CN108737455B - 网络业务识别装置及方法 - Google Patents

网络业务识别装置及方法 Download PDF

Info

Publication number
CN108737455B
CN108737455B CN201710240098.1A CN201710240098A CN108737455B CN 108737455 B CN108737455 B CN 108737455B CN 201710240098 A CN201710240098 A CN 201710240098A CN 108737455 B CN108737455 B CN 108737455B
Authority
CN
China
Prior art keywords
base layer
network
network traffic
node
data packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710240098.1A
Other languages
English (en)
Other versions
CN108737455A (zh
Inventor
李莉
吴润泽
秦励寒
刘志雄
朱正甲
李顺昕
霍霏阳
沈卫东
杨敏
史智萍
张亚娜
范士清
张彦雷
赵芃
赵敏
宋堃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
North China Electric Power University
Economic and Technological Research Institute of State Grid Jibei Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
North China Electric Power University
Economic and Technological Research Institute of State Grid Jibei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, North China Electric Power University, Economic and Technological Research Institute of State Grid Jibei Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201710240098.1A priority Critical patent/CN108737455B/zh
Publication of CN108737455A publication Critical patent/CN108737455A/zh
Application granted granted Critical
Publication of CN108737455B publication Critical patent/CN108737455B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种网络业务识别装置及方法,该装置包括:第一基础层处理单元,包括至少三个第一板级模块,其中一个第一板级模块提供第一基础层核心节点,其余第一板级模块提供第一基础层边缘节点;获取网络流量数据包后利用所述第一基础层核心节点根据多个所述第一基础层边缘节点的工作状态查找是否存在空闲的第一基础层边缘节点,若是,将该网络流量数据包分配至空闲的第一基础层边缘节点;第一网络业务预测单元,用于利用空闲的第一基础层边缘节点对该网络流量数据包进行基于关键字的分析,识别网络业务;所述第一基础层边缘节点和所述第一基础层核心节点之间依据片上网络协议进行通信。本发明能够并行处理不同数据包,且可扩展性好。

Description

网络业务识别装置及方法
技术领域
本发明涉及互联网技术领域,尤其涉及一种网络业务识别装置及方法。
背景技术
伴随着互联网技术的发展,各行业已融入互联网+思想,相应地产生了大量的业务流量数据。这对网络管理功能提出了更高要求,其中,网络流量业务识别预测是网络管理最重要的基础工作。
目前的网络流量业务预测方法主要依靠高性能服务器搭载的复杂网络流量业务预测算法实现,服务器成本高、适用范围有限。而采用专用多核处理系统,其中的多核总线控制技术会出现传输瓶颈,只能实现部分多核并行功能,不能充分发挥并行处理优势。
现有网络流量业务监控预测方法分为线性预测和非线性预测模型,主要通过服务器并利用软件实现。首先建立网络流量业务监控预测模型,然后进行网络流量业务预测性能评估、修正。但由于通用服务器硬件架构不能实现庞大规模网络流量业务监控预测,所以该方法只能针对网络流量规模较小的对象进行预测,不能满足网络流量业务监控预测数据业务对象群体庞大的要求。此外,为了追求精准的网络流量业务监控预测模型更多的采用复杂的网络流量业务预测模型,但复杂地网络流量业务预测模型需要更多的计算和存储资源,而通用服务器通常满足不了这些要求,所以模型收敛速度慢,而且由于主要采用串行流程进行,所以不能完全发挥服务器的计算性能。
专用网络流量业务监控预测芯片和平台一般采用集成电路实现。算法性能固定,不能对网络流量规模自适应调整,同时针对不同算法不能修改完善,扩展性不好。而采用多核处理器的专用网络流量业务预测芯片一般采用串行接入,采用总线控制的点对点通信方式,总线地址资源有限,很难实现一对多同时通信控制,不利于发挥多核并行优势。因此,对大规模的网络流量预测处理延迟大,没有发挥多核并行优势,同时对网络规模的增大没有可扩展性。
发明内容
本发明提供一种网络业务识别装置及方法,以提高网络业务识别对网络规模的可扩展性和识别效率。
本发明提供一种网络业务识别装置,包括:第一基础层处理单元,包括至少三个第一板级模块,其中一个所述第一板级模块提供第一基础层核心节点,其余所述第一板级模块提供第一基础层边缘节点;其中,所述第一基础层处理单元获取网络流量数据包,并利用所述第一基础层核心节点根据多个所述第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点;第一网络业务预测单元,用于利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;其中,所述第一基础层边缘节点和所述第一基础层核心节点之间依据片上网络协议进行通信。
一个实施例中,还包括:扩展层处理单元,包括第二板级模块、提供所述第一基础层核心节点的所述第一板级模块、以及至少一个第三板级模块,所述第二板级模块提供扩展层核心节点,所述第三板级模块提供第二基础层核心节点;其中,若所述第一基础层核心节点无法将所述网络流量数据包分配至所述第一基础层边缘节点,则所述扩展层处理单元利用所述扩展层核心节点根据至少一个所述第二基础层核心节点的上报信息查找能够分配所述网络流量数据的所述第二基础层核心节点;第二基础层处理单元,包括提供查找到的所述第二基础层核心节点的所述第三板级模块和至少一个第四板级模块,所述第四板级模块提供第二基础层边缘节点;其中,所述第二基础层处理单元利用查找到的所述第二基础层核心节点根据至少一个所述第二基础层边缘节点的工作状态将所述网络流量数据分配至所述第二基础层边缘节点;第二网络业务预测单元,用于利用所述第二基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;其中,所述第二基础层边缘节点和所述第二基础层核心节点之间、所述第二基础层核心节点与所述扩展层核心节点之间、以及所述第一基础层核心节点与所述扩展层核心节点之间依据片上网络协议进行通信。
一个实施例中,所述第一网络业务预测单元,包括:关键字识别模块,用于利用所述第一基础层边缘节点对所述网络流量数据包的内容进行分析,识别所述网络流量数据包的关键字;第一网络业务识别模块,用于利用所述第一基础层边缘节点根据多个所述关键字的组合分析识别所述网络流量数据包在其数据流方向上的网络业务。
一个实施例中,所述第一网络业务预测单元,还包括:第二网络业务识别模块,用于利用所述第一基础层边缘节点根据所述网络流量数据包在其数据流方向上的网络业务,识别所述数据流方向的反方向上的数据流的网络业务,以及识别与所述网络流量数据包的获取时间间隔第一设定时间段的数据流的网络业务。
一个实施例中,所述第一基础层处理单元,还包括:第一工作状态上报模块,用于令多个所述第一基础层边缘节点每间隔第二设定时间段将其最新工作状态上报至所述第一基础层核心节点;空闲基础层边缘节点查找模块,用于利用所述第一基础层核心节点根据各所述第一基础层边缘节点上报的最新工作状态查找是否存在空闲的所述第一基础层边缘节点,并将所述网络流量数据包分配至空闲的所述第一基础层边缘节点。
一个实施例中,所述第一基础层处理单元,还包括:第二工作状态上报模块,用于令新的第一基础层边缘节点依据片上网络协议连接至所述第一基础层核心节点后将其工作状态上报至所述第一基础层核心节点,以供所述第一基础层核心节点查找空闲的第一基础层边缘节点。
一个实施例中,所述关键字识别模块,还用于令所述网络流量数据包的关键字包括:源IP地址、目的IP地址、源端口、标志位、长度计数位、操作类型、源地址、目的地址及操作地址。
一个实施例中,提供所述第一基础层核心节点的所述第一板级模块与提供所述第一基础层边缘节点的所述第一板级模块之间、所述第二板级模块与提供所述第一基础层核心节点的所述第一板级模块之间、所述第二板级模块与所述第三板级模块之间、以及提供查找到的所述第二基础层核心节点的所述第三板级模块和所述第四板级模块之间通过金手指连接,以实现依据片上网络协议进行的通信。
一个实施例中,所述多个第一板级模块的个数为五个或五个以上;所述扩展层处理单元包括一个所述第二板级模块、一个提供所述第一基础层核心节点的所述第一板级模块、以及三个或三个以上所述第三板级模块。
本发明还提供一种网络业务识别方法,包括:获取网络流量数据包,并利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点;利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;其中,所述第一基础层边缘节点和所述第一基础层核心节点之间依据片上网络协议进行通信。
一个实施例中,还包括:若所述第一基础层核心节点无法将所述网络流量数据包分配至所述第一基础层边缘节点,则利用扩展层核心节点根据至少一个第二基础层核心节点的上报信息查找能够分配所述网络流量数据的所述第二基础层核心节点;利用查找到的所述第二基础层核心节点根据至少一个第二基础层边缘节点的工作状态将所述网络流量数据分配至所述第二基础层边缘节点;利用所述第二基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;其中,所述第二基础层边缘节点和所述第二基础层核心节点之间、所述第二基础层核心节点与所述扩展层核心节点之间、以及所述第一基础层核心节点与所述扩展层核心节点之间依据片上网络协议进行通信。
一个实施例中,利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务,包括:利用所述第一基础层边缘节点对所述网络流量数据包的内容进行分析,识别所述网络流量数据包的关键字;利用所述第一基础层边缘节点根据多个所述关键字的组合分析识别所述网络流量数据包在其数据流方向上的网络业务。
一个实施例中,利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务,还包括:利用所述第一基础层边缘节点根据所述网络流量数据包在其数据流方向上的网络业务,识别所述数据流方向的反方向上的数据流的网络业务,以及识别与所述网络流量数据包的获取时间间隔第一设定时间段的数据流的网络业务。
一个实施例中,利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点,包括:多个所述第一基础层边缘节点每间隔第二设定时间段将其最新工作状态上报至所述第一基础层核心节点;利用所述第一基础层核心节点根据各所述第一基础层边缘节点上报的最新工作状态查找是否存在空闲的所述第一基础层边缘节点,并将所述网络流量数据包分配至空闲的所述第一基础层边缘节点。
一个实施例中,利用所述第一基础层核心节点根据各所述第一基础层边缘节点上报的最新工作状态查找是否存在空闲的所述第一基础层边缘节点之前,还包括:新的第一基础层边缘节点依据片上网络协议连接至所述第一基础层核心节点后将其工作状态上报至所述第一基础层核心节点,以供所述第一基础层核心节点查找空闲的第一基础层边缘节点。
一个实施例中,所述网络流量数据包的关键字包括:源IP地址、目的IP地址、源端口、标志位、长度计数位、操作类型、源地址、目的地址及操作地址。
本发明实施例的网络业务识别装置及方法,通过第一基础层核心节点可以将不同的网络流量数据包分配给不同的第一基础层边缘节点。不同的第一基础层边缘节点能够并行分析识别不同网络流量数据包的网络业务,以此能够提高网络业务识别的效率,从而克服现有网络业务识别系统主要依靠高性能服务器或者专用多核处理系统串行执行,并行度不高的问题。第一基础层边缘节点和第一基础层核心节点之间依据片上网络协议进行通信,可以视网络流量规模的增大增加第一板级模块的个数,以提供更多的第一基础层核心节点,以此使得网络业务识别装置具有更好的扩展性,从而可以克服采用集成电路实现的现有网络业务识别系统算法性能固定,不能对网络流量规模自适应调整,扩展性不好等问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例的网络业务识别装置的结构示意图;
图2是本发明另一实施例的网络业务识别装置的结构示意图;
图3是本发明一实施例中第一网络业务预测单元的结构示意图;
图4是本发明另一实施例中第一网络业务预测单元的结构示意图;
图5是本发明一实施例中第一基础层处理单元的结构示意图;
图6是本发明另一实施例中第一基础层处理单元的结构示意图;
图7是本发明一实施例中基础层的结构示意图;
图8是本发明一实施例中扩展层的结构示意图;
图9是本发明一实施例中网络业务识别方法的流程示意图;
图10是本发明另一实施例的网络业务识别方法的流程示意图;
图11是本发明一实施例中利用第一基础层边缘节点对网络流量数据包进行基于关键字的分析以识别网络业务的方法流程示意图;
图12是本发明另一实施例中利用第一基础层边缘节点对网络流量数据包进行基于关键字的分析以识别网络业务的方法流程示意图;
图13是本发明一实施例中利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点的方法流程示意图;
图14是本发明另一实施例中利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点的方法流程示意图;
图15是本发明一实施例的网络业务识别方法的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
图1是本发明一实施例的网络业务识别装置的结构示意图。如图1所示,本实施例的网络业务识别装置,可包括:第一基础层处理单元100和第一网络业务预测单元200。
第一基础层处理单元100可包括至少三个第一板级模块110,其中一个所述第一板级模块110提供第一基础层核心节点,其余所述第一板级模块110提供第一基础层边缘节点。其中,所述第一基础层处理单元100获取网络流量数据包,并利用所述第一基础层核心节点根据多个所述第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点。
第一网络业务预测单元200可用于利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务。
其中,所述第一基础层边缘节点和所述第一基础层核心节点之间依据片上网络协议进行通信。
每个上述第一板级模块110可包含一个计算核。提供第一基础层核心节点的第一板级模块110的计算核可负责协调和控制其他提供第一基础层边缘节点的第一板级模块110的计算核,例如,将上述网络流量数据包分配至空闲的第一基础层边缘节点。
提供第一基础层核心节点的第一板级模块110可以分别与各个提供第一基础层边缘节点的第一板级模块110桥接连接,以实现第一基础层核心节点和第一基础层边缘节点之间的网络连接。其他实施例中,各个提供第一基础层边缘节点的第一板级模块110之间可以相互桥接连接,以实现该些第一基础层边缘节点之间的网络连接。
第一基础层处理单元100可包括至少一个提供第一基础层核心节点的第一板级模块110和多个提供第一基础层边缘节点的第一板级模块110,例如可包括一个提供第一基础层核心节点的第一板级模块110,可包括2个、3个、4个或更多提供第一基础层边缘节点的第一板级模块110,每个第一板级模块110可提供一个第一基础层边缘节点。提供第一基础层核心节点的第一板级模块110的计算核可以将不同的网络流量数据包分配至不同的提供第一基础层边缘节点的第一板级模块110的计算核,各个提供第一基础层边缘节点的第一板级模块110的计算核可以并行处理不同的网络流量数据包,从而并行分析识别不同的网络流量数据包的网络业务。
本实施例中,通过提供第一基础层核心节点的第一板级模块可以将不同的网络流量数据包分配给不同的提供第一基础层边缘节点的第一板级模块。不同第一板级模块提供的第一基础层边缘节点能够并行分析识别不同网络流量数据包的网络业务,以此能够提高网络业务识别的效率,从而克服现有网络业务识别系统主要依靠高性能服务器或者专用多核处理系统串行执行,并行度不高的问题。第一基础层边缘节点和第一基础层核心节点之间依据片上网络协议进行通信,可以视网络流量规模的增大增加第一板级模块的个数,以提供更多的第一基础层核心节点,以此使得网络业务识别装置具有更好的扩展性,从而可以克服采用集成电路实现的现有网络业务识别系统算法性能固定,不能对网络流量规模自适应调整,扩展性不好等问题。
本发明前述及后述各实施例的板级模块可选用Altera公司的StratixⅢEP3SL340(DE3-340)FPGA实现。该种FPGA功能强大、资源量丰富,包含了338000个逻辑单元;具有容量高达16272Kbits的片上存储器;576个18×18bit乘法器模块,同时还有736个用户I/O,可以满足本发明板级模块的需求。
一些实施例中,上述第一板级模块110可以连接有网络接口和金手指内部接口,还可以设置有有限状态机单元。金手指内部接口可以实现不同第一板级模块110之间的硬件连接。网络接口可以实现不同第一板级模块110之间的片上网络通信。有限状态机单元可以提供第一网络业务预测单元的功能,用于进行网络业务识别。
一些实施例中,不仅第一基础层边缘节点和第一基础层核心节点之间可以依据片上网络协议进行通信,不同第一基础层核心节点之间也可以依据片上网络协议进行通信。从而不同第一基础层核心节点所在的第一板级模块的计算核之间可以直接通信,例如还可以共享片上的存储器。
图2是本发明另一实施例的网络业务识别装置的结构示意图。如图2所示,图1所示的网络业务识别装置,还可包括:扩展层处理单元300、第二基础层处理单元400及第二网络业务预测单元500。
扩展层处理单元300可包括第二板级模块310、提供所述第一基础层核心节点的所述第一板级模块110、以及至少一个第三板级模块410,所述第二板级模块310提供扩展层核心节点,所述第三板级模块410提供第二基础层核心节点。其中,若所述第一基础层核心节点无法将所述网络流量数据包分配至所述第一基础层边缘节点,则所述扩展层处理单元300利用所述扩展层核心节点根据至少一个所述第二基础层核心节点的上报信息查找能够分配所述网络流量数据的所述第二基础层核心节点。
第二基础层处理单元400可包括提供查找到的所述第二基础层核心节点的所述第三板级模块410和至少一个第四板级模块420,所述第四板级模块420提供第二基础层边缘节点。其中,所述第二基础层处理单元400利用查找到的所述第二基础层核心节点410根据至少一个所述第二基础层边缘节点420的工作状态将所述网络流量数据分配至所述第二基础层边缘节点420。
第二网络业务预测单元500可用于利用所述第二基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务。
其中,所述第二基础层边缘节点和所述第二基础层核心节点之间、所述第二基础层核心节点与所述扩展层核心节点之间、以及所述第一基础层核心节点与所述扩展层核心节点之间依据片上网络协议进行通信。
提供第一基础层核心节点的第一板级模块110不仅可以为第一基础层处理单元100提供第一基础层核心节点,还可以作为扩展层处理单元300的基础层的板级模块,为扩展层处理单元300提供边缘节点。类似地,第三板级模块410不仅可以为第二基础层处理单元400提供第二基础层核心节点,还可以作为扩展层处理单元300的基础层的板级模块,为扩展层处理单元300提供边缘节点。从而扩展层处理单元300可以提供扩展层核心节点和扩展层边缘节点(基础层核心节点)。在此情况下,当第一基础层核心节点无法将网络流量数据包分配至任何一个第一基础层边缘节点时,可以将该无法分配网络流量数据包的信息上报至扩展层核心节点,例如,当第一基础层核心节点发现第一基础层处理单元100中没有空闲的第一基础层边缘节点时,可以将任务已满的信息上报给扩展层核心节点,扩展层核心节点可以查找其他的基础层处理单元中是否存在空闲的基础层边缘节点。例如,扩展层核心节点查找到由第二基础层核心节点分配网络流量数据包的第二基础层边缘节点空闲,此时,扩展层核心节点可以将网络流量数据包交由第二基础层核心节点分配至空闲的第二基础层边缘节点。
每个第二板级模块310、每个第三板级模块410及每个第四板级模块420可分别设有一块计算核。第二板级模块310上的计算核可以协调控制将网络流量数据包交由第三板级模块410的计算核分配至第四板级模块420的计算核,或将网络流量数据包交由其他提供基础层核心节点的板级模块的计算核分配至相应的提供基础层边缘节点的板级模块的计算核。
提供第一基础层核心节点的第一板级模块110和第二板级模块310之间、以及第二板级模块310和每个第三板级模块410之间可以桥接连接,以实现片上网络连接。其他实施例中,各第三板级模块410之间可以桥接连接,以实现各第三板级模块410的计算核之间的片上网络连接。
第四板级模块420的个数可以是一个或多个,从而提供一个或多个第二基础层边缘节点。在设置多个第四板级模块420的情况下,例如2个、3个、4个或以上,多个第二基础层边缘节点可以并行处理不同的网络流量数据包。
本实施例中,在第一基础层处理单元无法处理获取的网络流量数据包时,可以通过扩展层处理单元查找能够处理网络流量数据包的其他基础层处理单元(例如第二基础层处理单元),从而能够细粒度、分层分配处理网络流量数据,以此可以进一步提高网络业务识别的效率。
在其他实施例中,多个上述扩展层核心节点可以作为进一步扩展层的边缘节点,并且这些进一步扩展层的边缘节点可以与同一进一步扩展层的核心节点可以依据片上网络协议进行通信。进一步扩展层的核心节点可以协调控制进一步扩展层的各个边缘节点。从而可以进一步扩展分层结构,细粒度、分层分配处理网络流量数据。所以,本发明仅以两层情况说明本发明的构思,并不对分层层数进行限定。
一些实施例中,第二板级模块310、第三板级模块410及第四板级模块420上可连接有网络接口和金手指内部接口,还可以设置有有限状态机单元。金手指内部接口可以实现不同板级模块之间的硬件连接。网络接口可以实现不同板级模块之间的片上网络通信。有限状态机单元可以提供第二网络业务预测单元的功能,用于进行网络业务识别。
一些实施例中,可以设定基础层边缘节点(例如第一基础层边缘节点、第二基础层边缘节点)的最大任务数量,例如接收网络流量数据包的最大数量。当基础层边缘节点接收的网络流量数据包的个数不超过最大数目时,可以认为该基础层边缘节点是空闲的。例如,第一基础层边缘节点最多能够接收5个网络流量数据包,第一基础层边缘节点可以反馈其繁忙状态至第一基础层核心节点,以不再接收第6个网络流量数据包。当第一基础层边缘节点处理完例如2个网络流量数据包时,尚有3个网络流量数据包在处理,此时,第一基础层边缘节点可将其空闲状态上报至第一基础层核心节点,以继续接收新的网络流量数据包。
一些实施例中,所述多个第一板级模块的个数为五个或五个以上;所述扩展层处理单元包括一个所述第二板级模块、一个提供所述第一基础层核心节点的所述第一板级模块、以及三个或三个以上所述第三板级模块。
图3是本发明一实施例中第一网络业务预测单元的结构示意图。如图3所示,图1和图2所示的网络业务识别装置中,所述第一网络业务预测单元200,可包括:关键字识别模块210和第一网络业务识别模块220,二者相互连接。
关键字识别模块210可用于利用所述第一基础层边缘节点对所述网络流量数据包的内容进行分析,识别所述网络流量数据包的关键字。第一网络业务识别模块220可用于利用所述第一基础层边缘节点根据多个所述关键字的组合分析识别所述网络流量数据包在其数据流方向上的网络业务。
网络流量数据包可以是数据报文的形式。通过利用第一基础层边缘节点对网络流量数据包的内容进行分析,可以识别该网络流量数据包的关键字。该关键字例如可以是源IP地址、目的IP地址、源端口、标志位、长度计数位、操作类型、源地址、目的地址及操作地址中的一个或多个,或者是其他关键字。其中,源IP地址和目的IP地址分别标示网络流量数据包的发出和到达的IP地址。标志位可以是各种不同标志位,例如可以标识该网络流量数据包是语音信息。操作类型可指该网络流量数据包内容的命令类型,操作地址可指该命令的执行地址。源地址和目的地址可指网络流量数据包发出和到达的实际地址,可便于用户理解。
可以针对不同的网络业务预先设定关键字的组合,在进行网络业务识别时,可以将上述网络流量数据的关键字的组合与预先设定的关键字的组合进行匹配比较,如果发现与某一种网络业务的关键字组合相匹配,则可认为上述网络流量数据的网络业务为该种预先设定关键字的组合对应的网络业务。
本实施例中,通过先识别网络流量数据的关键字,再根据关键字的组合识别网络业务,识别过程简单、方便。
一些实施例中,所述关键字识别模块210,还可用于令所述网络流量数据包的关键字包括:源IP地址、目的IP地址、源端口、标志位、长度计数位、操作类型、源地址、目的地址及操作地址。
一些实施例中,提供所述第一基础层核心节点的所述第一板级模块与提供所述第一基础层边缘节点的所述第一板级模块之间、所述第二板级模块与提供所述第一基础层核心节点的所述第一板级模块之间、所述第二板级模块与所述第三板级模块之间、以及提供查找到的所述第二基础层核心节点的所述第三板级模块和所述第四板级模块之间通过金手指连接,以实现依据片上网络协议进行的通信。
图4是本发明另一实施例中第一网络业务预测单元的结构示意图。如图4所示,图3所示的第一网络业务预测单元200,还可包括:第二网络业务识别模块230,与第一网络业务识别模块220连接。
第二网络业务识别模块230可用于利用所述第一基础层边缘节点根据所述网络流量数据包在其数据流方向上的网络业务,识别所述数据流方向的反方向上的数据流的网络业务,以及识别与所述网络流量数据包的获取时间间隔第一设定时间段的数据流的网络业务。
例如,某一方向上传输的网络流量数据包若与其相反方向上传输的网络流量数据包具有相同特性(比如某些关键字相同),即使传输方向相反,也可将二者划分为相同的网络业务。
一些实施例中,根据某一方向数据流识别的关键字段组合可以识别为某一业务,相反方向数据流识别为相同业务。某个数据流被识别为某一业务,数据流在接近的时间段内可以预测该数据流是相同的业务。
本实施例中,根据网络流量数据包在其数据流方向上的网络业务可直接识别该数据流方向的反方向上的数据流为相同的网络业务。根据网络流量数据包在其数据流方向上的网络业务可直接识别与该网络流量数据包的获取时间间隔第一设定时间段的数据流为相同的网络业务。对于相反方向数据流和最近时间段内的数据流不必重复识别,而是根据已识别的网络业务确定,以此可以提高网络业务的识别速度。
图5是本发明一实施例中第一基础层处理单元的结构示意图。如图5所示,图1或图2所示的网络业务识别装置中,第一基础层处理单元100,还可包括:第一工作状态上报模块120和空闲基础层边缘节点查找模块130,二者相互连接。
第一工作状态上报模块120用于令多个所述第一基础层边缘节点每间隔第二设定时间段将其最新工作状态上报至所述第一基础层核心节点。空闲基础层边缘节点查找模块130用于利用所述第一基础层核心节点根据各所述第一基础层边缘节点上报的最新工作状态查找是否存在空闲的所述第一基础层边缘节点,并将所述网络流量数据包分配至空闲的所述第一基础层边缘节点。
本实施例中,不同边缘节点每隔固定时期可与对应的核心节点交互新的工作状态。从而核心节点可以准确、方便地查找到空闲的基础层边缘节点。
图6是本发明另一实施例中第一基础层处理单元的结构示意图。如图6所示,图5所示的第一基础层处理单元100,还可包括:第二工作状态上报模块140,与上述空闲基础层边缘节点查找模块130连接。
第二工作状态上报模块140用于令新的第一基础层边缘节点依据片上网络协议连接至所述第一基础层核心节点后将其工作状态上报至所述第一基础层核心节点,以供所述第一基础层核心节点查找空闲的第一基础层边缘节点。
本实施例中,当有新的计算核加入了系统后,只需将自己的工作状态信息交付最近的核心节点即可。以此,基础层核心节点可以方便地得知新增加的基础层边缘节点的工作状态,从而判断是否可将网络流量数据包分配给该新加入的基础层边缘节点。这使得基础层边缘节点扩展很方便,当网络数据流量规模增大时,可以增加基础层边缘节点,不受限制。
一个实施例中,网络业务识别装置可包括基础层和扩展层。其中,基础层可由5个或者5个以上板级模块桥接而成;每个板级均可连接有网络接口、有限状态机单元、金手指内部接口;其中4个板级模块的计算核可分别并行分析预测不同流量数据包,另外1个板级模块的计算核可作为核心计算核,负责协调和控制其他4个板级计算核,同时该核心计算核也可作为扩展层的计算核。各板级内置有计算核,每块板级上有一块计算核,且板级内可采用片上网络进行通信,板级间可采用金手指进行通信。
图7是本发明一实施例中基础层的结构示意图。如图7所示,本实施例中的基础层可包含一个提供核心计算核的板级模块110-1和四个提供分析预测流量数据包的计算核的板级模块110-2。板级模块110-1和板级模块110-2上均可设有有限状态机单元DFA、网络接口Net以及计算核Core。板级模块110-1可以分别与各板级模块110-2连接,以进行片上网络通信。各板级模块110-2也可以彼此相互连接。扩展层可包括4个基础层的核心计算核和1个扩展层板级计算核。
图8是本发明一实施例中扩展层的结构示意图。如图8所示,本实施例中的扩展层可包括扩展层核心节点20和扩展层边缘节点(基础层核心节点)4、9、14、19。扩展层核心节点20分别与各扩展层边缘节点(基础层核心节点)4、9、14、19连接。扩展层边缘节点(基础层核心节点)4可分别与基础层边缘节点0、1、2、3连接,扩展层边缘节点(基础层核心节点)9可分别与基础层边缘节点5、6、7、8连接,扩展层边缘节点(基础层核心节点)14可分别与基础层边缘节点10、11、12、13连接,扩展层边缘节点(基础层核心节点)19可分别与基础层边缘节点15、16、17、18连接。简言之,本实施例中扩展层可包括四个基础层核心节点和一个扩展层核心节点。每个基础层核心节点可分别连接有四个基础层边缘节点。
基础层边缘节点和基础层核心节点之间以及基础层核心节点和扩展层核心节点之间可以依据片上网络协议进行通信。
该片上网络协议可是利用计算机网络OSI通信协议模型,并结合其原先的七层模型(该七层模型由高到低分别可为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层),得到的适用于结构与资源更加精炼的片上网络的微型协议模型。
该协议可分为硬件时序层、打包拆分层与路由传输三层,依次作为底层、中层和顶层。其中硬件时序层可用于为片上网络提供时序接口,可采用同步和异步两种握手协议进行同步通信;打包拆分层可用于将原始数据封装成顶层可识别的包,或者将来自顶层的数据包拆分还原为原始数据,以此向顶层即网络层提供服务接口;路由传输层作为协议顶层,可主要用于运行路由算法,借助路由器为数据包选择传输路径,实现数据包在网络中的接收-存储-转发。例如,在具有12个边缘节点和4个核心节点的片上网络系统中,可以采用该协议。
在整个结构上,板级模块可分为边缘节点和核心节点两类。
一个实施例中,边缘节点可通过其网络接口向外传输网络流量/业务分析预测结果、向内抓取网络流量数据包;通过支持片上网络通信协议与核心节点通信;通过对流量内容识别分析关键字,得到流量数据包关键字段;将此流量数据包关键字段组合识别为某种网络业务,可以进行基于关键字双向时间相关流量/业务预测。流量数据包关键字段共可包含:源IP地址、目的IP地址、源端口、标志位、长度计数位、操作类型、源地址、目的地址、操作地址以及其他关键字。例如,关键字双向时间相关流量业务预测具体可以是:根据某一方向数据流识别的关键字段组合可以识别为某一业务,相反方向数据流也必然是相同业务;同时某个数据流被识别为某一业务,数据流在接近的时间段内可以预测该数据流是相同的业务。边缘节点可具有特点:每个均有网络接口,负责向内获取数据流信息且向外传流量预测信息,与核心间节点通信需支持内部片上网络协议。
一个实施例中,核心节点可具有特点:每个均有网络接口,负责获取数据流且负责边缘节点及核心间节点通信,节点间通信需支持内部片上网络协议。当收到数据流时,先在自己内部寻找是否有空闲的计算核,若没有,则传递给相邻核心节点。若在自身控制节点范围内找到了空闲计算核,则通过边缘节点进行网络流量预测。
一个实施例中,流量/业务分析预测流程可为:获取流量数据包,分析获取网络流量数据包关键字段,根据关键字段组合识别流量业务。之后,进行关键字双向时间相关流量业务预测。边缘节点可负责识别数据流关键字并进行业务预测。核心节点可负责协调边缘节点的工作状态。当核心节点收到了流量数据包信息,首先核心节点可根据板级间的工作状态安排板级和层级间的计算核,分别对流量数据包分析识别关键字,之后边缘节点可根据对应的关键字组合进行反向时间相关流量预测。不同边缘节点每隔固定时期可与对应的核心节点交互新的工作状态。当有新的计算核加入网络流量/业务识别预测装置后,只需将自己的工作状态信息交付最近的核心节点即可。
一个实施例中,网络流量业务内容预测过程可为:边缘节点收到网络流量数据包需要对数据报文内容进行检测分析,使用板级平台搭载的有限状态机功能单元实现。此网络流量内容检测过程可分为两个过程:(1)预先写好流量数据包内容检测关键字组合方式,转换成状态图装载入板级有限状态机功能单元。(2)由此有限状态机功能单元对流量数据包业务进行识别匹配,对流量业务内容进行线性时间预测,对反向流量业务做预测。
针对现有网络流量业务预测方法主要依靠高性能服务器或者专用多核处理系统,存在缺点:集成度不高;网络流量预测不能实时处理;多为流水过程没有并行处理,分析预测算法并行度不高;以及可扩展性不高。本发明可由多个板级的模块分层桥接得到,且每个可均连接有网络接口,金手指内部接口。这样的扩展性结构,可以根据流量业务大小随意分层扩展新的板级结构增加流量预测能力。从网络流量业务分析预测并行可扩展处理结构进行创新,采用片上网络对板级间的多个计算核进行并行控制,运用分层可扩展板级技术适应预测网络规模的变化。本发明的网络业务识别装置可具有优点:分层可扩展板级结构;可扩展分层多核处理单元,能够提高网络流量分析预测速度;将数据分析流水过程变换为多个并行处理过程,利用片上网络技术替代多核总线结构,能够保证多核处理并行度的提高;分层可扩张细粒度的片上网络技术,可以适应网络流量预测规模的变化;用片上网络分层构架实现对网络流量规模的可扩展性。本发明的网络业务识别装置能够通过网络流量内容关键字组合方法对流量业务识别,并在此基础上实现基于关键字双向时间相关网络流量预测,提供了一种分层、可扩展、细粒度并行的网络业务识别技术。
本发明实施例的网络业务识别装置,通过提供第一基础层核心节点的第一板级模块可以将不同的网络流量数据包分配给不同的提供第一基础层边缘节点的第一板级模块。不同第一板级模块提供的第一基础层边缘节点能够并行分析识别不同网络流量数据包的网络业务,以此能够提高网络业务识别的效率,从而克服现有网络业务识别系统主要依靠高性能服务器或者专用多核处理系统串行执行,并行度不高的问题。第一基础层边缘节点和第一基础层核心节点之间依据片上网络协议进行通信,可以视网络流量规模的增大增加第一板级模块的个数,以提供更多的第一基础层核心节点,以此使得网络业务识别装置具有更好的扩展性,从而可以克服采用集成电路实现的现有网络业务识别系统算法性能固定,不能对网络流量规模自适应调整,扩展性不好等问题。
基于与图1所示的网络业务识别装置相同的发明构思,本申请实施例还提供了一种网络业务识别方法,如下面实施例所述。由于该网络业务识别方法解决问题的原理与网络业务识别装置相似,因此该网络业务识别方法的实施可以参见网络业务识别装置的实施,重复之处不再赘述。
图9是本发明一实施例中网络业务识别方法的流程示意图。如图9所示,本实施例中网络业务识别方法,可包括步骤:
S110:获取网络流量数据包,并利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点;
S120:利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;其中,所述第一基础层边缘节点和所述第一基础层核心节点之间依据片上网络协议进行通信。
在上述步骤S110中,通过第一基础层核心节点可以将不同的网络流量数据包分配到不同的第一基础层边缘节点。在上述步骤S120中,不同的第一基础层边缘节点可以并行处理不同的网络流量数据包,从而并行分析识别不同的网络流量数据包的网络业务。第一基础层边缘节点和第一基础层核心节点之间可依据片上网络协议进行通信。其他实施例中,不同第一基础层边缘节点也可依据片上网络协议进行通信。其中,片上网络协议需要根据边缘节点和核心节点的情况设置。例如,当选择不同的片上网络拓扑结构时,边缘节点与核心节点的数量和位置分布会发生变化,这样就需要对协议模型中的路由传输层做出相应调整。
本实施例中,通过第一基础层核心节点可以将不同的网络流量数据包分配给不同的第一基础层边缘节点。不同的第一基础层边缘节点能够并行分析识别不同网络流量数据包的网络业务,以此能够提高网络业务识别的效率,从而克服现有网络业务识别系统主要依靠高性能服务器或者专用多核处理系统串行执行,并行度不高的问题。第一基础层边缘节点和第一基础层核心节点之间依据片上网络协议进行通信,可以视网络流量规模的增大增加第一板级模块的个数,以提供更多的第一基础层核心节点,以此使得网络业务识别装置具有更好的扩展性,从而可以克服采用集成电路实现的现有网络业务识别系统算法性能固定,不能对网络流量规模自适应调整,扩展性不好等问题。
图10是本发明另一实施例的网络业务识别方法的流程示意图。如图10所示,图9所示的网络业务识别方法,还可包括步骤:
S130:若所述第一基础层核心节点无法将所述网络流量数据包分配至所述第一基础层边缘节点,则利用扩展层核心节点根据至少一个第二基础层核心节点的上报信息查找能够分配所述网络流量数据的所述第二基础层核心节点;
S140:利用查找到的所述第二基础层核心节点根据至少一个第二基础层边缘节点的工作状态将所述网络流量数据分配至所述第二基础层边缘节点;
S150:利用所述第二基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;其中,所述第二基础层边缘节点和所述第二基础层核心节点之间、所述第二基础层核心节点与所述扩展层核心节点之间、以及所述第一基础层核心节点与所述扩展层核心节点之间依据片上网络协议进行通信。
第一基础层核心节点还可以作为扩展层的边缘节点。类似地,第二基础层核心节点,还可以作为扩展层的边缘节点。在此情况下,当第一基础层核心节点无法将网络流量数据包分配至任何一个第一基础层边缘节点时,可以将该无法分配网络流量数据包的信息上报至扩展层核心节点,例如,当第一基础层核心节点发现没有空闲的第一基础层边缘节点时,可以将任务已满的信息上报给扩展层核心节点,扩展层核心节点可以查找其他的基础层是否存在空闲的基础层边缘节点。例如,扩展层核心节点查找到由第二基础层核心节点分配网络流量数据包的第二基础层边缘节点空闲,此时,扩展层核心节点可以将网络流量数据包交由第二基础层核心节点分配至空闲的第二基础层边缘节点。
本实施例中,在第一基础层节点无法处理获取的网络流量数据包时,可以通过扩展层核心节点查找能够处理网络流量数据包的其他基础层处理单元(例如第二基础层核心节点/第二基础层边缘节点),从而能够细粒度、分层分配处理网络流量数据,以此可以进一步提高网络业务识别的效率。
在其他实施例中,多个上述扩展层核心节点可以作为进一步扩展层的边缘节点,并且这些进一步扩展层的边缘节点可以与同一进一步扩展层的核心节点可以依据片上网络协议进行通信。进一步扩展层的核心节点可以协调控制进一步扩展层的各个边缘节点。从而可以进一步扩展分层结构,细粒度、分层分配处理网络流量数据。所以,本发明仅以两层情况说明本发明的构思,并不对分层层数进行限定。
一些实施例中,在上述步骤S150中,网络流量业务内容预测过程可以是:边缘节点首先对网络流量数据包的数据报文内容进行检测分析,可使用有限状态机功能单元实现分析功能。此网络流量数据包的内容检测过程可包括:(1)预先写好的网络流量数据包的内容检测的关键字组合,并转换成状态图装载入板级有限状态机功能单元;(2)然后利用该有限状态机功能单元对网络流量数据包进行业务识别匹配分析。其他实施例中,还可以对网络流量业务内容进行线性时间预测(接近时段内的网络流量数据包识别为相同的网络业务),对反向流量业务做预测(反向的网络流量数据包识别为相同的网络业务)。
图11是本发明一实施例中利用第一基础层边缘节点对网络流量数据包进行基于关键字的分析以识别网络业务的方法流程示意图。如图11所示,在上述步骤S120中,利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务的方法,可包括步骤:
S121:利用所述第一基础层边缘节点对所述网络流量数据包的内容进行分析,识别所述网络流量数据包的关键字;
S122:利用所述第一基础层边缘节点根据多个所述关键字的组合分析识别所述网络流量数据包在其数据流方向上的网络业务。
网络流量数据包可以是数据报文的形式。通过利用第一基础层边缘节点对网络流量数据包的内容进行分析,可以识别该网络流量数据包的关键字。可以针对不同的网络业务预先设定关键字的组合,在进行网络业务识别时,可以将上述网络流量数据的关键字的组合与预先设定的关键字的组合进行匹配比较,如果发现与某一种网络业务的关键字组合相匹配,则可认为上述网络流量数据的网络业务为该种预先设定关键字的组合对应的网络业务。本实施例中,通过先识别网络流量数据的关键字,再根据关键字的组合识别网络业务,识别过程简单、方便。
一些实施例中,所述网络流量数据包的关键字包括:源IP地址、目的IP地址、源端口、标志位、长度计数位、操作类型、源地址、目的地址及操作地址。
图12是本发明另一实施例中利用第一基础层边缘节点对网络流量数据包进行基于关键字的分析以识别网络业务的方法流程示意图。如图12所示,图11所示的利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务的方法,还可包括步骤:
S123:利用所述第一基础层边缘节点根据所述网络流量数据包在其数据流方向上的网络业务,识别所述数据流方向的反方向上的数据流的网络业务,以及识别与所述网络流量数据包的获取时间间隔第一设定时间段的数据流的网络业务。
本实施例中,根据网络流量数据包在其数据流方向上的网络业务可直接识别该数据流方向的反方向上的数据流为相同的网络业务。根据网络流量数据包在其数据流方向上的网络业务可直接识别与该网络流量数据包的获取时间间隔第一设定时间段的数据流为相同的网络业务。对于相反方向数据流和最近时间段内的数据流不必重复识别,而是根据已识别的网络业务确定,以此可以提高网络业务的识别速度。
图13是本发明一实施例中利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点的方法流程示意图。如图13所示,在上述步骤S110中,利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点的方法,可包括步骤:
S111:多个所述第一基础层边缘节点每间隔第二设定时间段将其最新工作状态上报至所述第一基础层核心节点;
S112:利用所述第一基础层核心节点根据各所述第一基础层边缘节点上报的最新工作状态查找是否存在空闲的所述第一基础层边缘节点,并将所述网络流量数据包分配至空闲的所述第一基础层边缘节点。
本实施例中,不同边缘节点每隔固定时期可与对应的核心节点交互新的工作状态。从而核心节点可以准确、方便地查找到空闲的基础层边缘节点。
图14是本发明另一实施例中利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点的方法流程示意图。图13所示的利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点的方法,在步骤S112之前,即利用所述第一基础层核心节点根据各所述第一基础层边缘节点上报的最新工作状态查找是否存在空闲的所述第一基础层边缘节点之前,还可包括步骤:
S113:新的第一基础层边缘节点依据片上网络协议连接至所述第一基础层核心节点后将其工作状态上报至所述第一基础层核心节点,以供所述第一基础层核心节点查找空闲的第一基础层边缘节点。
本实施例中,当有新的计算核加入了系统后,只需将自己的工作状态信息交付最近的核心节点即可。以此,基础层核心节点可以方便地得知新增加的基础层边缘节点的工作状态,从而判断是否可将网络流量数据包分配给该新加入的基础层边缘节点。这使得基础层边缘节点扩展很方便,当网络数据流量规模增大时,可以增加基础层边缘节点,不受限制。
图15是本发明一实施例的网络业务识别方法的流程示意图。如图15所示,获取网络流量数据包,第一基础层核心节点可将该网络流量数据包分配至空闲的第一基础层边缘节点,该基础层边缘节点可对该网络流量数据包进行预处理,例如解析处理。然后进行有限状态机检测可以对网络流量数据包的内容进行识别,得到网络流量数据包的关键字。如果网络流量数据包的关键字已被识别,则可进一步进行网络流量业务预测。如果网络流量数据包的关键字没有被识别,可以继续进行识别或更新识别数据流的定时表。进一步地,判断网络流量业务是否已预测完成,如果预测完成则输出网络流量业务预测结果,如果没有,则继续进行网络流量业务预测。
本发明实施例的网络业务识别方法,通过第一基础层核心节点可以将不同的网络流量数据包分配给不同的第一基础层边缘节点。不同的第一基础层边缘节点能够并行分析识别不同网络流量数据包的网络业务,以此能够提高网络业务识别的效率,从而克服现有网络业务识别系统主要依靠高性能服务器或者专用多核处理系统串行执行,并行度不高的问题。第一基础层边缘节点和第一基础层核心节点之间依据片上网络协议进行通信,可以视网络流量规模的增大增加第一板级模块的个数,以提供更多的第一基础层核心节点,以此使得网络业务识别装置具有更好的扩展性,从而可以克服采用集成电路实现的现有网络业务识别系统算法性能固定,不能对网络流量规模自适应调整,扩展性不好等问题。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本发明的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (16)

1.一种网络业务识别装置,其特征在于,包括:
第一基础层处理单元,包括至少三个第一板级模块,其中一个所述第一板级模块提供第一基础层核心节点,其余所述第一板级模块提供第一基础层边缘节点;其中,所述第一基础层处理单元获取网络流量数据包,并利用所述第一基础层核心节点根据多个所述第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点;
第一网络业务预测单元,用于利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;
其中,所述第一基础层边缘节点和所述第一基础层核心节点之间依据片上网络协议进行通信。
2.如权利要求1所述的网络业务识别装置,其特征在于,还包括:
扩展层处理单元,包括第二板级模块、提供所述第一基础层核心节点的所述第一板级模块、以及至少一个第三板级模块,所述第二板级模块提供扩展层核心节点,所述第三板级模块提供第二基础层核心节点;其中,若所述第一基础层核心节点无法将所述网络流量数据包分配至所述第一基础层边缘节点,则所述扩展层处理单元利用所述扩展层核心节点根据至少一个所述第二基础层核心节点的上报信息查找能够分配所述网络流量数据包的所述第二基础层核心节点;
第二基础层处理单元,包括提供查找到的所述第二基础层核心节点的所述第三板级模块和至少一个第四板级模块,所述第四板级模块提供第二基础层边缘节点;其中,所述第二基础层处理单元利用查找到的所述第二基础层核心节点根据至少一个所述第二基础层边缘节点的工作状态将所述网络流量数据包分配至所述第二基础层边缘节点;
第二网络业务预测单元,用于利用所述第二基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;
其中,所述第二基础层边缘节点和所述第二基础层核心节点之间、所述第二基础层核心节点与所述扩展层核心节点之间、以及所述第一基础层核心节点与所述扩展层核心节点之间依据片上网络协议进行通信。
3.如权利要求1或2所述的网络业务识别装置,其特征在于,所述第一网络业务预测单元,包括:
关键字识别模块,用于利用所述第一基础层边缘节点对所述网络流量数据包的内容进行分析,识别所述网络流量数据包的关键字;
第一网络业务识别模块,用于利用所述第一基础层边缘节点根据多个所述关键字的组合分析识别所述网络流量数据包在其数据流方向上的网络业务。
4.如权利要求3所述的网络业务识别装置,其特征在于,所述第一网络业务预测单元,还包括:
第二网络业务识别模块,用于利用所述第一基础层边缘节点根据所述网络流量数据包在其数据流方向上的网络业务,识别所述数据流方向的反方向上的数据流的网络业务,以及识别与所述网络流量数据包的获取时间间隔第一设定时间段的数据流的网络业务。
5.如权利要求1或2所述的网络业务识别装置,其特征在于,所述第一基础层处理单元,还包括:
第一工作状态上报模块,用于令多个所述第一基础层边缘节点每间隔第二设定时间段将其最新工作状态上报至所述第一基础层核心节点;
空闲基础层边缘节点查找模块,用于利用所述第一基础层核心节点根据各所述第一基础层边缘节点上报的最新工作状态查找是否存在空闲的所述第一基础层边缘节点,并将所述网络流量数据包分配至空闲的所述第一基础层边缘节点。
6.如权利要求5所述的网络业务识别装置,其特征在于,所述第一基础层处理单元,还包括:
第二工作状态上报模块,用于令新的第一基础层边缘节点依据片上网络协议连接至所述第一基础层核心节点后将其工作状态上报至所述第一基础层核心节点,以供所述第一基础层核心节点查找空闲的第一基础层边缘节点。
7.如权利要求3所述的网络业务识别装置,其特征在于,所述关键字识别模块,还用于令所述网络流量数据包的关键字包括:源IP地址、目的IP地址、源端口、标志位、长度计数位、操作类型、源地址、目的地址及操作地址。
8.如权利要求2所述的网络业务识别装置,其特征在于,提供所述第一基础层核心节点的所述第一板级模块与提供所述第一基础层边缘节点的所述第一板级模块之间、所述第二板级模块与提供所述第一基础层核心节点的所述第一板级模块之间、所述第二板级模块与所述第三板级模块之间、以及提供查找到的所述第二基础层核心节点的所述第三板级模块和所述第四板级模块之间通过金手指连接,以实现依据片上网络协议进行的通信。
9.如权利要求2所述的网络业务识别装置,其特征在于,多个所述第一板级模块的个数为五个或五个以上;所述扩展层处理单元包括一个所述第二板级模块、一个提供所述第一基础层核心节点的所述第一板级模块、以及三个或三个以上所述第三板级模块。
10.一种网络业务识别方法,其特征在于,包括:
获取网络流量数据包,并利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点;其中,所述第一基础层核心节点由第一基础层处理单元包括的至少三个第一板级模块中的其中一个所述第一板级模块提供;所述第一基础层边缘节点由所述第一基础层处理单元包括的其余所述第一板级模块提供;
利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;
其中,所述第一基础层边缘节点和所述第一基础层核心节点之间依据片上网络协议进行通信。
11.如权利要求10所述的网络业务识别方法,其特征在于,还包括:
若所述第一基础层核心节点无法将所述网络流量数据包分配至所述第一基础层边缘节点,则利用扩展层核心节点根据至少一个第二基础层核心节点的上报信息查找能够分配所述网络流量数据包的所述第二基础层核心节点;
利用查找到的所述第二基础层核心节点根据至少一个第二基础层边缘节点的工作状态将所述网络流量数据包分配至所述第二基础层边缘节点;
利用所述第二基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务;
其中,所述第二基础层边缘节点和所述第二基础层核心节点之间、所述第二基础层核心节点与所述扩展层核心节点之间、以及所述第一基础层核心节点与所述扩展层核心节点之间依据片上网络协议进行通信。
12.如权利要求10或11所述的网络业务识别方法,其特征在于,利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务,包括:
利用所述第一基础层边缘节点对所述网络流量数据包的内容进行分析,识别所述网络流量数据包的关键字;
利用所述第一基础层边缘节点根据多个所述关键字的组合分析识别所述网络流量数据包在其数据流方向上的网络业务。
13.如权利要求12所述的网络业务识别方法,其特征在于,利用所述第一基础层边缘节点对所述网络流量数据包进行基于关键字的分析,识别所述网络流量数据包的网络业务,还包括:
利用所述第一基础层边缘节点根据所述网络流量数据包在其数据流方向上的网络业务,识别所述数据流方向的反方向上的数据流的网络业务,以及识别与所述网络流量数据包的获取时间间隔第一设定时间段的数据流的网络业务。
14.如权利要求10或11所述的网络业务识别方法,其特征在于,利用第一基础层核心节点根据多个第一基础层边缘节点的工作状态将所述网络流量数据包分配至所述第一基础层边缘节点,包括:
多个所述第一基础层边缘节点每间隔第二设定时间段将其最新工作状态上报至所述第一基础层核心节点;
利用所述第一基础层核心节点根据各所述第一基础层边缘节点上报的最新工作状态查找是否存在空闲的所述第一基础层边缘节点,并将所述网络流量数据包分配至空闲的所述第一基础层边缘节点。
15.如权利要求14所述的网络业务识别方法,其特征在于,利用所述第一基础层核心节点根据各所述第一基础层边缘节点上报的最新工作状态查找是否存在空闲的所述第一基础层边缘节点之前,还包括:
新的第一基础层边缘节点依据片上网络协议连接至所述第一基础层核心节点后将其工作状态上报至所述第一基础层核心节点,以供所述第一基础层核心节点查找空闲的第一基础层边缘节点。
16.如权利要求12所述的网络业务识别方法,其特征在于,所述网络流量数据包的关键字包括:源IP地址、目的IP地址、源端口、标志位、长度计数位、操作类型、源地址、目的地址及操作地址。
CN201710240098.1A 2017-04-13 2017-04-13 网络业务识别装置及方法 Active CN108737455B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710240098.1A CN108737455B (zh) 2017-04-13 2017-04-13 网络业务识别装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710240098.1A CN108737455B (zh) 2017-04-13 2017-04-13 网络业务识别装置及方法

Publications (2)

Publication Number Publication Date
CN108737455A CN108737455A (zh) 2018-11-02
CN108737455B true CN108737455B (zh) 2020-12-25

Family

ID=63923741

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710240098.1A Active CN108737455B (zh) 2017-04-13 2017-04-13 网络业务识别装置及方法

Country Status (1)

Country Link
CN (1) CN108737455B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347747B (zh) * 2018-11-13 2021-12-17 锐捷网络股份有限公司 一种数据处理方法及装置
CN109586954B (zh) * 2018-11-14 2020-09-18 网宿科技股份有限公司 一种网络流量预测方法、装置及电子设备
CN112291304B (zh) * 2020-09-30 2024-03-29 国电南瑞科技股份有限公司 一种边缘物联代理设备及其联合报文处理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1909489A (zh) * 2006-08-30 2007-02-07 中国科学院计算技术研究所 一种识别rtp/rtcp流量的方法
CN104518984A (zh) * 2014-12-22 2015-04-15 北京航空航天大学 一种基于多重分类器对数据包进行流量分类的sdn控制器
CN105490834A (zh) * 2015-11-19 2016-04-13 云南电力调度控制中心 一种基于顶点覆盖和弱顶点覆盖的探针部署方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1909489A (zh) * 2006-08-30 2007-02-07 中国科学院计算技术研究所 一种识别rtp/rtcp流量的方法
CN104518984A (zh) * 2014-12-22 2015-04-15 北京航空航天大学 一种基于多重分类器对数据包进行流量分类的sdn控制器
CN105490834A (zh) * 2015-11-19 2016-04-13 云南电力调度控制中心 一种基于顶点覆盖和弱顶点覆盖的探针部署方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Using LSTM and GRU Neural Network Methods for Traffic Flow Prediction;Rui Fu等;《31st Youth Academic Annual Conference of Chinese Association of Automation》;20161113;全文 *
基于混沌理论与改进回声状态网络的网络流量多步预测;田中大等;《通信学报》;20160331;第37 卷(第3 期);全文 *
基于神经网络预测模型的异构多核处理器调度;王磊等;《高技术通讯》;20150630;第2 5 卷(第6 期);全文 *

Also Published As

Publication number Publication date
CN108737455A (zh) 2018-11-02

Similar Documents

Publication Publication Date Title
Kliazovich et al. CA-DAG: Modeling communication-aware applications for scheduling in cloud computing
US20220129302A1 (en) Data processing system and method for heterogeneous architecture
Markakis et al. EXEGESIS: Extreme edge resource harvesting for a virtualized fog environment
US20150103837A1 (en) Leveraging hardware accelerators for scalable distributed stream processing in a network environment
US20220129408A1 (en) Data actor and data processing method thereof
CN108353040A (zh) 用于分布式分组调度的系统和方法
CN111654386A (zh) 一种业务功能链建立方法及系统
CN108737455B (zh) 网络业务识别装置及方法
Yi et al. Design and evaluation of schemes for provisioning service function chain with function scalability
JP5520369B2 (ja) コンピュータ・システム、方法及びプログラム
CN103763174A (zh) 一种基于功能块的虚拟网络映射方法
Gu et al. Maximizing workflow throughput for streaming applications in distributed environments
Liu et al. On optimal hierarchical SDN
Aleyadeh et al. Optimal container migration/re-instantiation in hybrid computing environments
CN110928694A (zh) 一种计算机系统
CN110932920B (zh) 一种网络拓扑结构
Moro et al. A framework for network function decomposition and deployment
CN111049900B (zh) 一种物联网流计算调度方法、装置和电子设备
Nishanbayev et al. Evaluating the effectiveness of a software-defined cloud data center with a distributed structure
WO2021148015A1 (zh) 一种计算机系统
Wang et al. An efficient framework for online virtual network embedding in virtualized cloud data centers
Godinho et al. Energy and latency-aware resource reconfiguration in fog environments
Hu et al. Joint deployment and request routing for microservice call graphs in data centers
KR101812452B1 (ko) 클라우드 서비스에서의 질의 처리 수행 방법 및 이를 이용하는 장치
Liu et al. A dynamic placement mechanism of service function chaining based on software-defined networking

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 100031 West Chang'an Avenue, Xicheng District, Xicheng District, Beijing

Applicant after: State Grid Corporation of China

Applicant after: ECONOMIC RESEARCH INSTITUTE OF STATE GRID JIBEI ELECTRIC POWER COMPANY LIMITED

Applicant after: North China Electric Power University

Address before: 100031 West Chang'an Avenue, Xicheng District, Xicheng District, Beijing

Applicant before: State Grid Corporation of China

Applicant before: ECONOMIC RESEARCH INSTITUTE OF STATE GRID JIBEI ELECTRIC POWER COMPANY LIMITED

Applicant before: North China Electric Power University

GR01 Patent grant
GR01 Patent grant