CN101471858A - 一种业务识别与控制***中内部协作的方法 - Google Patents
一种业务识别与控制***中内部协作的方法 Download PDFInfo
- Publication number
- CN101471858A CN101471858A CNA2007101610480A CN200710161048A CN101471858A CN 101471858 A CN101471858 A CN 101471858A CN A2007101610480 A CNA2007101610480 A CN A2007101610480A CN 200710161048 A CN200710161048 A CN 200710161048A CN 101471858 A CN101471858 A CN 101471858A
- Authority
- CN
- China
- Prior art keywords
- function module
- control
- identification
- control strategy
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种业务识别与控制***中内部协作的方法,包括以下步骤:(a)所述管理功能模块向所述识别功能模块下发业务特征信息,向所述控制功能模块下发控制策略信息;(b)业务数据流经过所述业务识别与控制***时,所述控制功能模块向所述识别功能模块发送对所述业务数据流的识别请求;(c)所述识别功能模块根据保存的业务特征信息对所述业务数据流进行识别,并向所述控制功能模块返回识别结果;(d)所述控制功能模块根据保存的控制策略信息及所述识别结果,查找到对应的控制策略并将所述控制策略实施到所述业务数据流上。本发明可以加强业务识别与控制***的协作效率,提高***处理速度。
Description
技术领域
本发明涉及数据通信领域技术,尤其是涉及业务识别与控制***的内部协作方法。
背景技术
随着互联网技术的快速发展,在网络上承载的内容也越来越丰富,而且网络服务供应商对客户提供了越来越多的服务内容,业务应用的种类也越来越多,这些发展在给网络带来繁荣的同时,也给运营商、企业、用户等在网络管理、业务运维、网络安全等方面提出了诸多问题。而这些问题正是由于传统网络本身缺乏业务层的管控能力,无法对网络业务和用户进行识别所造成的,因此,产生业务识别与控制***。
业务识别与控制***一般都部署在网络边界处、出口处和接入层的汇聚点,这些位置对网络设备的性能要求都是很高的。业务识别与控制***具备三个主要功能:业务识别功能、业务控制功能和管理功能,这三个功能模块的协作能力将严重影响业务识别与控制***的处理性能。
目前国内外尚缺乏业务识别与控制***的相关标准,也没有相关专利涉及到业务识别与控制***中内部协作方法。特别是目前主要的旁路式部署方式中,业务识别功能不在业务数据流的转发路径上,和控制功能模块是两个独立的设备,尚不能有效的做到业务识别功能和业务控制功能的协作,以至不能对业务数据流做到有效的实时控制。
发明内容
本发明所要解决的技术问题是:提供一种业务识别与控制***中内部协作的方法,可以加强协作效率,提高***处理速度。
为了解决上述问题,本发明提供了一种业务识别与控制***中内部协作的方法,所述业务识别与控制***包括管理功能模块、控制功能模块和识别功能模块,其特征在于,该方法包括以下步骤:
(a)所述管理功能模块向所述识别功能模块下发业务特征信息,向所述控制功能模块下发控制策略信息;
(b)业务数据流经过所述业务识别与控制***时,所述控制功能模块向所述识别功能模块发送对所述业务数据流的识别请求;
(c)所述识别功能模块根据保存的业务特征信息对所述业务数据流进行识别,并向所述控制功能模块返回识别结果;
(d)所述控制功能模块根据保存的控制策略信息及所述识别结果,查找到对应的控制策略并将所述控制策略实施到所述业务数据流上。
进一步地,上述方法可具有以下特点:
步骤(b)所述控制功能模块是向所述识别功能模块发送识别请求消息,消息中包含所述业务数据流标识;
步骤(c)所述识别功能模块根据收到的业务数据流的标识对相应的业务数据流进行识别,向所述控制功能模块返回识别结果消息,消息中也包含所述业务数据流标识;
步骤(d)所述控制功能模块在查找到对应的控制策略后,实施到所述识别结果消息中的业务数据流标识相应的业务数据流上。
进一步地,上述方法可具有以下特点:
所述业务特征信息包括业务特征和业务识别,所述控制策略信息包括控制策略和控制策略标识。
进一步地,上述方法可具有以下特点:
步骤(a)所述管理功能模块还向识别功能模块下发了业务与控制策略的关联信息;
步骤(c)所述识别功能模块先根据业务特征识别出所述业务数据流所属的业务,再根据所述关联信息查找到该业务关联的控制策略,将该控制策略的索引信息包含在向所述控制功能模块返回的识别结果中;
步骤(d)所述控制功能模块根据收到的所述控制策略相关信息确定对所述业务数据流的控制策略并实施。
进一步地,上述方法可具有以下特点:所述控制策略的索引信息为控制策略标识。
进一步地,上述方法可具有以下特点:
步骤(a)所述管理功能模块还向控制功能模块下发了业务与控制策略的关联信息;
步骤(c)所述识别功能模块根据业务特征识别出所述业务数据流所属的业务,将该业务的业务标识包含在向所述控制功能模块返回的识别结果中;
步骤(d)所述控制功能模块得到所述业务标识后,根据所述关联信息查找到相应业务关联的控制策略,实施到所述业务数据流上。
进一步地,上述方法可具有以下特点:
所述业务与控制策略的关联信息是用业务标识及其关联的控制策略标识来表示的。
本发明还提供了一种业务识别与控制***中内部协作的方法,所述业务识别与控制***包括管理功能模块、控制功能模块和识别功能模块,其特征在于,该方法包括以下步骤:
首先,进行业务特征信息和控制策略信息的下发,包括:
所述管理功能模块向所述识别功能模块下发包含业务特征和业务标识的业务特征信息,以及与所述业务识别关联的控制策略标识;
所述管理功能模块向所述控制功能模块下发包含控制策略和控制策略标识的控制策略信息;
然后,根据下发的上述信息进行业务识别和控制,包括:
业务数据流经过业务识别与控制***时,所述控制功能模块向所述识别功能模块发送请求识别消息,消息中包含所述业务数据流标识;
所述识别功能模块收到请求识别消息后,根据保存的业务特征信息对所述业务数据流进行识别,识别完成后向控制功能模块发送识别结果消息,消息中包含所述业务数据流标识,识别出的业务标识以及与该业务标识关联的控制策略标识;
所述控制功能模块根据所述识别结果消息中的控制策略标识,从保存的控制策略中查找到对应的控制策略并实施到所述业务数据流上。
本发明又提供了一种业务识别与控制***中内部协作的方法,所述业务识别与控制***包括管理功能模块、控制功能模块和识别功能模块,其特征在于,该方法包括以下步骤:
首先,进行业务特征信息和控制策略信息的下发,包括:
所述管理功能模块向所述识别功能模块下发包含业务特征和业务标识的业务特征信息;
所述管理功能模块向所述控制功能模块下发包含控制策略和控制策略标识的控制策略信息,以及与所述业务识别关联的控制策略标识;
然后,根据下发的上述信息进行业务识别和控制,包括:
业务数据流经过业务识别与控制***时,所述控制功能模块向所述识别功能模块发送请求识别消息,消息中包含所述业务数据流标识;
所述识别功能模块收到请求识别消息后,根据保存的业务特征信息对所述业务数据流进行识别,识别完成后向控制功能模块发送识别结果消息,消息中包含所述业务数据流标识和识别出的业务标识;
所述控制功能模块根据所述识别结果消息中的业务标识找到关联的控制策略标识,从保存的控制策略中查找到对应的控制策略并实施到所述业务数据流上。
由上可知,本发明描述了在一种业务识别与控制***中,业务识别功能模块、业务控制功能模块和管理功能模块之间的有效协作方法,加强了识别与控制之间协作。采用本发明方法进行业务识别与控制***的设计,将提高***设计的通用性和可扩展性,大大提高了业务识别与控制***的处理效率和性能,特别是对于旁路式部署大大增强对业务数据流的实时控制性和有效协作性。从而为不同部署方式的业务识别与控制***提供了一种通用的识别与控制之间协作的方法。
附图说明
图1是本发明实施例业务识别与控制***及其协作方法的示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的详细描述。
如图1所示,本实施例的业务识别与控制***包括以下模块:管理功能模块101,控制功能模块102和识别功能模块103。各个模块之间可以相互互通信。
请参照图1,该***内部协作方法的处理过程包括以下步骤:
A,管理功能模块向识别功能模块下发业务特征信息,包括:业务特征(如:特征字串)和业务标识,本实施例中,管理功能模块还向识别功能模块下发业务与控制策略的关联信息,具体地,用业务标识及其关联的控制策略标识来表示;
B,管理功能模块向控制功能模块下发控制策略信息,包括:控制策略和控制策略标识;
步骤A和步骤B的先后关系不固定,这两步是根据配置,预先下发,不占用实时处理时间,可以减少***的实时响应时间。
C,当一个业务数据流经过业务识别与控制***时,控制功能模块向识别功能模块发送识别请求消息,请求识别该数据流的具体业务,消息中包含业务数据流标识;
所述业务数据是指由相同的源IP地址、目的IP地址、协议号、源端口号、目的端口号构成的一系列报文。
D,识别功能模块收到识别请求消息后,根据保存的业务特征对相应业务数据流进行识别,得到该业务数据流的业务标识,进而查找到该业务标识关联的控制策略标识,向控制功能模块发送识别结果消息;
相应业务数据流即具有所述业务数据流标识的业务数据流。所述识别结果消息中包含的识别结果可以包括:业务数据流标识,识别出的业务标识和该业务标识关联的控制策略标识。
步骤C是请求识别,步骤D是返回识别结果,这是两个必须的过程。在本实施例的方法中,由于第一步时已经向识别模块下发了不同业务相应的控制策略标识,因此,识别模块可以在识别业务后,可以通过步骤D直接将相应的控制策略标识包含在识别结果中,传递给控制功能模块,可以减少一次向管理功能模块请求和管理功能模块响应业务控制策略的交互过程,提高处理效率。
E,控制功能模块根据识别功能模块返回的识别结果消息中的控制策略标识,从保存的控制策略中查找到对应的控制策略,并将控制策略实施到所述业务数据流(即具有所述业务数据流标识的业务数据流)上。
由于步骤D的返回识别结果的消息中,携带的控制策略标识是索引,增加的模块间通信开销基本不用考虑,并且在步骤E可以直接通过控制策略标识这个索引,直接索引到控制策略,也不会增加控制功能模块的处理开销。
综上所述,业务识别与控制***的部署一般有直路式部署和旁路式部署两种基本方式,直路式部署时,业务识别与控制***的识别功能模块与控制功能模块一般是位于同一设备上,其协作性具有一定的天然优势,但是也可通过本方法提高***效率。对于旁路式部署,业务识别功能不在业务数据流的转发路径上,和控制功能模块是两个独立的设备,通过本发明的方法,可以建立分布在两个设备上的识别功能模块与控制功能模块间的直接联系,大大增强了对业务数据流的实时控制性,在提供有效协作性的同时,保证有较高的处理效率。
本发明在上述实施例的基础上还可以做一些变化,例如,管理功能模块可以将业务和控制策略之间的关联信息(也可采用上述业务标识和控制策略标识来关联)下发到控制功能模块中保存,识别功能模块在识别结果中将识别出的业务的业务标识发给控制功能模块,控制功能模块根据该业务标识找到对应的控制策略标识并实施该控制策略。这些变化均应属于本发明的保护范围。
Claims (9)
1、一种业务识别与控制***中内部协作的方法,所述业务识别与控制***包括管理功能模块、控制功能模块和识别功能模块,其特征在于,该方法包括以下步骤:
(a)所述管理功能模块向所述识别功能模块下发业务特征信息,向所述控制功能模块下发控制策略信息;
(b)业务数据流经过所述业务识别与控制***时,所述控制功能模块向所述识别功能模块发送对所述业务数据流的识别请求;
(c)所述识别功能模块根据保存的业务特征信息对所述业务数据流进行识别,并向所述控制功能模块返回识别结果;
(d)所述控制功能模块根据保存的控制策略信息及所述识别结果,查找到对应的控制策略并将所述控制策略实施到所述业务数据流上。
2、如权利要求1所述的方法,其特征在于:
步骤(b)所述控制功能模块是向所述识别功能模块发送识别请求消息,消息中包含所述业务数据流标识;
步骤(c)所述识别功能模块根据收到的业务数据流的标识对相应的业务数据流进行识别,向所述控制功能模块返回识别结果消息,消息中也包含所述业务数据流标识;
步骤(d)所述控制功能模块在查找到对应的控制策略后,实施到所述识别结果消息中的业务数据流标识相应的业务数据流上。
3、如权利要求1或2所述的方法,其特征在于:
所述业务特征信息包括业务特征和业务识别,所述控制策略信息包括控制策略和控制策略标识。
4、如权利要求3所述的方法,其特征在于:
步骤(a)所述管理功能模块还向识别功能模块下发了业务与控制策略的关联信息;
步骤(c)所述识别功能模块先根据业务特征识别出所述业务数据流所属的业务,再根据所述关联信息查找到该业务关联的控制策略,将该控制策略的索引信息包含在向所述控制功能模块返回的识别结果中;
步骤(d)所述控制功能模块根据收到的所述控制策略相关信息确定对所述业务数据流的控制策略并实施。
5、如权利要求4所述的方法,其特征在于:所述控制策略的索引信息为控制策略标识。
6、如权利要求3所述的方法,其特征在于:
步骤(a)所述管理功能模块还向控制功能模块下发了业务与控制策略的关联信息;
步骤(c)所述识别功能模块根据业务特征识别出所述业务数据流所属的业务,将该业务的业务标识包含在向所述控制功能模块返回的识别结果中;
步骤(d)所述控制功能模块得到所述业务标识后,根据所述关联信息查找到相应业务关联的控制策略,实施到所述业务数据流上。
7、如权利要求4或6所述的方法,其特征在于:
所述业务与控制策略的关联信息是用业务标识及其关联的控制策略标识来表示的。
8、一种业务识别与控制***中内部协作的方法,所述业务识别与控制***包括管理功能模块、控制功能模块和识别功能模块,其特征在于,该方法包括以下步骤:
首先,进行业务特征信息和控制策略信息的下发,包括:
所述管理功能模块向所述识别功能模块下发包含业务特征和业务标识的业务特征信息,以及与所述业务识别关联的控制策略标识;
所述管理功能模块向所述控制功能模块下发包含控制策略和控制策略标识的控制策略信息;
然后,根据下发的上述信息进行业务识别和控制,包括:
业务数据流经过业务识别与控制***时,所述控制功能模块向所述识别功能模块发送请求识别消息,消息中包含所述业务数据流标识;
所述识别功能模块收到请求识别消息后,根据保存的业务特征信息对所述业务数据流进行识别,识别完成后向控制功能模块发送识别结果消息,消息中包含所述业务数据流标识,识别出的业务标识以及与该业务标识关联的控制策略标识;
所述控制功能模块根据所述识别结果消息中的控制策略标识,从保存的控制策略中查找到对应的控制策略并实施到所述业务数据流上。
9、一种业务识别与控制***中内部协作的方法,所述业务识别与控制***包括管理功能模块、控制功能模块和识别功能模块,其特征在于,该方法包括以下步骤:
首先,进行业务特征信息和控制策略信息的下发,包括:
所述管理功能模块向所述识别功能模块下发包含业务特征和业务标识的业务特征信息;
所述管理功能模块向所述控制功能模块下发包含控制策略和控制策略标识的控制策略信息,以及与所述业务识别关联的控制策略标识;
然后,根据下发的上述信息进行业务识别和控制,包括:
业务数据流经过业务识别与控制***时,所述控制功能模块向所述识别功能模块发送请求识别消息,消息中包含所述业务数据流标识;
所述识别功能模块收到请求识别消息后,根据保存的业务特征信息对所述业务数据流进行识别,识别完成后向控制功能模块发送识别结果消息,消息中包含所述业务数据流标识和识别出的业务标识;
所述控制功能模块根据所述识别结果消息中的业务标识找到关联的控制策略标识,从保存的控制策略中查找到对应的控制策略并实施到所述业务数据流上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101610480A CN101471858B (zh) | 2007-12-24 | 2007-12-24 | 一种业务识别与控制***中内部协作的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101610480A CN101471858B (zh) | 2007-12-24 | 2007-12-24 | 一种业务识别与控制***中内部协作的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101471858A true CN101471858A (zh) | 2009-07-01 |
CN101471858B CN101471858B (zh) | 2012-06-13 |
Family
ID=40828995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101610480A Expired - Fee Related CN101471858B (zh) | 2007-12-24 | 2007-12-24 | 一种业务识别与控制***中内部协作的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101471858B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010031337A1 (zh) * | 2008-09-18 | 2010-03-25 | 华为技术有限公司 | 一种基于流的服务质量处理的方法、设备及*** |
WO2011022992A1 (zh) * | 2009-08-28 | 2011-03-03 | 中兴通讯股份有限公司 | 一种控制网元、转发网元及因特网协议网络的路由方法 |
CN103546451A (zh) * | 2012-07-16 | 2014-01-29 | 国际商业机器公司 | 基于流的覆盖网络 |
CN103886398A (zh) * | 2012-12-20 | 2014-06-25 | 中国电信股份有限公司 | 一种跨***异构环境下的业务监控方法和*** |
CN104104526A (zh) * | 2013-04-01 | 2014-10-15 | 深圳维盟科技有限公司 | 上网行为监控方法、装置和*** |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1773012A1 (en) * | 2005-10-05 | 2007-04-11 | Alcatel Lucent | Method and apparatus for transport of circuit switched services over a transport network in packet mode |
CN100396009C (zh) * | 2006-02-23 | 2008-06-18 | 华为技术有限公司 | 带宽控制方法、***、接入控制设备、用户档案管理设备 |
CN100514958C (zh) * | 2006-12-29 | 2009-07-15 | ***电信传输研究所 | 业务感知控制方法及其*** |
-
2007
- 2007-12-24 CN CN2007101610480A patent/CN101471858B/zh not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010031337A1 (zh) * | 2008-09-18 | 2010-03-25 | 华为技术有限公司 | 一种基于流的服务质量处理的方法、设备及*** |
US8149720B2 (en) | 2008-09-18 | 2012-04-03 | Huawei Technologies Co., Ltd. | Method and apparatus for QoS control |
WO2011022992A1 (zh) * | 2009-08-28 | 2011-03-03 | 中兴通讯股份有限公司 | 一种控制网元、转发网元及因特网协议网络的路由方法 |
CN101997826A (zh) * | 2009-08-28 | 2011-03-30 | 中兴通讯股份有限公司 | 一种控制网元、转发网元及因特网协议网络的路由方法 |
CN103546451A (zh) * | 2012-07-16 | 2014-01-29 | 国际商业机器公司 | 基于流的覆盖网络 |
CN103546451B (zh) * | 2012-07-16 | 2017-08-29 | 国际商业机器公司 | 用于管理覆盖网络中的流量的***和方法 |
US10158563B2 (en) | 2012-07-16 | 2018-12-18 | International Business Machines Corporation | Flow based overlay network |
CN103886398A (zh) * | 2012-12-20 | 2014-06-25 | 中国电信股份有限公司 | 一种跨***异构环境下的业务监控方法和*** |
CN103886398B (zh) * | 2012-12-20 | 2018-01-12 | 中国电信股份有限公司 | 一种跨***异构环境下的业务监控方法和*** |
CN104104526A (zh) * | 2013-04-01 | 2014-10-15 | 深圳维盟科技有限公司 | 上网行为监控方法、装置和*** |
Also Published As
Publication number | Publication date |
---|---|
CN101471858B (zh) | 2012-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106657637B (zh) | 能够在保持手持服务功能集的同时提供数据网络共享服务的手持设备 | |
CN101170512B (zh) | 报文业务处理方法 | |
CN102201990B (zh) | 一种用于自治网络的业务控制方法及*** | |
CN101471858B (zh) | 一种业务识别与控制***中内部协作的方法 | |
CN103873356B (zh) | 基于家庭网关的应用识别方法、***和家庭网关 | |
CN101325554B (zh) | 一种路由创建方法、转发芯片及三层交换机 | |
CN111416865B (zh) | 一种基于拟态防御的协议代理处理方法及*** | |
CN102055645A (zh) | 一种接入网络中ip业务数据流自动分类的方法及其装置 | |
CN102792651B (zh) | 在mac层应用服务路径路由选择的装置 | |
CN105340217A (zh) | 一种报文处理方法、装置及*** | |
CN102571613A (zh) | 一种转发报文的方法及网络设备 | |
CN101616056B (zh) | 突破PPPoE技术限制的分流方法、分流网关及其网络结构 | |
CN102946347A (zh) | 一种加速Linux***本地数据包处理的方法及装置 | |
CN105577628A (zh) | 实现虚拟防火墙的方法及装置 | |
CN101800690A (zh) | 一种使用地址池实现源地址转换的方法和装置 | |
CN103442096B (zh) | 基于移动互联网的nat转换方法及*** | |
CN100508453C (zh) | 一种开放式真实IPv6源地址过滤与验证方法 | |
CN106533943A (zh) | 基于网络交换芯片的微码和流表的实现方法 | |
CN108471390A (zh) | 业务报文跨板处理***及业务报文的重定向方法 | |
CN102984043A (zh) | 组播数据流的转发方法及装置 | |
CN103139068B (zh) | 转发报文的方法、路由器和*** | |
CN106210166B (zh) | 一种扩展无线控制器设备mac地址转发表的容量的*** | |
CN105357332B (zh) | 一种网络地址转换方法及装置 | |
CN101102277B (zh) | 业务数据识别控制方法、***及识别控制装置 | |
CN102833155A (zh) | 在二层单板上实现三层通信的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120613 Termination date: 20141224 |
|
EXPY | Termination of patent right or utility model |