深度报文检测方法、DPI设备、中转设备、系统及存储介质
技术领域
本发明属于深度报文检测技术领域,尤其涉及一种深度报文检测方法、DPI设备、中转设备、深度报文检测系统及计算机存储介质。
背景技术
随着业务的融合,承载业务的移动网络与固定网络也存在着融合的趋势,Release16的第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)标准已定义出未来原本两张独立存在的网络会实现从接入网到核心网层面的整体融合。但考虑到铺设网络的成本与相应设备的生产周期,在多接入场景中,目前业界采用的多是通过高层的网络协议进行协商实现的多网协同管理,不同的接入网络依旧独立。在上述移动网络与固定网络融合的多接入边缘计算背景下,为了对移动网络与固定网络上用户的业务进行分析,针对移动网络与固定网络进行深度报文检测(Deep Packet Inspection,DPI)很有必要。
传统的深度报文检测方法需在每个接入网后都部署一套分流设备与应用服务器,分别对移动网络与固定网络进行深度报文检测,增加了成本支出。
因此,如何能够以更低的成本支出完成对移动网络与固定网络的深度报文检测是本领域技术人员亟需解决的技术问题。
发明内容
本发明实施例提供一种深度报文检测方法、DPI设备、中转设备、深度报文检测系统及计算机存储介质,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。
第一方面,提供了一种深度报文检测方法,应用于DPI设备,包括:
接收中转设备发送的用户报文;其中,中转设备包括固定网络对应的宽带接入服务器(Broadband Remote Access Server,BRAS)和移动网络对应的用户面功能(UserPlane Function,UPF)网元;
当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;
向中转设备发送DPI解析结果。
可选地,当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果,包括:
当确定用户报文不超过流量阈值时,从用户报文中提取出DPI流标识;
当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果。
可选地,在当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果之后,方法还包括:
向中转设备发送DPI流标识,DPI流标识以用于标识DPI设备。
可选地,在接收中转设备发送的用户报文之后,方法还包括:
当确定用户报文超过流量阈值时,向中转设备发送切换接入方式请求,以用于中转设备切换针对DPI设备的接入方式。
第二方面,提供了一种深度报文检测方法,应用于中转设备,包括:
向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
接收DPI设备发送的DPI解析结果。
可选地,在接收DPI设备发送的DPI解析结果之后,方法还包括:
根据DPI解析结果,针对用户报文执行业务控制操作。
可选地,在向DPI设备发送用户报文之后,方法还包括:
接收DPI设备发送的切换接入方式请求;
基于切换接入方式请求,切换针对DPI设备的接入方式。
第三方面,提供了一种DPI设备,包括:
接收模块,用于接收中转设备发送的用户报文;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
解析模块,用于当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;
发送模块,用于向中转设备发送DPI解析结果。
可选地,解析模块,用于当确定用户报文不超过流量阈值时,从用户报文中提取出DPI流标识;当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果。
可选地,解析模块,还用于向中转设备发送DPI流标识,DPI流标识以用于标识DPI设备。
可选地,接收模块,还用于当确定用户报文超过流量阈值时,向中转设备发送切换接入方式请求,以用于中转设备切换针对DPI设备的接入方式。
第四方面,提供了一种中转设备,包括:
发送模块,用于向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
接收模块,用于接收DPI设备发送的DPI解析结果。
可选地,接收模块,还用于根据DPI解析结果,针对用户报文执行业务控制操作。
可选地,发送模块,还用于接收DPI设备发送的切换接入方式请求;基于切换接入方式请求,切换针对DPI设备的接入方式。
第五方面,提供了一种深度报文检测系统,包括:
第三方面的DPI设备和第四方面的中转设备。
第六方面,提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面或者第一方面任一可选的实现方式中的深度报文检测方法;或,
计算机程序指令被处理器执行时实现第二方面或者第二方面任一可选的实现方式中的深度报文检测方法。
本发明实施例的深度报文检测方法、DPI设备、中转设备、深度报文检测系统及计算机存储介质,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。在该深度报文检测方法中,DPI设备接收中转设备发送的用户报文,而中转设备又包括固定网络对应的BRAS和移动网络对应的UPF网元,故该DPI设备能够同时接收BRAS和UPF网元发送的用户报文;当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;也就是说,DPI设备能够同时对BRAS和UPF网元发送的用户报文进行解析,并向BRAS和UPF网元发送解析结果。可见,DPI设备可同时对移动网络和固定网络进行深度报文检测,移动网络和固定网络无需各自部署一套分流设备与应用服务器,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种深度报文检测方法的流程示意图;
图2是本发明实施例提供的另一种深度报文检测方法的流程示意图;
图3是本发明实施例提供的一种边缘侧固移融合示意图;
图4是本发明实施例提供的一种多接入边缘计算场景下MEC平台架构示意图;
图5是本发明实施例提供的一种DPI模块的结构示意图;
图6是本发明实施例提供的一种DPI模块的深度包功能检测流程示意图;
图7是本发明实施例提供的一种固定网络中的深度报文检测的流程示意图;
图8是本发明实施例提供的一种移动网络中的深度报文检测的流程示意图;
图9是本发明实施例提供的一种DPI设备的结构示意图;
图10是本发明实施例提供的一种中转设备的结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
随着业务的融合,承载业务的移动网络与固定网络也存在着融合的趋势,为了对移动网络与固定网络上用户的业务进行分析,针对移动网络与固定网络进行深度报文检测(Deep Packet Inspection,DPI)很有必要。传统的深度报文检测方法需在每个接入网后都部署一套分流设备与应用服务器,分别对移动网络与固定网络进行深度报文检测,增加了成本支出。
为了解决现有技术问题,本发明实施例提供了一种深度报文检测方法、DPI设备、中转设备、深度报文检测系统及计算机存储介质。下面首先对本发明实施例所提供的深度报文检测方法进行介绍。
图1是本发明实施例提供的一种深度报文检测方法的流程示意图。如图1所示,该深度报文检测方法,可以包括:
S101、接收中转设备发送的用户报文;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元。
该深度报文检测方法的执行主体可以为DPI设备,在一个实施例中,步骤S101可以包括:接收BRAS发送的下行用户报文;接收UPF网元发送的上行用户报文。
S102、当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果。
为了获取更加准确的DPI解析结果,在一个实施例中,当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果,可以包括:当确定用户报文不超过流量阈值时,从用户报文中提取出DPI流标识;当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果。
可选地,在当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果之后,该方法还可以包括:向中转设备发送DPI流标识,DPI流标识以用于标识DPI设备。
为了增加深度报文检测系统的稳定性,在一个实施例中,在接收中转设备发送的用户报文之后,该方法还可以包括:当确定用户报文超过流量阈值时,向中转设备发送切换接入方式请求,以用于中转设备切换针对DPI设备的接入方式。
S103、向中转设备发送DPI解析结果。
在该深度报文检测方法中,DPI设备接收中转设备发送的用户报文,而中转设备又包括固定网络对应的BRAS和移动网络对应的UPF网元,故该DPI设备能够同时接收BRAS和UPF网元发送的用户报文;当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;也就是说,DPI设备能够同时对BRAS和UPF网元发送的用户报文进行解析,并向BRAS和UPF网元发送解析结果。可见,DPI设备可同时对移动网络和固定网络进行深度报文检测,移动网络和固定网络无需各自部署一套分流设备与应用服务器,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。
图2是本发明实施例提供的另一种深度报文检测方法的流程示意图,该深度报文检测方法的执行主体可以为中转设备,如图2所示,该深度报文检测方法可以包括:
S201、向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元。
为了增加深度报文检测系统的稳定性,在一个实施例中,在向DPI设备发送用户报文之后,该方法还可以包括:接收DPI设备发送的切换接入方式请求;基于切换接入方式请求,切换针对DPI设备的接入方式。
S202、接收DPI设备发送的DPI解析结果。
为了对用户报文进行更加精确地业务控制,在一个实施例中,在接收DPI设备发送的DPI解析结果之后,该方法还可以包括:根据DPI解析结果,针对用户报文执行业务控制操作。
在该深度报文检测方法中,固定网络对应的BRAS和移动网络对应的UPF网元均向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果。也就是说,DPI设备能够同时对BRAS和UPF网元发送的用户报文进行解析,并向BRAS和UPF网元发送解析结果。可见,DPI设备可同时对移动网络和固定网络进行深度报文检测,移动网络和固定网络无需各自部署一套分流设备与应用服务器,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。
下面以一个实施例对上述内容进行说明,具体如下:
园区类边缘网具备场景化、定制化、复杂化特点,适配客户需求,满足客户对时延优化、速率保障、可靠性提升、定位能力、切片能力的差异化需求。因而多接入边缘计算(Multi-access Edge Computing,MEC)逐渐下沉到园区级已成为趋势,但随着MEC与UPF/BRAS的下沉,除了要考虑保障园区业务符合5G特性的高带宽与低时延等代表的业务质量,部署成本问题也是要考虑的一个重要因素。
图3是本发明实施例提供的一种边缘侧固移融合示意图,如图3所示,移动网络中的5G基站通过UPF与边缘云建立连接,固定网络中的无源光纤网络(Passive OpticalNetwork,PON)通过BRAS与边缘云建立连接,进而基于边缘云实现移动网络和固定网络的融合。
通过5G移动网络或固定网络实现边缘云的分流能力,5G独立组网(Standalone,SA)通过UPF和边缘云下沉实现边缘分流,固定网络通过BRAS分流,保证多接入场景下移动网络和固定网络的用户体验一致性和流量有效卸载。
图4是本发明实施例提供的一种多接入边缘计算场景下MEC平台架构示意图,图4中点线组合的虚线表示5G网络路径,也即为移动网络路径;实线表示无线局域网(WirelessLocal Area Networks,WLAN)路径,也即为固定网络路径。
由图4可知,终端可分别通过接入点(Access Point,AP)与5G SA基站(gNB)接入网络,再分别经由下沉的BRAS或者UPF实现分流,流向园区的业务请求与MEC平台对接。在MEC平台上,通过基础设施即服务(Infrastructure as a Service,IaaS)层的接入网数据采集系统采集数据,其中,该接入网数据采集系统可以包括虚拟交换机(V-Switch)和虚拟机监视器(Hypervisor)。可选地,接入网数据采集系统可通过数据对接模块将数据传递给部署在平台即服务(Platform as a Service,PaaS)层上的DPI模块,就能将用户要访问的园区内部应用的请求数据分析出来,从而起到监控用户上网行为的作用。而且,嵌入到PaaS层上的主动拨测模块还能够对部署在MEC平台的业务应用层上的应用程序(APP)做到实时拨测,监控其业务质量。
其中,DPI模块按功能划分,可分为数据接收模块、流量预警模块、弹性存储模块、实时分析模块、发送报文模块,可参见图5。
数据接收模块:与接入网数据采集单元进行对接,支持外部数据(External DataRepresentation,XDR)接收,并且能够进行流量监控。
流量预警模块:对不同接入类型的业务流量设定阈值,一旦超过该阈值,发出预警,并经由发送报文模块改变终端的接入方式。
弹性存储模块:对接收到的数据进行存储,支持XDR数据接收,弹性存储是考虑到DPI模块的处理能力。
实时分析模块:基于弹性存储模块的数据,对业务流量进行实时分析,并生成报文。
发送报文模块:将DPI解析结果发送到BRAS或者UPF,BRAS或者UPF根据实时反馈的结果对业务进行控制。
基于上述DPI模块划分出的功能模块,可以得到DPI模块的深度包功能检测流程示意图,如图6所示,数据接收模块从数据采集系统接收用户报文并进行流量统计,并向流量预警模块进行提交;流量预警模块基于弹性存储模块的DPI处理能力,预判这些流量是否超过系统处理能力;若超过系统处理能力,则向UPF或者BRAS发送切换接入方式请求;若没有超过系统处理能力,则将这些流量继续传递到弹性存储模块;弹性存储模块能在确保实时分析的基础上,对因系统能力有限而不能进行实时分析的部分进行数据的存储,并将系统处理能力之内的部分发送到实时分析模块进行分析。实时分析模块能够对其中的业务和流量进行分析,并将结果通过发送报文模块向UPF/BRAS等转发网元进行发送。至此,完成了基于虚拟化部署的深度包功能检测。
在多接入场景下,不论是固定网络还是移动网络,进行深度报文解析的模块均为图5所示的模块部分,IaaS层的数据采集系统已经确保其能够兼容收集从固定网络或者移动网络进入的数据。
下面分别对固定网络和移动网络情况下的具体流程进行说明:
一、针对固定网络,本实施例中也即为WLAN网络:
图7是本发明实施例提供的一种固定网络中的深度报文检测的流程示意图,包括如下步骤:
步骤1:虚拟化部署的下沉BRAS接收从外部网络的下行用户报文。
步骤2:DPI请求。BRAS将接收到的下行用户报文发送到DPI服务网元。特别地,可以约定,当DPI服务网元接收到下行用户报文即视为提出DPI请求。
步骤3:切换接入方式请求。根据流量预警模块,向BRAS发送切换接入方式请求。需注意的是,该步骤3为可选步骤。
步骤4:对下行用户报文进行DPI。虚拟化部署在MEC上的DPI模块在接收到DPI请求后,从下行用户报文中提取得到DPI流标识,即IP五元组和差分服务代码点,经检测没有对应的DPI流标识,依照上文所述的深度报文检测流程,对下行用户报文进行解析计算,从而得到深度报文检测解析结果。
步骤5:报文DPI应答。虚拟化部署在MEC上的DPI模块通过报文DPI应答消息将DPI解析结果及DPI流标识回应给BRAS。
步骤6:BRAS根据DPI解析结果对下行用户报文进行业务控制。可选地,BRAS根据DPI解析结果对下行用户报文执行计费控制。
步骤7:BRAS向AP发送下行用户报文。
步骤8:AP向UE发送下行用户报文。
二、针对移动网络:
图8是本发明实施例提供的一种移动网络中的深度报文检测的流程示意图,包括如下步骤:
步骤1:DPI业务注册。DPI模块对UPF执行业务鉴权,以确认其具有获得深度报文检测解析结果的权限。DPI模块向UPF反馈注册应答消息。需注意的是,该步骤1为可选步骤。
步骤2:用户终端(UE,User Equipment)向UPF发送上行用户报文。
步骤3:发送DPI请求。此处,UPF向DPI模块发送DPI请求,并将从用户终端接收到的上行用户报文发送给DPI模块。特别地,可以约定,当DPI模块接收到上行用户报文即视为提出DPI请求。
步骤4:向UPF发送切换接入方式请求。需注意的是,该步骤4为可选步骤。
步骤5:对用户报文DPI。虚拟化部署在MEC上的DPI模块在接收到DPI请求后,从上行用户报文中提取得到DPI流标识,即IP五元组和差分服务代码点,经检测没有对应的DPI流标识,依照上文所述的深度报文检测流程,对上行用户报文进行解析计算,从而得到深度报文检测解析结果。
步骤6:报文DPI应答。虚拟化部署在MEC上的DPI模块通过报文DPI应答消息,将DPI解析结果及DPI流标识发送给UPF。
步骤7:根据DPI解析结果对用户报文进行业务控制。此处,UPF可以根据DPI解析结果对上行用户报文进行带宽控制。
本发明实施例具有如下有益效果:
1、将DPI虚拟化部署在MEC平台的PaaS上,并针对性地进行了DPI模块设计与流程设计,在节约了DPI功能的部署成本的同时强化了DPI的功能。
2、在多接入背景下,分别设计了适用于固定网络和5G移动网络的DPI的具体流程,该流程同时支持园区管理者对固定网络和5G移动网络接入的用户进行流量与业务监控。
3、将5G移动网络的UPF和固定网络的BRAS用户面下沉到园区附近,支持流量就近卸载并且能够通过高层协议实现多网协同管理,进而实现移动网络和固定网络的融合。在移动网络和固定网络融合的背景下,通过对DPI模块的虚拟化部署,并对DPI内部架构及流程进行创新设计,节约了部署成本的同时,强化了深度报文检测的功能,并且兼容了不同业务系统的数据规范,同时支持园区管理者对固定网络和5G移动网络接入的用户进行流量与业务监控。
图9是本发明实施例提供的一种DPI设备的结构示意图,该DPI设备可以包括:
接收模块901,用于接收中转设备发送的用户报文;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
解析模块902,用于当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;
发送模块903,用于向中转设备发送DPI解析结果。
可选地,解析模块902,用于当确定用户报文不超过流量阈值时,从用户报文中提取出DPI流标识;当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果。
可选地,解析模块902,还用于向中转设备发送DPI流标识,DPI流标识以用于标识DPI设备。
可选地,接收模块901,还用于当确定用户报文超过流量阈值时,向中转设备发送切换接入方式请求,以用于中转设备切换针对DPI设备的接入方式。
图9提供的DPI设备中的各个模块具有实现图1所示实例中各个步骤的功能,并达到与图1所示深度报文检测方法相同的技术效果,为简洁描述,在此不再赘述。
图10是本发明实施例提供的一种中转设备的结构示意图,该中转设备可以包括:
发送模块1001,用于向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
接收模块1002,用于接收DPI设备发送的DPI解析结果。
可选地,接收模块1002,还用于根据DPI解析结果,针对用户报文执行业务控制操作。
可选地,发送模块1001,还用于接收DPI设备发送的切换接入方式请求;基于切换接入方式请求,切换针对DPI设备的接入方式。
图10提供的中转设备中的各个模块具有实现图2所示实例中各个步骤的功能,并达到与图2所示深度报文检测方法相同的技术效果,为简洁描述,在此不再赘述。
本发明实施例还提供一种深度报文检测系统,包括图9所示的DPI设备和图10所示的中转设备。
另外,本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现图1或图2所示的深度报文检测方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。