CN108353022A - 一种数据报文的处理方法、装置及系统 - Google Patents

一种数据报文的处理方法、装置及系统 Download PDF

Info

Publication number
CN108353022A
CN108353022A CN201580084112.2A CN201580084112A CN108353022A CN 108353022 A CN108353022 A CN 108353022A CN 201580084112 A CN201580084112 A CN 201580084112A CN 108353022 A CN108353022 A CN 108353022A
Authority
CN
China
Prior art keywords
message
layer
characteristic information
gateway
control apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201580084112.2A
Other languages
English (en)
Other versions
CN108353022B (zh
Inventor
徐以旭
周汉
陈中平
夏渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN108353022A publication Critical patent/CN108353022A/zh
Application granted granted Critical
Publication of CN108353022B publication Critical patent/CN108353022B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Abstract

本发明的实施例提供一种数据报文的处理方法、装置及系统,涉及通信领域,统一将策略库部署在网关控制设备,而将报文识别和策略执行部署在各个网关转发设备,以有效地控制网络运维成本。该方案包括:网关控制设备接收网关转发设备发送的第一报文的报文特征信息,该报文特征信息为该网关转发设备对该第一报文进行报文解析后得到的;该网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略;该网关控制设备将该第一处理策略发送至该网关转发设备,以使得该网关转发设备执行该第一处理策略内的报文处理动作。

Description

一种数据报文的处理方法、装置及系统 技术领域
本发明涉及通信领域,尤其涉及一种数据报文的处理方法、装置及系统。
背景技术
LTE(Long Term Evolution,长期演进)作为3G技术的演进方向,已经成为全球主流移动运营商的移动网络演进目标。国际规范组织3GPP已提出了完整的新一代网络演进架构即EPC(Evolved Packet Core,演进的分组核心网)架构。
其中,EPC架构内主要包含MME(Mobility Management Entity,移动管理实体)、HSS(Home Subscriber Server,归属签约用户服务器)、PCRF(Policy and Charging Rules Function,策略与计费规则功能单元)以及众多网关,例如,TGW(Trusted access gateway,可信接入网关)、SGW(Serving Gateway,服务网关)、PGW(Packet Data Network Gateway,分组数据网网关)等。而每一个网关内都设置有策略库,用于进行报文业务的策略匹配,如图1所示,当网关接收到任意报文后,可以基于OSI(Open System Interconnection,开放式系统互联)模型第3层或第4层的IP地址、端口号、OSI模型第7层协议号或应用类型实现报文解析,进而,网关在策略库中,根据报文解析得到的协议/应用种类、所含的关键字段信息、或系统定义的规则来确定执行何种报文处理动作,如计费、QoS控制、带宽管理、重定向和URL过滤等报文处理动作,最终由该网关执行与该报文对应的报文处理动作。
然而,随着用户对互联网需求的增加,使得网关下移更靠近用户,这导致网关的数量急剧增长,例如从每个省设置一个PGW增加至每个县设置一个PGW,因此,众多网关内应策略库的配置、更新、以及维护将产生大量同质化的维护工作,增加网络的运维成本。
发明内容
本发明的实施例提供一种数据报文的处理方法、装置及系统,统一将策略库部署在网关控制设备,而将报文识别和策略执行部署在各个网关转发设备,以有效地控制网络运维成本。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种数据报文的处理方法,包括:网关控制设备接收网关转发设备发送的第一报文的报文特征信息,该报文特征信息为该网关转发设备对该第一报文进行报文解析后得到的;该网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,该策略库中存储有处理策略与执行该处理策略的执行条件之间的对应关系,该策略库中存储的每条处理策略内包含至少一条报文处理动作;该网关控制设备将该第一处理策略发送至该网关转发设备,以使得该网关转发设备执行该第一处理策略内的报文处理动作。
这样一来,网关控制设备用于实现网关控制面的功能,而网关转发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
结合第一方面,在第一方面的第一种可能的实现方式中,该第一报文的报文特征信息包含该第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;其中,该网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,包括:该网关控制设备在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略;该网关控制设备将该至少一个第二处理策略中的一个确定为该第一处理策略。
结合第一方面,在第一方面的第二种可能的实现方式中,该第一报文的报文特征信息包含该第一报文在开放式系统互联OSI模型 中第三层和第四层的特征信息;其中,该网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,包括:该网关控制设备在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略;若该第二处理策略的执行条件包含该第七层的网络数据匹配规则,则该网关控制设备向该网关转发设备下发第一指示消息,该第一指示消息用于指示该网关转发设备对接收到的第二报文进行OSI模型的第七层报文解析,该第二报文为与该第一报文的五元组信息相同的报文;若接收到该网关转发设备发送的该第二报文在OSI模型中第七层的特征信息,则该网关控制设备在该至少一个第二处理策略中,确定与该第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
结合第一方面,在第一方面的第三种可能的实现方式中,该第一报文的报文特征信息包含该第一报文在OSI模型中第三层、第四层以及第七层的特征信息;其中,该网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,包括:该网关控制设备在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略;若该第二处理策略的执行条件包含对该第一报文在OSI模型中第七层的网络数据匹配规则,则该网关控制设备根据该第七层的特征信息,从该至少一个第二处理策略中确定一个为该第一处理策略。
结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,在该网关控制设备在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略之后,还包括:该网关控制设备向该网关转发设备下发第二指示消息,该第二指示消息用于指示该网关转发设备对该第二报文进行OSI模型的第七层报文解析,该第二报文为与该第一报文的五元组信息相同的报文;若接收到该网关转发设备发送的该第二报文在OSI模型中第七层的特征信息,则该网关控制设备在该至少一个第二处理策略中, 确定与该第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
结合第一方面以及第一方面的第一至第三种可能的实现方式中的任一种实现方式,在第一方面的第五种可能的实现方式中,在网关控制设备接收网关转发设备发送的第一报文的报文特征信息之前,还包括:该网关控制设备向该网关转发设备发送该策略库中的至少一个第三处理策略,以及该第三处理策略的执行条件。
结合第一方面以及第一方面的第一至第三种可能的实现方式中的任一种实现方式,在第一方面的第六种可能的实现方式中,在网关控制设备接收网关转发设备发送的第一报文的报文特征信息之前,还包括:该网关控制设备向该网关控制设备发送至少一个应用检测与控制ADC处理策略。
结合第一方面的第六种可能的实现方式,在第一方面的第七种可能的实现方式中,该第一报文的报文特征信息包含该第一报文的OSI模型七层业务类型信息;其中,该网关控制设备根据该第一报文的报文OSI模型七层特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,包括:该网关控制设备在该策略库中,查找与该第一报文的OSI模型七层业务类型信息对应的第一处理策略。
结合第一方面以及第一方面的第一至第七种可能的实现方式中的任一种实现方式,在第一方面的第八种可能的实现方式中,在网关控制设备接收网关转发设备发送的第一报文的报文特征信息之前,还包括:该网关控制设备将该网关转发设备对该第一报文的处理流程编排为N个对象集合,每个对象集合中包括该网关转发设备处理该第一报文时所需的原子动作集合;该网关控制设备向该网关转发设备发送该N个对象集合,以使得该网关转发设备按照该N个对象集合中的每个对象的原子动作集合处理该第一报文。
第二方面,本发明的实施例提供一种数据报文的处理方法,包括:网关转发设备获取第一报文的五元组信息;若该网关转发设备 内未存储与该五元组信息对应的处理策略,则该网关转发设备对该第一报文进行报文解析,得到该第一报文的报文特征信息;该网关转发设备将该第一报文的报文特征信息发送至网关控制设备,以使得该网关控制设备在预先存储的策略库中查找与该报文特征信息对应的第一处理策略;该网关转发设备接收该网关控制设备发送的该第一处理策略;该网关转发设备执行该第一处理策略内的报文处理动作。
结合第二方面,在第二方面的第一种可能的实现方式中,该网关转发设备对该第一报文进行报文解析,得到该第一报文的报文特征信息,包括:该网关转发设备对该第一报文进行OSI模型中第三层和第四层报文解析,将得到的该第一报文在OSI模型中第三层和第四层的特征信息做为该第一报文的报文特征信息。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,在该网关转发设备将该第一报文的报文特征信息发送至网关控制设备之后,还包括:若接收到该网关控制设备发送的第一指示消息,则该网关转发设备对接收到的第二报文进行OSI模型中第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息,该第二报文为与该第一报文的五元组信息相同的报文;该网关转发设备将该第二报文的第七层的特征信息发送至该网关控制设备。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,该第一指示消息包括该第一报文的五元组信息以及进行该第七层报文解析的解析次数,其中,该网关转发设备对该第二报文进行OSI模型的第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息,包括:该网关转发设备按照该解析次数,对该第二报文进行该第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息。
结合第二方面,在第二方面的第四种可能的实现方式中,该网关转发设备对该第一报文进行报文解析,得到该第一报文的报文特 征信息,包括:该网关转发设备对该第一报文进行OSI模型中第三层、第四层以及第七层报文解析,将得到的该第一报文在OSI模型中第三层、第四层以及第七层的特征信息做为该第一报文的报文特征信息。
结合第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式中,在该网关转发设备将该第一报文的报文特征信息发送至网关控制设备之后,还包括:若接收到该网关控制设备发送的第二指示消息,则该网关转发设备对该第二报文进行OSI模型中第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息,该第二报文为与该第一报文的五元组信息相同的报文;该网关转发设备将该第二报文的第七层的特征信息发送至该网关控制设备。
结合第二方面,在第二方面的第六种可能的实现方式中,在网关转发设备获取第一报文的五元组信息之前,还包括:该网关转发设备接收该网关控制设备发送至少一个第三处理策略,以及该第三处理策略的执行条件;其中,该网关转发设备对该第一报文进行报文解析,得到该第一报文的报文特征信息,包括:该网关转发设备对该第一报文进行OSI模型中第三层和第四层报文解析,将得到的该第一报文在OSI模型中第三层和第四层的特征信息做为该第一报文的报文特征信息;其中,在该网关转发设备对该第一报文进行报文解析,得到该第一报文的报文特征信息之后,还包括:若该网关转发设备在该至少一个第三处理策略中,查找到与该报文特征信息对应的第一处理策略,则该网关转发设备对该第一报文执行该第一处理策略内的报文处理动作。
结合第二方面,在第二方面的第七种可能的实现方式中,在网关转发设备获取第一报文的五元组信息之前,还包括:该网关转发设备接收该网关控制设备发送的至少一个ADC处理策略;其中,该网关转发设备对该第一报文进行报文解析,得到该第一报文的报文特征信息,包括:该网关转发设备对该第一报文进行OSI模型中第 七层报文解析,得到该第一报文在OSI模型中第七层的特征信息;该网关转发设备根据该第一报文在OSI模型中第七层的特征信息在该至少一个ADC处理策略中确定该第一报文在OSI模型中第七层的业务类型信息,并将该业务类型信息做为该第一报文的报文特征信息。
结合第二方面以及第二方面的第一至第七种可能的实现方式中的任一种实现方式,在第二方面的第八种可能的实现方式中,在该网关转发设备对第一报文执行该第一处理策略内的报文处理动作之后,还包括:该网关转发设备将该第一处理策略与该五元组信息的对应关系进行保存;若该网关转发设备获取到的第三报文的五元组信息与该第一报文的五元组信息相同,则该网关转发设备对该第三报文执行该第一处理策略内的报文处理动作。
结合第二方面以及第二方面的第一至第八种可能的实现方式中的任一种实现方式,在第二方面的第九种可能的实现方式中,在网关转发设备获取第一报文的五元组信息之前,还包括:该网关转发设备接收该网关控制设备发送的N个对象集合,每个对象集合中包括该网关转发设备处理该第一报文时所需的原子动作集合。
结合第二方面的第九种可能的实现方式,在第二方面的第十种可能的实现方式中,若该网关转发设备内未存储与该五元组信息对应的处理策略,则该网关转发设备对该第一报文进行报文解析,得到该第一报文的报文特征信息,包括:根据该N个对象集合中的第一对象集合,该网关转发设备的承载对象查找是否存储与该五元组信息对应的流对象;若未存储与该五元组信息对应的流对象,则该网关转发设备的承载对象对该第一报文进行报文解析,得到该第一报文的报文特征信息。
结合第二方面的第十种可能的实现方式,在第二方面的第十一种可能的实现方式中,该网关转发设备执行该第一处理策略内的报文处理动作,包括:根据该N个对象集合中的第二对象集合,该网关转发设备的转发面控制对象根据该第一处理策略建立针对该五元 组信息的流对象;该网关转发设备的流对象接收与该五元组信息相同的报文。
第三方面,本发明的实施例提供一种网关控制设备,包括:处理器、存储器、总线和收发器;其中,该处理器,用于根据第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略;该收发器,用于接收网关转发设备发送的第一报文的报文特征信息,该报文特征信息为该网关转发设备对该第一报文进行报文解析后得到的;以及,将该第一处理策略发送至该网关转发设备,以使得该网关转发设备执行该第一处理策略内的报文处理动作;该存储器,用于存储该策略库,该策略库中存储有处理策略与执行该处理策略的执行条件之间的对应关系,该策略库中存储的每条处理策略内包含至少一条报文处理动作。
结合第三方面,在第三方面的第一种可能的实现方式,该第一报文的报文特征信息包含该第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;其中,该处理器,还用于在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略;将该至少一个第二处理策略中的一个确定为该第一处理策略。
结合第三方面,在第三方面的第二种可能的实现方式,该第一报文的报文特征信息包含该第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;其中,该处理器,还用于在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略;该收发器,还用于若该第二处理策略的执行条件包含该第七层的网络数据匹配规则,则向该网关转发设备下发第一指示消息,该第一指示消息用于指示该网关转发设备对接收到的第二报文进行OSI模型的第七层报文解析,该第二报文为与该第一报文的五元组信息相同的报文;以及接收该网关转发设备发送的该第二报文在OSI模型中第七层的特征信息;该处理器,还用于在该至少一个第二处理策略中,确定与该第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
结合第三方面,在第三方面的第三种可能的实现方式,该第一报文的报文特征信息包含该第一报文在OSI模型中第三层、第四层以及第七层的特征信息;其中,该处理器,还用于在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略;若该第二处理策略的执行条件包含对该第一报文在OSI模型中第七层的网络数据匹配规则,则根据该第七层的特征信息,从该至少一个第二处理策略中确定一个为该第一处理策略。
结合第三方面的第三种可能的实现方式,在第三方面的第四种可能的实现方式,该收发器,还用于向该网关转发设备下发第二指示消息,该第二指示消息用于指示该网关转发设备对该第二报文进行OSI模型的第七层报文解析,该第二报文为与该第一报文的五元组信息相同的报文;以及,接收该网关转发设备发送的该第二报文在OSI模型中第七层的特征信息;该处理器,还用于在该至少一个第二处理策略中,确定与该第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
结合第三方面以及第三方面的第一至第三种可能的实现方式中的任一种实现方式,在第三方面的第五种可能的实现方式,该收发器,还用于向该网关转发设备发送该策略库中的至少一个第三处理策略,以及该第三处理策略的执行条件。
结合第三方面以及第三方面的第一至第三种可能的实现方式中的任一种实现方式,在第三方面的第六种可能的实现方式中,该收发器,还用于向该网关控制设备发送至少一个应用检测与控制ADC处理策略。
结合第三方面的第六种可能的实现方式,在第三方面的第七种可能的实现方式中,该第一报文的报文特征信息包含该第一报文的OSI模型七层业务类型信息;该处理器,还用于在该策略库中,查找与该第一报文的OSI模型七层业务类型信息对应的第一处理策略。
结合第三方面以及第三方面的第一至第六种可能的实现方式中 的任一种实现方式,在第三方面的第七种可能的实现方式中,该处理器,还用于将该网关转发设备对该第一报文的处理流程编排为N个对象集合,每个对象集合中包括该网关转发设备处理该第一报文时所需的原子动作集合;该收发器,还用于向该网关转发设备发送该N个对象集合,以使得该网关转发设备按照该N个对象集合中的每个对象的原子动作集合处理该第一报文。
第四方面,本发明的实施例提供一种网关转发设备,包括:处理器、存储器、总线和收发器;其中,该收发器,用于获取第一报文的五元组信息;将第一报文的报文特征信息发送至网关控制设备;以及,接收该网关控制设备发送的第一处理策略;该处理器,用于若该网关转发设备内未存储与该五元组信息对应的处理策略,则对该第一报文进行报文解析,得到该第一报文的报文特征信息;以及,执行该第一处理策略内的报文处理动作。
结合第四方面,在第四方面的第一种可能的实现方式中,该处理器,具体用于对该第一报文进行OSI模型中第三层和第四层报文解析,将得到的该第一报文在OSI模型中第三层和第四层的特征信息做为该第一报文的报文特征信息。
结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,该处理器,还用于若接收到该网关控制设备发送的第一指示消息,则对接收到的第二报文进行OSI模型中第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息,该第二报文为与该第一报文的五元组信息相同的报文;该收发器,还用于将该第二报文的第七层的特征信息发送至该网关控制设备。
结合第四方面的第二种可能的实现方式,在第四方面的第三种可能的实现方式中,该第一指示消息包括该第一报文的五元组信息以及进行该第七层报文解析的解析次数,其中,该处理器,具体用于按照该解析次数,对该第二报文进行该第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息。
结合第四方面,在第四方面的第四种可能的实现方式中,该处 理器,具体用于对该第一报文进行OSI模型中第三层、第四层以及第七层报文解析,将得到的该第一报文在OSI模型中第三层、第四层以及第七层的特征信息做为该第一报文的报文特征信息。
结合第四方面的第四种可能的实现方式,在第四方面的第五种可能的实现方式中,该处理器,还用于若接收到该网关控制设备发送的第二指示消息,则对该第二报文进行OSI模型中第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息,该第二报文为与该第一报文的五元组信息相同的报文;该收发器,还用于将该第二报文的第七层的特征信息发送至该网关控制设备。
结合第四方面,在第四方面的第六种可能的实现方式中,该收发器,还用于接收该网关控制设备发送至少一个第三处理策略,以及该第三处理策略的执行条件;该处理器,还用于对该第一报文进行OSI模型中第三层和第四层报文解析,将得到的该第一报文在OSI模型中第三层和第四层的特征信息做为该第一报文的报文特征信息;以及,若在该至少一个第三处理策略中查找到与该报文特征信息对应的第一处理策略,则对该第一报文执行该第一处理策略内的报文处理动作。
结合第四方面,在第四方面的第七种可能的实现方式中,该收发器,还用于接收该网关控制设备发送的至少一个ADC处理策略;该处理器,还用于对该第一报文进行OSI模型中第七层报文解析,得到该第一报文在OSI模型中第七层的特征信息;以及,根据该第一报文在OSI模型中第七层的特征信息在该至少一个ADC处理策略中确定该第一报文在OSI模型中第七层的业务类型信息,并将该业务类型信息做为该第一报文的报文特征信息。
结合第四方面以及第四方面的第一至第七种可能的实现方式中的任一种实现方式,在第四方面的第八种可能的实现方式中,该存储器,用于将该第一处理策略与该五元组信息的对应关系进行保存;该处理器,还用于若该网关转发设备获取到的第三报文的五元组信息与该第一报文的五元组信息相同,则对该第三报文执行该第一处 理策略内的报文处理动作。
结合第四方面以及第四方面的第一至第八种可能的实现方式中的任一种实现方式,在第四方面的第九种可能的实现方式中,该收发器,还用于接收该网关控制设备发送的N个对象集合,每个对象集合中包括该网关转发设备处理该第一报文时所需的原子动作集合。
第五方面,本发明的实施例提供一种网关控制设备,包括:接收单元、匹配单元以及发送单元,其中,接收单元,用于接收网关转发设备发送的第一报文的报文特征信息,该报文特征信息为该网关转发设备对该第一报文进行报文解析后得到的;匹配单元,用于根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,该策略库中存储有处理策略与执行该处理策略的执行条件之间的对应关系,该策略库中存储的每条处理策略内包含至少一条报文处理动作;发送单元,用于将该第一处理策略发送至该网关转发设备,以使得该网关转发设备执行该第一处理策略内的报文处理动作。
结合第五方面,在第五方面的第一种可能的实现方式中,该第一报文的报文特征信息包含该第一报文在OSI模型中第三层和第四层的特征信息;其中,该匹配单元,具体用于:在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略;将该至少一个第二处理策略中的一个确定为该第一处理策略。
结合第五方面,在第五方面的第二种可能的实现方式中,该第一报文的报文特征信息包含该第一报文在OSI模型中第三层和第四层的特征信息;其中,该匹配单元,具体用于:在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略;该发送单元,还用于若该第二处理策略的执行条件包含该第七层的网络数据匹配规则,则向该网关转发设备下发第一指示消息,该第一指示消息用于指示该网关转发设备对接收到的第二报文进行OSI模型的第七层报文解析,该第二报文为与该第一报文的五元组信息 相同的报文;该匹配单元,还用于:若接收到该网关转发设备发送的该第二报文在OSI模型中第七层的特征信息,则该网关控制设备在该至少一个第二处理策略中,确定与该第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
结合第五方面,在第五方面的第三种可能的实现方式中,该第一报文的报文特征信息包含该第一报文在OSI模型中第三层、第四层以及第七层的特征信息;其中,该匹配单元,具体用于:在该策略库中,查找与该第三层和第四层的特征信息对应的至少一个第二处理策略;若该第二处理策略的执行条件包含对该第一报文在OSI模型中第七层的网络数据匹配规则,则根据该第七层的特征信息,从该至少一个第二处理策略中确定一个为该第一处理策略。
结合第五方面的第三种可能的实现方式,在第五方面的第四种可能的实现方式中,该发送单元,还用于:向该网关转发设备下发第二指示消息,该第二指示消息用于指示该网关转发设备对该第二报文进行OSI模型的第七层报文解析,该第二报文为与该第一报文的五元组信息相同的报文;该匹配单元,还用于:若接收到该网关转发设备发送的该第二报文在OSI模型中第七层的特征信息,则在该至少一个第二处理策略中,确定与该第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
结合第五方面以及第五方面的第一至第四种可能的实现方式中的任一种实现方式,在第五方面的第五种可能的实现方式中,该发送单元,还用于向该网关转发设备发送该策略库中的至少一个第三处理策略,以及该第三处理策略的执行条件。
结合第五方面以及第五方面的第一至第四种可能的实现方式中的任一种实现方式,在第五方面的第六种可能的实现方式中,该发送单元,还用于向该网关控制设备发送至少一个ADC处理策略。
此时,该第一报文的报文特征信息包含该第一报文的OSI模型七层业务类型信息,该匹配单元,还用于:在该策略库中,查找与该第一报文的OSI模型七层业务类型信息对应的第一处理策略。
第六方面,本发明的实施例提供一种网关转发设备,包括:获取单元、解析单元、发送单元以及执行单元,其中,获取单元,用于获取第一报文的五元组信息;以及接收该网关控制设备发送的第一处理策略;解析单元,用于若该网关转发设备内未存储与该五元组信息对应的处理策略,则对该第一报文进行报文解析,得到该第一报文的报文特征信息;发送单元,用于将该第一报文的报文特征信息发送至网关控制设备,以使得该网关控制设备在预先存储的策略库中查找与该报文特征信息对应的第一处理策略;执行单元,用于执行该第一处理策略内的报文处理动作。
结合第六方面,在第六方面的第一种可能的实现方式中,该解析单元,具体用于:对该第一报文进行OSI模型中第三层和第四层报文解析,将得到的该第一报文在OSI模型中第三层和第四层的特征信息做为该第一报文的报文特征信息。
此时,若接收到该网关控制设备发送的第一指示消息,则该解析单元还用于:对接收到的第二报文进行OSI模型中第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息,该第二报文为与该第一报文的五元组信息相同的报文;进而,发送单元用于:将该第二报文的第七层的特征信息发送至该网关控制设备。
结合第六方面的第一种可能的实现方式,在第六方面的第二种可能的实现方式中,该第一指示消息包括该第一报文的五元组信息以及进行该第七层报文解析的解析次数,那么,该解析单元具体用于:照该解析次数,对该第二报文进行该第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息。
结合第六方面,在第六方面的第三种可能的实现方式中,该解析单元,具体用于对该第一报文进行OSI模型中第三层、第四层以及第七层报文解析,将得到的该第一报文在OSI模型中第三层、第四层以及第七层的特征信息做为该第一报文的报文特征信息。
此时,若接收到该网关控制设备发送的第二指示消息,则解析单元还用于:对该第二报文进行OSI模型中第七层报文解析,得到 该第二报文在OSI模型中第七层的特征信息,该第二报文为与该第一报文的五元组信息相同的报文;进而,发送单元用于:将该第二报文的第七层的特征信息发送至该网关控制设备。
结合第六方面,在第六方面的第四种可能的实现方式中,该获取单元,还用于接收该网关控制设备发送至少一个第三处理策略,以及该第三处理策略的执行条件;
此时,该解析单元,具体用于对该第一报文进行OSI模型中第三层和第四层报文解析,将得到的该第一报文在OSI模型中第三层和第四层的特征信息做为该第一报文的报文特征信息;该执行单元,具体用于若该网关转发设备在该至少一个第三处理策略中,查找到与该报文特征信息对应的第一处理策略,则对该第一报文执行该第一处理策略内的报文处理动作。
结合第六方面,在第六方面的第五种可能的实现方式中,该获取单元,还用于接收该网关控制设备发送的至少一个ADC处理策略;此时,该解析单元,具体用于:对该第一报文进行OSI模型中第七层报文解析,得到该第一报文在OSI模型中第七层的特征信息;以及,根据该第一报文在OSI模型中第七层的特征信息在该至少一个ADC处理策略中确定该第一报文在OSI模型中第七层的业务类型信息,并将该业务类型信息做为该第一报文的报文特征信息。
结合第六方面以及第六方面的第一至第四种可能的实现方式,在第六方面的第五种可能的实现方式中,该网关转发设备还包括:保存单元,用于将该第一处理策略与该五元组信息的对应关系进行保存;此时,该执行单元,还用于若获取到的第三报文的五元组信息与保存单元中第一报文的五元组信息相同,则对该第三报文执行该第一处理策略内的报文处理动作。
第七方面,本发明的实施例提供一种数据报文的处理系统,包括上述任一项所述的网关控制设备,以及与该网关控制设备相连的至少一个网关转发设备。
这样,网关控制设备可用于实现网关控制面的功能,而网关转 发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为现有技术中数据报文的处理的流程示意图;
图2为本发明实施例提供的数据报文的处理方法的应用场景示意图;
图3为本发明实施例提供的一种数据报文的处理方法的流程示意图一;
图4为本发明实施例提供的数据报文的处理的流程示意图一;
图5为本发明实施例提供的数据报文的处理的流程示意图二;
图6为本发明实施例提供的一种数据报文的处理方法的流程示意图二;
图7为本发明实施例提供的一种数据报文的处理方法的交互示意图一;
图8为本发明实施例提供的一种数据报文的处理方法的流程示意图三;
图9为本发明实施例提供的一种数据报文的处理方法的交互示意图二;
图10为本发明实施例提供的一种数据报文的处理方法的交互示意图三;
图11为本发明实施例提供的一种数据报文的处理系统的架构图;
图12为本发明实施例提供的一种网关控制设备的硬件结构示意图;
图13为本发明实施例提供的一种网关转发设备的硬件结构示 意图;
图14为本发明实施例提供的一种网关控制设备的结构示意图;
图15为本发明实施例提供的一种网关转发设备的结构示意图一;
图16为本发明实施例提供的一种网关转发设备的结构示意图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
另外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
为解决网关数量急剧增长而导致众多网关内应策略库的配置、更新、以及维护等大量同质化的维护工作带来的网络运维成本增加问题,本发明的实施例提供一种数据报文的处理方法,可应用于网关之间的报文交互系统,该系统可基于EPC架构,具体包含E-UTRAN(Evolved Universal Terrestrial Radio Access Network,演进的通用陆基无线接入网)、MME、HSS、PCRF以及众多网关等实体设备,但是,与现有技术不同的是,如图2所示,本发明实施例中将传统的网关分解为网关控制设备(即GW-C实体)与网关转发设备(例如,SGW-U实体、PGW-U实体等),其中,网关控制设备用于实现网关控制面的功能,网关控制设备用于实现网关转发面的功能。
这样一来,各个网关转发设备通过对接收到的各类报文进行报文解析,进而将报文解析的结果上报给网关控制设备,统一由网关控制设备基于报文解析的结果,在预置的策略库中为各类报文匹配不同的处理策略,并将匹配得到的处理策略下发至相应的网关转发设备,从而使得网关转发设备执行该处理策略内的报文处理动作。可以看出,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
实施例1
本发明的实施例提供一种数据报文的处理方法,如图3所示,包括:
101、网关控制设备接收网关转发设备发送的第一报文的报文特征信息,该报文特征信息为网关转发设备对第一报文进行报文解析后得到的。
102、网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略。
103、网关控制设备将该第一处理策略发送至网关转发设备,以使得网关转发设备执行第一处理策略内的报文处理动作。
在步骤101中,当网关转发设备接收到第一报文后,对该第一报文进行报文解析,得到该第一报文的报文特征信息,例如,网关转发设备对第一报文执行SPI(Simple Packet Inspection,简单报文解析)报文解析以获取该第一报文在OSI模型中第三层和第四层的特征信息,例如,该第一报文的目的IP,目的端口号,原DSCP(Differentiated Services Code Point,差分服务代码点),此时,网关转发设备将该第一报文的报文特征信息发送至网关控制设备,以便于网关控制设备根据该第一报文的报文特征信息进行策略匹配。
在步骤102中,网关控制设备根据步骤101中接收的该第一报 文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略。
其中,该策略库中存储有至少一个处理策略,该策略库中还存储有任一处理策略与执行该处理策略的执行条件之间的对应关系,策略库中的每个处理策略内包含至少一条报文处理动作。
示例性的,该策略库如表1所示,该策略库中存储有若干处理策略,每个处理策略内相应包含至少一条报文处理动作,该报文处理动作用于指示计费,头增强等报文处理动作。并且,策略库中还存储有执行每一处理策略的执行条件,例如,该执行条件包括在OSI模型中第三层和第四层的执行条件、在OSI模型中第七层的网络数据匹配规则(即L7 Protocol)、URL(Uniform Resoure Locator,统一资源定位符)、以及优先级等。
表1
具体的,网关控制设备查找该第一报文的报文特征信息符合的执行条件,例如,第一报文的报文特征信息内包含该第一报文在OSI模型中第三层和第四层的特征信息,该特征信息可以为任意IP(Internet Protocol,网络之间互连的协议)到淘宝IP,此时,网关控制设备查找符合策略库中第三层和第四层的执行条件的处理策略,进而查看该处理策略的执行条件中是否有含有第七层的网络数据匹配规则,如果有,网关控制设备则继续执行第七层的报文特征 信息匹配,最终查找到与该第一报文的报文特征信息对应的第一处理策略。
进一步地,如果与该第一报文的报文特征信息对应的第一处理策略有多个,网关控制设备则取最高优先级(即优先级数值最小)的处理策略作为第一处理策略。
需要说明的是,步骤101中获取到的该第一报文的报文特征信息,可以具体包含第一报文在OSI模型中第三层和第四层的特征信息;也可以具体包含第一报文在OSI模型中第三层、第四层以及第七层的特征信息;也可以具体包含该第一报文,以及第一报文在OSI模型中第三层和第四层的特征信息;或者包含该第一报文的OSI模型七层业务类型信息,这几种第一报文的报文特征信息的具体情况将在后续实施实例中逐一阐述,故此处不再赘述。
进一步地,在步骤103中网关控制设备将步骤102得到的该第一处理策略发送至网关转发设备,以使得网关转发设备根据该第一处理策略内的报文处理动作,对该第一报文以及后续接收到的与第一报文的五元组信息相同的报文执行该第一处理策略内的报文处理动作。
例如,该第一处理策略内包含计费策略的ID和网速限制策略的ID,那么,网关转发设备根据该计费策略的ID和网速限制策略的ID,对第一报文执行计费策略和网速限制策略。
至此,如图4所示,在网关控制设备内预先设置策略库,这样,网关转发设备将接收到的第一报文进行报文解析后,得到的报文特征信息发送至网关控制设备,网关控制设备根据策略库和得到的报文特征信息,对第一报文进行处理策略匹配,得到与该第一报文的报文特征信息对应的第一处理策略并发送至网关转发设备,最终由网关转发设备按照第一处理策略执行相应的报文处理动作。
又或者,如图5所示,在网关转发设备接收第一报文之前,网关控制设备可以在接收到的创建会话请求(例如,从MME接收到Create Session消息)时,将自身的策略库中的部分处理策略(例 如,优先级较高的与第三层和第四层对应的处理策略)和与其对应的执行条件发送至网关转发设备,这样,网关转发设备将接收到的第一报文进行报文解析后,可首先根据执行条件,将得到的报文特征信息与网关控制设备发送的部分处理策略进行匹配,若匹配成功,即查找到与该第一报文的报文特征信息对应的第一处理策略,则网关转发设备可直接按照第一处理策略执行相应的报文处理动作;当然,若匹配不成功,则网关转发设备将得到的报文特征信息发送至网关控制设备,网关控制设备根据策略库和得到的报文特征信息,对第一报文进行处理策略匹配,得到与该第一报文的报文特征信息对应的第一处理策略并发送至网关转发设备,最终由网关转发设备按照第一处理策略执行相应的报文处理动作。
本发明的实施例提供一种数据报文的处理方法,如图6所示,包括:
201、网关转发设备获取第一报文的五元组信息。
202、若网关转发设备内未存储与五元组信息对应的处理策略,则网关转发设备对该第一报文进行报文解析,得到第一报文的报文特征信息。
203、网关转发设备将该第一报文的报文特征信息发送至网关控制设备,以使得网关控制设备在预先存储的策略库中查找与报文特征信息对应的第一处理策略。
204、网关转发设备接收网关控制设备发送的该第一处理策略。
205、网关转发设备执行该第一处理策略内的报文处理动作。
在步骤201中,当网关转发设备接收到其他网络实体发送的第一报文后,对该第一报文进行报头解析,获取该第一报文的五元组信息,即该第一报文的源IP地址,源端口,目的IP地址,目的端口,和传输层协议这五个量。
在步骤202中,网关转发设备根据该第一报文的五元组信息,查找是否存在与该五元组信息对应的处理策略,若网关转发设备内未存储与五元组信息对应的处理策略,则网关转发设备对该第一报 文进行报文解析,得到第一报文的报文特征信息。
具体的,网关转发设备可以对该第一报文进行OSI模型中第三层和第四层报文解析,将得到的该第一报文在OSI模型中第三层和第四层的特征信息做为所述第一报文的报文特征信息。
又或者,网关转发设备还可以对该第一报文进行OSI模型中第三层、第四层以及第七层报文解析,将得到的该第一报文在OSI模型中第三层、第四层以及第七层的特征信息做为所述第一报文的报文特征信息。
又或者,网关转发设备还可以对该第一报文进行OSI模型中第七层报文解析,将得到的该第一报文在OSI模型中第七层的业务类型信息做为所述第一报文的报文特征信息。
另外,若网关转发设备内存储有与步骤201中获取到的五元组信息对应的处理策略,则网关转发设备可直接按照该与五元组信息对应的处理策略执行相应的报文处理动作。
进一步地,在步骤203中,网关转发设备将该第一报文的报文特征信息发送至网关控制设备,以使得网关控制设备在预先存储的策略库中查找与报文特征信息对应的第一处理策略。
具体的,网关控制设备在预先存储的策略库中查找与报文特征信息对应的第一处理策略的方法可参见上述实施例中步骤101-103,故此处不再赘述。
在步骤204中,若网关控制设备在预先存储的策略库中查找到与报文特征信息对应的第一处理策略,网关转发设备则接收网关控制设备发送的该第一处理策略。
进而在步骤205中,网关转发设备根据该第一处理策略内的报文处理动作的ID,对该第一报文以及后续接收到的与第一报文的五元组信息相同的报文执行该第一处理策略内的报文处理动作。
至此,本发明的实施例提供一种数据报文的处理方法,网关转发设备对接收到的第一报文进行报文解析后,得到第一报文的报文特征信息,并发送至网关控制设备,网关控制设备根据该第一报文 的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,进而将该第一处理策略发送至网关转发设备,以使得网关转发设备对第一报文执行第一处理策略内的报文处理动作。这样一来,网关控制设备用于实现网关控制面的功能,而网关转发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
实施例2
基于图4所示的网关转发设备与网关控制设备的转发模型,本发明的实施例提供一种数据报文的处理方法,如图7所示,其中,第一报文的报文特征信息中包含该第一报文在OSI模型中第三层和第四层的特征信息,该方法具体包括:
301、网关转发设备获取第一报文的五元组信息。
302、若网关转发设备内未存储与所述五元组信息对应的处理策略,则网关转发设备对该第一报文进行OSI模型中第三层和第四层报文解析,得到该第一报文在OSI模型中第三层和第四层的特征信息。
303、网关转发设备将该第一报文在OSI模型中第三层和第四层的特征信息作为第一报文的报文特征信息发送至网关控制设备。
304、网关控制设备根据该第三层和第四层的特征信息,在预先存储的策略库中查找与该第三层和第四层的特征信息对应的至少一个第二处理策略。
305、若第二处理策略的执行条件包含第七层的网络数据匹配规则,则网关控制设备向网关转发设备下发第一指示消息,该第一指示消息用于指示网关转发设备对第二报文进行OSI模型的第七层报文解析。
306、网关转发设备根据该第一指示消息,对第二报文进行OSI模型中第七层报文解析,得到该第二报文在OSI模型中第七层的特 征信息。
307、网关转发设备将该第二报文的第七层的特征信息发送至网关控制设备。
308、网关控制设备在至少一个第二处理策略中,查找与该第二报文的第七层的特征信息对应的第一处理策略。
309、网关控制设备将该第一处理策略发送至网关转发设备。
310、网关转发设备根据该第一处理策略,执行第一处理策略内的报文处理动作。
在步骤301中,网关转发设备可以通过S5/S8等接口接收到其他网络实体发送的第一报文,并对该第一报文进行报头解析,获取该第一报文的五元组信息,即该第一报文的源IP地址,源端口,目的IP地址,目的端口,和传输层协议这五个量。
在步骤302中,若所述网关转发设备内未存储与所述五元组信息对应的处理策略,例如,执行QoS(Quality of Service,服务质量)动作,计费动作,业务控制动作等,则所述网关转发设备对所述第一报文进行OSI模型中第三层和第四层报文解析,得到该第一报文在OSI模型中第三层和第四层的特征信息(例如,五元组信息,第一报文的原DSCP等)。
在步骤303中,网关转发设备将该第一报文在OSI模型中第三层和第四层的特征信息,封装成网关控制设备与网关转发设备之间的接口类型消息(例如,Packet Identify Report),并通过S18接口发送至网关控制设备。
同时,网关转发设备将该第一报文缓存在自身的存储单元内,这样,如果后续网关转发设备接收到进行第七层报文解析的指示消息时,可从存储单元中获取该第一报文执行第七层报文解析。
在步骤304中,网关控制设备根据步骤303中接收到的该第三层和第四层的特征信息,在预先存储的策略库中查找与该第三层和第四层的特征信息对应的第二处理策略,该第二处理策略可以有多个。
其中,网关控制设备在预先存储的策略库中查找与该第三层和第四层的特征信息对应的第二处理策略的方法可参见上述实施例中步骤101-103,故此处不再赘述。
在步骤305中,参见表1,若步骤304中查找到的第二处理策略的执行条件包含对第一报文在OSI模型中第七层的网络数据匹配规则(即L7 Protocol),则网关控制设备向网关转发设备下发第一指示消息(例如,Packet Identify Request),该第一指示消息用于指示网关转发设备对接收到的第二报文进行OSI模型的第七层DPI(Deep packet inspection,深度报文解析)报文解析,该第二报文为与该第一报文的五元组信息相同的报文。
上述第一指示消息内携带该第一报文的五元组信息与第七层DPI报文解析的解析次数,网关控制设备将上述第一指示消息通过S18接口发送给网关转发设备。
另外,若步骤304中查找到的第二处理策略的执行条件不包含对所述第一报文在OSI模型中第七层的网络数据匹配规则,即表明与该第三层和第四层的特征信息对应的第二处理策略与该第一报文匹配,此时,网关控制设备可以将该至少一个第二处理策略中优先级最高的处理策略确定为该第一处理策略,并将该第一处理策略所对应的报文处理动作的集合(例如,Qos,计费,业务控制等)进行封装,通过S18接口发送给网关转发设备。
在步骤306中,网关转发设备根据步骤305中的该第一指示消息(例如,Packet Identify Request),对第二报文进行OSI模型中第七层报文解析(例如,DPI报文解析),得到该第一报文在OSI模型中第七层的特征信息。
具体的,该第一指示消息内携带的解析次数,是对后续与该五元组信息相同的第二报文做DPI报文解析的尝试次数。基于第一指示消息内携带的五元组信息,对接收到的与该五元组信息相同的第二报文执行DPI报文解析。
首先,网关转发设备对已缓存的第一报文进行DPI报文解析, 可以解析出第一报文的部分七层特征信息,后续每接收到一个与该五元组信息相同的第二报文,便执行一次DPI报文解析,可将该第二报文在网关转发设备进行缓存,解析次数限制在第一指示消息内携带的解析次数之内。
进一步地,在步骤307中,网关转发设备将每一次的DPI报文解析内容(例如,L7 Protocol,URL,Method,User-Agent等)作为第七层的特征信息,封装成接口消息(例如,Packet Identify Report)发送给网关控制设备。若在限定的解析次数内仍然没有解析成功,将已解析的内容(例如,L7 Protocol等)以及解析失败指示作为第七层的特征信息发送给网关控制设备。
在步骤308中,网关控制设备在策略库中,查找与该第三层、第四层以及第七层的特征信息均对应的第一处理策略。
具体的,网关控制设备通过S18接口接收到网关转发设备发送的该第七层的特征信息,若解析成功,网关控制设备在以查找到的至少一个第二处理策略中,根据该第七层的特征信息确定符合执行条件的第一处理策略。
若该第七层的特征信息中指示第七层报文解析失败,网关转发设备则根据已有的第七层的特征信息,在匹配出的至少一个第二处理策略中,按照优先级的高低确定第一处理策略。
进而,在步骤309中,网关控制设备将该第一处理策略封装成网关控制设备与网关转发设备之间的接口消息(例如,Flow Action Indication),该接口消息内还携带该第一报文的五元组信息和第一处理策略内的报文处理动作的ID,发送给网关转发设备。
在步骤310中,网关转发设备通过S18接口接收到网关控制设备下发的第一处理策略,此时,网关转发设备将该第一处理策略与第一报文的五元组信息绑定,进行保存,并对当前网关转发设备缓存的该五元组信息相同的报文执行第一处理策略内的报文处理动作。
当网关转发设备接收到与该第一报文的五元组信息相同的第三 报文时,只需要在网关转发设备内查找与该五元组信息绑定的第一处理策略,进而对该第三报文执行该第一处理策略内的报文处理动作。
另外,本发明的实施例还提供一种数据报文的处理方法,与上述步骤301-310类似,不同的是,网关转发设备在执行上述步骤303的同时,还可以将接收到的第一报文也发送至网关控制设备,也就是说,在执行步骤303时,网关转发设备将该第一报文、以及该第一报文在OSI模型中第三层和第四层的特征信息均发送至网关控制设备,而网关转发设备无需将第一报文缓存在自身的存储单元内。
类似的,在这种实施方式中,网关转发设备将接收到的与第一报文的五元组信息相同的报文均转发至网关控制设备,网关转发设备不用执行缓存操作。
至此,本发明的实施例提供一种数据报文的处理方法,网关转发设备对接收到的第一报文进行报文解析后,得到第一报文的报文特征信息,并发送至网关控制设备,网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,进而将该第一处理策略发送至网关转发设备,以使得网关转发设备对第一报文执行第一处理策略内的报文处理动作。这样一来,网关控制设备用于实现网关控制面的功能,而网关转发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
实施例3
基于图5所示的网关转发设备与网关控制设备的转发模型,在执行上述实施例2中步骤303之前,如图8所示,所述网关之间的报文交互方法还可以包括下述步骤401-405,其中:
401、网关控制设备向网关转发设备发送策略库中的至少一个第三处理策略,以及该第三处理策略的执行条件。
402、网关转发设备保存该至少一个第三处理策略,以及该第三处理策略的执行条件。
403、当网关转发设备获取第一报文的五元组信息后,若网关转发设备内未存储与该五元组信息对应的处理策略,则网关转发设备对该第一报文进行OSI模型中第三层和第四层报文解析,得到该第一报文在OSI模型中第三层和第四层的特征信息。
404、网关转发设备根据该第一报文在OSI模型中第三层和第四层的特征信息,在该至少一个第三处理策略中查找与该第一报文在OSI模型中第三层和第四层的特征信息对应的第二处理策略。
405、网关转发设备对该第一报文执行该第二处理策略内的报文处理动作。
在步骤401中,网关控制设备接收到外部创建会话请求(例如,从MME接收到Create Session消息)后建立PDN连接,此时,网关控制设备向网关转发设备下发会话管理消息(例如,Session Management Request),可以将策略库中至少一个第三处理策略,以及该第三处理策略的执行条件携带在该会话管理消息中。
其中,该第三处理策略可以为第三层和第四层的特征信息的优先级较高的处理策略,此时,该第三处理策略的执行条件中仅包括第三层和第四层的执行条件。
当然,网关控制设备也可以单独创建业务流控制消息(例如,Flow Action Indication),并将策略库中至少一个第三处理策略,以及该第三处理策略的执行条件携带在该业务流控制消息中,发送至网关转发设备。
在步骤402中,网关转发设备接收到网关控制设备发送会话管理消息(例如,Session Management Request)或者创建业务流控制消息(例如,Flow Action Indication),将上述消息内携带的第三处理策略,以及该第三处理策略的执行条件进行保存。
在步骤403中,当网关转发设备获取第一报文的五元组信息后,若网关转发设备内未存储与该五元组信息对应的处理策略,则网关 转发设备对该第一报文进行OSI模型中第三层和第四层报文解析,得到该第一报文在OSI模型中第三层和第四层的特征信息。
进而,在步骤404中,由于网关转发设备内保存有第三处理策略,以及该第三处理策略的执行条件,即网关转发设备内保存有一个小型策略库,那么,网关转发设备可以根据步骤403中获取到的该第一报文在OSI模型中第三层和第四层的特征信息,在该小型策略库中查找与该第一报文在OSI模型中第三层和第四层的特征信息对应的第二处理策略。
相应的,由于网关转发设备保存的第三处理策略仅仅是网关控制设备内策略库中的一部分,因此,网关转发设备有可能无法在该小型策略库中查找到与该第一报文在OSI模型中第三层和第四层的特征信息对应的第二处理策略,此时,网关转发设备与网关控制设备按照实施例2中步骤303-310的报文交互方法执行后续步骤,此处不再赘述。
当然,在步骤405中,若网关转发设备在该小型策略库中查找到与该第一报文在OSI模型中第三层和第四层的特征信息对应的第二处理策略,则网关转发设备根据该第二处理策略内的报文处理动作的ID,对该第一报文执行第二处理策略内的报文处理动作。
至此,本发明的实施例提供一种数据报文的处理方法,网关转发设备对接收到的第一报文进行报文解析后,得到第一报文的报文特征信息,并发送至网关控制设备,网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,进而将该第一处理策略发送至网关转发设备,以使得网关转发设备对第一报文执行第一处理策略内的报文处理动作。这样一来,网关控制设备用于实现网关控制面的功能,而网关转发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
实施例4
基于图4所示的网关转发设备与网关控制设备的转发模型,本发明的实施例提供一种数据报文的处理方法,如图9所示,其中,第一报文的报文特征信息中包含该第一报文在OSI模型中第三层、第四层和第七层的特征信息,该方法具体包括:
501、网关转发设备获取第一报文的五元组信息。
502、若网关转发设备内未存储与所述五元组信息对应的处理策略,则网关转发设备对该第一报文进行OSI模型中第三层、第四层和第七层报文解析,得到该第一报文在OSI模型中第三层、第四层和第七层的特征信息。
503、网关转发设备将该第一报文在OSI模型中第三层、第四层和第七层的特征信息发送至网关控制设备。
504、网关控制设备根据该第三层和第四层的特征信息,在预先存储的策略库中查找与该第三层和第四层的特征信息对应的至少一个第二处理策略。
505、网关控制设备向网关转发设备下发第二指示消息,该第二指示消息用于指示网关转发设备对第二报文进行OSI模型的第七层报文解析。
506、网关转发设备根据该第二指示消息,对第二报文进行OSI模型中第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息。
507、网关转发设备将该第二报文在OSI模型中第七层的特征信息发送至网关控制设备。
508、网关控制设备在至少一个第二处理策略内,查找与该第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
509、网关控制设备将该第一处理策略发送至网关转发设备。
510、网关转发设备根据该第一处理策略执行第一处理策略内的报文处理动作。
在步骤501中,网关转发设备获取第一报文的五元组信息,具 体方法可参见上述步骤301。
在步骤502中,若网关转发设备内未存储与所述五元组信息对应的处理策略(例如,QoS动作,计费动作,业务控制动作等),此时,网关转发设备对第一报文进行OSI模型中第三层和第四层SPI报文解析,得到该第一报文在OSI模型中第三层和第四层的特征信息(例如,第一报文的原DSCP等)。
并且,在步骤502中,网关转发设备还对第一报文进行OSI模型中第七层的DPI报文解析,得到该第一报文在OSI模型中第七层的特征信息(例如,L7 Protocol,URL,Method,User-Agent等)。
在步骤503中,网关转发设备将该第一报文在OSI模型中第三层、第四层和第七层的特征信息,封装成网关控制设备与网关转发设备之间的接口类型消息(例如,Packet Identify Report),并通过S18接口发送至网关控制设备。
在步骤504中,网关控制设备根据该第三层和第四层的特征信息,在预先存储的策略库中查找与该第三层和第四层的特征信息对应的至少一个第二处理策略。
此时,若该第二处理策略的执行条件中包含L7 Protocol(即在OSI模型中第七层的网络数据匹配规则),则网关控制设备在步骤504后可以进一步根据步骤502中获得的该第一报文在OSI模型中第七层的特征信息,在第二处理策略中查找与该第一报文在OSI模型中第七层的特征信息对应的第一处理策略。
又或者,由于在步骤502中,网关转发设备对第一报文进行OSI模型中第七层的DPI报文解析后,可能只能得到该第一报文在OSI模型中部分第七层的特征信息。因此,当网关控制设备无法在第二处理策略中查找与该第一报文的第七层的特征信息对应的第一处理策略。
此时,网关控制设备执行步骤505,即向网关转发设备下发第二指示消息,该第二指示消息用于指示网关转发设备对接收到的第二报文进行OSI模型的第七层报文解析。该第二报文为与该第一报 文的五元组信息相同的报文。
上述第二指示消息内携带该第一报文的五元组信息与第七层DPI报文解析的解析次数,网关控制设备将上述第二指示消息通过S18接口发送给网关转发设备。
进一步地,在步骤506中,网关转发设备根据该第二指示消息(例如,Packet Identify Request),对第二报文进行OSI模型中第七层报文解析,得到该第二报文在OSI模型中第七层的特征信息。
示例性的,网关转发设备对已缓存的第一报文进行DPI报文解析,可以解析出第一报文的部分七层特征信息,后续每接收到一个与该五元组信息相同的第二报文,便执行一次DPI报文解析,可将该第二报文在网关转发设备进行缓存,解析次数限制在第一指示消息内携带的解析次数之内。这样,网关转发设备将每一次的DPI报文解析内容(例如,L7 Protocol,URL,Method,User-Agent等)作为该第七层的特征信息。
进一步地,后续步骤507-步骤510可参见实施例2中的步骤307-310的详细阐述,故此处不再赘述。
至此,本发明的实施例提供一种数据报文的处理方法,网关转发设备对接收到的第一报文进行报文解析后,得到第一报文的报文特征信息,并发送至网关控制设备,网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,进而将该第一处理策略发送至网关转发设备,以使得网关转发设备对第一报文执行第一处理策略内的报文处理动作。这样一来,网关控制设备用于实现网关控制面的功能,而网关转发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
实施例5
基于图5所示的网关转发设备与网关控制设备的转发模型,本 发明的实施例提供一种数据报文的处理方法,如图10所示,其中,第一报文的报文特征信息中包含该第一报文的OSI模型七层业务类型信息,该方法具体包括:
601、网关控制设备向网关转发设备发送至少一个ADC处理策略。
602、网关转发设备保存该至少一个ADC处理策略。
603、当网关转发设备获取到第一报文后,对该第一报文进行OSI模型中第七层报文解析,得到该第一报文在OSI模型中第七层的特征信息。
604、网关转发设备根据该第一报文在OSI模型中第七层的特征信息和该ADC处理策略,确定第一报文的业务类型信息。
605、网关转发设备将该业务类型信息发送至网关控制设备。
606、网关控制设备在所述策略库中,查找与该第一报文的OSI模型七层业务类型信息对应的第一处理策略。
607、网关控制设备将该第一处理策略发送至网关转发设备,以使得网关转发设备执行第一处理策略内的报文处理动作。
在步骤601中,网关控制设备接收到外部创建会话请求(例如,从MME接收到Create Session消息)后建立PDN连接,此时,网关控制设备向网关转发设备下发会话管理消息(例如,Session Management Request),可以将至少一个ADC(Application Detection Control,应用检测和控制)处理策略携带在该会话管理消息中。
当然,网关控制设备也可以单独创建业务流控制消息(例如,Flow Action Indication),并将ADC处理策略携带在该业务流控制消息中,发送至网关转发设备。
在步骤602中,网关转发设备接收到网关控制设备发送的会话管理消息(例如,Session Management Request)或者创建业务流控制消息(例如,Flow Action Indication),将上述消息内携带的ADC处理策略进行保存。
在步骤603中,当网关转发设备获取第一报文后,可对该第一 报文进行OSI模型中第七层报文解析,得到该第一报文在OSI模型中第七层的特征信息。
此时,在步骤604中,网关转发设备将该第一报文在OSI模型中第七层的特征信息,与本地存储的ADC处理策略进行匹配,若匹配成功,则可确定该第一报文的业务类型信息(例如,BitTorrent业务)。
进一步地,网关转发设备可创建业务类型匹配事件消息(例如,Application Type Report),该业务类型匹配事件消息内可以携带该第一报文的业务类型信息以及第一报文的五元组信息,发送至网关控制设备。
又或者,网关转发设备将该业务类型信息发送至网关控制设备之外,还可以将匹配成功的ADC处理策略ID也上报至处理策略。
在步骤605中,网关控制设备通过S18接口接收到上述业务类型匹配事件消息(例如,Application Type Report)后,基于该业务类型匹配事件消息内携带的业务类型信息(例如,BitTorrent),在策略库中进一步查找处理该业务类型的报文的第一处理策略。
最终,在步骤606中,网关控制设备将该第一处理策略封装成网关控制设备与网关转发设备之间的接口消息(例如,Flow Action Indication),发送给网关转发设备。这样,网关转发设备通过S18接口接收到网关控制设备下发的第一处理策略,并且将该第一处理策略与第一报文的五元组信息绑定,进行保存,并对当前网关转发设备缓存的该五元组信息相同的报文执行第一处理策略内的报文处理动作。
当网关转发设备接收到与该第一报文的五元组信息相同的第三报文时,只需要在网关转发设备内查找与该五元组信息绑定的第一处理策略,进而对该第三报文执行该第一处理策略内的报文处理动作。
至此,本发明的实施例提供一种数据报文的处理方法,网关转发设备对接收到的第一报文进行报文解析后,得到第一报文的报文 特征信息,并发送至网关控制设备,网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,进而将该第一处理策略发送至网关转发设备,以使得网关转发设备对第一报文执行第一处理策略内的报文处理动作。这样一来,网关控制设备用于实现网关控制面的功能,而网关转发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
实施例6
本发明的实施例提供一种数据报文的处理方法,与上述实施例1-5不同的是,该方法基于面向对象的实现方法将网关转发设备的功能进行分解,将转发面抽象为多个对象,以对象的方式为收发数据报文报文提供服务。例如,网关控制设备基于不同的应用场景为网关转发设备创建不同的对象,并指定网关转发设备将创建的对象实例化,这种灵活动态的定义方式,也体现了网关转发设备的可编程性。
其中,对象是指对一类拥有特定功能和属性的实物的抽象表达,对象使用前需要进行实例化,通过实例化赋予对象一些动作和属性。网关控制设备可以指示网关转发设备创建对象,也就意味着,网关控制设备需要指定对象的属性和对象要完成的动作。属性用于描述对象的特征,动作用于描述对象的功能。
例如,可以将数据报文收发功能分解成若干最小执行功能,可以将每个最小执行功能称为原子动作。本发明中,网关转发设备在抽象后可以包括如下对象:Bearer(承载)对象、及SDF(Service Data Flow,业务数据流)/Flow(流)对象、UController(转发面控制)对象等等,当然还可能包括其他的对象,本发明不作限制。
其中,Bearer对象,即相同QCI(QoS Class Identifier,QOS类别标识)的流报文可汇聚在同一个承载内。该Bearer对象用于对 新的五元组信息的报文做DPI报文解析,并将结果通知给网关控制设备;Flow对象/SDF对象,即基于流粒度报文的操作对象,网关控制设备可基于DPI报文解析的结果创建该Flow/SDF对象,主要完成对报文的QoS,业务控制等处理;UController对象,即网关转发设备的控制对象,用于接收并处理网关控制设备下发的控制消息(例如,请求网关转发设备对指定五元组信息的报文执行第七层DPI报文解析)等。
本发明实施例中,可以分解网关转发设备执行的报文处理的流程,将该处理流程分解为多个最小动作,并将每个最小动作称为原子动作。原子动作在执行过程中所需的信息可以从相应的对象属性中取得,或者也可以由网关控制设备作为原子动作的参数下发给网关转发设备。
示例性的,网关控制设备可以将网关转发设备对第一报文的处理流程编排为N个对象集合,其中,每个对象集合中包括网关转发设备在每个流程中处理所述第一报文时所需的对象和原子动作集合;进而,网关控制设备向网关转发设备发送该N个对象集合,以使得网关转发设备按照该N个对象集合中的每个对象集合处理第一报文。
具体的,原子动作可以具体包括:ObjectMatch,即根据匹配项(例如,五元组信息)查询网关转发设备的流报文操作规则,例如,某个五元组信息的报文发送给一个对象或某个五元组的报文要执行第七层特征信息的匹配;SendPacket,即根据目的对象(例如,流对象实例的ID),将报文发送给该目的对象处理;BufferPacket,即缓存报文,将对象接收到的报文缓存在网关转发设备等。
需要说明的是,本发明实施例不限定对象的抽象原则、数量与名称,也不限定对象的原子动作,不限定原子动作的名称和原子动作所实现的功能。
具体的,网关控制设备可通过S18接口向网关转发设备发送该N个对象集合,例如,将该N个对象集合携带在Forward Management  Request,这N个对象集合的每一个对象集合中携带了网关转发设备收发数据报文(例如第一报文)的对象、动作和属性等信息。此外,这N个对象集合中还可以包含各动作的编排信息,例如,对象执行的动作的编排(即各对象内相应动作的执行顺序)及对象间通信的编排(数据报文在对象间遍历的顺序)等。
例1,以下举例介绍当网关转发设备采用面向对象的实现方法后,实施例2中如图7所示的数据报文的处理方法的实现方式。
701、网关转发设备需要对接收到的第一报文进行OSI模型中第三层和第四层报文解析。
此时,网关控制设备编排的第一对象集合如下:
Bearer_ObjectMatch>>Bearer_Classify>>Bearer_BufferPack et>>Bearer_EventReport
其中,对象为:Bearer对象。
Bearer对象下的原子动作集合具体包括:ObjectMatch,即基于第一报文的五元组信息查找流对象;Classify,即对第一报文执行第三层和第四层报文解析;BufferPacket,及对接收到的第一报文执行缓存;EventReport,即将上述对第一报文执行第三层和第四层报文解析的结果发送给网关控制设备。
702、网关控制设备需要指示网关转发设备执行第七层报文解析。
此时,网关控制设备编排的第二对象集合如下:
UController_UpdateMatchTbl
其中,对象为:UController对象。
UController对象下的原子动作集合具体包括:UpdateMatchTbl,即刷新对该五元组信息对应的第一报文的动作执行列表。
703、网关转发设备根据上述网关控制设备的指示,执行第七层报文解析。
此时,网关控制设备编排的第三对象集合与701中的第一对象 集合相同,即:
Bearer_ObjectMatch>>Bearer_Classify>>Bearer_BufferPack et>>Bearer_EventReport
二者的区别在于Classify的动作信息分别执行的是第三层和第四层报文解析与第七层报文解析,实际网关控制设备可只下发一套对象集合即可。
704、网关控制设备根据步骤701与703中网关转发设备上报的报文解析结果,在预先存储的策略库中查找与该报文解析结果对应的第一处理策略,并指示网关转发设备创建针对该五元组信息的流对象。
此时,网关控制设备编排的第四对象集合如下:
UController_CreateObject>>UController_UpdateTbl
其中,对象为:UController对象。
UController对象下的原子动作集合具体包括:CraeteObject,即基于网关控制设备发送的第一对象集合,创建针对该五元组信息的流对象;UpdateMatchTbl,更新网关转发设备保存的针对该五元组信息的报文处理动作。
705、网关转发设备后续接收到针对该五元组信息的报文时,直接根据以创建的流对象执行上述以保存的报文处理动作。
此时,网关控制设备编排的第五对象集合如下:
Bearer_ObjectMatch>>Bearer_SendPacket
其中,对象为:Bearer对象。
Bearer对象的原子动作集合具体包括:ObjectMatch,即根据接收到的报文的五元组信息,查询该报文对应的报文处理动作;SendPacket,即发送该报文。
至此,网关控制设备将上述701-705中编排的多个对象集合携带在Forward Management Request中下发至网关转发设备,指示网关转发设备根据这多个对象集合内依次包括的对象和与原子动作集合,创建针对第一报文的五元组信息的流对象,当与该五元组信息 相同的报文经过已创建的对象信息时,执行相应对象下的原子动作,以完成对流粒度的业务处理。
并且,在网关转发设备接收到网关控制设备发送的Forward Management Request之后,向网关控制设备返回响应消息(例如,Flow Management Response),以使得网关控制设备确认网关转发设备可以按照接收到的多个对象集合进行数据报文的处理。
例2,以下举例介绍当网关转发设备采用面向对象的实现方法后,实施例4中如图9所示的数据报文的处理方法的实现方式。
801、网关转发设备需要对接收到的第一报文进行OSI模型中第三层、第四层和第七层报文解析。
此时,网关控制设备编排的第一对象集合如下:
Bearer_ObjectMatch>>Bearer_Classify>>Bearer_BufferPack et>>Bearer_EventReport
其中,对象为:Bearer对象。
Bearer对象下的原子动作集合具体包括:ObjectMatch,即基于第一报文的五元组信息查找流对象;Classify,即对第一报文执行第三层和第四层报文解析(例如,SPI报文解析),以及对第一报文执行第七层报文解析(例如,DPI报文解析);BufferPacket,及对接收到的第一报文执行缓存;EventReport,即将上述对第一报文执行第三层、第四层和第七层报文解析的结果发送给网关控制设备。
802、网关控制设备需要指示网关转发设备执行第七层报文解析。
此时,网关控制设备编排的第二对象集合如下:
UController_UpdateMatchTbl
其中,对象为:UController对象。
UController对象下的原子动作集合具体包括:UpdateMatchTbl,即刷新对该五元组信息对应的第一报文的动作执行列表(例如,进行第七层报文解析的解析次数)。
803、网关转发设备根据上述网关控制设备的指示,继续执行 第七层报文解析。
此时,网关控制设备编排的第三对象集合与801中的第一对象集合相同,即:
Bearer_ObjectMatch>>Bearer_Classify>>Bearer_BufferPac ket>>Bearer_EventReport
804、网关控制设备根据步骤801与803中网关转发设备上报的报文解析结果,在预先存储的策略库中查找与该报文解析结果对应的第一处理策略,并指示网关转发设备创建针对该五元组信息的流对象。
此时,网关控制设备编排的第四对象集合如下:
UController_CreateObject>>UController_UpdateTbl
其中,对象为:UController对象。
UController对象下的原子动作集合具体包括:CraeteObject,即基于网关控制设备发送的第一对象集合,创建针对该五元组信息的流对象;UpdateMatchTbl,更新网关转发设备保存的针对该五元组信息的报文处理动作。
805、网关转发设备后续接收到针对该五元组信息的报文时,直接根据以创建的流对象执行上述以保存的报文处理动作。
此时,网关控制设备编排的第五对象集合如下:
Bearer_ObjectMatch>>Bearer_SendPacket
其中,对象为:Bearer对象。
Bearer对象的原子动作集合具体包括:ObjectMatch,即根据接收到的报文的五元组信息,查询该报文对应的报文处理动作;SendPacket,即发送该报文。
例3,以下举例介绍当网关转发设备采用面向对象的实现方法后,实施例4中如图10所示的数据报文的处理方法的实现方式。
901、网关转发设备需要对接收到的第一报文进行OSI模型中第七层报文解析。
此时,网关控制设备编排的第一对象集合如下:
Bearer_ObjectMatch>>Bearer_Classify>>Bearer_LocalRuleM atch>>Bearer_BufferPacket>>Bearer_EventReport
其中,对象为:Bearer对象。
Bearer对象下的原子动作集合具体包括:ObjectMatch,即基于第一报文的五元组信息查找流对象;Classify,即对第一报文执行第七层报文解析(例如,DPI报文解析);LocalRuleMatch,即基于Classify动作识别出的业务类型信息,与网关转发设备内存储的至少一个ADC处理策略进行匹配;BufferPacket,及对接收到的第一报文执行缓存;EventReport,即将上述对第一报文执行第七层报文解析得到的业务类型信息发送给网关控制设备。
902、网关控制设备根据步骤901中网关转发设备上报的业务类型信息,在预先存储的策略库中查找与该业务类型信息对应的第一处理策略,并指示网关转发设备创建针对该五元组信息的流对象。
此时,网关控制设备编排的第二对象集合如下:
UController_CreateObject>>UController_UpdateTbl
其中,对象为:UController对象。
UController对象下的原子动作集合具体包括:CraeteObject,即基于网关控制设备发送的第一对象集合,创建针对该五元组信息的流对象;UpdateMatchTbl,更新网关转发设备保存的针对该五元组信息的报文处理动作。
903、网关转发设备后续接收到针对该五元组信息的报文时,直接根据以创建的流对象执行上述以保存的报文处理动作。
此时,网关控制设备编排的第三对象集合如下:
Bearer_ObjectMatch>>Bearer_SendPacket
其中,对象为:Bearer对象。
Bearer对象的原子动作集合具体包括:ObjectMatch,即根据接收到的报文的五元组信息,查询该报文对应的报文处理动作;SendPacket,即发送该报文。
至此,本发明的实施例提供一种数据报文的处理方法,网关转 发设备对接收到的第一报文进行报文解析后,得到第一报文的报文特征信息,并发送至网关控制设备,网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,进而将该第一处理策略发送至网关转发设备,以使得网关转发设备对第一报文执行第一处理策略内的报文处理动作。这样一来,网关控制设备用于实现网关控制面的功能,而网关转发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
实施例7
图11为本发明实施例提供的一种数据报文的处理系统的架构示意图,具体包括网关控制设备01与以及网关控制设备01均相连的至少一个网关转发设备02。
具体的,可结合附图1-10以及上述实施例1-7中对数据报文的处理方法的详细阐述,各个网关转发设备02通过对接收到的各类报文进行报文解析,进而将报文解析的结果上报给网关控制设备01,统一由网关控制设备01基于报文解析的结果,在预置的策略库中为各类报文匹配不同的处理策略,并将匹配得到的处理策略下发至相应的网关转发设备02,从而使得网关转发设备02执行该处理策略内的报文处理动作。
可以看出,各个网关转发设备02内无需存储策略库,而是由网关控制设备01统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备01内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
以下将详细阐述数据报文的处理系统中网关控制设备01和网关转发设备02的硬件结构。
其中,图12为本发明实施例提供的一种网关控制设备01的结构示意图,本发明实施例提供的网关控制设备01可以用于实施上述 图1-图10所示的本发明各实施例实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照图1-图10所示的本发明各实施例。
具体的,如图12所示,网关控制设备01包括:处理器11、存储器12、收发器13和总线14,该处理器11、收发器13和存储器12通过总线14连接并完成相互间的通信。
其中,所述处理器11,用于根据第一报文的报文特征信息,在预先存储的策略库中查找与所述报文特征信息对应的第一处理策略;
所述收发器13,用于接收网关转发设备02发送的第一报文的报文特征信息,所述报文特征信息为所述网关转发设备02对所述第一报文进行报文解析后得到的;以及,将所述第一处理策略发送至所述网关转发设备02,以使得所述网关转发设备02执行所述第一处理策略内的报文处理动作;
所述存储器21,用于存储所述策略库,所述策略库中存储有处理策略与执行该处理策略的执行条件之间的对应关系,所述策略库中存储的每条处理策略内包含至少一条报文处理动作。
进一步地,所述第一报文的报文特征信息包含所述第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;其中,所述处理器11,还用于在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;将所述至少一个第二处理策略中的一个确定为所述第一处理策略。
进一步地,所述第一报文的报文特征信息包含所述第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;其中,
所述处理器11,还用于在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;
所述收发器13,还用于若所述第二处理策略的执行条件包含所述第七层的网络数据匹配规则,则向所述网关转发设备02下发第一指示消息,所述第一指示消息用于指示所述网关转发设备02对接 收到的第二报文进行OSI模型的第七层报文解析,所述第二报文为与所述第一报文的五元组信息相同的报文;以及接收所述网关转发设备02发送的所述第二报文在OSI模型中第七层的特征信息;
所述处理器11,还用于在所述至少一个第二处理策略中,确定与所述第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
进一步地,所述第一报文的报文特征信息包含所述第一报文在OSI模型中第三层、第四层以及第七层的特征信息;其中,
所述处理器11,还用于在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;若所述第二处理策略的执行条件包含对所述第一报文在OSI模型中第七层的网络数据匹配规则,则根据所述第七层的特征信息,从所述至少一个第二处理策略中确定一个为所述第一处理策略。
进一步地,所述收发器13,还用于向所述网关转发设备02下发第二指示消息,所述第二指示消息用于指示所述网关转发设备02对所述第二报文进行OSI模型的第七层报文解析,所述第二报文为与所述第一报文的五元组信息相同的报文;以及,接收所述网关转发设备02发送的所述第二报文在OSI模型中第七层的特征信息;
所述处理器11,还用于在所述至少一个第二处理策略中,确定与所述第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
进一步地,所述收发器13,还用于向所述网关转发设备02发送所述策略库中的至少一个第三处理策略,以及所述第三处理策略的执行条件。
进一步地,所述收发器13,还用于向所述网关控制设备01发送至少一个ADC处理策略。
进一步地,所述第一报文的报文特征信息包含所述第一报文的OSI模型七层业务类型信息;所述处理器11,还用于在所述策略库中,查找与所述第一报文的OSI模型七层业务类型信息对应的第一 处理策略。
进一步地,所述处理器11,还用于将所述网关转发设备02对所述第一报文的处理流程编排为N个对象集合,每个对象集合中包括所述网关转发设备02处理所述第一报文时所需的原子动作集合;
所述收发器13,还用于向所述网关转发设备02发送所述N个对象集合,以使得所述网关转发设备02按照所述N个对象集合中的每个对象的原子动作集合处理所述第一报文。
图13为本发明实施例提供的一种网关转发设备02的结构示意图,本发明实施例提供的网关转发设备02可以用于实施上述图1-图10所示的本发明各实施例实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照图1-图10所示的本发明各实施例。
具体的,如图13所示,网关转发设备02包括:处理器21、存储器22、收发器23和总线24,该处理器21、收发器23和存储器22通过总线24连接并完成相互间的通信。
其中,所述收发器23,用于获取第一报文的五元组信息;将第一报文的报文特征信息发送至网关控制设备01;以及,接收所述网关控制设备01发送的第一处理策略;
所述处理器21,用于若所述网关转发设备02内未存储与所述五元组信息对应的处理策略,则对所述第一报文进行报文解析,得到所述第一报文的报文特征信息;以及,执行所述第一处理策略内的报文处理动作。
进一步地,所述处理器21,具体用于对所述第一报文进行OSI模型中第三层和第四层报文解析,将得到的所述第一报文在OSI模型中第三层和第四层的特征信息做为所述第一报文的报文特征信息。
进一步地,所述处理器21,还用于若接收到所述网关控制设备01发送的第一指示消息,则对接收到的第二报文进行OSI模型中第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信 息,所述第二报文为与所述第一报文的五元组信息相同的报文;
所述收发器23,还用于将所述第二报文的第七层的特征信息发送至所述网关控制设备01。
进一步地,所述第一指示消息包括所述第一报文的五元组信息以及进行所述第七层报文解析的解析次数,其中,所述处理器21,具体用于按照所述解析次数,对所述第二报文进行所述第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息。
进一步地,所述处理器21,具体用于对所述第一报文进行OSI模型中第三层、第四层以及第七层报文解析,将得到的所述第一报文在OSI模型中第三层、第四层以及第七层的特征信息做为所述第一报文的报文特征信息。
进一步地,所述处理器21,还用于若接收到所述网关控制设备01发送的第二指示消息,则对所述第二报文进行OSI模型中第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息,所述第二报文为与所述第一报文的五元组信息相同的报文;
所述收发器23,还用于将所述第二报文的第七层的特征信息发送至所述网关控制设备01。
进一步地,所述收发器23,还用于接收所述网关控制设备01发送至少一个第三处理策略,以及所述第三处理策略的执行条件;
所述处理器21,还用于对所述第一报文进行OSI模型中第三层和第四层报文解析,将得到的所述第一报文在OSI模型中第三层和第四层的特征信息做为所述第一报文的报文特征信息;以及,若在所述至少一个第三处理策略中查找到与所述报文特征信息对应的第一处理策略,则对所述第一报文执行所述第一处理策略内的报文处理动作。
进一步地,所述收发器23,还用于接收所述网关控制设备01发送的至少一个ADC处理策略;
所述处理器21,还用于对所述第一报文进行OSI模型中第七层报文解析,得到所述第一报文在OSI模型中第七层的特征信息; 以及,根据所述第一报文在OSI模型中第七层的特征信息在所述至少一个ADC处理策略中确定所述第一报文在OSI模型中第七层的业务类型信息,并将所述业务类型信息做为所述第一报文的报文特征信息。
进一步地,所述存储器22,用于将所述第一处理策略与所述五元组信息的对应关系进行保存;
所述处理器21,还用于若所述网关转发设备02获取到的第三报文的五元组信息与所述第一报文的五元组信息相同,则对所述第三报文执行所述第一处理策略内的报文处理动作。
进一步地,所述收发器23,还用于接收所述网关控制设备01发送的N个对象集合,每个对象集合中包括所述网关转发设备02处理所述第一报文时所需的原子动作集合。
需要说明的是,这里的处理器11(或处理器21)可以是一个处理器,也可以是多个处理元件的统称。例如,该处理器可以是中央处理器(Central Processing Unit,CPU),也可以是特定集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路,例如:一个或多个微处理器(digital singnal processor,DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,FPGA)。
存储器22(或存储器23)可以是一个存储装置,也可以是多个存储元件的统称,且用于存储可执行程序代码或接入网管理设备运行所需要参数、数据等。且存储器22(或存储器23)可以包括随机存储器(RAM),也可以包括非易失性存储器(non-volatile memory),例如磁盘存储器,闪存(Flash)等。
总线24(或总线14)可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。可具体分为地址总线、数据总线、控制总线等。为便于表示,图12和图13中仅用一条粗线 表示,但并不表示仅有一根总线或一种类型的总线。
至此,本发明的实施例提供一种数据报文的处理系统及装置,网关转发设备对接收到的第一报文进行报文解析后,得到第一报文的报文特征信息,并发送至网关控制设备,网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,进而将该第一处理策略发送至网关转发设备,以使得网关转发设备对第一报文执行第一处理策略内的报文处理动作。这样一来,网关控制设备用于实现网关控制面的功能,而网关转发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
实施例8
图14为本发明实施例提供的一种网关控制设备01的结构示意图,本发明实施例提供的网关控制设备01可以用于实施上述图1-图10所示的本发明各实施例实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照图1-图10所示的本发明各实施例。
其中,该网关控制设备01包括:接收单元31、匹配单元32以及发送单元33。
接收单元31,用于接收网关转发设备发送的第一报文的报文特征信息,所述报文特征信息为所述网关转发设备对所述第一报文进行报文解析后得到的;
匹配单元32,用于根据所述第一报文的报文特征信息,在预先存储的策略库中查找与所述报文特征信息对应的第一处理策略,所述策略库中存储有处理策略与执行该处理策略的执行条件之间的对应关系,所述策略库中存储的每条处理策略内包含至少一条报文处理动作;
发送单元33,用于将所述第一处理策略发送至所述网关转发设备,以使得所述网关转发设备执行所述第一处理策略内的报文处理动作。
进一步地,所述第一报文的报文特征信息包含所述第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;其中,所述匹配单元32,具体用于:在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;将所述至少一个第二处理策略中的一个确定为所述第一处理策略。
又或者,所述第一报文的报文特征信息包含所述第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;其中,所述匹配单元32,具体用于:在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;所述发送单元33,还用于若所述第二处理策略的执行条件包含所述第七层的网络数据匹配规则,则向所述网关转发设备下发第一指示消息,所述第一指示消息用于指示所述网关转发设备对接收到的第二报文进行OSI模型的第七层报文解析,所述第二报文为与所述第一报文的五元组信息相同的报文;所述匹配单元32,还用于:若接收到所述网关转发设备发送的所述第二报文在OSI模型中第七层的特征信息,则所述网关控制设备在所述至少一个第二处理策略中,确定与所述第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
进一步地,所述第一报文的报文特征信息包含所述第一报文在OSI模型中第三层、第四层以及第七层的特征信息;
其中,所述匹配单元32,具体用于:在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;若所述第二处理策略的执行条件包含对所述第一报文在OSI模型中第七层的网络数据匹配规则,则根据所述第七层的特征信息,从所述至少一个第二处理策略中确定一个为所述第一处理策略。
进一步地,所述发送单元33,还用于:向所述网关转发设备下发第二指示消息,所述第二指示消息用于指示所述网关转发设备 对所述第二报文进行OSI模型的第七层报文解析,所述第二报文为与所述第一报文的五元组信息相同的报文;
所述匹配单元32,还用于:若接收到所述网关转发设备发送的所述第二报文在OSI模型中第七层的特征信息,则在所述至少一个第二处理策略中,确定与所述第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
进一步地,所述发送单元33,还用于向所述网关转发设备发送所述策略库中的至少一个第三处理策略,以及所述第三处理策略的执行条件。
进一步地,所述发送单元33,还用于向所述网关控制设备发送至少一个应用检测与控制ADC处理策略。
此时,所述第一报文的报文特征信息包含所述第一报文的OSI模型七层业务类型信息,所述匹配单元32,还用于:在所述策略库中,查找与所述第一报文的OSI模型七层业务类型信息对应的第一处理策略。
图15为本发明实施例提供的一种网关转发设备02的结构示意图,本发明实施例提供的网关转发设备02可以用于实施上述图1-图10所示的本发明各实施例实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照图1-图10所示的本发明各实施例。
其中,该网关转发设备02包括:获取单元41、解析单元42、发送单元43以及执行单元44。
获取单元41,用于获取第一报文的五元组信息;以及接收所述网关控制设备发送的第一处理策略;
解析单元42,用于若所述网关转发设备内未存储与所述五元组信息对应的处理策略,则对所述第一报文进行报文解析,得到所述第一报文的报文特征信息;
发送单元43,用于将所述第一报文的报文特征信息发送至网关控制设备,以使得所述网关控制设备在预先存储的策略库中查找 与所述报文特征信息对应的第一处理策略;
执行单元44,用于执行所述第一处理策略内的报文处理动作。
进一步地,所述解析单元42,具体用于:对所述第一报文进行OSI模型中第三层和第四层报文解析,将得到的所述第一报文在OSI模型中第三层和第四层的特征信息做为所述第一报文的报文特征信息。
此时,若接收到所述网关控制设备发送的第一指示消息,则所述解析单元42还用于:对接收到的第二报文进行OSI模型中第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息,所述第二报文为与所述第一报文的五元组信息相同的报文;进而,发送单元43用于:将所述第二报文的第七层的特征信息发送至所述网关控制设备。
进一步地,所述第一指示消息包括所述第一报文的五元组信息以及进行所述第七层报文解析的解析次数,那么,所述解析单元42具体用于:照所述解析次数,对所述第二报文进行所述第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息。
在另一种实现方式中,所述解析单元42,具体用于对所述第一报文进行OSI模型中第三层、第四层以及第七层报文解析,将得到的所述第一报文在OSI模型中第三层、第四层以及第七层的特征信息做为所述第一报文的报文特征信息。
此时,若接收到所述网关控制设备发送的第二指示消息,则解析单元42还用于:对所述第二报文进行OSI模型中第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息,所述第二报文为与所述第一报文的五元组信息相同的报文;进而,发送单元43用于:将所述第二报文的第七层的特征信息发送至所述网关控制设备。
进一步地,所述获取单元41,还用于接收所述网关控制设备发送至少一个第三处理策略,以及所述第三处理策略的执行条件;
此时,所述解析单元42,具体用于对所述第一报文进行OSI模型中第三层和第四层报文解析,将得到的所述第一报文在OSI模 型中第三层和第四层的特征信息做为所述第一报文的报文特征信息;所述执行单元43,具体用于若所述网关转发设备在所述至少一个第三处理策略中,查找到与所述报文特征信息对应的第一处理策略,则对所述第一报文执行所述第一处理策略内的报文处理动作。
进一步地,所述获取单元41,还用于接收所述网关控制设备发送的至少一个ADC处理策略;
此时,所述解析单元42,具体用于:对所述第一报文进行OSI模型中第七层报文解析,得到所述第一报文在OSI模型中第七层的特征信息;以及,根据所述第一报文在OSI模型中第七层的特征信息在所述至少一个ADC处理策略中确定所述第一报文在OSI模型中第七层的业务类型信息,并将所述业务类型信息做为所述第一报文的报文特征信息。
进一步地,如图16所示,所述网关转发设备02还包括:保存单元45,其中,所述保存单元45,用于将所述第一处理策略与所述五元组信息的对应关系进行保存;
此时,所述执行单元44,还用于若获取到的第三报文的五元组信息与保存单元45中第一报文的五元组信息相同,则对所述第三报文执行所述第一处理策略内的报文处理动作。
至此,本发明的实施例提供一种数据报文的处理装置,网关转发设备对接收到的第一报文进行报文解析后,得到第一报文的报文特征信息,并发送至网关控制设备,网关控制设备根据该第一报文的报文特征信息,在预先存储的策略库中查找与该报文特征信息对应的第一处理策略,进而将该第一处理策略发送至网关转发设备,以使得网关转发设备对第一报文执行第一处理策略内的报文处理动作。这样一来,网关控制设备用于实现网关控制面的功能,而网关转发设备用于实现网关转发面的功能,各个网关转发设备内无需存储策略库,而是由网关控制设备统一在预置的策略库中为各类报文匹配不同的处理策略,因此,仅需要对网关控制设备内的策略库进行配置、更新、以及维护等工作,大幅度降低了网络的运维成本。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设 备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (41)

  1. 一种数据报文的处理方法,其特征在于,包括:
    网关控制设备接收网关转发设备发送的第一报文的报文特征信息,所述报文特征信息为所述网关转发设备对所述第一报文进行报文解析后得到的;
    所述网关控制设备根据所述第一报文的报文特征信息,在预先存储的策略库中查找与所述报文特征信息对应的第一处理策略,所述策略库中存储有处理策略与执行该处理策略的执行条件之间的对应关系,所述策略库中存储的每条处理策略内包含至少一条报文处理动作;
    所述网关控制设备将所述第一处理策略发送至所述网关转发设备,以使得所述网关转发设备执行所述第一处理策略内的报文处理动作。
  2. 根据权利要求1所述的方法,其特征在于,所述第一报文的报文特征信息包含所述第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;
    其中,所述网关控制设备根据所述第一报文的报文特征信息,在预先存储的策略库中查找与所述报文特征信息对应的第一处理策略,包括:
    所述网关控制设备在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;
    所述网关控制设备将所述至少一个第二处理策略中的一个确定为所述第一处理策略。
  3. 根据权利要求1所述的方法,其特征在于,所述第一报文的报文特征信息包含所述第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;
    其中,所述网关控制设备根据所述第一报文的报文特征信息,在预先存储的策略库中查找与所述报文特征信息对应的第一处理策略,包括:
    所述网关控制设备在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;
    若所述第二处理策略的执行条件包含所述第七层的网络数据匹配规则,则所述网关控制设备向所述网关转发设备下发第一指示消息,所述第一指示消息用于指示所述网关转发设备对接收到的第二报文进行OSI模型的第七层报文解析,所述第二报文为与所述第一报文的五元组信息相同的报文;
    若接收到所述网关转发设备发送的所述第二报文在OSI模型中第七层的特征信息,则所述网关控制设备在所述至少一个第二处理策略中,确定与所述第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
  4. 根据权利要求1所述的方法,其特征在于,所述第一报文的报文特征信息包含所述第一报文在OSI模型中第三层、第四层以及第七层的特征信息;
    其中,所述网关控制设备根据所述第一报文的报文特征信息,在预先存储的策略库中查找与所述报文特征信息对应的第一处理策略,包括:
    所述网关控制设备在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;
    若所述第二处理策略的执行条件包含对所述第一报文在OSI模型中第七层的网络数据匹配规则,则所述网关控制设备根据所述第七层的特征信息,从所述至少一个第二处理策略中确定一个为所述第一处理策略。
  5. 根据权利要求4所述的方法,其特征在于,在所述网关控制设备在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略之后,还包括:
    所述网关控制设备向所述网关转发设备下发第二指示消息,所述第二指示消息用于指示所述网关转发设备对所述第二报文进行OSI模型的第七层报文解析,所述第二报文为与所述第一报文的五元组信 息相同的报文;
    若接收到所述网关转发设备发送的所述第二报文在OSI模型中第七层的特征信息,则所述网关控制设备在所述至少一个第二处理策略中,确定与所述第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
  6. 根据权利要求1-5中任一项所述的方法,其特征在于,在网关控制设备接收网关转发设备发送的第一报文的报文特征信息之前,还包括:
    所述网关控制设备向所述网关转发设备发送所述策略库中的至少一个第三处理策略,以及所述第三处理策略的执行条件。
  7. 根据权利要求1-5中任一项所述的方法,其特征在于,在网关控制设备接收网关转发设备发送的第一报文的报文特征信息之前,还包括:
    所述网关控制设备向所述网关控制设备发送至少一个应用检测与控制ADC处理策略。
  8. 根据权利要求7所述的方法,其特征在于,所述第一报文的报文特征信息包含所述第一报文的OSI模型七层业务类型信息;
    其中,所述网关控制设备根据所述第一报文的报文OSI模型七层特征信息,在预先存储的策略库中查找与所述报文特征信息对应的第一处理策略,包括:
    所述网关控制设备在所述策略库中,查找与所述第一报文的OSI模型七层业务类型信息对应的第一处理策略。
  9. 根据权利要求1-8中任一项所述的方法,其特征在于,在网关控制设备接收网关转发设备发送的第一报文的报文特征信息之前,还包括:
    所述网关控制设备将所述网关转发设备对所述第一报文的处理流程编排为N个对象集合,每个对象集合中包括所述网关转发设备处理所述第一报文时所需的原子动作集合;
    所述网关控制设备向所述网关转发设备发送所述N个对象集合, 以使得所述网关转发设备按照所述N个对象集合中的每个对象的原子动作集合处理所述第一报文。
  10. 一种数据报文的处理方法,其特征在于,包括:
    网关转发设备获取第一报文的五元组信息;
    若所述网关转发设备内未存储与所述五元组信息对应的处理策略,则所述网关转发设备对所述第一报文进行报文解析,得到所述第一报文的报文特征信息;
    所述网关转发设备将所述第一报文的报文特征信息发送至网关控制设备,以使得所述网关控制设备在预先存储的策略库中查找与所述报文特征信息对应的第一处理策略;
    所述网关转发设备接收所述网关控制设备发送的所述第一处理策略;
    所述网关转发设备执行所述第一处理策略内的报文处理动作。
  11. 根据权利要求10所述的方法,其特征在于,所述网关转发设备对所述第一报文进行报文解析,得到所述第一报文的报文特征信息,包括:
    所述网关转发设备对所述第一报文进行OSI模型中第三层和第四层报文解析,将得到的所述第一报文在OSI模型中第三层和第四层的特征信息做为所述第一报文的报文特征信息。
  12. 根据权利要求11所述的方法,其特征在于,在所述网关转发设备将所述第一报文的报文特征信息发送至网关控制设备之后,还包括:
    若接收到所述网关控制设备发送的第一指示消息,则所述网关转发设备对接收到的第二报文进行OSI模型中第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息,所述第二报文为与所述第一报文的五元组信息相同的报文;
    所述网关转发设备将所述第二报文的第七层的特征信息发送至所述网关控制设备。
  13. 根据权利要求12所述的方法,其特征在于,所述第一指示 消息包括所述第一报文的五元组信息以及进行所述第七层报文解析的解析次数,
    其中,所述网关转发设备对所述第二报文进行OSI模型的第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息,包括:
    所述网关转发设备按照所述解析次数,对所述第二报文进行所述第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息。
  14. 根据权利要求10所述的方法,其特征在于,所述网关转发设备对所述第一报文进行报文解析,得到所述第一报文的报文特征信息,包括:
    所述网关转发设备对所述第一报文进行OSI模型中第三层、第四层以及第七层报文解析,将得到的所述第一报文在OSI模型中第三层、第四层以及第七层的特征信息做为所述第一报文的报文特征信息。
  15. 根据权利要求14所述的方法,其特征在于,在所述网关转发设备将所述第一报文的报文特征信息发送至网关控制设备之后,还包括:
    若接收到所述网关控制设备发送的第二指示消息,则所述网关转发设备对所述第二报文进行OSI模型中第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息,所述第二报文为与所述第一报文的五元组信息相同的报文;
    所述网关转发设备将所述第二报文的第七层的特征信息发送至所述网关控制设备。
  16. 根据权利要求10所述的方法,其特征在于,在网关转发设备获取第一报文的五元组信息之前,还包括:
    所述网关转发设备接收所述网关控制设备发送至少一个第三处理策略,以及所述第三处理策略的执行条件;
    其中,所述网关转发设备对所述第一报文进行报文解析,得到所述第一报文的报文特征信息,包括:
    所述网关转发设备对所述第一报文进行OSI模型中第三层和第四层报文解析,将得到的所述第一报文在OSI模型中第三层和第四层的特征信息做为所述第一报文的报文特征信息;
    其中,在所述网关转发设备对所述第一报文进行报文解析,得到所述第一报文的报文特征信息之后,还包括:
    若所述网关转发设备在所述至少一个第三处理策略中,查找到与所述报文特征信息对应的第一处理策略,则所述网关转发设备对所述第一报文执行所述第一处理策略内的报文处理动作。
  17. 根据权利要求10所述的方法,其特征在于,在网关转发设备获取第一报文的五元组信息之前,还包括:
    所述网关转发设备接收所述网关控制设备发送的至少一个ADC处理策略;
    其中,所述网关转发设备对所述第一报文进行报文解析,得到所述第一报文的报文特征信息,包括:
    所述网关转发设备对所述第一报文进行OSI模型中第七层报文解析,得到所述第一报文在OSI模型中第七层的特征信息;
    所述网关转发设备根据所述第一报文在OSI模型中第七层的特征信息在所述至少一个ADC处理策略中确定所述第一报文在OSI模型中第七层的业务类型信息,并将所述业务类型信息做为所述第一报文的报文特征信息。
  18. 根据权利要求10-17中任一项所述的方法,其特征在于,在所述网关转发设备对第一报文执行所述第一处理策略内的报文处理动作之后,还包括:
    所述网关转发设备将所述第一处理策略与所述五元组信息的对应关系进行保存;
    若所述网关转发设备获取到的第三报文的五元组信息与所述第一报文的五元组信息相同,则所述网关转发设备对所述第三报文执行所述第一处理策略内的报文处理动作。
  19. 根据权利要求10-18中任一项所述的方法,其特征在于,在 网关转发设备获取第一报文的五元组信息之前,还包括:
    所述网关转发设备接收所述网关控制设备发送的N个对象集合,每个对象集合中包括所述网关转发设备处理所述第一报文时所需的原子动作集合。
  20. 根据权利要求19所述的方法,其特征在于,若所述网关转发设备内未存储与所述五元组信息对应的处理策略,则所述网关转发设备对所述第一报文进行报文解析,得到所述第一报文的报文特征信息,包括:
    根据所述N个对象集合中的第一对象集合,所述网关转发设备的承载对象查找是否存储与所述五元组信息对应的流对象;
    若未存储与所述五元组信息对应的流对象,则所述网关转发设备的承载对象对所述第一报文进行报文解析,得到所述第一报文的报文特征信息。
  21. 根据权利要求20所述的方法,其特征在于,所述网关转发设备执行所述第一处理策略内的报文处理动作,包括:
    根据所述N个对象集合中的第二对象集合,所述网关转发设备的转发面控制对象根据所述第一处理策略建立针对所述五元组信息的流对象;
    所述网关转发设备的流对象接收与所述五元组信息相同的报文。
  22. 一种网关控制设备,其特征在于,包括:处理器、存储器、总线和收发器;其中,
    所述处理器,用于根据第一报文的报文特征信息,在预先存储的策略库中查找与所述报文特征信息对应的第一处理策略;
    所述收发器,用于接收网关转发设备发送的第一报文的报文特征信息,所述报文特征信息为所述网关转发设备对所述第一报文进行报文解析后得到的;以及,将所述第一处理策略发送至所述网关转发设备,以使得所述网关转发设备执行所述第一处理策略内的报文处理动作;
    所述存储器,用于存储所述策略库,所述策略库中存储有处理策 略与执行该处理策略的执行条件之间的对应关系,所述策略库中存储的每条处理策略内包含至少一条报文处理动作。
  23. 根据权利要求22所述的网关控制设备,其特征在于,所述第一报文的报文特征信息包含所述第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;其中,
    所述处理器,还用于在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;将所述至少一个第二处理策略中的一个确定为所述第一处理策略。
  24. 根据权利要求22所述的网关控制设备,其特征在于,所述第一报文的报文特征信息包含所述第一报文在开放式系统互联OSI模型中第三层和第四层的特征信息;其中,
    所述处理器,还用于在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;
    所述收发器,还用于若所述第二处理策略的执行条件包含所述第七层的网络数据匹配规则,则向所述网关转发设备下发第一指示消息,所述第一指示消息用于指示所述网关转发设备对接收到的第二报文进行OSI模型的第七层报文解析,所述第二报文为与所述第一报文的五元组信息相同的报文;以及接收所述网关转发设备发送的所述第二报文在OSI模型中第七层的特征信息;
    所述处理器,还用于在所述至少一个第二处理策略中,确定与所述第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
  25. 根据权利要求22所述的网关控制设备,其特征在于,所述第一报文的报文特征信息包含所述第一报文在OSI模型中第三层、第四层以及第七层的特征信息;其中,
    所述处理器,还用于在所述策略库中,查找与所述第三层和第四层的特征信息对应的至少一个第二处理策略;若所述第二处理策略的执行条件包含对所述第一报文在OSI模型中第七层的网络数据匹配规则,则根据所述第七层的特征信息,从所述至少一个第二处理策略中确定一个为所述第一处理策略。
  26. 根据权利要求25所述的网关控制设备,其特征在于,
    所述收发器,还用于向所述网关转发设备下发第二指示消息,所述第二指示消息用于指示所述网关转发设备对所述第二报文进行OSI模型的第七层报文解析,所述第二报文为与所述第一报文的五元组信息相同的报文;以及,接收所述网关转发设备发送的所述第二报文在OSI模型中第七层的特征信息;
    所述处理器,还用于在所述至少一个第二处理策略中,确定与所述第二报文在OSI模型中第七层的特征信息对应的第一处理策略。
  27. 根据权利要求22-26中任一项所述的网关控制设备,其特征在于,
    所述收发器,还用于向所述网关转发设备发送所述策略库中的至少一个第三处理策略,以及所述第三处理策略的执行条件。
  28. 根据权利要求22-26中任一项所述的网关控制设备,其特征在于,
    所述收发器,还用于向所述网关控制设备发送至少一个应用检测与控制ADC处理策略。
  29. 根据权利要求28所述的网关控制设备,其特征在于,所述第一报文的报文特征信息包含所述第一报文的OSI模型七层业务类型信息;
    所述处理器,还用于在所述策略库中,查找与所述第一报文的OSI模型七层业务类型信息对应的第一处理策略。
  30. 根据权利要求22-29中任一项所述的网关控制设备,其特征在于,
    所述处理器,还用于将所述网关转发设备对所述第一报文的处理流程编排为N个对象集合,每个对象集合中包括所述网关转发设备处理所述第一报文时所需的原子动作集合;
    所述收发器,还用于向所述网关转发设备发送所述N个对象集合,以使得所述网关转发设备按照所述N个对象集合中的每个对象的原子动作集合处理所述第一报文。
  31. 一种网关转发设备,其特征在于,包括:处理器、存储器、总线和收发器;其中,
    所述收发器,用于获取第一报文的五元组信息;将第一报文的报文特征信息发送至网关控制设备;以及,接收所述网关控制设备发送的第一处理策略;
    所述处理器,用于若所述网关转发设备内未存储与所述五元组信息对应的处理策略,则对所述第一报文进行报文解析,得到所述第一报文的报文特征信息;以及,执行所述第一处理策略内的报文处理动作。
  32. 根据权利要求31所述的网关转发设备,其特征在于,
    所述处理器,具体用于对所述第一报文进行OSI模型中第三层和第四层报文解析,将得到的所述第一报文在OSI模型中第三层和第四层的特征信息做为所述第一报文的报文特征信息。
  33. 根据权利要求32所述的网关转发设备,其特征在于,
    所述处理器,还用于若接收到所述网关控制设备发送的第一指示消息,则对接收到的第二报文进行OSI模型中第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息,所述第二报文为与所述第一报文的五元组信息相同的报文;
    所述收发器,还用于将所述第二报文的第七层的特征信息发送至所述网关控制设备。
  34. 根据权利要求33所述的网关转发设备,其特征在于,所述第一指示消息包括所述第一报文的五元组信息以及进行所述第七层报文解析的解析次数,其中,
    所述处理器,具体用于按照所述解析次数,对所述第二报文进行所述第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息。
  35. 根据权利要求31所述的网关转发设备,其特征在于,
    所述处理器,具体用于对所述第一报文进行OSI模型中第三层、第四层以及第七层报文解析,将得到的所述第一报文在OSI模型中第 三层、第四层以及第七层的特征信息做为所述第一报文的报文特征信息。
  36. 根据权利要求35所述的网关转发设备,其特征在于,
    所述处理器,还用于若接收到所述网关控制设备发送的第二指示消息,则对所述第二报文进行OSI模型中第七层报文解析,得到所述第二报文在OSI模型中第七层的特征信息,所述第二报文为与所述第一报文的五元组信息相同的报文;
    所述收发器,还用于将所述第二报文的第七层的特征信息发送至所述网关控制设备。
  37. 根据权利要求31所述的网关转发设备,其特征在于,
    所述收发器,还用于接收所述网关控制设备发送至少一个第三处理策略,以及所述第三处理策略的执行条件;
    所述处理器,还用于对所述第一报文进行OSI模型中第三层和第四层报文解析,将得到的所述第一报文在OSI模型中第三层和第四层的特征信息做为所述第一报文的报文特征信息;以及,若在所述至少一个第三处理策略中查找到与所述报文特征信息对应的第一处理策略,则对所述第一报文执行所述第一处理策略内的报文处理动作。
  38. 根据权利要求31所述的网关转发设备,其特征在于,
    所述收发器,还用于接收所述网关控制设备发送的至少一个ADC处理策略;
    所述处理器,还用于对所述第一报文进行OSI模型中第七层报文解析,得到所述第一报文在OSI模型中第七层的特征信息;以及,根据所述第一报文在OSI模型中第七层的特征信息在所述至少一个ADC处理策略中确定所述第一报文在OSI模型中第七层的业务类型信息,并将所述业务类型信息做为所述第一报文的报文特征信息。
  39. 根据权利要求31-38中任一项所述的网关转发设备,其特征在于,
    所述存储器,用于将所述第一处理策略与所述五元组信息的对应关系进行保存;
    所述处理器,还用于若所述网关转发设备获取到的第三报文的五元组信息与所述第一报文的五元组信息相同,则对所述第三报文执行所述第一处理策略内的报文处理动作。
  40. 根据权利要求31-39中任一项所述的网关转发设备,其特征在于,
    所述收发器,还用于接收所述网关控制设备发送的N个对象集合,每个对象集合中包括所述网关转发设备处理所述第一报文时所需的原子动作集合。
  41. 一种数据报文的处理系统,其特征在于,包括如权利要求22-30中任一项所述的网关控制设备,以及与所述网关控制设备相连的至少一个如权利要求31-40中任一项所述的网关转发设备。
CN201580084112.2A 2015-11-05 2015-11-05 一种数据报文的处理方法、装置及系统 Active CN108353022B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2015/093853 WO2017075781A1 (zh) 2015-11-05 2015-11-05 一种数据报文的处理方法、装置及系统

Publications (2)

Publication Number Publication Date
CN108353022A true CN108353022A (zh) 2018-07-31
CN108353022B CN108353022B (zh) 2021-01-29

Family

ID=58661477

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580084112.2A Active CN108353022B (zh) 2015-11-05 2015-11-05 一种数据报文的处理方法、装置及系统

Country Status (4)

Country Link
US (1) US10778470B2 (zh)
EP (1) EP3355531B1 (zh)
CN (1) CN108353022B (zh)
WO (1) WO2017075781A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112152854A (zh) * 2020-09-25 2020-12-29 绿盟科技集团股份有限公司 一种信息处理方法及装置
CN113839859A (zh) * 2020-06-23 2021-12-24 华为技术有限公司 一种报文通告的方法以及相关装置
CN114449063A (zh) * 2022-01-17 2022-05-06 蚂蚁区块链科技(上海)有限公司 一种报文处理方法、装置及设备
CN114900560A (zh) * 2022-04-01 2022-08-12 阿里云计算有限公司 控制方法、系统、设备及介质
CN116032763A (zh) * 2019-11-11 2023-04-28 华为技术有限公司 网络业务的处理方法、系统和网关设备
WO2023185828A1 (zh) * 2022-03-31 2023-10-05 阿里云计算有限公司 流量控制方法、网关及交换机

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315614A (zh) 2016-07-28 2021-08-27 Oppo广东移动通信有限公司 传输数据的方法、终端设备和网络设备
CN110278237A (zh) * 2018-03-18 2019-09-24 江苏智慧新吴信息科技有限公司 一种多维数据组合策略引擎
US11201887B1 (en) * 2021-03-23 2021-12-14 Lookingglass Cyber Solutions, Inc. Systems and methods for low latency stateful threat detection and mitigation

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101146053A (zh) * 2005-03-08 2008-03-19 华为技术有限公司 下一代网络中实现用户请求模式资源预留的方法
CN101599895A (zh) * 2008-06-04 2009-12-09 华为技术有限公司 数据处理方法及宽带网络网关、策略控制器装置和接入节点设备
US20100235877A1 (en) * 2009-03-12 2010-09-16 At&T Mobility Ii Llc Policy-based privacy protection in converged communication networks
CN102065367A (zh) * 2010-12-30 2011-05-18 华为技术有限公司 一种业务控制方法及装置
CN102143135A (zh) * 2010-08-18 2011-08-03 华为技术有限公司 策略的获取方法及装置
US8331229B1 (en) * 2006-12-15 2012-12-11 At&T Mobility Ii Llc Policy-enabled dynamic deep packet inspection for telecommunications networks
US20130208703A1 (en) * 2010-11-01 2013-08-15 Telefonaktiebolaget L M Ericsson (Publ) Gateway apparatus, control method therefor and computer program

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0424704D0 (en) * 2004-11-09 2004-12-08 Nortel Networks Ltd Atm over ethernet scheduler
JP2006174350A (ja) * 2004-12-20 2006-06-29 Fujitsu Ltd 通信装置
US8270413B2 (en) * 2005-11-28 2012-09-18 Cisco Technology, Inc. Method and apparatus for self-learning of VPNS from combination of unidirectional tunnels in MPLS/VPN networks
CN101800967B (zh) 2009-12-30 2012-12-12 华为技术有限公司 一种实现策略与计费控制的方法、网关和移动终端
US8458767B2 (en) * 2010-03-05 2013-06-04 Tekelec, Inc. Methods, systems, and computer readable media for enhanced service detection and policy rule determination
CN102469020B (zh) * 2010-11-19 2017-10-17 华为技术有限公司 一种业务控制方法及系统、演进基站、分组数据网网关
US20150304865A1 (en) * 2012-10-30 2015-10-22 Telefonaktiebolaget L M Ericsson (Publ) Quality of service monitoring for internet protocol based communication service
US9407557B2 (en) * 2012-12-22 2016-08-02 Edgewater Networks, Inc. Methods and systems to split equipment control between local and remote processing units
US9838547B2 (en) * 2013-12-23 2017-12-05 Orange Method to push toll-free applications to a user device
US10601734B2 (en) * 2014-07-08 2020-03-24 Nokia Solutions And Networks Oy Method of operating a network entity
EP3370374B1 (en) * 2015-11-28 2023-03-22 Huawei Technologies Co., Ltd. Signaling message processing methods, entities, computer programs and system
US10091692B2 (en) * 2016-06-14 2018-10-02 Juniper Networks, Inc. Preserving mobile network session data during radio access technology handover
US10264003B1 (en) * 2018-02-07 2019-04-16 Extrahop Networks, Inc. Adaptive network monitoring with tuneable elastic granularity

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101146053A (zh) * 2005-03-08 2008-03-19 华为技术有限公司 下一代网络中实现用户请求模式资源预留的方法
US8331229B1 (en) * 2006-12-15 2012-12-11 At&T Mobility Ii Llc Policy-enabled dynamic deep packet inspection for telecommunications networks
CN101599895A (zh) * 2008-06-04 2009-12-09 华为技术有限公司 数据处理方法及宽带网络网关、策略控制器装置和接入节点设备
US20100235877A1 (en) * 2009-03-12 2010-09-16 At&T Mobility Ii Llc Policy-based privacy protection in converged communication networks
CN102143135A (zh) * 2010-08-18 2011-08-03 华为技术有限公司 策略的获取方法及装置
US20130208703A1 (en) * 2010-11-01 2013-08-15 Telefonaktiebolaget L M Ericsson (Publ) Gateway apparatus, control method therefor and computer program
CN102065367A (zh) * 2010-12-30 2011-05-18 华为技术有限公司 一种业务控制方法及装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032763A (zh) * 2019-11-11 2023-04-28 华为技术有限公司 网络业务的处理方法、系统和网关设备
CN113839859A (zh) * 2020-06-23 2021-12-24 华为技术有限公司 一种报文通告的方法以及相关装置
CN112152854A (zh) * 2020-09-25 2020-12-29 绿盟科技集团股份有限公司 一种信息处理方法及装置
CN112152854B (zh) * 2020-09-25 2023-11-07 绿盟科技集团股份有限公司 一种信息处理方法及装置
CN114449063A (zh) * 2022-01-17 2022-05-06 蚂蚁区块链科技(上海)有限公司 一种报文处理方法、装置及设备
CN114449063B (zh) * 2022-01-17 2024-03-26 蚂蚁区块链科技(上海)有限公司 一种报文处理方法、装置及设备
WO2023185828A1 (zh) * 2022-03-31 2023-10-05 阿里云计算有限公司 流量控制方法、网关及交换机
CN114900560A (zh) * 2022-04-01 2022-08-12 阿里云计算有限公司 控制方法、系统、设备及介质

Also Published As

Publication number Publication date
EP3355531A1 (en) 2018-08-01
US20180254921A1 (en) 2018-09-06
EP3355531B1 (en) 2020-10-28
US10778470B2 (en) 2020-09-15
CN108353022B (zh) 2021-01-29
EP3355531A4 (en) 2018-10-31
WO2017075781A1 (zh) 2017-05-11

Similar Documents

Publication Publication Date Title
CN108353022A (zh) 一种数据报文的处理方法、装置及系统
JP6568270B2 (ja) サービス層サウスバウンドインターフェースおよびサービスの質
US10110433B2 (en) System and method for exchanging information in a mobile wireless network environment
CN102857491B (zh) 集管理方案
EP3076612B1 (en) Packet processing methods and nodes
US20160323193A1 (en) Service Routing Method, Device, and System
CN102857322B (zh) 混合端口范围编码
EP3110081B1 (en) Methods for controlling service chain of service flow
CN105939297B (zh) 一种tcp报文重组方法和装置
CN104348716A (zh) 一种报文处理方法及设备
CN105429879B (zh) 流表项查询方法、设备及系统
EP3637705B1 (en) Data flow processing method and device
EP2953302B1 (en) Service packet processing method, apparatus and system
US10511494B2 (en) Network control method and apparatus
CN100579075C (zh) 一种快速响应icmp回送请求报文的方法
WO2015154393A1 (zh) 业务节点能力处理方法、装置、业务分类器及业务控制器
US11382022B2 (en) Method, apparatus, and computer program product for packet forwarding control protocol messages bundling
CN104871497B (zh) 流表处理方法和装置
WO2024027271A1 (zh) 应用流量感知方法及系统
EP3322124A1 (en) Control method for application feature rules and application feature server
WO2016115913A1 (zh) 一种数据处理方法及装置
WO2020135440A1 (zh) 一种通信方法及装置
CN107612829A (zh) 一种数据报文的路径信息获取方法及设备
CN104618262A (zh) 一种报文处理的方法和设备
CN105874755A (zh) 数据包转发处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant