CN115514641A - 一种基于dpi技术的网络业务动态控制方法 - Google Patents

一种基于dpi技术的网络业务动态控制方法 Download PDF

Info

Publication number
CN115514641A
CN115514641A CN202211043567.8A CN202211043567A CN115514641A CN 115514641 A CN115514641 A CN 115514641A CN 202211043567 A CN202211043567 A CN 202211043567A CN 115514641 A CN115514641 A CN 115514641A
Authority
CN
China
Prior art keywords
service
network
strategy
dpi
data flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211043567.8A
Other languages
English (en)
Inventor
唐小龙
罗志全
孙磊
汤淇捷
王维
蔡杰
刘鹏
陈铸
朱立标
朱海龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Guangdong Co Ltd
China Southern Power Grid Co Ltd
Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Original Assignee
China Mobile Group Guangdong Co Ltd
China Southern Power Grid Co Ltd
Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Guangdong Co Ltd, China Southern Power Grid Co Ltd, Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical China Mobile Group Guangdong Co Ltd
Priority to CN202211043567.8A priority Critical patent/CN115514641A/zh
Publication of CN115514641A publication Critical patent/CN115514641A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基于DPI技术的网络业务动态控制方法,涉及电网业务领域。该基于DPI技术的网络业务动态控制方法,包括以下步骤:S1、获取终端的IP数据包、TCP数据流或UDP数据流;S2、基于DPI技术,识别终端的服务请求的业务类型;S3、获取当前的网络带宽情况,并根据识别结果,结合预设的DPI控制策略,确定终端之间转发网络业务的相应的策略执行点,以及与策略执行点对应的控制策略;S4、根据控制策略,容器管理器中的资源分配单元为目标终端分配相应的计算、存储和通信资源,向目标终端提供相应的业务服务。该基于DPI技术的网络业务动态控制方法,实现对5G通道的动态控制,灵活适用于各种业务运营模式,有利于网络的运营维护。

Description

一种基于DPI技术的网络业务动态控制方法
技术领域
本发明涉及电网业务技术领域,具体为一种基于DPI技术的网络业务动态控制方法。
背景技术
目前,电网业务对于DPI技术的需求,主要在于掌握5G通道端到端的通信状态数据,用于运维管理和故障排查。但传统的4G网络不具备DPI监测的能力,无法提供业务级的端到端状态信息,不利于网络的运营维护,因此我们提出了一种基于DPI技术的网络业务动态控制方法。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明公开了一种基于DPI技术的网络业务动态控制方法,以解决上述背景技术中提出的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种基于DPI技术的网络业务动态控制方法,包括以下步骤:
S1、获取终端的IP数据包、TCP数据流或UDP数据流;
S2、基于DPI技术,识别终端的服务请求的业务类型;
S3、获取当前的网络带宽情况,并根据识别结果,结合预设的DPI控制策略,确定终端之间转发网络业务的相应的策略执行点,以及与策略执行点对应的控制策略;
S4、根据控制策略,容器管理器中的资源分配单元为目标终端分配相应的计算、存储和通信资源,向目标终端提供相应的业务服务;
基于DPI技术和预设的DPI控制策略,检测和识别来自终端的数据包,并确定在终端之间转发网络业务的相应的策略执行点,根据与策略执行点对应的控制策略,处理经过该策略执行点的数据流,实现通过DPI的检测结果动态调整网络参数,对5G通道进行动态控制的目的。
优选的,来自终端的数据包括IP数据包、TCP数据流或UDP数据流;
当IP数据包、TCP或UDP数据流通过基于DPI技术的网络设备时,DPI技术将IP数据包、TCP数据流或UDP数据流依据数据报文的源地址、目的地址、源端口、目的端口以及协议类型的五元组信息,分为若干个应用流,通过读取IP包载荷的内容来对应用层信息进行重组,从而识别出应用流对应的应用或者用户的动作;
同时,DPI技术能够检测出数据包的内容及有效负载,并且能够提取出内容级别的信息,如视频业务、语音业务和游戏业务等,然后按照预设的DPI控制策略对流量进行控制。
优选的,DPI技术利用网络流量特征提取工具从每个数据流中提取所有的数据流特征,将每个数据流的数据流特征组成一个数据流特征集合,从每个数据流特征集合中选取元素属性相同的所有数据流特征组成一个训练集;元素属性即数据流数据报文的五元组信息。
优选的,搭建一个由若干输入层、隐含层、若干输出层组成的BP神经网络,按照训练集中的元素个数设置输入层神经元数目,按照已知业务类型数目设置输出层的节点数目,隐含层的节点数目通过激活函数设置,激活函数可以选择Log-sigmoid传输函数。
优选的,将训练集输入到BP神经网络中,利用梯度下降法迭代更新BP神经网络的均方误差,直至均方误差小于预设阈值,如0.03时,即得到训练好的BP神经网络。
优选的,当接收到一个待识别类型的用户服务请求时,先提取数据的元素属性以组成一个数据流特征集,再将数据流特征集输入到训练好的BP神经网络中,得到用户服务请求的业务类型,以用于识别待识别类型的用户服务请求对应的应用或者用户的动作。
优选的,获取当前的网络带宽情况,并根据识别结果,结合预设的DPI控制策略,确定终端之间转发网络业务的相应的策略执行点,根据与策略执行点对应的控制策略,处理经过该策略执行点的数据流,对流量进行控制;
其中,预设的DPI控制策略包括由业务类型、各网络带宽情况、对应的策略执行点的位置和数量,以及与策略执行点对应的控制策略组成的表格;
控制策略包括正常转发控制、阻塞控制、限制带宽控制、设置优先级控制时的服务类型、服务名称、服务状态、服务计费、计算资源、缓存资源、通信资源、IP地址、端口号等参数配置、以及相应策略执行点的位置和数量,实现对5G通道的动态控制,同时,防止有限的网络带宽被低价值的业务挤占。
优选的,容器管理器中的资源分配单元根据控制策略为目标用户分配相应的计算、存储和通信资源,并向用户终端提供应用程序编程接口API,用户终端通过编程接口API得到业务服务。
本发明公开了一种基于DPI技术的网络业务动态控制方法,其具备的有益效果如下:
1、该基于DPI技术的网络业务动态控制方法,利用DPI技术检测和识别来自终端的数据包,识别用户服务请求的业务类型,基于当前的网络带宽情况,根据用户服务请求的业务类型,结合预设的DPI控制策略,确定终端之间转发网络业务的相应的策略执行点,并根据与策略执行点对应的控制策略,处理经过该策略执行点的数据流,实现对5G通道的动态控制,灵活适用于各种业务运营模式,有利于网络的运营维护。
2、该基于DPI技术的网络业务动态控制方法,利用DPI技术在网络中的部署,实现从业务层级的5G端到端通道状态的监测需求,还可以实现网络运营中的业务识别、业务统计和业务控制,甚至可以统计网络的业务流量分布和用户的各种业务使用情况,如发掘对用户有吸引力的业务、验证业务提供水平是否达到了用户的服务等级协议SLA、统计分析出网络中攻击流量占多少比例、多少用户正在使用某种游戏业务、哪几种业务最消耗网络的带宽和哪些用户使用了非法VoIP等,从而更好的发现促进业务发展和影响网络正常运营的因素,为网络和业务优化提供依据,实现保障网络不同业务QoS的高价值业务的开展,真正把网络带宽变成可有机利用、按需分配的资源,为进行智能化的业务和用户识别,网络业务的精细运营、业务管理、统计分析提供了高效的支撑手段,为网络业务的运营分析、安全管控提供保障。
附图说明
图1为本发明流程示意图。
具体实施方式
本发明实施例公开一种基于DPI技术的网络业务动态控制方法,如图1所示,
请参照附图1,包括以下步骤:
S1、获取终端的IP数据包、TCP数据流或UDP数据流;
S2、基于DPI技术,识别终端的服务请求的业务类型;
S3、获取当前的网络带宽情况,并根据识别结果,结合预设的DPI控制策略,确定终端之间转发网络业务的相应的策略执行点,以及与策略执行点对应的控制策略;
S4、根据控制策略,容器管理器中的资源分配单元为目标终端分配相应的计算、存储和通信资源,向目标终端提供相应的业务服务;
基于DPI技术和预设的DPI控制策略,检测和识别来自终端的数据包,并确定在终端之间转发网络业务的相应的策略执行点,根据与策略执行点对应的控制策略,处理经过该策略执行点的数据流,实现通过DPI的检测结果动态调整网络参数,对5G通道进行动态控制的目的。
优选的,当IP数据包、TCP或UDP数据流通过基于DPI技术的网络设备时,DPI技术将IP数据包、TCP数据流或UDP数据流依据数据报文的源地址、目的地址、源端口、目的端口以及协议类型的五元组信息,分为若干个应用流,通过读取IP包载荷的内容来对应用层信息进行重组,从而识别出应用流对应的应用或者用户的动作;
同时,DPI技术能够检测出数据包的内容及有效负载,并且能够提取出内容级别的信息,如视频业务、语音业务和游戏业务等,然后按照预设的DPI控制策略对流量进行控制。
DPI技术利用网络流量特征提取工具从每个数据流中提取所有的数据流特征,将每个数据流的数据流特征组成一个数据流特征集合,从每个数据流特征集合中选取元素属性相同的所有数据流特征组成一个训练集;元素属性即数据流数据报文的五元组信息。
搭建一个由若干输入层、隐含层、若干输出层组成的BP神经网络,按照训练集中的元素个数设置输入层神经元数目,按照已知业务类型数目设置输出层的节点数目,隐含层的节点数目通过激活函数设置,激活函数可以选择Log-sigmoid传输函数。
将训练集输入到BP神经网络中,利用梯度下降法迭代更新BP神经网络的均方误差,直至均方误差小于预设阈值,如0.03时,即得到训练好的BP神经网络。
当接收到一个待识别类型的用户服务请求时,先提取数据的元素属性以组成一个数据流特征集,再将数据流特征集输入到训练好的BP神经网络中,得到用户服务请求的业务类型,以用于识别待识别类型的用户服务请求对应的应用或者用户的动作。
获取当前的网络带宽情况,并根据识别结果,结合预设的DPI控制策略,确定终端之间转发网络业务的相应的策略执行点,根据与策略执行点对应的控制策略,处理经过该策略执行点的数据流,对流量进行控制;
其中,预设的DPI控制策略包括由业务类型、各网络带宽情况、对应的策略执行点的位置和数量,以及与策略执行点对应的控制策略组成的表格;
控制策略包括正常转发控制、阻塞控制、限制带宽控制、设置优先级控制时的服务类型、服务名称、服务状态、服务计费、计算资源、缓存资源、通信资源、IP地址、端口号等参数配置、以及相应策略执行点的位置和数量,实现对5G通道的动态控制,同时,防止有限的网络带宽被低价值的业务挤占。
容器管理器中的资源分配单元根据控制策略为目标用户分配相应的计算、存储和通信资源,并向用户终端提供应用程序编程接口API,用户终端通过编程接口API得到业务服务。
工作原理:利用DPI技术在网络中的部署,实现从业务层级的5G端到端通道状态的监测需求,还可以实现网络运营中的业务识别、业务统计和业务控制,甚至可以统计网络的业务流量分布和用户的各种业务使用情况,如发掘对用户有吸引力的业务、验证业务提供水平是否达到了用户的服务等级协议SLA、统计分析出网络中攻击流量占多少比例、多少用户正在使用某种游戏业务、哪几种业务最消耗网络的带宽和哪些用户使用了非法VoIP等,从而更好的发现促进业务发展和影响网络正常运营的因素,为网络和业务优化提供依据,实现保障网络不同业务QoS的高价值业务的开展,真正把网络带宽变成可有机利用、按需分配的资源,为进行智能化的业务和用户识别,网络业务的精细运营、业务管理、统计分析提供了高效的支撑手段,为网络业务的运营分析、安全管控提供保障。
对于本领域人员而言:利用DPI技术检测和识别来自终端的数据包,识别用户服务请求的业务类型,基于当前的网络带宽情况,根据用户服务请求的业务类型,结合预设的DPI控制策略,确定终端之间转发网络业务的相应的策略执行点,并根据与策略执行点对应的控制策略,处理经过该策略执行点的数据流,实现对5G通道的动态控制,灵活适用于各种业务运营模式,有利于网络的运营维护。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (8)

1.一种基于DPI技术的网络业务动态控制方法,其特征在于,包括以下步骤:
S1、获取终端的IP数据包、TCP数据流或UDP数据流;
S2、基于DPI技术,识别终端的服务请求的业务类型;
S3、获取当前的网络带宽情况,并根据识别结果,结合预设的DPI控制策略,确定终端之间转发网络业务的相应的策略执行点,以及与策略执行点对应的控制策略;
S4、根据控制策略,容器管理器中的资源分配单元为目标终端分配相应的计算、存储和通信资源,向目标终端提供相应的业务服务;
基于DPI技术和预设的DPI控制策略,检测和识别来自终端的数据包,并确定在终端之间转发网络业务的相应的策略执行点,根据与策略执行点对应的控制策略,处理经过该策略执行点的数据流,实现通过DPI的检测结果动态调整网络参数,对5G通道进行动态控制的目的。
2.根据权利要求1所述的一种基于DPI技术的网络业务动态控制方法,其特征在于:来自终端的数据包括IP数据包、TCP数据流或UDP数据流;
当IP数据包、TCP或UDP数据流通过基于DPI技术的网络设备时,DPI技术将IP数据包、TCP数据流或UDP数据流依据数据报文的源地址、目的地址、源端口、目的端口以及协议类型的五元组信息,分为若干个应用流,通过读取IP包载荷的内容来对应用层信息进行重组,从而识别出应用流对应的应用或者用户的动作;
同时,DPI技术能够检测出数据包的内容及有效负载,并且能够提取出内容级别的信息,如视频业务、语音业务和游戏业务等,然后按照预设的DPI控制策略对流量进行控制。
3.根据权利要求1所述的一种基于DPI技术的网络业务动态控制方法,其特征在于:DPI技术利用网络流量特征提取工具从每个数据流中提取所有的数据流特征,将每个数据流的数据流特征组成一个数据流特征集合,从每个数据流特征集合中选取元素属性相同的所有数据流特征组成一个训练集;元素属性即数据流数据报文的五元组信息。
4.根据权利要求1所述的一种基于DPI技术的网络业务动态控制方法,其特征在于:搭建一个由若干输入层、隐含层、若干输出层组成的BP神经网络,按照训练集中的元素个数设置输入层神经元数目,按照已知业务类型数目设置输出层的节点数目,隐含层的节点数目通过激活函数设置,激活函数可以选择Log-sigmoid传输函数。
5.根据权利要求1所述的一种基于DPI技术的网络业务动态控制方法,其特征在于:将训练集输入到BP神经网络中,利用梯度下降法迭代更新BP神经网络的均方误差,直至均方误差小于预设阈值,如0.03时,即得到训练好的BP神经网络。
6.根据权利要求1所述的一种基于DPI技术的网络业务动态控制方法,其特征在于:当接收到一个待识别类型的用户服务请求时,先提取数据的元素属性以组成一个数据流特征集,再将数据流特征集输入到训练好的BP神经网络中,得到用户服务请求的业务类型,以用于识别待识别类型的用户服务请求对应的应用或者用户的动作。
7.根据权利要求1所述的一种基于DPI技术的网络业务动态控制方法,其特征在于:获取当前的网络带宽情况,并根据识别结果,结合预设的DPI控制策略,确定终端之间转发网络业务的相应的策略执行点,根据与策略执行点对应的控制策略,处理经过该策略执行点的数据流,对流量进行控制;
其中,预设的DPI控制策略包括由业务类型、各网络带宽情况、对应的策略执行点的位置和数量,以及与策略执行点对应的控制策略组成的表格;
控制策略包括正常转发控制、阻塞控制、限制带宽控制、设置优先级控制时的服务类型、服务名称、服务状态、服务计费、计算资源、缓存资源、通信资源、IP地址、端口号等参数配置、以及相应策略执行点的位置和数量,实现对5G通道的动态控制,同时,防止有限的网络带宽被低价值的业务挤占。
8.根据权利要求1所述的一种基于DPI技术的网络业务动态控制方法,其特征在于:容器管理器中的资源分配单元根据控制策略为目标用户分配相应的计算、存储和通信资源,并向用户终端提供应用程序编程接口API,用户终端通过编程接口API得到业务服务。
CN202211043567.8A 2022-08-29 2022-08-29 一种基于dpi技术的网络业务动态控制方法 Pending CN115514641A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211043567.8A CN115514641A (zh) 2022-08-29 2022-08-29 一种基于dpi技术的网络业务动态控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211043567.8A CN115514641A (zh) 2022-08-29 2022-08-29 一种基于dpi技术的网络业务动态控制方法

Publications (1)

Publication Number Publication Date
CN115514641A true CN115514641A (zh) 2022-12-23

Family

ID=84502208

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211043567.8A Pending CN115514641A (zh) 2022-08-29 2022-08-29 一种基于dpi技术的网络业务动态控制方法

Country Status (1)

Country Link
CN (1) CN115514641A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102984751A (zh) * 2012-11-07 2013-03-20 中兴通讯股份有限公司 业务控制方法及装置
CN103179047A (zh) * 2011-12-26 2013-06-26 中国移动通信集团广东有限公司 业务的资源调度方法、装置及系统
CN103209186A (zh) * 2013-04-08 2013-07-17 浪潮电子信息产业股份有限公司 一种异构网络中保证业务服务质量的设计方法
CN111082997A (zh) * 2019-12-30 2020-04-28 西安电子科技大学 移动边缘计算平台中基于业务识别的网络功能编排方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179047A (zh) * 2011-12-26 2013-06-26 中国移动通信集团广东有限公司 业务的资源调度方法、装置及系统
CN102984751A (zh) * 2012-11-07 2013-03-20 中兴通讯股份有限公司 业务控制方法及装置
CN103209186A (zh) * 2013-04-08 2013-07-17 浪潮电子信息产业股份有限公司 一种异构网络中保证业务服务质量的设计方法
CN111082997A (zh) * 2019-12-30 2020-04-28 西安电子科技大学 移动边缘计算平台中基于业务识别的网络功能编排方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
丁瑶: "基于 DPI 和 DFI 的应用层网络流量 监控系统的研究与实现", 《中国优秀硕士学位论文全文数据库》, pages 254 - 255 *
左卫: "基于DPI的网络精细化管控技术研究", 信息安全与通信保密 *

Similar Documents

Publication Publication Date Title
US7782793B2 (en) Statistical trace-based methods for real-time traffic classification
US8102879B2 (en) Application layer metrics monitoring
KR101205805B1 (ko) 리소스 허용 제어를 제공하는 방법
KR100853045B1 (ko) 모바일 통신 시스템에서 자동 ip 트래픽 최적화
US7366174B2 (en) Adaptive classification of network traffic
Da Silva et al. Identification and selection of flow features for accurate traffic classification in SDN
CN104753704B (zh) 一种软件定义网络中的状态迁移方法及交换机
EP1798914A1 (en) Congestion control
CN108881028B (zh) 基于深度学习实现应用感知的sdn网络资源调度方法
CN106972985B (zh) 加速dpi设备数据处理与转发的方法和dpi设备
WO2004017645A2 (en) Packet data traffic management system for mobile data networks
JP2021512567A (ja) データパケットネットワークにおいて、候補フローを識別するためのシステムおよび方法
US20060149841A1 (en) Application session management for flow-based statistics
Aureli et al. Going beyond diffserv in ip traffic classification
Wang et al. Software defined autonomic QoS model for future Internet
US20090252041A1 (en) Optimized statistics processing in integrated DPI service-oriented router deployments
CN100544321C (zh) 支持动态带宽分割的带宽管理方法和装置
CN110266603A (zh) 基于http协议的身份认证业务网络流量分析系统及方法
CN113382039A (zh) 一种基于5g移动网络流量分析的应用识别方法和系统
US20140198648A1 (en) Identification of data flows based on actions of quality of service policies
CN115514641A (zh) 一种基于dpi技术的网络业务动态控制方法
CN111756643B (zh) 一种港口运行网络控制方法
CN116781634B (zh) 一种基于流量波形的网络应用分类及管理方法
KR101041235B1 (ko) 서비스 품질을 보장하는 액세스 네트워크 장치
Ghita et al. Internet of Profiling-Traffic, Users and Applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination