CN111371655A - 深度报文检测方法、dpi设备、中转设备、系统及存储介质 - Google Patents
深度报文检测方法、dpi设备、中转设备、系统及存储介质 Download PDFInfo
- Publication number
- CN111371655A CN111371655A CN202010263238.9A CN202010263238A CN111371655A CN 111371655 A CN111371655 A CN 111371655A CN 202010263238 A CN202010263238 A CN 202010263238A CN 111371655 A CN111371655 A CN 111371655A
- Authority
- CN
- China
- Prior art keywords
- dpi
- equipment
- user message
- user
- analysis result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007689 inspection Methods 0.000 title claims abstract description 69
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000003860 storage Methods 0.000 title claims abstract description 19
- 238000004458 analytical method Methods 0.000 claims abstract description 61
- 238000012546 transfer Methods 0.000 claims abstract description 32
- 238000004590 computer program Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 6
- 238000010223 real-time analysis Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000004927 fusion Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013480 data collection Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0888—Throughput
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种深度报文检测方法、DPI设备、中转设备、系统及存储介质。该深度报文检测方法,应用于深度报文检测DPI设备,包括:接收中转设备发送的用户报文;其中,中转设备包括固定网络对应的宽带接入服务器BRAS和移动网络对应的用户面功能UPF网元;当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;向中转设备发送DPI解析结果。根据本发明实施例,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。
Description
技术领域
本发明属于深度报文检测技术领域,尤其涉及一种深度报文检测方法、DPI设备、中转设备、深度报文检测系统及计算机存储介质。
背景技术
随着业务的融合,承载业务的移动网络与固定网络也存在着融合的趋势,Release16的第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)标准已定义出未来原本两张独立存在的网络会实现从接入网到核心网层面的整体融合。但考虑到铺设网络的成本与相应设备的生产周期,在多接入场景中,目前业界采用的多是通过高层的网络协议进行协商实现的多网协同管理,不同的接入网络依旧独立。在上述移动网络与固定网络融合的多接入边缘计算背景下,为了对移动网络与固定网络上用户的业务进行分析,针对移动网络与固定网络进行深度报文检测(Deep Packet Inspection,DPI)很有必要。
传统的深度报文检测方法需在每个接入网后都部署一套分流设备与应用服务器,分别对移动网络与固定网络进行深度报文检测,增加了成本支出。
因此,如何能够以更低的成本支出完成对移动网络与固定网络的深度报文检测是本领域技术人员亟需解决的技术问题。
发明内容
本发明实施例提供一种深度报文检测方法、DPI设备、中转设备、深度报文检测系统及计算机存储介质,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。
第一方面,提供了一种深度报文检测方法,应用于DPI设备,包括:
接收中转设备发送的用户报文;其中,中转设备包括固定网络对应的宽带接入服务器(Broadband Remote Access Server,BRAS)和移动网络对应的用户面功能(UserPlane Function,UPF)网元;
当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;
向中转设备发送DPI解析结果。
可选地,当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果,包括:
当确定用户报文不超过流量阈值时,从用户报文中提取出DPI流标识;
当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果。
可选地,在当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果之后,方法还包括:
向中转设备发送DPI流标识,DPI流标识以用于标识DPI设备。
可选地,在接收中转设备发送的用户报文之后,方法还包括:
当确定用户报文超过流量阈值时,向中转设备发送切换接入方式请求,以用于中转设备切换针对DPI设备的接入方式。
第二方面,提供了一种深度报文检测方法,应用于中转设备,包括:
向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
接收DPI设备发送的DPI解析结果。
可选地,在接收DPI设备发送的DPI解析结果之后,方法还包括:
根据DPI解析结果,针对用户报文执行业务控制操作。
可选地,在向DPI设备发送用户报文之后,方法还包括:
接收DPI设备发送的切换接入方式请求;
基于切换接入方式请求,切换针对DPI设备的接入方式。
第三方面,提供了一种DPI设备,包括:
接收模块,用于接收中转设备发送的用户报文;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
解析模块,用于当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;
发送模块,用于向中转设备发送DPI解析结果。
可选地,解析模块,用于当确定用户报文不超过流量阈值时,从用户报文中提取出DPI流标识;当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果。
可选地,解析模块,还用于向中转设备发送DPI流标识,DPI流标识以用于标识DPI设备。
可选地,接收模块,还用于当确定用户报文超过流量阈值时,向中转设备发送切换接入方式请求,以用于中转设备切换针对DPI设备的接入方式。
第四方面,提供了一种中转设备,包括:
发送模块,用于向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
接收模块,用于接收DPI设备发送的DPI解析结果。
可选地,接收模块,还用于根据DPI解析结果,针对用户报文执行业务控制操作。
可选地,发送模块,还用于接收DPI设备发送的切换接入方式请求;基于切换接入方式请求,切换针对DPI设备的接入方式。
第五方面,提供了一种深度报文检测系统,包括:
第三方面的DPI设备和第四方面的中转设备。
第六方面,提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面或者第一方面任一可选的实现方式中的深度报文检测方法;或,
计算机程序指令被处理器执行时实现第二方面或者第二方面任一可选的实现方式中的深度报文检测方法。
本发明实施例的深度报文检测方法、DPI设备、中转设备、深度报文检测系统及计算机存储介质,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。在该深度报文检测方法中,DPI设备接收中转设备发送的用户报文,而中转设备又包括固定网络对应的BRAS和移动网络对应的UPF网元,故该DPI设备能够同时接收BRAS和UPF网元发送的用户报文;当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;也就是说,DPI设备能够同时对BRAS和UPF网元发送的用户报文进行解析,并向BRAS和UPF网元发送解析结果。可见,DPI设备可同时对移动网络和固定网络进行深度报文检测,移动网络和固定网络无需各自部署一套分流设备与应用服务器,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种深度报文检测方法的流程示意图;
图2是本发明实施例提供的另一种深度报文检测方法的流程示意图;
图3是本发明实施例提供的一种边缘侧固移融合示意图;
图4是本发明实施例提供的一种多接入边缘计算场景下MEC平台架构示意图;
图5是本发明实施例提供的一种DPI模块的结构示意图;
图6是本发明实施例提供的一种DPI模块的深度包功能检测流程示意图;
图7是本发明实施例提供的一种固定网络中的深度报文检测的流程示意图;
图8是本发明实施例提供的一种移动网络中的深度报文检测的流程示意图;
图9是本发明实施例提供的一种DPI设备的结构示意图;
图10是本发明实施例提供的一种中转设备的结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
随着业务的融合,承载业务的移动网络与固定网络也存在着融合的趋势,为了对移动网络与固定网络上用户的业务进行分析,针对移动网络与固定网络进行深度报文检测(Deep Packet Inspection,DPI)很有必要。传统的深度报文检测方法需在每个接入网后都部署一套分流设备与应用服务器,分别对移动网络与固定网络进行深度报文检测,增加了成本支出。
为了解决现有技术问题,本发明实施例提供了一种深度报文检测方法、DPI设备、中转设备、深度报文检测系统及计算机存储介质。下面首先对本发明实施例所提供的深度报文检测方法进行介绍。
图1是本发明实施例提供的一种深度报文检测方法的流程示意图。如图1所示,该深度报文检测方法,可以包括:
S101、接收中转设备发送的用户报文;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元。
该深度报文检测方法的执行主体可以为DPI设备,在一个实施例中,步骤S101可以包括:接收BRAS发送的下行用户报文;接收UPF网元发送的上行用户报文。
S102、当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果。
为了获取更加准确的DPI解析结果,在一个实施例中,当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果,可以包括:当确定用户报文不超过流量阈值时,从用户报文中提取出DPI流标识;当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果。
可选地,在当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果之后,该方法还可以包括:向中转设备发送DPI流标识,DPI流标识以用于标识DPI设备。
为了增加深度报文检测系统的稳定性,在一个实施例中,在接收中转设备发送的用户报文之后,该方法还可以包括:当确定用户报文超过流量阈值时,向中转设备发送切换接入方式请求,以用于中转设备切换针对DPI设备的接入方式。
S103、向中转设备发送DPI解析结果。
在该深度报文检测方法中,DPI设备接收中转设备发送的用户报文,而中转设备又包括固定网络对应的BRAS和移动网络对应的UPF网元,故该DPI设备能够同时接收BRAS和UPF网元发送的用户报文;当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;也就是说,DPI设备能够同时对BRAS和UPF网元发送的用户报文进行解析,并向BRAS和UPF网元发送解析结果。可见,DPI设备可同时对移动网络和固定网络进行深度报文检测,移动网络和固定网络无需各自部署一套分流设备与应用服务器,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。
图2是本发明实施例提供的另一种深度报文检测方法的流程示意图,该深度报文检测方法的执行主体可以为中转设备,如图2所示,该深度报文检测方法可以包括:
S201、向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元。
为了增加深度报文检测系统的稳定性,在一个实施例中,在向DPI设备发送用户报文之后,该方法还可以包括:接收DPI设备发送的切换接入方式请求;基于切换接入方式请求,切换针对DPI设备的接入方式。
S202、接收DPI设备发送的DPI解析结果。
为了对用户报文进行更加精确地业务控制,在一个实施例中,在接收DPI设备发送的DPI解析结果之后,该方法还可以包括:根据DPI解析结果,针对用户报文执行业务控制操作。
在该深度报文检测方法中,固定网络对应的BRAS和移动网络对应的UPF网元均向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果。也就是说,DPI设备能够同时对BRAS和UPF网元发送的用户报文进行解析,并向BRAS和UPF网元发送解析结果。可见,DPI设备可同时对移动网络和固定网络进行深度报文检测,移动网络和固定网络无需各自部署一套分流设备与应用服务器,能够以更低的成本支出完成对移动网络与固定网络的深度报文检测。
下面以一个实施例对上述内容进行说明,具体如下:
园区类边缘网具备场景化、定制化、复杂化特点,适配客户需求,满足客户对时延优化、速率保障、可靠性提升、定位能力、切片能力的差异化需求。因而多接入边缘计算(Multi-access Edge Computing,MEC)逐渐下沉到园区级已成为趋势,但随着MEC与UPF/BRAS的下沉,除了要考虑保障园区业务符合5G特性的高带宽与低时延等代表的业务质量,部署成本问题也是要考虑的一个重要因素。
图3是本发明实施例提供的一种边缘侧固移融合示意图,如图3所示,移动网络中的5G基站通过UPF与边缘云建立连接,固定网络中的无源光纤网络(Passive OpticalNetwork,PON)通过BRAS与边缘云建立连接,进而基于边缘云实现移动网络和固定网络的融合。
通过5G移动网络或固定网络实现边缘云的分流能力,5G独立组网(Standalone,SA)通过UPF和边缘云下沉实现边缘分流,固定网络通过BRAS分流,保证多接入场景下移动网络和固定网络的用户体验一致性和流量有效卸载。
图4是本发明实施例提供的一种多接入边缘计算场景下MEC平台架构示意图,图4中点线组合的虚线表示5G网络路径,也即为移动网络路径;实线表示无线局域网(WirelessLocal Area Networks,WLAN)路径,也即为固定网络路径。
由图4可知,终端可分别通过接入点(Access Point,AP)与5G SA基站(gNB)接入网络,再分别经由下沉的BRAS或者UPF实现分流,流向园区的业务请求与MEC平台对接。在MEC平台上,通过基础设施即服务(Infrastructure as a Service,IaaS)层的接入网数据采集系统采集数据,其中,该接入网数据采集系统可以包括虚拟交换机(V-Switch)和虚拟机监视器(Hypervisor)。可选地,接入网数据采集系统可通过数据对接模块将数据传递给部署在平台即服务(Platform as a Service,PaaS)层上的DPI模块,就能将用户要访问的园区内部应用的请求数据分析出来,从而起到监控用户上网行为的作用。而且,嵌入到PaaS层上的主动拨测模块还能够对部署在MEC平台的业务应用层上的应用程序(APP)做到实时拨测,监控其业务质量。
其中,DPI模块按功能划分,可分为数据接收模块、流量预警模块、弹性存储模块、实时分析模块、发送报文模块,可参见图5。
数据接收模块:与接入网数据采集单元进行对接,支持外部数据(External DataRepresentation,XDR)接收,并且能够进行流量监控。
流量预警模块:对不同接入类型的业务流量设定阈值,一旦超过该阈值,发出预警,并经由发送报文模块改变终端的接入方式。
弹性存储模块:对接收到的数据进行存储,支持XDR数据接收,弹性存储是考虑到DPI模块的处理能力。
实时分析模块:基于弹性存储模块的数据,对业务流量进行实时分析,并生成报文。
发送报文模块:将DPI解析结果发送到BRAS或者UPF,BRAS或者UPF根据实时反馈的结果对业务进行控制。
基于上述DPI模块划分出的功能模块,可以得到DPI模块的深度包功能检测流程示意图,如图6所示,数据接收模块从数据采集系统接收用户报文并进行流量统计,并向流量预警模块进行提交;流量预警模块基于弹性存储模块的DPI处理能力,预判这些流量是否超过系统处理能力;若超过系统处理能力,则向UPF或者BRAS发送切换接入方式请求;若没有超过系统处理能力,则将这些流量继续传递到弹性存储模块;弹性存储模块能在确保实时分析的基础上,对因系统能力有限而不能进行实时分析的部分进行数据的存储,并将系统处理能力之内的部分发送到实时分析模块进行分析。实时分析模块能够对其中的业务和流量进行分析,并将结果通过发送报文模块向UPF/BRAS等转发网元进行发送。至此,完成了基于虚拟化部署的深度包功能检测。
在多接入场景下,不论是固定网络还是移动网络,进行深度报文解析的模块均为图5所示的模块部分,IaaS层的数据采集系统已经确保其能够兼容收集从固定网络或者移动网络进入的数据。
下面分别对固定网络和移动网络情况下的具体流程进行说明:
一、针对固定网络,本实施例中也即为WLAN网络:
图7是本发明实施例提供的一种固定网络中的深度报文检测的流程示意图,包括如下步骤:
步骤1:虚拟化部署的下沉BRAS接收从外部网络的下行用户报文。
步骤2:DPI请求。BRAS将接收到的下行用户报文发送到DPI服务网元。特别地,可以约定,当DPI服务网元接收到下行用户报文即视为提出DPI请求。
步骤3:切换接入方式请求。根据流量预警模块,向BRAS发送切换接入方式请求。需注意的是,该步骤3为可选步骤。
步骤4:对下行用户报文进行DPI。虚拟化部署在MEC上的DPI模块在接收到DPI请求后,从下行用户报文中提取得到DPI流标识,即IP五元组和差分服务代码点,经检测没有对应的DPI流标识,依照上文所述的深度报文检测流程,对下行用户报文进行解析计算,从而得到深度报文检测解析结果。
步骤5:报文DPI应答。虚拟化部署在MEC上的DPI模块通过报文DPI应答消息将DPI解析结果及DPI流标识回应给BRAS。
步骤6:BRAS根据DPI解析结果对下行用户报文进行业务控制。可选地,BRAS根据DPI解析结果对下行用户报文执行计费控制。
步骤7:BRAS向AP发送下行用户报文。
步骤8:AP向UE发送下行用户报文。
二、针对移动网络:
图8是本发明实施例提供的一种移动网络中的深度报文检测的流程示意图,包括如下步骤:
步骤1:DPI业务注册。DPI模块对UPF执行业务鉴权,以确认其具有获得深度报文检测解析结果的权限。DPI模块向UPF反馈注册应答消息。需注意的是,该步骤1为可选步骤。
步骤2:用户终端(UE,User Equipment)向UPF发送上行用户报文。
步骤3:发送DPI请求。此处,UPF向DPI模块发送DPI请求,并将从用户终端接收到的上行用户报文发送给DPI模块。特别地,可以约定,当DPI模块接收到上行用户报文即视为提出DPI请求。
步骤4:向UPF发送切换接入方式请求。需注意的是,该步骤4为可选步骤。
步骤5:对用户报文DPI。虚拟化部署在MEC上的DPI模块在接收到DPI请求后,从上行用户报文中提取得到DPI流标识,即IP五元组和差分服务代码点,经检测没有对应的DPI流标识,依照上文所述的深度报文检测流程,对上行用户报文进行解析计算,从而得到深度报文检测解析结果。
步骤6:报文DPI应答。虚拟化部署在MEC上的DPI模块通过报文DPI应答消息,将DPI解析结果及DPI流标识发送给UPF。
步骤7:根据DPI解析结果对用户报文进行业务控制。此处,UPF可以根据DPI解析结果对上行用户报文进行带宽控制。
本发明实施例具有如下有益效果:
1、将DPI虚拟化部署在MEC平台的PaaS上,并针对性地进行了DPI模块设计与流程设计,在节约了DPI功能的部署成本的同时强化了DPI的功能。
2、在多接入背景下,分别设计了适用于固定网络和5G移动网络的DPI的具体流程,该流程同时支持园区管理者对固定网络和5G移动网络接入的用户进行流量与业务监控。
3、将5G移动网络的UPF和固定网络的BRAS用户面下沉到园区附近,支持流量就近卸载并且能够通过高层协议实现多网协同管理,进而实现移动网络和固定网络的融合。在移动网络和固定网络融合的背景下,通过对DPI模块的虚拟化部署,并对DPI内部架构及流程进行创新设计,节约了部署成本的同时,强化了深度报文检测的功能,并且兼容了不同业务系统的数据规范,同时支持园区管理者对固定网络和5G移动网络接入的用户进行流量与业务监控。
图9是本发明实施例提供的一种DPI设备的结构示意图,该DPI设备可以包括:
接收模块901,用于接收中转设备发送的用户报文;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
解析模块902,用于当确定用户报文不超过流量阈值时,解析用户报文,得到DPI解析结果;
发送模块903,用于向中转设备发送DPI解析结果。
可选地,解析模块902,用于当确定用户报文不超过流量阈值时,从用户报文中提取出DPI流标识;当检测DPI流标识中无预设的目标DPI流标识时,解析用户报文,得到DPI解析结果。
可选地,解析模块902,还用于向中转设备发送DPI流标识,DPI流标识以用于标识DPI设备。
可选地,接收模块901,还用于当确定用户报文超过流量阈值时,向中转设备发送切换接入方式请求,以用于中转设备切换针对DPI设备的接入方式。
图9提供的DPI设备中的各个模块具有实现图1所示实例中各个步骤的功能,并达到与图1所示深度报文检测方法相同的技术效果,为简洁描述,在此不再赘述。
图10是本发明实施例提供的一种中转设备的结构示意图,该中转设备可以包括:
发送模块1001,用于向DPI设备发送用户报文,以用于DPI设备当确定用户报文不超过流量阈值时,解析用户报文得到DPI解析结果;其中,中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
接收模块1002,用于接收DPI设备发送的DPI解析结果。
可选地,接收模块1002,还用于根据DPI解析结果,针对用户报文执行业务控制操作。
可选地,发送模块1001,还用于接收DPI设备发送的切换接入方式请求;基于切换接入方式请求,切换针对DPI设备的接入方式。
图10提供的中转设备中的各个模块具有实现图2所示实例中各个步骤的功能,并达到与图2所示深度报文检测方法相同的技术效果,为简洁描述,在此不再赘述。
本发明实施例还提供一种深度报文检测系统,包括图9所示的DPI设备和图10所示的中转设备。
另外,本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现图1或图2所示的深度报文检测方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (11)
1.一种深度报文检测方法,其特征在于,应用于深度报文检测DPI设备,包括:
接收中转设备发送的用户报文;其中,所述中转设备包括固定网络对应的宽带接入服务器BRAS和移动网络对应的用户面功能UPF网元;
当确定所述用户报文不超过流量阈值时,解析所述用户报文,得到DPI解析结果;
向所述中转设备发送所述DPI解析结果。
2.根据权利要求1所述的深度报文检测方法,其特征在于,所述当确定所述用户报文不超过流量阈值时,解析所述用户报文,得到DPI解析结果,包括:
当确定所述用户报文不超过所述流量阈值时,从所述用户报文中提取出DPI流标识;
当检测所述DPI流标识中无预设的目标DPI流标识时,解析所述用户报文,得到所述DPI解析结果。
3.根据权利要求2所述的深度报文检测方法,其特征在于,在所述当检测所述DPI流标识中无预设的目标DPI流标识时,解析所述用户报文,得到所述DPI解析结果之后,所述方法还包括:
向所述中转设备发送所述DPI流标识,所述DPI流标识以用于标识所述DPI设备。
4.根据权利要求1所述的深度报文检测方法,其特征在于,在所述接收中转设备发送的用户报文之后,所述方法还包括:
当确定所述用户报文超过所述流量阈值时,向所述中转设备发送切换接入方式请求,以用于所述中转设备切换针对所述DPI设备的接入方式。
5.一种深度报文检测方法,其特征在于,应用于中转设备,包括:
向DPI设备发送用户报文,以用于所述DPI设备当确定所述用户报文不超过流量阈值时,解析所述用户报文得到DPI解析结果;其中,所述中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
接收所述DPI设备发送的所述DPI解析结果。
6.根据权利要求5所述的深度报文检测方法,其特征在于,在所述接收所述DPI设备发送的所述DPI解析结果之后,所述方法还包括:
根据所述DPI解析结果,针对所述用户报文执行业务控制操作。
7.根据权利要求5所述的深度报文检测方法,其特征在于,在所述向DPI设备发送用户报文之后,所述方法还包括:
接收所述DPI设备发送的切换接入方式请求;
基于所述切换接入方式请求,切换针对所述DPI设备的接入方式。
8.一种DPI设备,其特征在于,包括:
接收模块,用于接收中转设备发送的用户报文;其中,所述中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
解析模块,用于当确定所述用户报文不超过流量阈值时,解析所述用户报文,得到DPI解析结果;
发送模块,用于向所述中转设备发送所述DPI解析结果。
9.一种中转设备,其特征在于,包括:
发送模块,用于向DPI设备发送用户报文,以用于所述DPI设备当确定所述用户报文不超过流量阈值时,解析所述用户报文得到DPI解析结果;其中,所述中转设备包括固定网络对应的BRAS和移动网络对应的UPF网元;
接收模块,用于接收所述DPI设备发送的所述DPI解析结果。
10.一种深度报文检测系统,其特征在于,包括:
权利要求8所述的DPI设备和权利要求9所述的中转设备。
11.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-4任意一项所述的深度报文检测方法;或,
所述计算机程序指令被处理器执行时实现如权利要求5-7任意一项所述的深度报文检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010263238.9A CN111371655B (zh) | 2020-04-07 | 2020-04-07 | 深度报文检测方法、dpi设备、中转设备、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010263238.9A CN111371655B (zh) | 2020-04-07 | 2020-04-07 | 深度报文检测方法、dpi设备、中转设备、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111371655A true CN111371655A (zh) | 2020-07-03 |
| CN111371655B CN111371655B (zh) | 2022-02-25 |
Family
ID=71209266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010263238.9A Active CN111371655B (zh) | 2020-04-07 | 2020-04-07 | 深度报文检测方法、dpi设备、中转设备、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111371655B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113316098A (zh) * | 2021-04-20 | 2021-08-27 | 新华三技术有限公司 | 一种建立业务通道、公网对讲的方法和公网对讲设备 |
| CN116320088A (zh) * | 2023-03-03 | 2023-06-23 | 武汉麦丰创新网络科技有限公司 | 一种实现aaa转发的方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420367A (zh) * | 2007-10-24 | 2009-04-29 | 中国电信股份有限公司 | P2p流量控制系统及方法 |
| CN101984598A (zh) * | 2010-11-04 | 2011-03-09 | 成都市华为赛门铁克科技有限公司 | 一种报文转向的方法和深度包检测设备 |
| CN102137022A (zh) * | 2011-04-01 | 2011-07-27 | 华为技术有限公司 | 提供用于识别数据包的信息的方法、爬虫引擎及网络系统 |
| CN102780588A (zh) * | 2012-05-22 | 2012-11-14 | 华为技术有限公司 | 深度报文检测方法、装置、网络设备及系统 |
| WO2013079003A1 (zh) * | 2011-11-30 | 2013-06-06 | 华为技术有限公司 | 网络消息解析方法及通信设备 |
| CN106803830A (zh) * | 2015-11-25 | 2017-06-06 | 中国电信股份有限公司 | 识别上网终端的方法、装置和系统、及uim卡 |
| CN107181663A (zh) * | 2017-06-28 | 2017-09-19 | 联想(北京)有限公司 | 一种报文处理方法、相关设备及计算机可读存储介质 |
| US10412625B1 (en) * | 2018-04-24 | 2019-09-10 | Verizon Patent And Licensing Inc. | Systems and methods for tracking and calculating network usage in a network with multiple user plane functions |
| CN110839060A (zh) * | 2019-10-16 | 2020-02-25 | 武汉绿色网络信息服务有限责任公司 | 一种DPI场景中http多会话的文件还原方法和装置 |
-
2020
- 2020-04-07 CN CN202010263238.9A patent/CN111371655B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420367A (zh) * | 2007-10-24 | 2009-04-29 | 中国电信股份有限公司 | P2p流量控制系统及方法 |
| CN101984598A (zh) * | 2010-11-04 | 2011-03-09 | 成都市华为赛门铁克科技有限公司 | 一种报文转向的方法和深度包检测设备 |
| CN102137022A (zh) * | 2011-04-01 | 2011-07-27 | 华为技术有限公司 | 提供用于识别数据包的信息的方法、爬虫引擎及网络系统 |
| WO2013079003A1 (zh) * | 2011-11-30 | 2013-06-06 | 华为技术有限公司 | 网络消息解析方法及通信设备 |
| CN102780588A (zh) * | 2012-05-22 | 2012-11-14 | 华为技术有限公司 | 深度报文检测方法、装置、网络设备及系统 |
| CN106803830A (zh) * | 2015-11-25 | 2017-06-06 | 中国电信股份有限公司 | 识别上网终端的方法、装置和系统、及uim卡 |
| CN107181663A (zh) * | 2017-06-28 | 2017-09-19 | 联想(北京)有限公司 | 一种报文处理方法、相关设备及计算机可读存储介质 |
| US10412625B1 (en) * | 2018-04-24 | 2019-09-10 | Verizon Patent And Licensing Inc. | Systems and methods for tracking and calculating network usage in a network with multiple user plane functions |
| CN110839060A (zh) * | 2019-10-16 | 2020-02-25 | 武汉绿色网络信息服务有限责任公司 | 一种DPI场景中http多会话的文件还原方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113316098A (zh) * | 2021-04-20 | 2021-08-27 | 新华三技术有限公司 | 一种建立业务通道、公网对讲的方法和公网对讲设备 |
| CN116320088A (zh) * | 2023-03-03 | 2023-06-23 | 武汉麦丰创新网络科技有限公司 | 一种实现aaa转发的方法及装置 |
| CN116320088B (zh) * | 2023-03-03 | 2023-09-15 | 武汉麦丰创新网络科技有限公司 | 一种实现aaa转发的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111371655B (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112188533B (zh) | 一种网络性能的上报方法及装置 | |
| CN113261244B (zh) | 联合mec主机和upf选择的网络节点 | |
| EP2534872B1 (en) | Method and apparatus for reporting of measurement data | |
| Li et al. | Beyond 5g: Reliable extreme mobility management | |
| CN108632946B (zh) | 一种接入控制方法、终端及接入网设备 | |
| CN113316158B (zh) | 一种部署应用实例的方法、装置及可读存储介质 | |
| CN103354986A (zh) | 用于网络分析的方法和装置 | |
| CN111371655B (zh) | 深度报文检测方法、dpi设备、中转设备、系统及存储介质 | |
| CN104507126B (zh) | 一种实现无线网络QoS管理的方法及装置 | |
| CN106658508B (zh) | 伪基站识别和伪基站信息共享的方法、设备及系统 | |
| CN111200810B (zh) | 终端的能力信息的获取方法、装置及系统 | |
| JP2012217061A (ja) | ネットワークシステム、及び、通信ログ解析システム | |
| CN111586740A (zh) | 最小化路测技术配置方法和基站 | |
| CN106993314B (zh) | 一种电路域交换回落的回落性能判决方法和装置 | |
| US11337054B2 (en) | System and method for obtaining an identifier of a mobile communication terminal at a control checkpoint | |
| CN103748912A (zh) | 频点测量控制方法、终端和基站 | |
| CN107889126B (zh) | 网络状态的识别方法、dpi监测分析设备和网络系统 | |
| KR100938907B1 (ko) | 네이버 리스트 관리 장치 및 그 방법 | |
| KR20130002748A (ko) | 위치 측위 방법과 그를 위한 시스템 및 장치 | |
| US20230164733A1 (en) | Positioning method, device, and system, and storage medium | |
| US20150229744A1 (en) | Method and Device for Service Analysis | |
| RU2815087C1 (ru) | Способ и устройство для запроса конфигурации опорного сигнала позиционирования (prs), а также устройство связи и носитель данных | |
| CN118044167A (zh) | 通信方法和装置 | |
| CN115942369A (zh) | 5g通信覆盖质量的定位方法、装置、设备及存储介质 | |
| CN115811758A (zh) | 服务质量的控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231204 Address after: No. 88 Aowei Road South, Rongcheng County, Baoding City, Hebei Province, 071799 Patentee after: China Mobile xiongan information and Communication Technology Co.,Ltd. Patentee after: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. Patentee after: China Mobile Information System Integration Co.,Ltd. Address before: 071700 No.88, South Aowei Road, Rongcheng County, Baoding City, Hebei Province Patentee before: China Mobile xiongan information and Communication Technology Co.,Ltd. Patentee before: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. |