CN115941800A - 一种基于意图的数据包结构、数据传输方法和系统 - Google Patents

一种基于意图的数据包结构、数据传输方法和系统 Download PDF

Info

Publication number
CN115941800A
CN115941800A CN202211386139.5A CN202211386139A CN115941800A CN 115941800 A CN115941800 A CN 115941800A CN 202211386139 A CN202211386139 A CN 202211386139A CN 115941800 A CN115941800 A CN 115941800A
Authority
CN
China
Prior art keywords
field
service
data packet
intention
policy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211386139.5A
Other languages
English (en)
Other versions
CN115941800B (zh
Inventor
陈斌斌
杨佳东
苏天翔
张倩
徐聪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 52 Research Institute
Original Assignee
CETC 52 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 52 Research Institute filed Critical CETC 52 Research Institute
Priority to CN202211386139.5A priority Critical patent/CN115941800B/zh
Publication of CN115941800A publication Critical patent/CN115941800A/zh
Application granted granted Critical
Publication of CN115941800B publication Critical patent/CN115941800B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于意图的数据包结构、数据传输方法和系统,其中基于意图的数据包结构包括IP包头、包长、校验字段、业务意图字段以及保留字段。业务意图字段包括版本字段、from_user字段、to_app字段、purpose目的字段以及保留字段,其中from_user字段用于描述用户,to_app字段用于描述去往访问的业务,purpose目的字段用于描述操作目的。本发明在数据包的结构内对于业务的具体操作有定义,使得网络设备通过SDN的方式即可自行对于业务意图进行决策,而不需要业务前置进行预策略下发。

Description

一种基于意图的数据包结构、数据传输方法和系统
技术领域
本发明属于数据传输技术领域,具体涉及一种基于意图的数据包结构、数据传输方法和系统。
背景技术
现有的业务意图都是基于TCP/IP包的方式,对于内部的数据包结构都遵从现有IP包架构。而IP包架构只能体现出数据的流向(从哪里来,去往哪里,访问哪个业务),对于业务要进行的增删改查操作是无法从数据包结构中直接获取的,需要业务层对数据包进行解读,来判断对业务的操作。
并且现有区分业务的方式往往是通过端口、IP地址的方式进行业务区分。网络设备并不能直接的去发现业务的意图,需要通过业务对数据流策略下发的方式实现。
发明内容
本发明的目的之一在于提供一种基于意图的数据包结构,在数据包的结构内对于业务的具体操作有定义,使得网络设备通过SDN(控制与转发分离架构)的方式即可自行对于业务意图进行决策,而不需要业务前置进行预策略下发。
为实现上述目的,本发明所采取的技术方案为:
一种基于意图的数据包结构,所述基于意图的数据包结构,包括IP包头、包长、校验字段、业务意图字段以及保留字段。
以下还提供了若干可选方式,但并不作为对上述总体方案的额外限定,仅仅是进一步的增补或优选,在没有技术或逻辑矛盾的前提下,各可选方式可单独针对上述总体方案进行组合,还可以是多个可选方式之间进行组合。
作为优选,所述业务意图字段包括版本字段、from_user字段、to_app字段、purpose目的字段以及保留字段,其中from_user字段用于描述用户,to_app字段用于描述去往访问的业务,purpose目的字段用于描述操作目的。
作为优选,所述purpose目的字段为创建、删除、修改、读取以及保留字段中的一种。
本发明提供的基于意图的数据包结构,在数据包的结构内对于业务的具体操作有定义,使得网络设备通过SDN(控制与转发分离架构)的方式即可自行对于业务意图进行决策,而不需要业务前置进行预策略下发。
本发明的目的之二在于提供一种数据传输方法,在数据包的结构内对于业务的具体操作有定义,使得网络设备通过SDN(控制与转发分离架构)的方式即可自行对于业务意图进行决策,而不需要业务前置进行预策略下发。
为实现上述目的,本发明所采取的技术方案为:
一种数据传输方法,所述数据传输方法,包括:
接收来自用户上传的数据包,该数据包为所述的基于意图的数据包结构形式;
对接收的数据包进行关键字段提取,获取业务意图字段;
利用SDN控制器根据业务意图字段进行策略转换,转换为数据包接收方识别调用的命令或API接口。
作为优选,所述利用SDN控制器根据业务意图字段进行策略转换,包括:
对业务意图字段进行分析,获得版本字段、from_user字段、to_app字段、purpose目的字段以及保留字段;
根据版本字段、from_user字段和purpose目的字段判断是否具备该业务的审核权限,若不具备审核权限则结束;若具备审核权限则根据to_app字段获取数据包接收方的信息;
根据所获取的数据包接收方的信息,利用SDN控制器进行策略转换。
作为优选,所述purpose目的字段为创建、删除、修改、读取以及保留字段中的一种。
作为优选,所述策略转换中包含的策略有网络策略、业务策略和数据策略,其中所述网络策略为网络设备识别的策略,所述业务策略为业务系统识别的策略,所述数据策略为数据库系统识别的策略。
本发明的目的之三在于提供一种数据传输系统,在数据包的结构内对于业务的具体操作有定义,使得网络设备通过SDN(控制与转发分离架构)的方式即可自行对于业务意图进行决策,而不需要业务前置进行预策略下发。
为实现上述目的,本发明所采取的技术方案为:
一种数据传输系统,所述数据传输系统,包括用户业务模块和业务中心,其中:
所述用户业务模块,用于向所述业务中心上传数据包,该数据包为所述的基于意图的数据包结构形式;
所述业务中心包括业务意图字节分析模块和意图策略翻译模块,其中:
所述业务意图字节分析模块,用于接收来自用户上传的数据包,对接收的数据包进行关键字段提取,获取业务意图字段;
所述意图策略翻译模块,用于利用SDN控制器根据业务意图字段进行策略转换,转换为数据包接收方识别调用的命令或API接口。
作为优选,所述利用SDN控制器根据业务意图字段进行策略转换,执行如下操作:
对业务意图字段进行分析,获得版本字段、from_user字段、to_app字段、purpose目的字段以及保留字段;
根据版本字段、from_user字段和purpose目的字段判断是否具备该业务的审核权限,若不具备审核权限则结束;若具备审核权限则根据to_app字段获取数据包接收方的信息;
根据所获取的数据包接收方的信息,利用SDN控制器进行策略转换。
作为优选,所述purpose目的字段为创建、删除、修改、读取以及保留字段中的一种。
附图说明
图1为本发明的基于意图的数据包结构示意图;
图2为本发明数据传输系统的结构示意图。
图示中:1、用户业务模块;2、业务中心;2-1、业务意图字节分析模块;2-2、意图策略翻译模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是在于限制本发明。
为了克服现有技术中数据包结构无法直接体现业务意图,需要通过前置业务对数据流策略下发的方式获取业务意图的问题,提供一种基于意图的数据包结构,对数据包在基于业务意图的场景进行设计。
如图1所示,本实施例的基于意图的数据包结构,包括IP包头、包长、校验字段(Check sum)、业务意图字段以及保留字段(Other)。
其中,业务意图字段体现了业务要进行的增删改查操作,即在一个实施例中,业务意图字段包括版本(version)字段、from_user字段、to_app字段、purpose目的字段以及保留字段(other),其中from_user字段用于描述用户,to_app字段用于描述去往访问的业务,purpose目的字段用于描述操作目的。
本实施例供用户业务根据自身业务需求提出需求数据包,基于业务意图字段利用通过from_user字段判断用户源头,该字段128字节,用于表示用户,可以以用户的IP地址或者mac地址进行识别。
通过to_app字段判断去往哪个应用,该字段128字节,用于表示去往访问的业务X,明文支持通过128字节的方式直接编码业务X的ASCII码进行判断。或密文加密的数据代号与业务匹配的方式进行判断。
通过purpose字段获取对应用的操作目的,该字段256字节,用于对业务的操作目的,可以是创建(create)、删除(delete)、修改(modify)、读取(read)、other(保留字段)其他用途操作。
purpose字段对应的操作目的可通过字节内容的不同来区别,例如设置首字节为0000 0001描述create目的,设置首字节为0000 0002描述delete目的,设置首字节为00000003描述modify目的,设置首字节为0000 0004描述read目的,设置首字节为0000 0005描述other目的。
通过保留字段获取其他用途,该字段128字节,用于保留字段,其他用途使用。
现有方法中通过IP与mac地址直接的转换,绑定关系来提高操作类型,而该方式适用场景有限。本实施例在数据包里加入特定字节,用于意图传递。这个意图是应用层的,与现有技术有实质性区别,且受数据传输场景限制小。
在另一个实施例中,提供一种数据传输方法,包括:
接收来自用户上传的数据包,该数据包为所述的基于意图的数据包结构形式。
对接收的数据包进行关键字段提取,获取业务意图字段。
利用SDN控制器根据业务意图字段进行策略转换,转换为数据包接收方识别调用的命令或API接口。
SDN控制器对于基于意图的数据包是全认知的,可以完全识别数据包内部的结构与意图。
其中,利用SDN控制器根据业务意图字段进行策略转换,包括:
对业务意图字段进行分析,获得版本、from_user字段、to_app字段、purpose目的字段以及保留字段;
根据版本、from_user字段和purpose目的字段判断是否具备该业务的审核权限,若不具备审核权限则结束;若具备审核权限则根据to_app字段获取数据包接收方的信息;
根据所获取的数据包接收方的信息,利用SDN控制器进行策略转换。
其中,所述purpose目的字段为创建、删除、修改、读取以及保留字段中的一种。
其中,所述策略转换中包含的策略有网络策略、业务策略和数据策略,其中所述网络策略为网络设备识别的策略,所述业务策略为业务系统识别的策略,所述数据策略为数据库系统识别的策略。
需要说明的是,本实施例中网络设备、业务系统和数据库系统为SDN控制器常见的策略转换对象,具体所需要的转换的策略根据实际应用中数据包接收方而定,本实施例重点在于提供新的数据包,对策略以及策略转换过程不进行限制,基于现有逻辑实现即可。关于数据传输方法中数据包的具体限定,可参见基于意图的数据包结构中的限定,这里就不再进行赘述。
如图2所示,在另一个实施例中,提供一种数据传输系统,包括用户业务模块1和业务中心2,其中:
用户业务模块1,用于根据新上的业务向所述业务中心上传数据包,该数据包为所述的基于意图的数据包结构形式。
业务中心2包括业务意图字节分析模块2-1和意图策略翻译模块2-2,其中:
业务意图字节分析模块2-1,用于接收来自用户上传的数据包,对接收的数据包进行关键字段提取,获取业务意图字段。
意图策略翻译模块2-2,用于利用SDN控制器根据业务意图字段进行策略转换,转换为数据包接收方识别调用的命令或API接口。
其中,所述利用SDN控制器根据业务意图字段进行策略转换,执行如下操作:
对业务意图字段进行分析,获得版本、from_user字段、to_app字段、purpose目的字段以及保留字段。
根据版本、from_user字段和purpose目的字段判断是否具备该业务的审核权限,若不具备审核权限则结束;若具备审核权限则根据to_app字段获取数据包接收方的信息,数据包接收方的信息包括IP地址、端口、用户名、密钥等。
根据所获取的数据包接收方的信息,利用SDN控制器进行策略转换,转换为各业务系统能够理解的命令/API接口调用。
策略转换包含网络策略、业务策略和数据策略,其中网络策略,对应网络设备能够识别理解的策略。业务策略,对应业务系统能够识别的策略。数据策略,对于数据库系统能够识别的策略。
其中,所述purpose目的字段为创建、删除、修改、读取以及保留字段中的一种。
关于数据传输系统中数据包的具体限定,可参见基于意图的数据包结构中的限定,这里就不再进行赘述。
本发明在数据包中,直接定义了业务的意图,从而无需应用层对数据包进行解读翻译。本发明实现了基于SDN(控制与转发分离架构)的网络设备可以根据数据包结构自动的适应业务的策略需求。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于意图的数据包结构,其特征在于,所述基于意图的数据包结构,包括IP包头、包长、校验字段、业务意图字段以及保留字段。
2.如权利要求1所述的基于意图的数据包结构,其特征在于,所述业务意图字段包括版本字段、from_user字段、to_app字段、purpose目的字段以及保留字段,其中from_user字段用于描述用户,to_app字段用于描述去往访问的业务,purpose目的字段用于描述操作目的。
3.如权利要求2所述的基于意图的数据包结构,其特征在于,所述purpose目的字段为创建、删除、修改、读取以及保留字段中的一种。
4.一种数据传输方法,其特征在于,所述数据传输方法,包括:
接收来自用户上传的数据包,该数据包为权利要求1所述的基于意图的数据包结构形式;
对接收的数据包进行关键字段提取,获取业务意图字段;
利用SDN控制器根据业务意图字段进行策略转换,转换为数据包接收方识别调用的命令或API接口。
5.如权利要求4所述的数据传输方法,其特征在于,所述利用SDN控制器根据业务意图字段进行策略转换,包括:
对业务意图字段进行分析,获得版本字段、from_user字段、to_app字段、purpose目的字段以及保留字段;
根据版本字段、from_user字段和purpose目的字段判断是否具备该业务的审核权限,若不具备审核权限则结束;若具备审核权限则根据to_app字段获取数据包接收方的信息;
根据所获取的数据包接收方的信息,利用SDN控制器进行策略转换。
6.如权利要求5所述的数据传输方法,其特征在于,所述purpose目的字段为创建、删除、修改、读取以及保留字段中的一种。
7.如权利要求5所述的数据传输方法,其特征在于,所述策略转换中包含的策略有网络策略、业务策略和数据策略,其中所述网络策略为网络设备识别的策略,所述业务策略为业务系统识别的策略,所述数据策略为数据库系统识别的策略。
8.一种数据传输系统,其特征在于,所述数据传输系统,包括用户业务模块和业务中心,其中:
所述用户业务模块,用于向所述业务中心上传数据包,该数据包为权利要求1所述的基于意图的数据包结构形式;
所述业务中心包括业务意图字节分析模块和意图策略翻译模块,其中:
所述业务意图字节分析模块,用于接收来自用户上传的数据包,对接收的数据包进行关键字段提取,获取业务意图字段;
所述意图策略翻译模块,用于利用SDN控制器根据业务意图字段进行策略转换,转换为数据包接收方识别调用的命令或API接口。
9.如权利要求8所述的数据传输系统,其特征在于,所述利用SDN控制器根据业务意图字段进行策略转换,执行如下操作:
对业务意图字段进行分析,获得版本字段、from_user字段、to_app字段、purpose目的字段以及保留字段;
根据版本字段、from_user字段和purpose目的字段判断是否具备该业务的审核权限,若不具备审核权限则结束;若具备审核权限则根据to_app字段获取数据包接收方的信息;
根据所获取的数据包接收方的信息,利用SDN控制器进行策略转换。
10.如权利要求9所述的数据传输系统,其特征在于,所述purpose目的字段为创建、删除、修改、读取以及保留字段中的一种。
CN202211386139.5A 2022-11-07 2022-11-07 一种基于意图的数据包结构、数据传输方法和系统 Active CN115941800B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211386139.5A CN115941800B (zh) 2022-11-07 2022-11-07 一种基于意图的数据包结构、数据传输方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211386139.5A CN115941800B (zh) 2022-11-07 2022-11-07 一种基于意图的数据包结构、数据传输方法和系统

Publications (2)

Publication Number Publication Date
CN115941800A true CN115941800A (zh) 2023-04-07
CN115941800B CN115941800B (zh) 2024-09-13

Family

ID=86556571

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211386139.5A Active CN115941800B (zh) 2022-11-07 2022-11-07 一种基于意图的数据包结构、数据传输方法和系统

Country Status (1)

Country Link
CN (1) CN115941800B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5966082A (en) * 1997-05-23 1999-10-12 Intemec Ip Corp. Method of flagging partial write in RF tags
US20110191143A1 (en) * 2010-01-29 2011-08-04 International Business Machines Corporation Method and Apparatus for Specifying Monitoring Intent of a Business Process or Monitoring Template
US20120230210A1 (en) * 2011-03-07 2012-09-13 Oracle International Corporation Packet sniffing with packet filtering hooks
CN103595660A (zh) * 2013-11-04 2014-02-19 上海数字电视国家工程研究中心有限公司 Ip数据包的封装方法和ip数据包的包头压缩方法
CN104702600A (zh) * 2015-03-02 2015-06-10 国家计算机网络与信息安全管理中心 网络数据报文解析方法及装置
CN106603372A (zh) * 2016-10-26 2017-04-26 北京邮电大学 一种数据包处理方法及装置
CN110381050A (zh) * 2019-07-12 2019-10-25 中国人民解放军战略支援部队信息工程大学 数据包的多协议转化校验方法和装置
CN110418181A (zh) * 2019-07-25 2019-11-05 腾讯科技(深圳)有限公司 对智能电视的业务处理方法、装置、智能设备及存储介质
CN111817869A (zh) * 2019-04-12 2020-10-23 华为技术有限公司 一种网络配置恢复方法及其相关设备
CN114143186A (zh) * 2021-10-23 2022-03-04 西安电子科技大学 一种意图驱动自组织网络业务保障系统及方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5966082A (en) * 1997-05-23 1999-10-12 Intemec Ip Corp. Method of flagging partial write in RF tags
US20110191143A1 (en) * 2010-01-29 2011-08-04 International Business Machines Corporation Method and Apparatus for Specifying Monitoring Intent of a Business Process or Monitoring Template
US20120230210A1 (en) * 2011-03-07 2012-09-13 Oracle International Corporation Packet sniffing with packet filtering hooks
CN103595660A (zh) * 2013-11-04 2014-02-19 上海数字电视国家工程研究中心有限公司 Ip数据包的封装方法和ip数据包的包头压缩方法
CN104702600A (zh) * 2015-03-02 2015-06-10 国家计算机网络与信息安全管理中心 网络数据报文解析方法及装置
CN106603372A (zh) * 2016-10-26 2017-04-26 北京邮电大学 一种数据包处理方法及装置
CN111817869A (zh) * 2019-04-12 2020-10-23 华为技术有限公司 一种网络配置恢复方法及其相关设备
CN110381050A (zh) * 2019-07-12 2019-10-25 中国人民解放军战略支援部队信息工程大学 数据包的多协议转化校验方法和装置
CN110418181A (zh) * 2019-07-25 2019-11-05 腾讯科技(深圳)有限公司 对智能电视的业务处理方法、装置、智能设备及存储介质
CN114143186A (zh) * 2021-10-23 2022-03-04 西安电子科技大学 一种意图驱动自组织网络业务保障系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LUCAS R. B. BRASILINO: "HotOM: A SDN based network virtualization for datacenters", 2015 LATIN AMERICAN NETWORK OPERATIONS AND MANAGEMENT SYMPOSIUM (LANOMS), 23 November 2015 (2015-11-23) *
田冰川: "云网络数据平面的可靠性验证系统研究", 中国优秀博士学位论文全文数据库-信息科技辑, 15 May 2022 (2022-05-15) *

Also Published As

Publication number Publication date
CN115941800B (zh) 2024-09-13

Similar Documents

Publication Publication Date Title
CN101404650B (zh) 一种细分网络应用服务质量的方法和系统
CN108702613B (zh) 嵌入式用户身份模块、发送命令的装置和通信系统
WO2021004536A1 (zh) 报文解析方法和装置
CN102567522B (zh) 一种智能卡文件系统的管理方法及设备
US8902731B2 (en) Method, network card, and communication system for binding physical network ports
CN101894235B (zh) 一种智能卡安全会话系统
US7599380B2 (en) Resetting a multimedia terminal adapter
CN102780574A (zh) 面向业务的局数据的配置方法、装置以及核查方法、装置
CN102904797A (zh) 即时通信中交互信息记录的实现方法及系统
CN104486233A (zh) 辅助数字用户线路接入复用器上的业务量管理功能
CN105491169A (zh) 一种数据代理方法与系统
CN110602252A (zh) 一种区块链增强的开放物联网接入架构
CN101072206B (zh) 即时通信系统中二次认证的方法及系统
CN101840433B (zh) 无线资源的管理方法和用于无线资源的数据库装置
CN103825894B (zh) 一种基于浏览器b/s结构的多屏应用系统的使用方法
CN115941800A (zh) 一种基于意图的数据包结构、数据传输方法和系统
CN102136977B (zh) 一种拨号设备以及根据用户需求实现虚拟拨号的方法
CN102841861A (zh) 一种以sd为通讯接口的数据安全存储设备及其工作方法
US20100146595A1 (en) Networking computers access control system and method
CN114706526A (zh) 云原生存储数据卷的自动扩容方法、系统及设备
CN109617719B (zh) 一种移动宽带网络和固定宽带网络的协同管控的方法
CN106503576A (zh) 一种查询纳税数据的方法及装置
CN104753956B (zh) 一种数据处理方法和装置
CN100505636C (zh) 防火墙一次比对地址信息的控制方法
CN103902391B (zh) 应用程序管理装置和应用程序管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant