质是:所述转发面设备向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域的控制器管理的业务流的处理策略;其中,所述第二控制域为除所述第一控制域之外的任一控制域;所述控制权切换请求包括所述第一控制域标识。
具体实现中,所述转发面设备是向所述第二控制域中的第二控制器发送控制权切换请求,以使所述第二控制器管理原来由所述第一控制器管理的业务流的处理策略;其中,所述第二控制器为所述第二控制域根据所述第二控制域中每个控制器的负载情况和预配置策略确定的。
可选的,对于控制权切换的发起并不限于由转发面设备发起,还可以是第一控制域发起的控制权的切换。在本实施例中,转发面设备向第二控制域发起对第一控制域管理权的切换,在具体实现中可以是针对控制器的操作,即向第二控制域的第二控制器发起对第一控制域的第一控制器的管理权的切换。具体的可参考后续步骤。
S402:所述转发面设备接收第二控制域发送的控制域切换操作请求。
S403:所述转发面设备根据所述控制域切换操作请求,更新所述控制域标识与业务流标识的对应关系。
在转发面设备发起控制权切换被第二控制域接受后,第二控制域返回控制域切换操作请求,通知转发面设备可进行切换,转发面设备根据该控制域切换操作请求对本地存储的控制域标识和业务流标识的对应关系进行更新。含义是:如果是将原来第一控制域管理的全部业务流的处理策略的管理全部切换至第二控制域,则将原来由第一控制域管理的全部业务流标识对应的控制域标识都修改为第二控制域的标识;如果是部分业务流的切换,则只将切换部分的业务流标识对应的控制域标识修改为第二控制域的标识。
可选的,无论是第一控制域、第一控制器,还是转发面设备发起的控制权切换,在切换后的设备(例如:第二控制器)确认可切换后,切换后的设备都需要向转发面设备发送控制域切换操作请求,指示转发面设备更新所述控制域标识与业务流标识的对应关系,完成控制域管理权的切换。
后续的步骤为可选的步骤,后续以第一控制域中的第一控制器和第二控制域中的第二控制器为例,具体描述如下:
S404:第二控制器获取所述第一控制器管理的业务流信息。
结合实例,该步骤的含义是控制器2获取控制器1管理的业务流信息。相当于第二控制域获取原第一控制域管理的业务流的业务流信息。
在本实施例中,控制器2在接收到转发面设备发送的控制权切换请求之后,根据其中的请求信息获取控制器1管理的业务流的业务流信息,具体的获取方式至少包括以下几种:
第一种实现方式,所述转发面设备向第二控制域发送控制权切换请求;其中所述控制权切换请求包括所述第一控制域标识和业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识。
第二种实现方式,当网络架构中存在一个集中的数据库存储业务流信息(也称为业务流上下文信息)时,所述业务流上下文信息包括业务流标识和用户业务流相关的处理规则,用户的国际移动用户识别码(International Mobile Subscriber IdentificationNumber,IMSI)、用户设备聚合最大比特速率(User Equipment Aggregate Maximum BitRate,UE AMBR)等;当采用隧道协议时,也可以包含用户的承载信息。控制器2从数据库中获取控制器1管理的用户业务流上下文信息。控制器2向数据库发送查询请求;数据库根据接收到的查询请求,将控制器1管理的业务流信息发送给控制器2;所述查询请求至少携带控制器1标识。
第三种实现方式,当网络架构中没有集中的数据库存储用户的业务流信息时,控制器2接收到转发面设备发送的控制权切换请求后,根据自身负载情况,向转发面设备作出应答,发送控制域切换操作请求,携带业务流获信息获取请求参数,用来请求控制器1管理的业务流信息以,可选的,其中还可以携带控制器1标识信息。
具体的该实现方式可描述为,以业务流信息获取请求作为一个参数包含在控制域切换操作请求消息中,转发面设备根据接收到的控制域切换操作请求,对记录的控制器1标识与各业务流之间的关联关系进行相应处理,并向控制器2回复应答消息;所述应答消息携带控制器1管理的业务流的业务流信息。
第四种实现方式,控制面设备接收第二控制域发送的业务流信息获取请求,则控制面设备向第二控制域返回业务流信息,该业务流信息包括所述第一控制域对应的一个或多个业务流标识。
第五种实现方式,控制器2直接向控制器1获取该业务流信息,可以直接向控制器1发送业务流信息获取请求,其中可选地携带授权信息,控制器1将自身管理的业务流信息返回给控制器2。
结合图3所示实施例,以第二控制器为执行主体,总结上述几种方式的技术实质是:所述第二控制器获取所述第一控制器管理的业务流信息,具体包括:
所述第二控制器接收所述转发面设备发送的控制权切换请求,所述控制权切换请求中包含所述业务流信息;或者,
所述第二控制器从数据库中查询获取所述第一控制器管理的业务流信息;或者,
所述第二控制器向所述转发面设备发送控制域切换操作请求,所述控制域切换操作请求携带业务流信息获取请求参数;
所述第二控制器接收转发面发送的业务流信息;或者,
所述第二控制器向所述转发面设备发送业务流信息获取请求;
所述第二控制器接收所述转发面设备发送的业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;或者,
所述第二控制器向所述第一控制器发送业务流信息获取请求;
所述第二控制器接收所述第一控制器发送的业务流信息。
S405:所述第二控制器根据所述业务流信息生成新的业务流的处理策略。
在本实施例中,控制器2根据接收到的控制器1管理的业务流信息,生成新的业务流处理策略。
S406:所述第二控制器向转发面设备发送所述新的业务流处理策略安装请求。
所述新的业务流处理策略安装请求包括所述新的业务流的处理策略。
控制器2向转发面设备发送新的业务流处理策略安装请求(如请求安装、删除或修改策略);所述新的业务流处理策略安装请求用于实现对控制器1管理的各个用户业务流对应的处理策略进行操作。
即所述转发面设备接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
所述S405、S406步骤是可选的,不一定发生,即第二控制域不一定为转发面设备生成新的业务流处理策略。
上述的第二控制器侧的过程总结为:第二控制器接收控制权切换请求;所述控制权切换请求用于指示所述第二控制器管理原第一控制器管理的业务流的处理策略;所述第二控制器向转发面设备发送控制域切换操作请求,指示转发面设备更新控制域标识与业务流标识的对应关系;所述第二控制器获取所述第一控制器管理的业务流信息;所述第二控制器根据所述业务流信息生成新的业务流的处理策略,并向转发面设备发送所述新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括所述新的业务流的处理策略。可选的,该新的业务流处理策略安装请求也可以包括第二控制器标识。
另外,在本实施例中,假设控制器的数目为n个,分别为控制器1、控制器2…控制器n,具体的流程为:转发面设备根据各个流表项记录的控制器标识,向控制器2、控制器3…控制器n发送控制权切换请求;控制器2、控制器3…控制器n接收到控制权切换请求后,相互协商,由控制器2接管控制器1的控制权,或者也可以由多个控制器来接管控制器1的控制权;所述协商依据可以是根据用于预配置策略、网络拓扑结构、控制器自身的负载情况等。
当由多个控制器接管控制1的控制权时,以控制器2和控制器3共同接管控制器1的控制权为例。首先,控制器2和控制器3在接收到转发面网元发出的控制权切换请求后,控制器2和控制器3分别向转发面设备发送控制域切换操作请求,分别指示转发面设备将控制1标识与业务流的对应关系更新成控制2与相应业务流、控制器3与相应业务流的对应关系,所述转发面网元发送的控制权切换请求包含控制器1标识、相应的控制器1管理的业务流标识;可选的,控制器2和控制器3基于相应的业务流标识生成新的业务流处理策略,并发送给转发面设备。
本实施例提供的业务流处理策略的处理方法,转发面设备基于记录的控制器标识与业务流的关联关系,向其它控制域发起控制权切换,实现对该控制域管理的业务流处理策略的批量处理,避免因为该控制域与转发面设备的链路不通,造成的处理策略更新不及时或者其他安全问题。
图7为本发明实施例提供的业务流处理策略的处理方法实施例五的交互流程图,如图7所示,由控制器1主动向控制器2发起控制器1控制权的切换,由控制器2对控制器1管理的业务流的处理策略进行接管,在该实现中一般控制器1和控制器2属于不同的控制域,但是本发明不限于此,该方案的具体步骤如下:
首先,与上述图4所示的实施例的步骤S201至S206类似,需要在终端设备接入后在转发面设备安装相关的处理策略,控制器1、控制器2分别为相应的终端设备生成业务流处理策略,并将上述策略下发给转发面设备。转发面设备获取并记录控制器1标识、控制器2标识与相应的各业务流之间的关联关系或者控制器所属控制域标识与业务流之间的关系,并与转发面设备之间建立通信连接。
S501:控制器1向控制器2发送控制权切换请求。
在本实施例中,控制器1可以是检测到与转发面设备之间不能正常通信时,也可以是因为其他原因,向控制器2发送控制权切换请求,所述控制权切换请求包含控制器1标识,可选的包含控制器1的授权信息;所述控制器1的授权信息可以为控制器1根据自身证书或密钥加密生成的令牌,以使转发面设备接收到该授权信息可以根据控制器1的公钥信息验证该令牌为控制器1生成的授权信息。
即所述第一控制器向第二控制器发送控制权切换请求;所述控制权切换请求包括所述第一控制域的标识。
可选的,所述控制权切换请求还包括授权信息。其中,所述第二控制器为所述第二控制域根据所述第二控制域中每个控制器的负载情况和预配置策略确定的。
第二控制器(即控制器2)接受控制权切换请求,并向转发面设备发送控制域切换操作请求,指示该转发面设备更新所述控制域标识与业务流标识的对应关系,完成控制权切换之后,可选的,还可以包括后续的步骤。
S502:控制器2获取控制器1管理的业务流信息。
在本实施例中,控制器2在接收到转发面设备发送的控制权切换请求之后,根据其中的请求信息获取控制器1管理的业务流的业务流信息,也可以称为业务流上下文信息,具体的获取方式至少包括以下几种:
第一种实现方式,控制器2接收控制器1发送的控制权切换请求。当所述控制权切换请求中包含控制器1管理的业务流上下文信息时,控制器2从所述控制权切换请求中获取控制器1管理的业务流上下文信息。
第二种实现方式,当网络架构中存在一个集中的数据库存储业务流上下文信息时,所述业务流信息(也称为业务流上下文信息)包括业务流标识与用户业务流相关的处理规则,可以是用户的国际移动用户识别码(International Mobile SubscriberIdentification Number,IMSI)、用户设备聚合最大比特速率(User Equipment AggregateMaximum Bit Rate,UE AMBR)等;当采用隧道协议时,也可以是终端设备的承载信息。控制器2从数据库中获取控制器1管理的用户上下文,即业务流信息。控制器2向数据库发送查询请求;数据库根据接收到的查询请求,将控制器1管理的业务流信息发送给控制器2;所述查询请求至少携带控制器1标识。
第三种实现方式,控制器2直接向控制器1获取该业务流信息,可以直接向控制器1发送获取请求,其中可以携带授权信息,控制器1将自身管理的业务流信息返回给控制器2。
具体可以是:所述第一控制器将所述第一控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略;或者,所述第一控制器接收第二控制器发送的业务流信息获取请求;所述第一控制器将所述第一控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略。
第四种实现方式,当网络架构中没有集中的数据库存储用户的业务流上下文信息时,控制器2接收到控制器1发送的控制权切换请求后,根据自身负载情况,向转发面设备作出应答,发送控制域切换操作请求,携带业务流信息获取请求参数,用来请求控制器1的业务流信息以及可携带对处理策略的操作,可选的其中还可以携带控制器1标识信息、控制器1的授权信息;转发面接收到控制域切换操作请求后,更新控制器1与业务流标识的对应关系,可以是将转发面设备记录的控制器1与各业务流之间的关联关系修改成控制器2与各业务流之间的关联关系、将转发面设备记录的控制器1与各业务流之间的关联关系置为IDLE状态、或将转发面设备记录的控制器1与各业务流之间的关联关系删除。
具体的该实现方式可描述为,以业务流信息获取请求作为一个参数包含在控制域切换操作请求消息中,转发面设备根据接收到的控制域切换操作请求,对记录的控制器1标识与各业务流之间的关联关系进行相应处理,并向控制器2回复应答消息;所述应答消息携带控制器1管理的业务流的业务流信息。
结合图3所示实施例,总结上述几种方式的技术实质是:所述第二控制器接收第一控制器发送的控制权切换请求,所述控制权切换请求中包含第一控制器管理的用户业务流信息;或者
所述第二控制器从数据库中查询获取所述第一控制器管理的业务流信息;或者,
所述第二控制器向所述转发面设备发送控制域切换操作请求,携带业务流信息获取请求参数;
所述第二控制器接收所述转发面设备发送的所述第一控制器管理的业务流信息;所述控制域切换操作请求中包括第一控制器标识;可选的,还包括第一控制器管理的业务流的标识。
或者,所述第二控制器向所述第一控制器发送业务流信息获取请求;所述第二控制器接收所述第一控制器发送的业务流信息。
S503:控制器2根据所述业务流信息生成新的业务流的处理策略。
在本实施例中,控制器2根据接收到的控制器1管理的业务流信息,生成新的业务流处理策略。即第二控制器根据所述第一控制器原来管理的业务流信息生成新的业务流的处理策略。
S504:控制器2向转发面设备发送所述新的业务流处理策略安装请求。
控制器2向转发面设备发送新的业务流处理策略安装请求(如请求安装、删除或修改策略);所述新的业务流处理策略安装请求用于实现对控制器1管理的各个用户业务流对应的处理策略进行操作。
即所述转发面设备接收所述第二控制域的所述第二控制器发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域的所述第二控制器根据所述第一控制域管理的业务流信息生成的。可选的,该新的业务流处理策略安装请求还可以包括所述第二控制域标识。
上述S503、S504步骤是可选的,即控制器2不一定为转发面设备生成新的业务流处理策略。
另外,在本实施例中对转发面设备具有控制能力的控制器数目不限于两个,可以是两个或两个以上。假设控制器数目为n个,依次为控制器1、控制器2…控制器n。具体的流程描述为:控制器1确定由控制器2为继续为控制器1管理的用户服务,也可以确定由控制器2和控制器3等,即可以确定出多个其他的控制器继续为控制器1管理的用户服务,具体不做限制;所述确定过程可以根据预配置策略、网络拓扑结构、或各个控制器的负载情况等进行;以控制器2和控制器3共同接管控制器1管理的用户业务流上下文信息为例,首先,控制器2和控制器3分别接收控制器1发送的控制权切换请求消息,所述控制权切换请求消息包含控制器1标识、相应的控制器1管理的业务流标识;可选地,控制器2和控制器3从控制器1或者数据库获取相应的业务流上下文信息,并根据相应的业务流上下文信息,生成对应的新的业务流处理策略并发送到转发面网元,实现对控制器1管理的用户业务流处理策略的批量处理。
可选的,在多个控制器共同接管控制器1管理的业务流处理策略时,该控制权切换请求中还包括业务流标识,以便每个控制器分别根据对应的业务流标识去获取业务流信息(即业务流上下文信息)。
本实施例提供的业务流处理策略的处理方法,控制器向其它控制域的控制器2发起该控制器控制权的切换,实现对该控制器管理的业务流的批量处理,将其管理权切换至其他控制器,避免因为原来的控制器与转发面设备的链路不通,造成的处理策略更新不及时或者其他安全问题。
本发明上述的实施例一至实施例五所示的实施例提供的业务流处理策略的处理方法的技术关键点是转发面网元记录控制域标识与用户终端设备的业务流之间的关联关系。基于转发面网元记录的控制域标识与终端设备的业务流之间的关联关系,实现不同控制域对业务流控制功能的隔离,并实现业务流在多个控制域之间的迁移和批量处理。
图8为本发明实施例提供的业务流处理策略的处理装置实施例一的结构示意图,如图8所示,该业务流处理策略的处理装置10包括:接收模块11、获取模块12和处理模块13;
接收模块11,用于接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;
获取模块12,用于根据所述业务流处理策略的操作请求获取所述第一控制域的标识;
处理模块13,用于根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理策略进行操作;
所述处理模块13还用于若判断出允许所述第一控制域对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
本实施例提供的业务流处理策略的处理装置,用于执行图2至图7所述的方法实施例中的转发面设备的技术方案,其实现原理和技术效果类似,转发面设备接收到某个控制域对业务流处理策略的操作请求之后,获取该控制域的标识,根据预先获取的控制域标识与业务流的对应关系,判断该控制域是否允许对该待处理策略进行操作,如果该控制域与业务流对应,则具有管理权限,可以根据操作请求进行操作,如控制域对该待处理策略不具备管理控制能力,则不能进行操作,实现了转发面业务流处理策略对不同控制域的隔离,避免没有权限的控制器对业务流策略进行更改,提高了对业务量处理的正确性和安全性。
在业务流处理策略的处理装置10的实施例二中,在上述实施例一的基础上,所述处理模块13具体用于:
根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;
判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;
若相同,则允许所述第一控制域对所述待处理策略进行操作;
若不相同,则不允许所述第一控制域对所述待处理策略进行操作。
可选的,所述获取模块12具体用于:
获取所述业务流处理策略的操作请求中携带的所述第一控制域的标识;或者,
将所述业务流处理策略的操作请求中包括的源网络协议地址或端口号作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
可选的,所述接收模块11还用于接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略和所述业务流的处理策略对应的业务流标识;
所述处理模块13还用于根据至少一个业务流处理策略安装请求,获取每个控制域标识与业务流标识的对应关系。
可选的,所述处理模块13还用于:
若检测到与所述第一控制域中每个控制器都不能正常通信,则根据业务流处理策略所对应的控制域标识,暂停执行所述第一控制域对应的所有业务流处理策略,或者将所述第一控制域对应的所有业务流处理策略删除。
可选的,所述接收模块11还用于接收第二控制域发送的控制域切换操作请求;其中,所述第二控制域为除所述第一控制域之外的任一控制域;
所述处理模块13还用于根据所述控制域切换操作请求,更新所述控制域标识与业务流标识的对应关系。
本实施例提供的业务流处理策略的处理装置,用于执行图2至图7所述的方法实施例中的转发面设备的技术方案,其实现原理和技术效果类似,在此不再赘述。
图9为本发明实施例提供的业务流处理策略的处理装置实施例三的结构示意图,如图9所示,该业务流处理策略的处理装置10还包括:
第一发送模块14,用于向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域的控制器管理的业务流的处理策略;其中,所述控制权切换请求包括所述第一控制域标识。
可选的,所述第一发送模块14具体用于:
向所述第二控制域中的第二控制器发送控制权切换请求,以使所述第二控制器管理原来由所述第一控制器管理的业务流的处理策略;
其中,所述第二控制器为所述第二控制域根据所述第二控制域中每个控制器的负载情况和预配置策略确定的。
可选的,所述接收模块11还用于:
接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
可选的,所述接收模块11还用于接收所述第二控制域发送的控制域切换操作請求;
所述第一发送模块14还用于向所述第二控制域发送所述第一控制域管理的业务流信息,以使所述第二控制域根据所述业务流信息生成新的业务流处理策略;
所述接收模块11还用于接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略。
本实施例提供的业务流处理策略的处理装置,用于执行图2至图7所述的方法实施例中的转发面设备的技术方案,其实现原理和技术效果类似,在此不再赘述。
图10为本发明实施例提供的业务流处理策略的处理装置实施例四的结构示意图,如图10所示,在上述实施例的基础上,所述接收模块11还用于接收第二控制域的第二控制器发送的控制域切换操作請求;
所述业务流处理策略的处理装置10还包括:所述装置还包括:第二发送模块15;
所述第二发送模块15用于向第二控制域发送控制权切换请求;其中所述控制权切换请求包括所述第一控制域标识和业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述接收模块11还用于接收第二控制域发送的业务流信息获取请求;
所述第二发送模块15还用于向所述第二控制域发送业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识。
本实施例提供的业务流处理策略的处理装置,用于执行图2至图7所述的方法实施例中的转发面设备的技术方案,其实现原理和技术效果类似,在此不再赘述。
图11为本发明实施例提供的业务流处理策略的处理装置实施例五的结构示意图,如图11所示,该业务流处理策略的处理装置20,包括:发送模块21、获取模块22和处理模块23;
发送模块21,用于向转发面设备发送业务流处理策略的操作请求,以使所述转发面设备根据预先获取的控制域标识与业务流标识的对应关系和所述业务流处理策略的操作请求,判断所述业务流处理策略的处理装置是否被允许对所述待处理策略进行操作,并在判断结果为允许时,根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
其中,所述业务流处理策略的操作请求包括待处理策略对应的业务流标识。
获取模块22,用于获取所述终端设备的业务流信息。
处理模块23,用于根据所述业务流信息生成控制所述终端设备的业务流的处理策略;
所述发送模块21还用于向所述转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识。
可选的,若所述处理模块23检测到与所述转发面设备之间不能正常通信,则所述发送模块还用于向第二控制器发送控制权切换请求;所述控制权切换请求包括所述业务流处理策略的处理装置的标识。
可选的,所述发送模块21还用于将所述业务流处理策略的处理装置管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略;
或者,
所述获取模块22还用于接收第二控制器发送的业务流信息获取请求;
所述发送模块21还用于将所述第一控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略。
本实施例提供的业务流处理策略的处理装置,用于执行图3至图7所示的方法实施例中的第一控制器的技术方案,其实现原理和技术效果类似,实现了转发面业务流处理策略对不同控制域的隔离,避免没有权限的控制器对业务流策略进行更改,提高了对业务量处理的正确性和安全性。
图12为本发明实施例提供的业务流处理策略的处理装置实施例六的结构示意图,如图12所示,该业务流处理策略的处理装置30,包括:接收模块31和发送模块32;
接收模块31,用于接收控制权切换请求;所述控制权切换请求用于指示所述业务流处理策略的处理装置管理原来由第一控制器管理的业务流的处理策略;
发送模块32,用于向转发面设备发送控制域切换操作请求,所述控制域切换操作请求用于指示所述转发面设备更新控制域标识与业务流标识的对应关系。
本实施例提供的业务流处理策略的处理装置,用于执行图4至图7所示的方法实施例中的第二控制器的技术方案,其实现原理和技术效果类似,实现了转发面业务流处理策略对不同控制域的隔离,避免没有权限的控制器对业务流策略进行更改,提高了对业务量处理的正确性和安全性。
图13为本发明实施例提供的业务流处理策略的处理装置实施例七的结构示意图,如图13所示,在上述实施例六的基础上,该业务流处理策略的处理装置30还包括:获取模块33和处理模块34;
获取模块33,用于获取所述第一控制器管理的业务流信息;
处理模块34,用于根据所述业务流信息生成新的业务流的处理策略;
所述发送模块32还用于向转发面设备发送所述新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括所述新的业务流的处理策略。
本实施例提供的业务流处理策略的处理装置,用于执行图4至图7所示的方法实施例中的第二控制器的技术方案,其实现原理和技术效果类似,再次不再赘述。
图14为本发明实施例提供的业务流处理策略的处理装置实施例八的结构示意图,如图14所示,在上述实施例六的基础上,所述获取模块33包括:
第一接收单元331,用于接收所述转发面设备发送的控制权切换请求,所述控制权切换请求中包含所述业务流信息;
或者,
查询单元332,用于从数据库中查询获取所述第一控制器管理的业务流信息;
或者,
第一发送单元333,用于向所述转发面设备发送控制域切换操作请求,所述控制域切换操作请求携带业务流信息获取请求参数;
第二接收单元334,用于接收转发面发送的所述业务流信息;
或者,
第二发送单元335,用于向所述转发面设备发送业务流信息获取请求;
第三接收单元336,用于接收所述转发面设备发送的业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
第四接收单元337,用于接收所述第一控制器发送的所述业务流信息;
或者,
第三发送单元338,用于向所述第一控制器发送业务流信息获取请求;
第五接收单元339,用于接收所述第一控制器发送的业务流信息。
可选的,所述接收模块31具体用于:
接收所述转发面设备发送的所述控制权切换请求;或者,
接收第一控制器发送的所述控制权切换请求。
本实施例提供的业务流处理策略的处理装置,用于执行图4至图7所示的方法实施例中的第二控制器的技术方案,其实现原理和技术效果类似,在此不再赘述。
图15为本发明实施例提供的转发面设备实施例一的结构示意图,如图15所示,该转发面设备40包括:接收器41、处理器42,具体实现中,根据实际应用需要还可以包括发送器43和存储器44。
接收器41,用于接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;
处理器42,用于根据所述业务流处理策略的操作请求获取所述第一控制域的标识;
所述处理器42还用于根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理策略进行操作;
所述处理器42还用于若判断出允许所述第一控制域对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
可选的,所述处理器42具体用于:根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;若相同,则允许所述第一控制域对所述待处理策略进行操作;若不相同,则不允许所述第一控制域对所述待处理策略进行操作。
可选的,所述处理器42还用于:获取所述业务流处理策略的操作请求中携带的所述第一控制域的标识;或者,将所述业务流处理策略的操作请求中包括的源网络协议地址或端口号作为所述第一控制域的标识;或者,将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;或者,将所述业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
可选的,所述接收器41还用于接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略;
所述处理器42还用于根据至少一个业务流处理策略安装请求,获取每个控制域标识与业务流标识的对应关系。
可选的,所述处理器42还用于若检测到与所述第一控制域不能正常通信,则根据业务流处理策略所对应的控制域标识,暂停执行所述第一控制域对应的所有业务流处理策略,或者将所述第一控制域对应的所有业务流处理策略删除。
可选的,所述接收器41还用于接收第二控制域发送的控制域切换操作请求;其中,所述第二控制域为除所述第一控制域之外的任一控制域;
所述处理器42还用于根据所述控制域切换操作请求,更新所述控制域标识与业务流标识的对应关系。
可选的,所述发送器43用于向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域的控制器管理的业务流的处理策略;其中,所述控制权切换请求包括所述第一控制域标识。
可选的,所述发送器43用于向第二控制域发送控制权切换请求;其中所述控制权切换请求包括所述第一控制域标识和业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述接收器41还用于接收第二控制域发送的业务流信息获取请求;
所述发送器43还用于向所述第二控制域发送业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识。
可选的,所述接收器41还用于:接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
本实施例提供转发面设备,用于执行图2至图7所述的方法实施例中的技术方案,其实现原理和技术效果类似,在此不再赘述。
图16为本发明实施例提供的控制器实施例一的结构示意图,如图16所示,该控制器50包括:接收器51、处理器52和发送器53;
接收器51,用于接收基站发送的终端设备的接入请求;所述终端设备的接入请求中包括所述终端设备的业务流信息;
处理器52,用于根据所述终端设备的业务流信息生成控制所述终端设备的业务流的处理策略;
发送器53,用于向所述转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识;
所述发送器53还用于向转发面设备发送业务流处理策略的操作请求,以使所述转发面设备根据预先获取的控制域标识与业务流标识的对应关系和所述业务流处理策略的操作请求,判断所述业务流处理策略的处理装置是否被允许对所述待处理策略进行操作,并在判断结果为允许时,根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
其中,所述业务流处理策略的操作请求包括待处理策略对应的业务流标识。
可选的,所述处理器52还用于获取所述终端设备的业务流信息。
所述处理器52还用于根据所述终端设备的业务流信息生成控制所述终端设备的业务流的处理策略;
所述发送器53还用于向所述转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识。
可选的,所述发送器53向第二控制器发送控制权切换请求;所述控制权切换请求包括所述第一控制域的标识。
可选的,所述发送器53还用于将所述控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略;
或者,
所述接收器51还用于接收第二控制器发送的业务流信息获取请求;
所述发送器53还用于将所述控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略。
本实施例提供控制器,用于执行图2至图7所述的方法实施例中的第一控制器的技术方案,其实现原理和技术效果类似,在此不再赘述。
图17为本发明实施例提供的控制器实施例二的结构示意图,如图17所示,该控制器60包括:接收器61和发送器62;
接收器61,用于接收控制权切换请求;所述控制权切换请求用于指示所述控制器管理原来由第一控制器管理的业务流的处理策略;
发送器62,用于向转发面设备发送控制域切换操作请求,所述控制域切换操作请求用于指示所述转发面设备更新控制域标识与业务流标识的对应关系。
图18为本发明实施例提供的控制器实施例三的结构示意图,如图18所示,在上述实施例二的基础上,该控制器60还包括:处理器63,用于获取所述第一控制器管理的业务流信息;
所述处理器63还用于根据所述业务流信息生成新的业务流的处理策略;
所述发送器63还用于向转发面设备发送所述新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括所述新的业务流的处理策略。
可选的,所述接收器61还用于接收所述转发面设备发送的控制权切换请求,所述控制权切换请求中包含所述业务流信息;
或者,
所述处理器63还用于从数据库中查询获取所述第一控制器管理的业务流信息;
或者,
所述发送器62还用于向所述转发面设备发送控制域切换操作请求,所述控制域切换操作请求携带业务流信息获取请求参数;
所述接收器61还用于接收转发面发送的所述业务流信息;
或者,
所述发送器62还用于向所述转发面设备发送业务流信息获取请求;
所述接收器61还用于接收所述转发面设备发送的业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述接收器61还用于接收所述第一控制器发送的所述业务流信息;
或者,
所述发送器62还用于向所述第一控制器发送业务流信息获取请求;
所述接收器61还用于接收所述第一控制器发送的业务流信息。
可选的,所述接收器61具体用于:
接收所述转发面设备发送的所述控制权切换请求;或者,
接收第一控制器发送的所述控制权切换请求。
本实施例提供控制器,用于执行图4至图7所述的方法实施例中的第二控制器的技术方案,其实现原理和技术效果类似,在此不再赘述。
图19为本发明实施例提供的业务流处理策略的处理系统实施例一的架构示意图,如图19所示,该业务流处理策略的处理系统包括:转发面设备和至少一个控制域;每个控制域中包括至少一个控制器;
所述转发面设备用于:接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;根据所述业务流处理策略的操作请求获取所述第一控制域的标识;根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制器对所述待处理策略进行操作;若判断出允许所述第一控制器对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
本实施例提供的业务流处理策略的处理系统,用于执行图2至图7所述的方法实施例中的技术方案,其实现原理和技术效果类似,在此不再赘述。
在上述转发面设备和控制器的实施例中,应理解,该处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:只读存储器(英文:read-only memory,缩写:ROM)、RAM、快闪存储器、硬盘、固态硬盘、磁带(英文:magnetictape)、软盘(英文:floppy disk)、光盘(英文:optical disc)及其任意组合。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (34)
1.一种业务流处理策略的处理方法,其特征在于,包括:
转发面设备接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略和所述业务流的处理策略对应的业务流标识;
所述转发面设备根据至少一个业务流处理策略安装请求,获取每个控制域的控制域标识与业务流标识的对应关系;
转发面设备接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;
所述转发面设备根据所述业务流处理策略的操作请求获取所述第一控制域的标识;
所述转发面设备根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;所述转发面设备判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;若相同,则允许所述第一控制域对所述待处理策略进行操作;若不相同,则不允许所述第一控制域对所述待处理策略进行操作;
若所述转发面设备判断出允许所述第一控制域对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
2.根据权利要求1所述的方法,其特征在于,所述转发面设备根据所述业务流处理策略的操作请求获取所述第一控制域的标识,包括:
所述转发面设备获取所述业务流处理策略的操作请求中携带的所述第一控制域的标识;
或者,
所述转发面设备将所述业务流处理策略的操作请求中包括的源网络协议地址或端口号作为所述第一控制域的标识;
或者,
所述转发面设备将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;
或者,
所述转发面设备将所述业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
3.根据权利要求1或2所述的方法,其特征在于,所述第一控制域为控制器、控制器组或网络切片;所述控制器组包括至少两个控制器;所述网络切片包括至少一个控制器。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
若所述转发面设备检测到与所述第一控制域不能正常通信,则所述转发面设备根据业务流处理策略所对应的控制域标识,暂停执行所述第一控制域对应的所有业务流处理策略,或者将所述第一控制域对应的所有业务流处理策略删除。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述转发面设备接收第二控制域发送的控制域切换操作请求;其中,所述第二控制域为除所述第一控制域之外的任一控制域;
所述转发面设备根据所述控制域切换操作请求,更新所述控制域标识与业务流标识的对应关系。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述转发面设备向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域的控制器管理的业务流的处理策略;其中,所述控制权切换请求包括所述第一控制域标识。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述转发面设备向第二控制域发送控制权切换请求;其中所述控制权切换请求包括所述第一控制域标识和业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述转发面设备接收第二控制域发送的业务流信息获取请求;
所述转发面设备向所述第二控制域发送业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识。
8.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述转发面设备接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
9.一种业务流处理策略的处理方法,其特征在于,包括:
第一控制器向转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识,以使所述转发面设备根据至少一个业务流处理策略安装请求,获取每个控制域的控制域标识与业务流标识的对应关系;
第一控制器向转发面设备发送业务流处理策略的操作请求,以使所述转发面设备根据预先获取的所述控制域标识与业务流标识的对应关系,获取与待处理策略对应的业务流标识对应的控制域的标识;所述转发面设备判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;若相同,则允许所述第一控制域对所述待处理策略进行操作;若不相同,则不允许所述第一控制域对所述待处理策略进行操作,并在判断结果为允许时,根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
其中,所述业务流处理策略的操作请求包括待处理策略对应的业务流标识。
10.根据权利要求9所述的方法,其特征在于,所述第一控制器向转发面设备发送业务流处理策略安装请求之前,所述方法还包括:
所述第一控制器获取终端设备的业务流信息;
所述第一控制器根据所述业务流信息生成控制所述终端设备的业务流的处理策略。
11.根据权利要求9或10所述的方法,其特征在于,所述方法还包括:
所述第一控制器向第二控制器发送控制权切换请求;所述控制权切换请求包括所述第一控制域的标识。
12.根据权利要求10所述的方法,其特征在于,所述方法还包括:
所述第一控制器将所述第一控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略;
或者,
所述第一控制器接收第二控制器发送的业务流信息获取请求;
所述第一控制器将所述第一控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略。
13.一种业务流处理策略的处理装置,其特征在于,包括:
接收模块,用于接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;
获取模块,用于根据所述业务流处理策略的操作请求获取所述第一控制域的标识;
处理模块,用于根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理策略进行操作;
所述处理模块还用于若判断出允许所述第一控制域对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
所述处理模块具体用于:
根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;
判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;
若相同,则允许所述第一控制域对所述待处理策略进行操作;
若不相同,则不允许所述第一控制域对所述待处理策略进行操作;
所述接收模块还用于接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略和所述业务流的处理策略对应的业务流标识;
所述处理模块还用于根据至少一个业务流处理策略安装请求,获取每个控制域标识与业务流标识的对应关系。
14.根据权利要求13所述的装置,其特征在于,所述获取模块具体用于:
获取所述业务流处理策略的操作请求中携带的所述第一控制域的标识;或者,
将所述业务流处理策略的操作请求中包括的源网络协议地址或端口号作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
15.根据权利要求13所述的装置,其特征在于,所述处理模块还用于:
若检测到与所述第一控制域中每个控制器都不能正常通信,则根据业务流处理策略所对应的控制域标识,暂停执行所述第一控制域对应的所有业务流处理策略,或者将所述第一控制域对应的所有业务流处理策略删除。
16.根据权利要求13所述的装置,其特征在于,所述接收模块还用于接收第二控制域发送的控制域切换操作请求;其中,所述第二控制域为除所述第一控制域之外的任一控制域;
所述处理模块还用于根据所述控制域切换操作请求,更新所述控制域标识与业务流标识的对应关系。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:第一发送模块,用于向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域的控制器管理的业务流的处理策略;其中,所述控制权切换请求包括所述第一控制域标识。
18.根据权利要求16所述的装置,其特征在于,所述装置还包括:第二发送模块;
所述第二发送模块用于向第二控制域发送控制权切换请求;其中所述控制权切换请求包括所述第一控制域标识和业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述接收模块还用于接收第二控制域发送的业务流信息获取请求;
所述第二发送模块还用于向所述第二控制域发送业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识。
19.根据权利要求13所述的装置,其特征在于,所述接收模块还用于:
接收第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
20.一种业务流处理策略的处理装置,其特征在于,包括:
获取模块,用于获取终端设备的业务流信息;
处理模块,用于根据所述业务流信息生成控制所述终端设备的业务流的处理策略;
发送模块,用于向转发面设备发送业务流处理策略的操作请求,以使所述转发面设备根据预先获取的所述控制域标识与业务流标识的对应关系,获取与待处理策略对应的业务流标识对应的控制域的标识;所述转发面设备判断第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;若相同,则允许所述第一控制域对所述待处理策略进行操作;若不相同,则不允许所述第一控制域对所述待处理策略进行操作,并在判断结果为允许时,根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
所述发送模块还用于向所述转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识;
其中,所述业务流处理策略的操作请求包括待处理策略对应的业务流标识。
21.根据权利要求20所述的装置,其特征在于,所述发送模块还用于向第二控制器发送控制权切换请求;所述控制权切换请求包括所述业务流处理策略的处理装置的标识。
22.根据权利要求20所述的装置,其特征在于,所述发送模块还用于将所述业务流处理策略的处理装置管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略;
或者,
接收模块还用于接收第二控制器发送的业务流信息获取请求;
所述发送模块还用于将第一控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略。
23.一种转发面设备,其特征在于,包括:
接收器,用于接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;
处理器,用于根据所述业务流处理策略的操作请求获取所述第一控制域的标识;
所述处理器还用于根据所述第一控制域的标识和预先获取的控制域标识与业务流标识的对应关系,判断是否允许所述第一控制域对所述待处理策略进行操作;
所述处理器还用于若判断出允许所述第一控制域对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
所述处理器具体用于:
根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;
判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;
若相同,则允许所述第一控制域对所述待处理策略进行操作;
若不相同,则不允许所述第一控制域对所述待处理策略进行操作;
所述接收器还用于接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略;
所述处理器还用于根据至少一个业务流处理策略安装请求,获取每个控制域标识与业务流标识的对应关系。
24.根据权利要求23所述的转发面设备,其特征在于,所述处理器还用于:
获取所述业务流处理策略的操作请求中携带的所述第一控制域的标识;或者,
将所述业务流处理策略的操作请求中包括的源网络协议地址或端口号作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的控制会话标识作为所述第一控制域的标识;
或者,
将所述业务流处理策略的操作请求对应的网络切片的标识作为所述第一控制域的标识。
25.根据权利要求23所述的转发面设备,其特征在于,所述处理器还用于:
若检测到与所述第一控制域不能正常通信,则根据业务流处理策略所对应的控制域标识,暂停执行所述第一控制域对应的所有业务流处理策略,或者将所述第一控制域对应的所有业务流处理策略删除。
26.根据权利要求23所述的转发面设备,其特征在于,所述接收器还用于接收第二控制域发送的控制域切换操作请求;其中,所述第二控制域为除所述第一控制域之外的任一控制域;
所述处理器还用于根据所述控制域切换操作请求,更新所述控制域标识与业务流标识的对应关系。
27.根据权利要求26所述的转发面设备,其特征在于,所述转发面设备还包括:
发送器,用于向第二控制域发送控制权切换请求,以使所述第二控制域的控制器管理原来由所述第一控制域的控制器管理的业务流的处理策略;其中,所述控制权切换请求包括所述第一控制域标识。
28.根据权利要求26所述的转发面设备,其特征在于,所述转发面设备还包括:发送器;
所述发送器用于向第二控制域发送控制权切换请求;其中所述控制权切换请求包括所述第一控制域标识和业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识;
或者,
所述接收器还用于接收第二控制域发送的业务流信息获取请求;
所述发送器还用于向所述第二控制域发送业务流信息;所述业务流信息包括所述第一控制域对应的一个或多个业务流标识。
29.根据权利要求26所述的转发面设备,其特征在于,所述接收器还用于:
接收所述第二控制域发送的新的业务流处理策略安装请求;所述新的业务流处理策略安装请求包括新的业务流的处理策略,所述新的业务流处理策略为所述第二控制域根据所述第一控制域对应的业务流的业务流信息生成的。
30.一种控制器,其特征在于,包括:
接收器,用于接收基站发送的终端设备的接入请求;
处理器,用于根据所述终端设备的业务流信息生成控制所述终端设备的业务流的处理策略;
发送器,用于向转发面设备发送业务流处理策略安装请求;所述业务流处理策略安装请求包括所述业务流的处理策略和所述业务流的处理策略对应的业务流标识;
所述发送器还用于向转发面设备发送业务流处理策略的操作请求,以使所述转发面设备根据预先获取的所述控制域标识与业务流标识的对应关系,获取与待处理策略对应的业务流标识对应的控制域的标识,所述转发面设备判断第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;若相同,则允许所述第一控制域对所述待处理策略进行操作;若不相同,则不允许所述第一控制域对所述待处理策略进行操作,并在判断结果为允许时,根据所述业务流处理策略的操作请求对所述待处理策略进行操作;
其中,所述业务流处理策略的操作请求包括待处理策略对应的业务流标识。
31.根据权利要求30所述的控制器,其特征在于,所述处理器还用于获取所述终端设备的业务流信息。
32.根据权利要求30或31所述的控制器,其特征在于,所述发送器还用于向第二控制器发送控制权切换请求;所述控制权切换请求包括所述控制器的标识。
33.根据权利要求31所述的控制器,其特征在于,所述发送器还用于将所述控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略;
或者,
所述接收器还用于接收第二控制器发送的业务流信息获取请求;
所述发送器还用于将所述控制器管理的业务流信息发送至第二控制器,以使所述第二控制器根据所述业务流信息生成新的处理策略。
34.一种业务流处理策略的处理系统,其特征在于,包括:转发面设备和至少一个控制域;每个控制域中包括至少一个控制器;
所述转发面设备用于:
接收至少一个控制域发送的业务流处理策略安装请求;每个控制域发送的业务流处理策略安装请求包括业务流的处理策略和所述业务流的处理策略对应的业务流标识;
接收第一控制域发送的业务流处理策略的操作请求;所述业务流处理策略的操作请求包括待处理策略对应的业务流标识;根据所述业务流处理策略的操作请求获取所述第一控制器对应的第一控制域的标识;根据预先获取的所述控制域标识与业务流标识的对应关系,获取与所述待处理策略对应的业务流标识对应的控制域的标识;所述转发面设备判断所述第一控制域的标识与所述待处理策略对应的业务流标识对应的控制域的标识是否相同;若相同,则允许所述第一控制域对所述待处理策略进行操作;若不相同,则不允许所述第一控制域对所述待处理策略进行操作;若判断出允许所述第一控制器对所述待处理策略进行操作,则根据所述业务流处理策略的操作请求对所述待处理策略进行操作。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2015/091253 WO2017054181A1 (zh) | 2015-09-30 | 2015-09-30 | 业务流处理策略的处理方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107078946A CN107078946A (zh) | 2017-08-18 |
| CN107078946B true CN107078946B (zh) | 2020-09-08 |
Family
ID=58422547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580033909.XA Active CN107078946B (zh) | 2015-09-30 | 2015-09-30 | 业务流处理策略的处理方法、装置和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10530699B2 (zh) |
| EP (1) | EP3337105B1 (zh) |
| JP (1) | JP6573717B2 (zh) |
| CN (1) | CN107078946B (zh) |
| WO (1) | WO2017054181A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112016004943T5 (de) * | 2015-10-28 | 2018-08-02 | Intel Corporation | Dienstgütebereitstellungs-Framework für eine SDN-basierte Mobilfunknetzarchitektur |
| FR3048574A1 (fr) | 2016-03-07 | 2017-09-08 | Orange | Selection d'une instanciation de tranche de reseau pour la transmission de paquets montants |
| BR112018074138A2 (pt) * | 2016-05-26 | 2019-02-26 | Huawei Technologies Co., Ltd. | método de controle de comunicação e elemento de rede relacionado |
| CN109842558B (zh) * | 2017-11-28 | 2020-09-11 | 华为技术有限公司 | 报文转发的方法、控制面网关和用户面网关 |
| CN108667741B (zh) * | 2018-04-26 | 2021-11-12 | 宝牧科技(天津)有限公司 | 一种用于工业网络数据转发的控制方法及系统 |
| US11411843B2 (en) * | 2019-08-14 | 2022-08-09 | Verizon Patent And Licensing Inc. | Method and system for packet inspection in virtual network service chains |
| US10785652B1 (en) * | 2019-09-11 | 2020-09-22 | Cisco Technology, Inc. | Secure remote access to a 5G private network through a private network slice |
| US11070422B2 (en) * | 2019-09-16 | 2021-07-20 | Cisco Technology, Inc. | Enabling enterprise segmentation with 5G slices in a service provider network |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015071888A1 (en) * | 2013-11-18 | 2015-05-21 | Telefonaktiebolaget L M Ericsson (Publ) | Multi-tenant isolation in a cloud environment using software defined networking |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2597816B1 (en) * | 2007-09-26 | 2019-09-11 | Nicira Inc. | Network operating system for managing and securing networks |
| CN101500214B (zh) * | 2008-02-03 | 2011-07-20 | 大唐移动通信设备有限公司 | 一种支持紧急呼叫服务的通信方法、系统及装置 |
| WO2009118038A1 (en) * | 2008-03-25 | 2009-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Policy and charging control architecture |
| US8451841B2 (en) * | 2009-12-28 | 2013-05-28 | At&T Intellectual Property I, L.P. | Method and apparatus for processing a call to an aggregate endpoint device |
| WO2012098779A1 (ja) * | 2011-01-20 | 2012-07-26 | 日本電気株式会社 | ネットワークシステム、コントローラ、及びQoS制御方法 |
| CN102185834B (zh) * | 2011-04-07 | 2014-01-29 | 北京交通大学 | 一种信息网智能资源控制系统 |
| CN102231889B (zh) * | 2011-07-18 | 2013-12-04 | 华为技术有限公司 | 一种业务逻辑处理方法、装置及通信系统 |
| US10412001B2 (en) | 2011-09-22 | 2019-09-10 | Nec Corporation | Communication terminal, communication method, and program |
| CN102726101B (zh) | 2011-12-16 | 2014-07-09 | 华为技术有限公司 | 软切换方法及设备 |
| JP5978384B2 (ja) | 2012-04-12 | 2016-08-24 | ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. | 情報を受信するための方法、情報を送信するための方法及びそれらの装置 |
| WO2014019185A1 (zh) | 2012-08-02 | 2014-02-06 | 华为技术有限公司 | 一种控制和转发解耦下协议处理方法及控制面设备、转发面设备 |
| WO2014046875A1 (en) * | 2012-09-20 | 2014-03-27 | Ntt Docomo, Inc. | A method and apparatus for topology and path verification in networks |
| CN103209121B (zh) | 2013-03-15 | 2019-02-01 | 中兴通讯股份有限公司 | 基于开放流协议的控制面设备的发现处理方法及装置 |
| CN103491015B (zh) * | 2013-09-06 | 2016-11-09 | 杭州华三通信技术有限公司 | 实现公网支持数据组播分发树的方法及装置 |
| CN104539442B (zh) * | 2014-11-21 | 2018-04-20 | 华为技术有限公司 | 用于提高可靠性的方法、网络设备及系统 |
| US10432510B2 (en) * | 2015-01-30 | 2019-10-01 | Hewlett Packard Enterprise Development Lp | Forwarding table of hybrid software defined networking switch |
-
2015
- 2015-09-30 JP JP2018516562A patent/JP6573717B2/ja active Active
- 2015-09-30 WO PCT/CN2015/091253 patent/WO2017054181A1/zh active Application Filing
- 2015-09-30 CN CN201580033909.XA patent/CN107078946B/zh active Active
- 2015-09-30 EP EP15905093.9A patent/EP3337105B1/en active Active
-
2018
- 2018-03-14 US US15/921,415 patent/US10530699B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015071888A1 (en) * | 2013-11-18 | 2015-05-21 | Telefonaktiebolaget L M Ericsson (Publ) | Multi-tenant isolation in a cloud environment using software defined networking |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3337105A1 (en) | 2018-06-20 |
| EP3337105A4 (en) | 2018-08-29 |
| US20180205659A1 (en) | 2018-07-19 |
| CN107078946A (zh) | 2017-08-18 |
| JP2018531550A (ja) | 2018-10-25 |
| WO2017054181A1 (zh) | 2017-04-06 |
| JP6573717B2 (ja) | 2019-09-11 |
| EP3337105B1 (en) | 2021-04-07 |
| US10530699B2 (en) | 2020-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107078946B (zh) | 业务流处理策略的处理方法、装置和系统 | |
| JP7463019B2 (ja) | サービス性能の監視および報告 | |
| US12089093B2 (en) | Handover for closed access group | |
| US11533401B2 (en) | Charging policy information for a packet data unit session in a wireless network | |
| US11039018B2 (en) | Charging control with SMF and PCF | |
| EP3673682B1 (en) | Smf, amf and upf relocation during ue registration | |
| US10834636B2 (en) | Discovery and selection of UPF for uplink classifier | |
| KR101814969B1 (ko) | 네트워크에 액세스하는 시스템 및 방법 | |
| JP2018531550A6 (ja) | サービスフロー処理ポリシーのための処理方法、装置、およびシステム | |
| EP3678414B1 (en) | Mme reselection method and mme | |
| EP3437370A1 (en) | Handover method | |
| US20150103772A1 (en) | Routing of Traffic in a Multi-Domain Network | |
| KR101936662B1 (ko) | 데이터 패킷을 포워딩하는 액세스 노드 장치 | |
| WO2013107136A1 (zh) | 终端接入认证的方法及用户端设备 | |
| US10447603B2 (en) | Control signaling transmission method and device | |
| US11006339B2 (en) | Handling at least one communication exchange between a telecommunications network and at least one user equipment | |
| US10506493B2 (en) | Device and a method for controlling an IP core network | |
| WO2014176964A1 (zh) | 一种通信管理方法及通信系统 | |
| KR101875346B1 (ko) | 모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득 | |
| WO2016155011A1 (zh) | 一种分组数据网关的选择方法、相关装置及系统 | |
| JP5820782B2 (ja) | フロー分配システム、フロー分配装置、フロー分配方法、及びプログラム | |
| GB2548894A (en) | Handover method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |