WO2010127525A1

WO2010127525A1 - 深度报文检测设备联动策略生成系统及方法

Info

Publication number: WO2010127525A1
Application number: PCT/CN2009/073660
Authority: WO
Inventors: 宋晓丽; 杨波
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-05-05
Filing date: 2009-09-01
Publication date: 2010-11-11
Also published as: CN101883016B; CN101883016A

Description

深度 4艮文检测设备联动策略生成系统及方法技术领域本发明涉及深度报文检测技术，尤其是涉及一种深度报文检测设备联动策略生成系统及方法。背景技术随着互联网业务的急剧增长，实现基于各种业务的可管可控是产业链各环节都比较关心的问题，但是，要实现基于各种业务的疏导管控的首要条件就是识别相应的各种应用 , 使用深度艮文检测 ( Deep Packet Inspection, 筒称为 DPI ) 技术无疑是作为业务识别功能的最佳选择。 DPI技术是一种基于应用层的流量检测和控制技术，是与普通报文的分析层次相比较而言的，一般情况下 , 普通报文检测仅分析 IP数据包层以下的内容，包括：源地址、目的地址、源端口、目的端口以及协议类型；而 DPI 除了对前面的层次进行分析外，还增加了对应用层的分析，可识别各种应用甚至其内容。实现 DPI技术的设备称为 DPI设备，是具备业务数据流识别、业务数据流控制能力的设备。当 IP数据包、传输控制协议（ TCP )或用户数据包协议（UDP ) 的数据流通过 DPI设备时，该设备通过深入读取 IP数据包载荷的内容来分析 TCP/IP 十办议中的应用层信息，从而识别出真正的应用类型和特征。因此，利用 DPI技术在 IP网络中部署 DPI系统，可实现网络运营中的业务识别、业务控制和业务统计等功能。 DPI 技术工作在开放系统互连 ( Open System Interconnect, 筒称为 OSI )模型的传输层到应用层，具有高数据流处理能力，能够对网络所承载的业务进行识别和流量管理，可部署在网络骨干网、城 i或网和企业网内部。但是，由于当前 DPI 设备部署的分散性以及管理的独立性，极有可能出现 DPI设备处理业务流量不均衡的现象；另夕卜，某台 DPI设备发生故障也会导致局部业务处理失败。在相关技术中，尚未提出对分散部署于网络中各 DPI设备及相应信息进行集中管理的方案。发明内容有鉴于此，本发明的主要目的在于提供一种深度报文检测设备联动策略生成系统及方法，以实现对分散的 DPI设备及信息进行集中管理与分析。为达到上述目的，根据本发明的一个方面，提供了一种深度报文检测设备联动策略生成系统。根据本发明的深度报文检测设备联动策略生成系统包括：深度报文检测 DPI执行机构、 DPI联动信息控制中心以及策略决策模块；其中，

DPI执行机构 , 用于对业务流量进行识别与控制 , 还用于向 DPI联动信息控制中心提供各 DPI设备的信息； DPI联动信息控制中心，用于收集各 DPI设备的信息，并将收集到的信息分类提供给策略决策模块；策略决策模块，用于从 DPI联动信息控制中心收集 DPI设备的信息，并才艮据收集的信息生成可执行的应用策略 , 再将所生成的应用策略下发给 DPI执行机构。上述方案中，所述策略决策模块包括 DPI设备联动策略管理子模块、策略生成子模块；其中，所述 DPI设备联动策略管理子模块，用于接收策略生成子模块上报的应用策略，根据上报的应用策略生成可执行的应用策略并下发 DPI执行机构；所述策略生成子模块，用于接收 DPI联动信息控制中心上报的各种 DPI设备信息，根据收到的 DPI设备信息生成各种策略，并将生成的策略提供给 DPI设备联动策略管理子模块。上述方案中 , 所述 DPI设备的信息包括但不限于 DPI设备的路由信息、 DPI设备的状态信息、 DPI设备的识别结果信息、 DPI设备的流量信息、 DPI 设备的关联信息；所述策略生成子模块包括关联识别控制策略决策子模块、流量分担联动策略决策子模块、故障处理联动策略决策子模块中的任意一个或多个。上述方案中，所述策略生成子模块包括关联识别控制策略决策子模块、流量分担联动策略决策子模块和故障处理联动策略决策子模块；所述关联识别控制策略决策子模块，用于从 DPI联动信息控制中心获取 DPI设备的关联信息，根据获取的关联信息进行相应控制决策，并将自身生成的控制策略上 •t艮 DPI设备联动策略管理子模块；所述流量分担联动策略决策子模块，用于从 DPI联动信息控制中心获取 DPI设备的流量信息，根据获取的流量信息进行流量分担策略决策，并将自身产生的流量分担策略上报 DPI设备联动策略管理子模块；所述故障处理联动策略决策子模块，用于从 DPI联动信息控制中心获取 DPI设备的状态信息，才艮据获取的状态信息进行故障处理策略决策，并将自身产生的故障处理策略上报 DPI设备联动策略管理子模块。该系统进一步包括集中策略管理模块，用于协调管理一个以上所述联动策略生成系统，生成并下发相应管理策略给其管辖范围内的策略决策模块；相应的， DPI设备联动策略管理子模块还用于接收集中策略管理模块下发的策略；之后结合所收到的策略分析生成可执行的应用策略。该系统进一步包括外部管理及决策系统，用于生成对 DPI 设备进行管理的策略，并将所生成的策略提供给策略决策模块；相应的， DPI设备联动策略管理子模块还用于接收来自外部管理及决策系统编辑和导入 /导出的策略；之后结合所收到的各种策略信息分析生成可执行的应用策略。根据本发明的另一个方面，提供了一种深度报文检测设备联动策略生成方法，包括：获取各 DPI设备的信息，根据所获取的信息确定不同的应用策略，之后再才艮据确定的一个以上应用策略生成可执行的应用策略并下发。上述方案中，所述获取各 DPI设备的信息为：将获取的各 DPI设备的信息分类上报策略决策模块中的各策略决策子模块；相应的，所述根据所获取的信息确定不同的应用策略为：各策略决策子模块根据收到的信息生成自身的应用策略，并将生成的应用策略上 4艮策略决策模块中的 DPI设备联动策略管理子模块；所述生成可执行的应用策略并下发为： DPI设备联动策略管理子模块才艮据上 4艮的应用策略生成执行的应用策略并下发 DPI执行机构。根据本发明的另一个方面，提供了一种深度报文检测设备联动策略生成方法，包括：获取各 DPI设备的信息，根据所获取的信息确定不同的应用策略，之后才艮据确定的一个以上应用策略，并结合集中策略管理模块、和 /或外部管理及决策系统提供的策略信息生成可执行的应用策略并下发。上述方案中，所述获取各 DPI设备的信息为：将获取的各 DPI设备的信息分类上报策略决策模块中的各策略决策子模块；相应的，所述根据所获取的信息确定不同的应用策略为：各策略决策子模块根据收到的信息生成自身的应用策略，并将生成的应用策略上 4艮策略决策模块中的 DPI设备联动策略管理子模块；所述生成可执行的应用策略并下发为： DPI设备联动策略管理子模块根据上报的应用策略、集中策略管理模块下发的策略信息和 /或外部管理及决策系统生成的策略，分析生成可执行的应用策略，并下发 DPI执行机构。本发明所提供的深度 4艮文检测设备联动策略生成系统及方法，通过获取各个 DPI设备的各类信息 ,根据所获取的各类信息初步确定不同的应用策略 , 之后将初步确定的多个应用策略进行综合分析，生成最终可执行的应用策略并下发。如此，整个系统可以根据所有 DPI设备的状态变化，及时调整应用策略，比如：流量分担、故障处理等等，依据各 DPI设备的信息制定联动策略，达到对分散部署于网络中的各 DPI设备进行集中管理的目的。本发明在制定应用策略时采用两级应用策略确定机制，先由专门针对某类信息进行处理的模块各自生成自身的应用策略，再由策略决策模块对收到的所有应用策略综合分析，生成最终可执行的应用策略。通过本发明可以有效实现对部署于网络中的 DPI设备进行流量优化、以及故障情况下流量的转移等等，进而实现各 DPI设备之间协调、可靠的配合工作。进一步的，本发明的策略决策模块、具体为策略决策模块中的 DPI设备联动策略管理子模块还可以将各个策略决策子模块上 4艮的应用策略，结合集中策略管理模块下发的应用策略、和 /或外部管理及决策系统为其提供的应用策略进行综合分析判断，生成更适用的可执行应用策略，如此，能够更好地对网络中各 DPI设备的流量管理进行优化 , 能更好地协调各 DPI设备之间的工作。附图说明图 1为根据本发明实施例的 DPI联动策略生成系统的组成结构示意图；图 2为根据本发明实施例的 DPI联动策略生成系统的详细结构示意图；图 3为根据本发明实施例的 DPI联动策略生成方法的实现流程示意图。具体实施方式功能相克述本发明实施例提供的深度报文检测设备联动策略生成方案的基本思想是：获取各个 DPI设备的各类信息，根据所获取的各类信息初步确定不同的应用策略，之后才艮据初步确定的多个应用策略生成最终可执行的应用策略并下发。进一步的，该方案还可以 ^夺初步确定的多个应用策略，与集中策略管理模块下发的应用策略、和 /或外部管理及决策系统为其提供的应用策略结合起来进行分析判断，生成更适用的可执行应用策略。系统实施例图 1是根据本发明实施例的 DPI联动策略生成系统的组成结构示意图 , 如图 1所示，该深度报文检测设备联动策略生成系统主要包括： DPI执行机构 11、 DPI联动信息控制中心 12以及策略决策模块 13；其中，

DPI执行机构 11是一个 DPI联动设备组，用于具体实现对业务流量的识别与控制 ,还用于向 DPI联动信息控制中心 12提供各个 DPI设备的信息；并可才艮据策略决策模块下发的应用策略对 DPI设备执行控制操作。其中 , 所述信息可以包括 DPI设备的路由信息、 DPI设备的状态信息、 DPI设备的识别结果信息、 DPI设备的流量信息、 DPI设备的关联信息等等；所述对 DPI设备执行控制操作可以是数据流量的转移，比如：将故障设备传输的数据转由正常工作且负荷量小的一个或多个设备传输；将负荷量大的设备上的一部分数据转由负荷量小的一个或多个设备传输。

DPI联动信息控制中心 12, 用于管理 DPI设备组中设备的注册、设备信息的收集与维护，并将收集到的 DPI设备信息提供给策略决策模块中的策略生成子模块。在图 1 所示的系统中，完成 DPI联动策略决策制定与下发最关键的模块为策略决策模块 13 , 策略决策模块 13用于从 DPI联动信息控制中心 12 收集 DPI设备的各类信息，并根据收集的信息生成可执行的应用策略，再将所生成的应用策略下发给 DPI执行机构 11。在实际应用中 , 所述策略决策模块 13可以作为功能模块集成于网管设备中，也可以作为单独的网络设备，比如：单独作为策略决策服务器。具体的，该策略决策模块 13由 DPI设备联动策略管理子模块 131、以及策略生成子模块 130组成。其中， DPI设备联动策略管理子模块 131是可执行的应用策略最终决定与发布的中心，该子模块具体用于完成以下功能：接收来自策略生成子模块 130根据收集到的各类 DPI设备信息生成的各种策略，再综合分析接收到的各种策略，产生可执行的应用策略；对 DPI执行机构 11发布识别模版以及最终产生的应用策略。其中，所述综合分析可以是对收到的不同应用策略进行判断、比较，根据各个应用策略之间的关联度、是否重叠、是否有冲突等等条件，确定最优的应用策略为最终可执行的应用策略。该子模块还可用于对应用策略进行优先级的调整，选择优先级高的应用策略作为最终可执行的应用策略；相应的，对 DPI执行机构 11发布的应用策略即为最终产生且经过优先级调整的应用策略。策略生成子模块 130, 用于接收 DPI联动信息控制中心 12上报的各种

DPI设备信息，根据收到的 DPI设备信息生成各种策略，并将生成的策略提供给 DPI设备联动策略管理子模块 131; 所述策略生成子模块 130可以包括关联识别控制策略决策子模块 132、流量分担联动策略决策子模块 133、故障处理联动策略决策子模块 134 中的任意一个或多个。也就是说，策略生成子模块 130可以是关联识别控制策略决策子模块 132、流量分担联动策略决策子模块 133、故障处理联动策略决策子模块 134三者中任意一个子模块、或是任意两个子模块的组合、或是三个子模块的组合。相应的， DPI联动信息控制中心 12将收集到的信息分类提供给策略决策模块中相应的策略决策子模块。其中，所述分类是指将收到的所有信息按不同类别区分，比如：分为 DPI设备的识别结果信息、 DPI设备的路由信息、 DPI设备的状态信息、 DPI设备的流量信息、 DPI设备的关联信息等等，那么，可将不同类别的信息上 4艮不同的策略决策子模块。实际应用中，可将某一类信息仅上 4艮给一个对应的策略决策子模块，比如：将状态信息上 4艮故障处理策略决策子模块等；也可以才艮据信息与策略决策子模块的相关性，将某几类信息上报同一个策略决策子模块，比如：将路由信息、状态信息都上报至故障处理策略决策子模块；还可以才艮据信息与策略决策子模块的相关性，将某一类信息上报多个策略决策子模块，比如：将路由信息上报流量分担联动策略决策子模块、故障处理策略决策子模块。这种情况下， DPI设备联动策略管理子模块 131接收来自关联识别控制策略决策子模块 132、流量分担联动策略决策子模块 133、故障处理联动策略决策子模块 134的各种生成策略。具体的，关联识别控制策略决策子模块 132, 用于从 DPI联动信息控制中心 12获取在不同 DPI设备间因业务识别需要而得到的关联信息，根据获取的关联信息进行相应控制决策，并将自身生成的控制策略上报 DPI设备联动策略管理子模块 131 , 由 DPI设备联动策略管理子模块 131 ^故最终应用策略决策。比如：同一业务数据通过不同 DPI设备传输时，可通过对不同 DPI 设备信息的识别确定为同一业务数据，进而制定相应的处理策略。流量分担联动策略决策子模块 133 , 用于从 DPI联动信息控制中心 12 获取 DPI设备的流量信息，才艮据获取的流量信息进行流量分担策略决策，并将自身产生的流量分担策略上报 DPI设备联动策略管理子模块 131 , 由 DPI 设备联动策略管理子模块 13 故最终应用策略决策。这里，进行流量分担策略决策的原则是使各个 DPI设备之间在应用层的流量平衡优化。故障处理联动策略决策子模块 134 , 用于从 DPI联动信息控制中心 12 获取 DPI设备的状态信息，才艮据获取的状态信息进行故障处理策略决策，并将自身产生的故障处理策略上 4艮 DPI设备联动策略管理子模块 131 , 由 DPI 设备联动策略管理子模块 131 ^故最终应用策略决策。本子模块的目的是规避设备风险，及时处理设备故障带来的业务中断及相关问题。实际应用中，该子模块也可以接收路由信息等 DPI设备信息，在进行策略决策时结合所收到的各类信息生成自身的故障处理策略。比如：根据状态信息可确定是哪个 DPI设备发生故障，根据路由信息可获知各 DPI设备的流量负荷情况，那么根据该负荷情况就可以确定将故障 DPI设备上传输的数据流转移到哪个、或哪些 DPI设备比较合适，既能保证数据流正常传输，又能达到流量均衡优化。在实际应用中，如果网络中同时存在多个由 DPI执行机构 11、 DPI联动信息控制中心 12和策略决策模块 13组成的联动策略生成系统，那么，为了协调管理多个这样的联动策略生成系统，图 1中可进一步包括集中策略管理模块 15 , 连接策略决策模块 13 , 用于协调管理一个以上所述联动策略生成系统，生成并下发相应的管理策略给其管辖范围内的策略决策模块 13。在实际应用中，图 1 所示的系统还可以包括外部管理及决策系统 14, 为外部决策管理系统，用于生成对 DPI设备进行管理的策略，并将所生成的策略提供给策略决策模块 13。对于增加集中策略管理模块 15、和 /或外部管理及决策系统 14的情况，相应的， DPI设备联动策略管理子模块 131 , 还用于接收来自集中策略管理模块 15下发的各种策略，和 /或用于处理来自外部管理及决策系统 14编辑和导入 /导出的策略；之后结合所收到的各种策略进行综合分析，生成最终可执行的应用策略。其中，进行综合分析的各种策略信息包括来自策略决策模块 13的策略、来自集中策略管理模块 15的策略和 /或来自外部管理及决策系统 14的策略。其中，所述结合所收到的各种策略进行综合分析具体可以是：策略决策模块 13根据 DPI联动信息控制中心 12所获取的信息制定相应策略；同时策略决策模块 13接收集中策略管理模块 15发给的相应策略；之后，策略决策模块 13 会对自身制定的策略与接收到的策略进行比较分析，确定最终可执行的应用策略。艮如，策略决策模块 13制定的策略为：对某台 DPI设备的某种应用流量如 VOIP流量应控制在 10Mbps; 而集中策略管理模块 15所制定的策略是限制其下所有 DPI设备的 VOIP流量在 5Mbps , 且集中策略管理模块 15 的策略优先级高，其原因是集中策略管理模块制定的策略可能会涉及到全局多个联动策略生成系统；则策略决策模块 13 综合分析后，才艮据决策的优先级将集中策略管理模块 15制定的 5Mbps应用于相应 DPI设备。本发明实施例中，策略决策主要针对联动策略而言，因此，对于业务的识别及控制策略可以才艮据外部管理及决策系统 14 所提供的信息执行，也可以由外部管理及决策系统 14 制定相应的识别与控制的策略，才艮据优先级选用策略决策模块 13的策略或外部管理及决策系统 14的策略。图 2为根据本发明实施例的 DPI联动策略生成系统的详细结构示意图，本实施例中，策略生成子模块 130 包括关联识别控制策略决策子模块 132、流量分担联动策略决策子模块 133、故障处理联动策略决策子模块 134三个子模块。图 2中用不同填充方式表示不同类别的信息，本实施例中共有三类信息，分别用黑色填充、斜线填充以及空白填充表示；相应的， DPI联动信息控制中心 12到关联识别控制策略决策子模块 132的实线表示传输黑色填充的数据流； DPI联动信息控制中心 12到流量分担联动策略决策子模块 133 的虚线表示传输斜线填充的数据流； DPI联动信息控制中心 12到故障处理联动策略决策子模块 134的点划线表示传输空白填充的数据流。如图 2所示， DPI联动信息控制中心 12从 DPI执行机构 11获取 DPI 设备的信息，并将所获取的信息分类后分别上报策略决策模块 13 中相应策略决策子模块：关联识别控制策略决策子模块 132、流量分担联动策略决策子模块 133、故障处理联动策略决策子模块 134 , 各个策略决策子模块才艮据收到的相应信息生成自身的应用策略，并^¹自身生成的应用策略上 4艮 DPI设备联动策略管理子模块 131 , DPI设备联动策略管理模块 131对来自各个策略决策子模块接收的策略决策信息进行综合分析，并最终决定产生可执行的应用策略下发至 DPI执行机构 11 , DPI执行机构 11收到可执行的应用策略后，根据下发的应用策略对 DPI设备进行控制操作，比如转移数据流量、分担数据流量等。其中，所述综合分析是指 DPI设备联动策略管理模块 131要结合来自各个策略子模块的策略信息，分析得出可执行的应用策略。比如： DPI设备联动策略管理模块 131收到来自流量分担联动策略决策子模块 133、故障处理联动策略决策子模块 134的策略，其中，流量分担联动策略决策子模块 133 的策略给出当前正常工作的各节点设备的网络拓朴结构，故障处理联动策略决策子模块 134 的策略给出当前出现故障的节点设备并指出需要走迂回路径，那么， DPI设备联动策略管理模块 131收到这两个策略后，先根据故障处理联动策略决策子模块 134的策略确定哪个节点设备发生故障，再才艮据流量分担联动策略决策子模块 133的策略确定与该故障节点设备连接的上下游各节点设备、以及该上下游各节点设备之间连接的所有节点设备，之后根据路径选择算法从中选出合适的替换故障节点设备的节点设备。可见，综合分析是结合来自各方面的策略信息才得出最终的应用策略；或是，从几种同类策略中选出优先级高的、或较佳的、或最适合当前运行环境的策略作为最终可执行的应用策略。以下结合具体应用进行举例说明 , 1设网络中有 DPI 1、 DPI2、 DPI3、 DPI4四个 DPI设备 , 其中，四个 DPI设备均支持 P2P十办议 , 且 DPI 1分别与 DPI2、 DPB相连， DPI2、 DPB均连接 DPI4, 从 DPIl传输至 DPI4的数据流经由 DPI2传输。当 DPI2发生故障时，首先， DPI联动信息控制中心 12从 DPI执行机构 11获取 DPI设备的信息： DPIl ~ DPI4均支持 P2P十办议； DPI1与 DPI2、 DPB相连， DPI2、 DPB与 DPI4相连，且 DPI1通过 DPI2向 DPI4传输数据； DPI4发生故障。然后， DPI联动信息控制中心 12获得上述信息后，将这些信息分为三类： DPI 1 ~ DPI4均支持 P2P协议属于识别结果信息； DPI 1、 DPI2、 DPB、 DPI4的连接关系，以及 DPI1 向 DPI4传输数据所走的路径属于路由信息； DPI4发生故障属于状态信息。之后， DPI联动信息控制中心 12将识别结果信息上报关联识别控制策略决策子模块 132; 将路由信息上报流量分担联动策略决策子模块 133和故障处理联动策略决策子模块 134; 将状态信息上 4艮故障处理联动策略决策子模块 134。关联识别控制策略决策子模块 132、流量分担联动策略决策子模块 133 和故障处理联动策略决策子模块 134各自根据收到的信息生成自身的应用策略；其中，故障处理联动策略决策子模块 134收到路由信息和状态信息后，根据状态信息和路由信息生成自身的策略决策：将 DPI1经由 DPI2向 DPI4 传输的数据，转移至经由 DPB向 DPI4传输。最后，故障处理联动策略决策子模块 134 将自身生成的策略决策上 4艮

DPI设备联动策略管理模块 131 , DPI设备联动策略管理模块 131经过综合分析，对于故障处理，将 DPI1经由 DPB传输数据至 DPI4作为最终可执行的应用策略，并下发 jt匕应用策略给 DPI执行机构 11 , DPI执行机构 11才艮据收到的应用策略对 DPI 1 ~ DPI4进行控制处理，将 DPI 1发送 DPI4的数据经由 DPB传输。方法实施例基于上述系统，本发明实施例还提供了一种深度报文检测设备联动策略生成方法,该方法的具体处理过程如图 3所示，包括以下步骤 301至步骤 304 的处理：步骤 301 : DPI联动信息控制中心从 DPI执行机构获取各个 DPI设备的信息，上报策略决策模块的策略生成子模块；这里，如果策略生成子模块中包括多个策略决策子模块，例如：包括关联识别控制策略决策子模块、流量分担联动策略决策子模块、故障处理联动策略决策子模块，则 DPI联动信息控制中心会将 DPI设备信息分类后，上报策略生成子模块中的各个策略决策子模块。其中，所述 DPI设备的信息可为 DPI设备的路由信息、和 /或 DPI设备的状态信息、和 /或 DPI设备的识别结果信息、和 /或 DPI设备的流量信息、和 /或 DPI设备的关联信息。步骤 302: 策略生成子模块根据收到的相应信息生成各种应用策略，并将生成的应用策略上 4艮策略决策模块中的 DPI设备联动策略管理子模块；这里，如果策略生成子模块由多个策略决策子模块组成，则各策略决策子模块各自根据收到的相应信息生成自身的应用策略，上报 DPI设备联动策略管理子模块。步骤 303: DPI设备联动策略管理子模块综合分析收到的各种应用策略，并最终形成可执行的应用策略，下发至 DPI执行机构；这里，如果 DPI设备联动策略管理子模块还连接集中策略管理模块、和 /或外部管理及决策系统；那么，所述最终形成可执行的应用策略为：才艮据确定的一个以上应用策略，并结合集中策略管理模块下发的策略信息、和 / 或外部管理及决策系统提供的策略信息生成最终可执行的应用策略。步骤 304: DPI执行机构根据策略决策模块下发的最终可执行的应用策略，对各个 DPI设备执行相应控制操作。步骤 304对于 DPI设备联动策略生成方法来说是可选的。由上述处理过程可以看出：采用本发明实施例所提供的方法，可以有效综合网络中部署的 DPI设备信息以及业务状态等，进行相应策略决策的制定，进而有效的实现 DPI设备识别业务流量的优化均衡，以及单个 DPI设备故障情况下数据流量的转移等功能。才艮据本发明实施例，还提供了一种计算机可读介质，该计算机可读介质上存储有计算机可执行的指令，当该指令被计算机或处理器执行时，使得计算机或处理器执行如图 3所示的步骤 301至步骤 304的处理，优选地，可以执行上述的实施例中的一个或多个。另外 ,本发明的实现没有对系统架构和目前的处理流程修改，易于实现，便于在技术领域中进行推广，具有较强的工业适用性。以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书一种深度报文检测设备联动策略生成系统，其特征在于，该系统包括：深度报文检测 DPI执行机构、 DPI联动信息控制中心以及策略决策模块；其中，

DPI执行机构，用于对业务流量进行识别与控制，还用于向 DPI 联动信息控制中心提供各 DPI设备的信息；

DPI联动信息控制中心，用于收集各 DPI设备的信息，并将收集到的信息分类提供给策略决策模块；

策略决策模块，用于从 DPI联动信息控制中心收集 DPI设备的信息，并才艮据收集的信息生成可执行的应用策略，再将所生成的应用策略下发给 DPI执行机构。根据权利要求 1所述的深度报文检测设备联动策略生成系统，其特征在于，所述策略决策模块包括 DPI设备联动策略管理子模块、策略生成子模块；

其中，所述 DPI设备联动策略管理子模块，用于接收策略生成子模块上报的应用策略，根据上报的应用策略生成可执行的应用策略并下发 DPI执行机构；

所述策略生成子模块，用于接收 DPI联动信息控制中心上报的各种 DPI设备信息，根据收到的 DPI设备信息生成各种策略，并将生成的策略提供给 DPI设备联动策略管理子模块。根据权利要求 2所述的深度报文检测设备联动策略生成系统，其特征在于 , 所述 DPI设备的信息包括但不限于 DPI设备的路由信息、 DPI 设备的状态信息、 DPI设备的识别结果信息、 DPI设备的流量信息、 DPI设备的关联信息；

所述策略生成子模块包括关联识别控制策略决策子模块、流量分担联动策略决策子模块、故障处理联动策略决策子模块中的任意一个或多个。

4. 根据权利要求 2所述的深度报文检测设备联动策略生成系统，其特征在于，所述策略生成子模块包括关联识别控制策略决策子模块、流量分担联动策略决策子模块和故障处理联动策略决策子模块；

所述关联识别控制策略决策子模块，用于从 DPI联动信息控制中心获取 DPI设备的关联信息，根据获取的关联信息进行相应控制决策，并将自身生成的控制策略上报 DPI设备联动策略管理子模块；

所述流量分担联动策略决策子模块，用于从 DPI联动信息控制中心获取 DPI设备的流量信息，根据获取的流量信息进行流量分担策略决策 , 并将自身产生的流量分担策略上报 DPI设备联动策略管理子模块；

所述故障处理联动策略决策子模块，用于从 DPI联动信息控制中心获取 DPI设备的状态信息，才艮据获取的状态信息进行故障处理策略决策，并将自身产生的故障处理策略上 DPI设备联动策略管理子模块。

5. 根据权利要求 4所述的深度报文检测设备联动策略生成系统 , 其特征在于，该系统进一步包括集中策略管理模块，用于协调管理一个以上所述联动策略生成系统，生成并下发相应管理策略给其管辖范围内的策略决策模块；

相应的， DPI设备联动策略管理子模块还用于接收集中策略管理模块下发的策略；之后结合所收到的策略分析生成可执行的应用策略。

6. 根据权利要求 4或 5所述的深度报文检测设备联动策略生成系统，其特征在于，该系统进一步包括外部管理及决策系统，用于生成对 DPI 设备进行管理的策略，并将所生成的策略提供给策略决策模块；

相应的， DPI设备联动策略管理子模块还用于接收来自外部管理及决策系统编辑和导入 /导出的策略；之后结合所收到的策略分析生成可执行的应用策略。

7. 一种深度报文检测设备联动策略生成方法，其特征在于，该方法包括：获取各 DPI 设备的信息，根据所获取的信息确定不同的应用策略 , 之后再才艮据确定的一个以上应用策略生成可执行的应用策略并下发。

8. 根据权利要求 7所述的深度报文检测设备联动策略生成方法，其特征在于，所述获取各 DPI设备的信息为：将获取的各 DPI设备的信息分类上报策略决策模块中的各策略决策子模块；

相应的，所述根据所获取的信息确定不同的应用策略为：各策略决策子模块才艮据收到的信息生成自身的应用策略，并将生成的应用策略上 4艮策略决策模块中的 DPI设备联动策略管理子模块；

所述生成可执行的应用策略并下发为： DPI设备联动策略管理子模块才艮据上 4艮的应用策略生成执行的应用策略并下发 DPI执行机构。

9. 根据权利要求 7或 8所述的深度报文检测设备联动策略生成方法，其特征在于，所述 DPI设备的信息包括但不限于 DPI设备的路由信息、 DPI设备的状态信息、 DPI设备的识别结果信息、 DPI设备的流量信息、 DPI设备的关联信息。

10. 一种深度报文检测设备联动策略生成方法，其特征在于，该方法包括：获取各 DPI 设备的信息，根据所获取的信息确定不同的应用策略，之后才艮据确定的一个以上应用策略，并结合集中策略管理模块、和 /或外部管理及决策系统提供的策略信息生成可执行的应用策略并下发。

11. 根据权利要求 10所述的深度报文检测设备联动策略生成方法，其特征在于，所述获取各 DPI设备的信息为：将获取的各 DPI设备的信息分类上报策略决策模块中的各策略决策子模块；

所述生成可执行的应用策略并下发为： DPI设备联动策略管理子模块根据上报的应用策略、集中策略管理模块下发的策略信息和 /或外部管理及决策系统生成的策略，分析生成可执行的应用策略，并下发 DPI执行机构。

12. 根据权利要求 10或 11所述的深度报文检测设备联动策略生成方法，其特征在于，所述 DPI设备的信息包括但不限于 DPI设备的路由信息、 DPI设备的状态信息、 DPI设备的识别结果信息、 DPI设备的流量信息、 DPI设备的关联信息。