CN101883016B - 一种深度报文检测设备联动策略生成***及方法 - Google Patents

一种深度报文检测设备联动策略生成***及方法 Download PDF

Info

Publication number
CN101883016B
CN101883016B CN200910083189.4A CN200910083189A CN101883016B CN 101883016 B CN101883016 B CN 101883016B CN 200910083189 A CN200910083189 A CN 200910083189A CN 101883016 B CN101883016 B CN 101883016B
Authority
CN
China
Prior art keywords
strategy
dpi
information
linkage
decision
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200910083189.4A
Other languages
English (en)
Other versions
CN101883016A (zh
Inventor
宋晓丽
杨波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Xineng Environmental Protection Technology Co ltd
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200910083189.4A priority Critical patent/CN101883016B/zh
Priority to PCT/CN2009/073660 priority patent/WO2010127525A1/zh
Publication of CN101883016A publication Critical patent/CN101883016A/zh
Application granted granted Critical
Publication of CN101883016B publication Critical patent/CN101883016B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种深度报文检测设备联动策略生成***,包括:深度报文检测(DPI)执行机构、DPI联动信息控制中心以及策略决策模块;其中,DPI执行机构,用于对业务流量进行识别与控制,向DPI联动信息控制中心提供DPI设备的信息;DPI联动信息控制中心,用于管理DPI设备的注册、设备信息的收集与维护,并将收集到的信息分类提供给策略决策模块;策略决策模块,用于从DPI联动信息控制中心收集DPI设备的各类信息,并根据收集的信息生成可执行的应用策略,再将所生成的应用策略下发给DPI执行机构。本发明还同时公开了深度报文检测设备联动策略生成方法,采用本发明能实现对分散的DPI设备及信息集中管理与分析。

Description

一种深度报文检测设备联动策略生成***及方法
技术领域
本发明涉及深度报文检测技术,尤其是涉及一种深度报文检测设备联动策略生成***及方法。
背景技术
随着互联网业务的急剧增长,实现基于各种业务的可管可控是产业链各环节都比较关心的问题,但是,要实现基于各种业务的疏导管控首要条件就是识别相应的各种应用,使用深度报文检测(DPI,Deep Packet Inspection)技术无疑是作为业务识别功能的最佳选择。
所谓DPI技术是一种基于应用层的流量检测和控制技术,DPI是与普通报文的分析层次比较而言的,一般,普通报文检测仅分析IP数据包层以下的内容,包括:源地址、目的地址、源端口、目的端口以及协议类型;而DPI除了对前面的层次分析外,还增加了对应用层的分析,可识别各种应用甚至其内容。
实现DPI技术的设备称为DPI设备,是具备业务数据流识别、业务数据流控制能力的设备。当IP数据包、传输控制协议(TCP)或用户数据包协议(UDP)的数据流通过DPI设备时,该设备通过深入读取IP数据包载荷的内容来对TCP/IP协议中的应用层信息进行分析,从而识别出真正的应用类型和特征。因此,利用DPI技术在IP网络中部署DPI***,可实现网络运营中的业务识别、业务控制和业务统计等功能。DPI技术工作在开放***连接(OSI,Open SystemInterconnect)模型的传输层到应用层,具有高数据流处理能力,能够对网络所承载的业务进行识别和流量管理,可部署在网络骨干网、城域网和企业网内部。
但是,由于当前DPI设备部署的分散性以及管理的独立性,极有可能导致DPI设备处理业务流量的不均衡;另外,由于某台DPI设备发生故障也会导致局部业务处理失败。目前,尚未有方案提出对分散部署于网络中各DPI设备及相应信息进行集中管理。
发明内容
有鉴于此,本发明的主要目的在于提供一种深度报文检测设备联动策略生成***及方法,能实现对分散的DPI设备及信息集中管理与分析。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种深度报文检测设备联动策略生成***,包括:深度报文检测DPI执行机构、DPI联动信息控制中心以及策略决策模块;其中,
DPI执行机构,用于对业务流量进行识别与控制,还用于向DPI联动信息控制中心提供各DPI设备的信息;
DPI联动信息控制中心,用于收集各DPI设备的信息,并将收集到的信息分类提供给策略决策模块;
策略决策模块,用于从DPI联动信息控制中心收集DPI设备的信息,并根据收集的信息生成可执行的应用策略,再将所生成的应用策略下发给DPI执行机构。
上述方案中,所述策略决策模块包括DPI设备联动策略管理子模块、策略生成子模块;其中,所述DPI设备联动策略管理子模块,用于接收策略生成子模块上报的应用策略,根据上报的应用策略生成可执行的应用策略并下发DPI执行机构;所述策略生成子模块,用于接收DPI联动信息控制中心上报的各种DPI设备信息,根据收到的DPI设备信息生成各种策略,并将生成的策略提供给DPI设备联动策略管理子模块。
上述方案中,所述DPI设备的信息包括但不限于DPI设备的路由信息、DPI设备的状态信息、DPI设备的识别结果信息、DPI设备的流量信息、DPI设备的关联信息;
所述策略生成子模块包括关联识别控制策略决策子模块、流量分担联动策略决策子模块、故障处理联动策略决策子模块中的任意一个或多个。
上述方案中,所述策略生成子模块包括关联识别控制策略决策子模块、流量分担联动策略决策子模块和故障处理联动策略决策子模块;
所述关联识别控制策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的关联信息,根据获取的关联信息进行相应控制决策,并将自身生成的控制策略上报DPI设备联动策略管理子模块;
所述流量分担联动策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的流量信息,根据获取的流量信息进行流量分担策略决策,并将自身产生的流量分担策略上报DPI设备联动策略管理子模块;
所述故障处理联动策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的状态信息,根据获取的状态信息进行故障处理策略决策,并将自身产生的故障处理策略上报DPI设备联动策略管理子模块。
该***进一步包括集中策略管理模块,用于协调管理一个以上所述联动策略生成***,生成并下发相应管理策略给其管辖范围内的策略决策模块;相应的,DPI设备联动策略管理子模块还用于接收集中策略管理模块下发的策略;之后结合所收到的策略分析生成可执行的应用策略。
该***进一步包括外部管理及决策***,用于生成对DPI设备进行管理的策略,并将所生成的策略提供给策略决策模块;相应的,DPI设备联动策略管理子模块还用于接收来自外部管理及决策***编辑和导入/导出的策略;之后结合所收到的各种策略信息分析生成可执行的应用策略。
本发明还提供了一种深度报文检测设备联动策略生成方法,包括:
获取各DPI设备的信息,根据所获取的信息确定不同的应用策略,之后再根据确定的一个以上应用策略生成可执行的应用策略并下发。
上述方案中,所述获取各DPI设备的信息为:将获取的各DPI设备的信息分类上报策略决策模块中的各策略决策子模块;
相应的,所述根据所获取的信息确定不同的应用策略为:各策略决策子模块根据收到的信息生成自身的应用策略,并将生成的应用策略上报策略决策模块中的DPI设备联动策略管理子模块;
所述生成可执行的应用策略并下发为:DPI设备联动策略管理子模块根据上报的应用策略生成执行的应用策略并下发DPI执行机构。
本发明还提供了一种深度报文检测设备联动策略生成方法,包括:
获取各DPI设备的信息,根据所获取的信息确定不同的应用策略,之后根据确定的一个以上应用策略,并结合集中策略管理模块、和/或外部管理及决策***提供的策略信息生成可执行的应用策略并下发。
上述方案中,所述获取各DPI设备的信息为:将获取的各DPI设备的信息分类上报策略决策模块中的各策略决策子模块;
相应的,所述根据所获取的信息确定不同的应用策略为:各策略决策子模块根据收到的信息生成自身的应用策略,并将生成的应用策略上报策略决策模块中的DPI设备联动策略管理子模块;
所述生成可执行的应用策略并下发为:DPI设备联动策略管理子模块根据上报的应用策略、集中策略管理模块下发的策略信息和/或外部管理及决策***生成的策略,分析生成可执行的应用策略,并下发DPI执行机构。
本发明所提供的深度报文检测设备联动策略生成***及方法,获取各个DPI设备的各类信息,根据所获取的各类信息初步确定不同的应用策略,之后将初步确定的多个应用策略进行综合分析,生成最终可执行的应用策略并下发。如此,整个***可以根据所有DPI设备的状态变化,及时调整应用策略,比如:流量分担、故障处理等等,依据各DPI设备的信息制定联动策略,达到对分散部署于网络中的各DPI设备进行集中管理的目的。
本发明在制定应用策略时采用两级应用策略确定机制,先由专门针对某类信息进行处理的模块各自生成自身的应用策略,再由策略决策模块对收到的所有应用策略综合分析,生成最终可执行的应用策略。通过本发明的应用可以有效实现对部署于网络中的DPI设备进行流量优化、以及故障情况下流量的转移等等,进而实现各DPI设备之间协调、可靠的配合工作。
进一步的,本发明的策略决策模块、具体为策略决策模块中的DPI设备联动策略管理子模块还可以将各个策略决策子模块上报的应用策略,结合集中策略管理模块下发的应用策略、和/或外部管理及决策***为其提供的应用策略进行综合分析判断,生成更适用的可执行应用策略,如此,能够更好地对网络中各DPI设备的流量管理进行优化,能更好地协调各DPI设备之间的工作。
附图说明
图1为本发明DPI联动策略生成***的组成结构示意图;
图2为本发明DPI联动策略生成***一实施例的组成结构示意图;
图3为本发明DPI联动策略生成方法的实现流程示意图。
具体实施方式
本发明的基本思想是:获取各个DPI设备的各类信息,根据所获取的各类信息初步确定不同的应用策略,之后根据初步确定的多个应用策略生成最终可执行的应用策略并下发。
进一步的,本发明还可以将初步确定的多个应用策略,与集中策略管理模块下发的应用策略、和/或外部管理及决策***为其提供的应用策略结合起来进行分析判断,生成更适用的可执行应用策略。
如图1所示,本发明的深度报文检测设备联动策略生成***主要包括:DPI执行机构11、DPI联动信息控制中心12以及策略决策模块13;其中,
DPI执行机构11,是一个DPI联动设备组,用于具体实现对业务流量的识别与控制,还用于向DPI联动信息控制中心12提供各个DPI设备的信息;并可根据策略决策模块下发的应用策略对DPI设备执行控制操作。
这里,所述信息可以包括DPI设备的路由信息、DPI设备的状态信息、DPI设备的识别结果信息、DPI设备的流量信息、DPI设备的关联信息等等;所述对DPI设备执行控制操作可以是数据流量的转移,比如:将故障设备传输的数据转由正常工作且负荷量小的一个或多个设备传输;将负荷量大的设备上的一部分数据转由负荷量小的一个或多个设备传输。
DPI联动信息控制中心12,用于管理DPI设备组中设备的注册、设备信息的收集与维护,并将收集到的DPI设备信息提供给策略决策模块中的策略生成子模块。
图1所示***中,完成DPI联动策略决策制定与下发最关键的模块为策略决策模块13,策略决策模块13用于从DPI联动信息控制中心12收集DPI设备的各类信息,并根据收集的信息生成可执行的应用策略,再将所生成的应用策略下发给DPI执行机构11。
在实际应用中,所述策略决策模块13可以作为功能模块集成于网管设备中,也可以作为单独的网络设备,比如:单独作为策略决策服务器。具体的,该策略决策模块13由DPI设备联动策略管理子模块131、以及策略生成子模块130组成。其中,
DPI设备联动策略管理子模块131,是可执行的应用策略最终决定与发布的中心,该子模块具体用于完成以下功能:接收来自策略生成子模块130根据收集到的各类DPI设备信息生成的各种策略,再综合分析接收到的各种策略,产生可执行的应用策略;对DPI执行机构11发布识别模版以及最终产生的应用策略。
这里,所述综合分析可以是对收到的不同应用策略进行判断、比较,根据各个应用策略之间的关联度、是否重叠、是否有冲突等等条件,确定最优的应用策略为最终可执行的应用策略。
该子模块还可用于对应用策略进行优先级的调整,选择优先级高的应用策略作为最终可执行的应用策略;相应的,对DPI执行机构11发布的即为最终产生且经过优先级调整的应用策略。
策略生成子模块130,用于接收DPI联动信息控制中心12上报的各种DPI设备信息,根据收到的DPI设备信息生成各种策略,并将生成的策略提供给DPI设备联动策略管理子模块131;
所述策略生成子模块130可以包括关联识别控制策略决策子模块132、流量分担联动策略决策子模块133、故障处理联动策略决策子模块134中的任意一个或多个。也就是说,策略生成子模块130可以是关联识别控制策略决策子模块132、流量分担联动策略决策子模块133、故障处理联动策略决策子模块134三者中任意一个子模块、或是任意两个子模块的组合、或是三个子模块的组合。
相应的,DPI联动信息控制中心12将收集到的信息分类提供给策略决策模块中相应的策略决策子模块。这里,所述分类是指将收到的所有信息按不同类别区分,比如:分为DPI设备的识别结果信息、DPI设备的路由信息、DPI设备的状态信息、DPI设备的流量信息、DPI设备的关联信息等等,那么,可将不同类别的信息上报不同的策略决策子模块。
实际应用中,可将某一类信息仅上报给一个对应的策略决策子模块,比如:将状态信息上报故障处理策略决策子模块等;也可以根据信息与策略决策子模块的相关性,将某几类信息上报同一个策略决策子模块,比如:将路由信息、状态信息都上报故障处理策略决策子模块;还可以根据信息与策略决策子模块的相关性,将某一类信息上报多个策略决策子模块,比如:将路由信息上报流量分担联动策略决策子模块、故障处理策略决策子模块。
这种情况下,DPI设备联动策略管理子模块131接收来自关联识别控制策略决策子模块132、流量分担联动策略决策子模块133、故障处理联动策略决策子模块134的各种生成策略。
具体的,关联识别控制策略决策子模块132,用于从DPI联动信息控制中心12获取在不同DPI设备间因业务识别需要而得到的关联信息,根据获取的关联信息进行相应控制决策,并将自身生成的控制策略上报DPI设备联动策略管理子模块131,由DPI设备联动策略管理子模块131做最终应用策略决策。比如:同一业务数据通过不同DPI设备传输时,可通过对不同DPI设备信息的识别确定为同一业务数据,进而制定相应的处理策略。
流量分担联动策略决策子模块133,用于从DPI联动信息控制中心12获取DPI设备的流量信息,根据获取的流量信息进行流量分担策略决策,并将自身产生的流量分担策略上报DPI设备联动策略管理子模块131,由DPI设备联动策略管理子模块131做最终应用策略决策。这里,进行流量分担策略决策的原则是使各个DPI设备之间在应用层的流量平衡优化。
故障处理联动策略决策子模块134,用于从DPI联动信息控制中心12获取DPI设备的状态信息,根据获取的状态信息进行故障处理策略决策,并将自身产生的故障处理策略上报DPI设备联动策略管理子模块131,由DPI设备联动策略管理子模块131做最终应用策略决策。
本子模块的目的就是规避设备风险,及时处理设备故障带来的业务中断及相关问题。实际应用中,该子模块也可以接收路由信息等DPI设备信息,在进行策略决策时结合所收到的各类信息生成自身的故障处理策略。比如:根据状态信息可确定哪个DPI设备发生故障,根据路由信息可获知各DPI设备的流量负荷情况,那么根据该负荷情况就可以确定将故障DPI设备上传输的数据流转移到哪个、或哪些DPI设备比较合适,既能保证数据流正常传输,又能达到流量均衡优化。
在实际应用中,如果网络中同时存在多个由DPI执行机构11、DPI联动信息控制中心12和策略决策模块13组成的联动策略生成***,那么,为了协调管理多个这样的联动策略生成***,图1中可进一步包括集中策略管理模块15,连接策略决策模块13,用于协调管理一个以上所述联动策略生成***,生成并下发相应的管理策略给其管辖范围内的策略决策模块13。
在实际应用中,图1所示***还可以包括外部管理及决策***14,为外部决策管理***,用于生成对DPI设备进行管理的策略,并将所生成的策略提供给策略决策模块13。
对于增加集中策略管理模块15、和/或外部管理及决策***14的情况,相应的,DPI设备联动策略管理子模块131,还用于接收来自集中策略管理模块15下发的各种策略,和/或用于处理来自外部管理及决策***14编辑和导入/导出的策略;之后结合所收到的各种策略进行综合分析,生成最终可执行的应用策略。这里,进行综合分析的各种策略信息包括来自策略决策模块13的策略、来自集中策略管理模块15的策略和/或来自外部管理及决策***14的策略。
这里,所述结合所收到的各种策略进行综合分析具体可以是:策略决策模块13根据DPI联动信息控制中心12所获取的信息制定相应策略;同时策略决策模块13接收集中策略管理模块15发给的相应策略;之后,策略决策模块13会对自身制定的策略与接收到的策略进行比较分析,确定最终可执行的应用策略。假如:策略决策模块13制定的策略为:对某台DPI设备的某种应用流量如VOIP流量应控制在10Mbps;而集中策略管理模块15所制定的策略是限制其下所有DPI设备的VOIP流量在5Mbps,且集中策略管理模块15的策略优先级高,因为集中策略管理模块制定的策略可能会涉及到全局多个联动策略生成***;则策略决策模块13综合分析后,根据决策的优先级将集中策略管理模块15制定的5Mbps应用于相应DPI设备。
本发明中,策略决策主要针对联动策略而言,因此,对于业务的识别及控制策略可以根据外部管理及决策***14所提供的信息执行;也可以由外部管理及决策***14制定相应的识别与控制的策略,根据优先级选用策略决策模块13的策略或外部管理及决策***14的策略。
图2为本发明的具体实施例,本实施例中,策略生成子模块130包括关联识别控制策略决策子模块132、流量分担联动策略决策子模块133、故障处理联动策略决策子模块134三个子模块。图2中用不同填充方式表示不同类别的信息,这里是三类信息,分别用黑色填充、斜线填充以及空白填充表示;相应的,DPI联动信息控制中心12到关联识别控制策略决策子模块132的实线表示传输黑色填充的数据流;DPI联动信息控制中心12到流量分担联动策略决策子模块133的虚线表示传输斜线填充的数据流;DPI联动信息控制中心12到故障处理联动策略决策子模块134的点划线表示传输空白填充的数据流。
如图2所示,DPI联动信息控制中心12从DPI执行机构11获取DPI设备的信息,并将所获取的信息分类后分别上报策略决策模块13中相应策略决策子模块:关联识别控制策略决策子模块132、流量分担联动策略决策子模块133、故障处理联动策略决策子模块134,各个策略决策子模块根据收到的相应信息生成自身的应用策略,并将自身生成的应用策略上报DPI设备联动策略管理子模块131,DPI设备联动策略管理模块131对来自各个策略决策子模块接收的策略决策信息进行综合分析,并最终决定产生可执行的应用策略下发至DPI执行机构11,DPI执行机构11收到可执行的应用策略后,根据下发的应用策略对DPI设备进行控制操作,比如转移数据流量、分担数据流量等。
这里,所述综合分析是指DPI设备联动策略管理模块131要结合来自各个策略子模块的策略信息,分析得出可执行的应用策略。比如:DPI设备联动策略管理模块131收到来自流量分担联动策略决策子模块133、故障处理联动策略决策子模块134的策略,其中,流量分担联动策略决策子模块133的策略给出当前正常工作的各节点设备的网络拓扑结构,故障处理联动策略决策子模块134的策略给出当前出现故障的节点设备并指出需要走迂回路径,那么,DPI设备联动策略管理模块131收到这两个策略后,先根据故障处理联动策略决策子模块134的策略确定哪个节点设备发生故障,再根据流量分担联动策略决策子模块133的策略确定与该故障节点设备连接的上下游各节点设备、以及该上下游各节点设备之间连接的所有节点设备,之后根据路径选择算法从中选出合适的替换故障节点设备的节点设备。可见,综合分析是结合来自各方面的策略信息才得出最终的应用策略;或是,从几种同类策略中选出优先级高的、或较佳的、或最适合当前运行环境的策略作为最终可执行的应用策略。
结合具体应用举个例子来说,假设网络中有DPI1、DPI2、DPI3、DPI4四个DPI设备,其中,四个DPI设备均支持P2P协议,且DPI1分别与DPI2、DPI3相连,DPI2、DPI3均连接DPI4,从DPI1传输至DPI4的数据流经由DPI2传输。
当DPI2发生故障时,首先,DPI联动信息控制中心12从DPI执行机构11获取DPI设备的信息:DPI1~DPI4均支持P2P协议;DPI1与DPI2、DPI3相连,DPI2、DPI3与DPI4相连,且DPI1通过DPI2向DPI4传输数据;DPI4发生故障。
然后,DPI联动信息控制中心12获得上述信息后,将这些信息分为三类:DPI1~DPI4均支持P2P协议属于识别结果信息;DPI1、DPI2、DPI3、DPI4的连接关系,以及DPI1向DPI4传输数据所走的路径属于路由信息;DPI4发生故障属于状态信息。
之后,DPI联动信息控制中心12将识别结果信息上报关联识别控制策略决策子模块132;将路由信息上报流量分担联动策略决策子模块133和故障处理联动策略决策子模块134;将状态信息上报故障处理联动策略决策子模块134。
关联识别控制策略决策子模块132、流量分担联动策略决策子模块133和故障处理联动策略决策子模块134各自根据收到的信息生成自身的应用策略;其中,故障处理联动策略决策子模块134收到路由信息和状态信息后,根据状态信息和路由信息生成自身的策略决策:将DPI1经由DPI2向DPI4传输的数据,转移至经由DPI3向DPI4传输。
最后,故障处理联动策略决策子模块134将自身生成的策略决策上报DPI设备联动策略管理模块131,DPI设备联动策略管理模块131经过综合分析,对于故障处理,将DPI1经由DPI3传输数据至DPI4作为最终可执行的应用策略,并下发此应用策略给DPI执行机构11,DPI执行机构11根据收到的应用策略对DPI1~DPI4进行控制处理,将DPI1发送DPI4的数据经由DPI3传输。
基于上述装置,本发明还提供了一种深度报文检测设备联动策略生成方法,该方法的具体处理过程如图3所示,包括以下步骤:
步骤301:DPI联动信息控制中心从DPI执行机构获取各个DPI设备的信息,上报策略决策模块的策略生成子模块;
这里,如果策略生成子模块中包括多个策略决策子模块,例如:包括关联识别控制策略决策子模块、流量分担联动策略决策子模块、故障处理联动策略决策子模块,则DPI联动信息控制中心会将DPI设备信息分类后,上报策略生成子模块中的各个策略决策子模块。其中,所述DPI设备的信息可为DPI设备的路由信息、和/或DPI设备的状态信息、和/或DPI设备的识别结果信息、和/或DPI设备的流量信息、和/或DPI设备的关联信息。
步骤302:策略生成子模块根据收到的相应信息生成各种应用策略,并将生成的应用策略上报策略决策模块中的DPI设备联动策略管理子模块;
这里,如果策略生成子模块由多个策略决策子模块组成,则各策略决策子模块各自根据收到的相应信息生成自身的应用策略,上报DPI设备联动策略管理子模块。
步骤303:DPI设备联动策略管理子模块综合分析收到的各种应用策略,并最终形成可执行的应用策略,下发至DPI执行机构;
这里,如果DPI设备联动策略管理子模块还连接集中策略管理模块、和/或外部管理及决策***;那么,所述最终形成可执行的应用策略为:根据确定的一个以上应用策略,并结合集中策略管理模块下发的策略信息、和/或外部管理及决策***提供的策略信息生成最终可执行的应用策略。
步骤304:DPI执行机构根据策略决策模块下发的最终可执行的应用策略,对各个DPI设备执行相应控制操作。
本步骤对于DPI设备联动策略生成方法来说是可选的。
由上述处理过程可以看出:采用本发明所提供的方法,可以有效综合网络中部署的DPI设备信息以及业务状态等,进行相应策略决策的制定,进而有效的实现DPI设备识别业务流量的优化均衡,以及单个DPI设备故障情况下数据流量的转移等功能。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种深度报文检测设备联动策略生成***,其特征在于,该***包括:深度报文检测DPI执行机构、DPI联动信息控制中心以及策略决策模块;其中,
DPI执行机构,用于对业务流量进行识别与控制,还用于向DPI联动信息控制中心提供各DPI设备的信息;
DPI联动信息控制中心,用于收集各DPI设备的信息,并将收集到的信息分类提供给策略决策模块;
策略决策模块,包括DPI设备联动策略管理子模块和策略生成子模块,用于从DPI联动信息控制中心收集DPI设备的信息,并根据收集的信息生成可执行的应用策略,再将所生成的应用策略下发给DPI执行机构;其中,
所述DPI设备联动策略管理子模块,用于接收策略生成子模块上报的应用策略,根据上报的应用策略生成可执行的应用策略并下发DPI执行机构;
所述策略生成子模块,包括关联识别控制策略决策子模块、流量分担联动策略决策子模块和故障处理联动策略决策子模块,用于接收DPI联动信息控制中心上报的各种DPI设备信息,根据收到的DPI设备信息生成各种策略,并将生成的策略提供给DPI设备联动策略管理子模块;其中,
所述关联识别控制策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的关联信息,根据获取的关联信息进行相应控制决策,并将自身生成的控制策略上报DPI设备联动策略管理子模块;
所述流量分担联动策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的流量信息,根据获取的流量信息进行流量分担策略决策,并将自身产生的流量分担策略上报DPI设备联动策略管理子模块;
所述故障处理联动策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的状态信息,根据获取的状态信息进行故障处理策略决策,并将自身产生的故障处理策略上报DPI设备联动策略管理子模块。
2.根据权利要求1所述的深度报文检测设备联动策略生成***,其特征在于,所述DPI设备的信息包括但不限于DPI设备的路由信息、DPI设备的状态信息、DPI设备的识别结果信息、DPI设备的流量信息、DPI设备的关联信息;
所述策略生成子模块包括关联识别控制策略决策子模块、流量分担联动策略决策子模块、故障处理联动策略决策子模块中的任意一个或多个。
3.根据权利要求1所述的深度报文检测设备联动策略生成***,其特征在于,该***进一步包括集中策略管理模块,用于协调管理一个以上所述联动策略生成***,生成并下发相应管理策略给其管辖范围内的策略决策模块;
相应的,DPI设备联动策略管理子模块还用于接收集中策略管理模块下发的策略;之后结合所收到的策略分析生成可执行的应用策略。
4.根据权利要求1所述的深度报文检测设备联动策略生成***,其特征在于,该***进一步包括外部管理及决策***,用于生成对DPI设备进行管理的策略,并将所生成的策略提供给策略决策模块;
相应的,DPI设备联动策略管理子模块还用于接收来自外部管理及决策***编辑和导入/导出的策略;之后结合所收到的策略分析生成可执行的应用策略。
5.一种深度报文检测设备联动策略生成方法,其特征在于,该方法包括:
DPI联动信息控制中心将由DPI执行机构获取的各DPI设备的信息分类上报策略决策模块中的各策略决策子模块;各策略决策子模块根据收到的信息生成自身的应用策略,并将生成的应用策略上报策略决策模块中的DPI设备联动策略管理子模块;DPI设备联动策略管理子模块根据上报的应用策略生成执行的应用策略并下发DPI执行机构;
其中,各策略决策子模块具体为:关联识别控制策略决策子模块、流量分担联动策略决策子模块、以及故障处理联动策略决策子模块;
所述关联识别控制策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的关联信息,根据获取的关联信息进行相应控制决策,并将自身生成的控制策略上报DPI设备联动策略管理子模块;
所述流量分担联动策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的流量信息,根据获取的流量信息进行流量分担策略决策,并将自身产生的流量分担策略上报DPI设备联动策略管理子模块;
所述故障处理联动策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的状态信息,根据获取的状态信息进行故障处理策略决策,并将自身产生的故障处理策略上报DPI设备联动策略管理子模块。
6.根据权利要求5所述的深度报文检测设备联动策略生成方法,其特征在于,所述DPI设备的信息包括但不限于DPI设备的路由信息、DPI设备的状态信息、DPI设备的识别结果信息、DPI设备的流量信息、DPI设备的关联信息。
7.一种深度报文检测设备联动策略生成方法,其特征在于,该方法包括:
DPI联动信息控制中心将获取的各DPI设备的信息分类上报策略决策模块中的各策略决策子模块;各策略决策子模块根据收到的信息生成自身的应用策略,并将生成的应用策略上报策略决策模块中的DPI设备联动策略管理子模块;DPI设备联动策略管理子模块根据上报的应用策略、集中策略管理模块下发的策略信息和/或外部管理及决策***生成的策略,分析生成可执行的应用策略,并下发DPI执行机构;
其中,各策略决策子模块具体为:关联识别控制策略决策子模块、流量分担联动策略决策子模块、以及故障处理联动策略决策子模块;
所述关联识别控制策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的关联信息,根据获取的关联信息进行相应控制决策,并将自身生成的控制策略上报DPI设备联动策略管理子模块;
所述流量分担联动策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的流量信息,根据获取的流量信息进行流量分担策略决策,并将自身产生的流量分担策略上报DPI设备联动策略管理子模块;
所述故障处理联动策略决策子模块,用于从DPI联动信息控制中心获取DPI设备的状态信息,根据获取的状态信息进行故障处理策略决策,并将自身产生的故障处理策略上报DPI设备联动策略管理子模块。
8.根据权利要求7所述的深度报文检测设备联动策略生成方法,其特征在于,所述DPI设备的信息包括但不限于DPI设备的路由信息、DPI设备的状态信息、DPI设备的识别结果信息、DPI设备的流量信息、DPI设备的关联信息。
CN200910083189.4A 2009-05-05 2009-05-05 一种深度报文检测设备联动策略生成***及方法 Active CN101883016B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200910083189.4A CN101883016B (zh) 2009-05-05 2009-05-05 一种深度报文检测设备联动策略生成***及方法
PCT/CN2009/073660 WO2010127525A1 (zh) 2009-05-05 2009-09-01 深度报文检测设备联动策略生成***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910083189.4A CN101883016B (zh) 2009-05-05 2009-05-05 一种深度报文检测设备联动策略生成***及方法

Publications (2)

Publication Number Publication Date
CN101883016A CN101883016A (zh) 2010-11-10
CN101883016B true CN101883016B (zh) 2014-11-05

Family

ID=43049936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910083189.4A Active CN101883016B (zh) 2009-05-05 2009-05-05 一种深度报文检测设备联动策略生成***及方法

Country Status (2)

Country Link
CN (1) CN101883016B (zh)
WO (1) WO2010127525A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752384B (zh) * 2012-06-29 2015-03-04 安科智慧城市技术(中国)有限公司 一种设备信息联动处理方法及装置
CN103888307B (zh) * 2012-12-20 2017-11-17 中国电信股份有限公司 用于优化深度包检测的方法、用户侧板卡和宽带接入网关
CN107645502B (zh) * 2017-09-20 2021-01-22 新华三信息安全技术有限公司 一种报文检测方法及装置
CN112187498B (zh) * 2019-07-03 2022-09-06 中国电信股份有限公司 旁路保护方法及其装置、***和深度报文检测dpi***
CN111355610A (zh) * 2020-02-25 2020-06-30 网宿科技股份有限公司 一种基于边缘网络的异常处理方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286937A (zh) * 2008-05-16 2008-10-15 华为技术有限公司 一种网络流量控制方法、装置及***
CN101350781A (zh) * 2008-07-31 2009-01-21 成都市华为赛门铁克科技有限公司 一种流量监控的方法、设备和***

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399749B (zh) * 2007-09-27 2012-04-04 华为技术有限公司 一种报文过滤的方法、***和设备
CN101420367B (zh) * 2007-10-24 2011-05-11 中国电信股份有限公司 P2p流量控制***及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286937A (zh) * 2008-05-16 2008-10-15 华为技术有限公司 一种网络流量控制方法、装置及***
CN101350781A (zh) * 2008-07-31 2009-01-21 成都市华为赛门铁克科技有限公司 一种流量监控的方法、设备和***

Also Published As

Publication number Publication date
WO2010127525A1 (zh) 2010-11-11
CN101883016A (zh) 2010-11-10

Similar Documents

Publication Publication Date Title
CN106100999B (zh) 一种虚拟化网络环境中镜像网络流量控制方法
EP2745468B1 (en) Network-wide flow monitoring in split architecture networks
CN100512215C (zh) 使用分布式网络处理的数据交换设备和方法
CN101883016B (zh) 一种深度报文检测设备联动策略生成***及方法
EP1713216B1 (en) Distribution-tuning mechanism for link aggregation group management
CN101843045B (zh) 链路聚合组上的固定和保护
Abbasi et al. Traffic engineering in software defined networks: a survey
EP1713215A1 (en) Special marker message for link aggregation marker protocol
CN113676376B (zh) 一种基于分簇的带内网络遥测方法
US8848522B2 (en) Telecommunications system and server apparatus
CN103795805A (zh) 基于sdn的分布式服务器负载均衡方法
JP2015519823A (ja) パケットデータネットワーキングにおける輻輳制御
CN1812363A (zh) 提供基于mpls的虚拟专用网的设备和方法
CN101159669A (zh) 一种业务流量切换方法及装置
CN103618677A (zh) 一种网络流量调整方法及***
US20140122668A1 (en) Method and a controller device for configuring a software-defined network
JP4823156B2 (ja) リモートトラフィック監視方法
CN108234315A (zh) 一种虚拟化网络环境中镜像网络流量控制协议
CN114189433A (zh) 一种意图驱动网络***
CN116599904A (zh) 并行传输负载均衡装置及方法
US9866456B2 (en) System and method for network health and management
US9571346B2 (en) Fault tolerant communication system, method, and device that uses tree searching
WO2011051750A2 (en) Method of monitoring network traffic by means of descriptive metadata
Ouamri et al. Request delay and survivability optimization for software defined‐wide area networking (SD‐WAN) using multi‐agent deep reinforcement learning
Xu et al. Entropy-driven adaptive INT and its applications in network automation of IP-over-EONs

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201201

Address after: East side of Xizhi Road, group 18, Shengli village, Shaxi Town, Taicang City, Suzhou City, Jiangsu Province

Patentee after: Suzhou Jiaqian Textile Technology Co.,Ltd.

Address before: 518000 Baoan District Xin'an street, Shenzhen, Guangdong, No. 625, No. 625, Nuo platinum Plaza,

Patentee before: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd.

Effective date of registration: 20201201

Address after: 518000 Baoan District Xin'an street, Shenzhen, Guangdong, No. 625, No. 625, Nuo platinum Plaza,

Patentee after: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd.

Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice

Patentee before: ZTE Corp.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221212

Address after: Room 01, building 13, No.1, Zhaoyan Road, Shaxi Town, Taicang City, Jiangsu Province

Patentee after: Suzhou Xineng Environmental Protection Technology Co.,Ltd.

Address before: East side of Xizhi Road, group 18, Shengli village, Shaxi Town, Taicang City, Suzhou City, Jiangsu Province

Patentee before: Suzhou Jiaqian Textile Technology Co.,Ltd.