CN112839078A - 一种用于5g专网环境的数据转发方法、装置及电子设备 - Google Patents
一种用于5g专网环境的数据转发方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112839078A CN112839078A CN202011611301.XA CN202011611301A CN112839078A CN 112839078 A CN112839078 A CN 112839078A CN 202011611301 A CN202011611301 A CN 202011611301A CN 112839078 A CN112839078 A CN 112839078A
- Authority
- CN
- China
- Prior art keywords
- forwarding
- data packet
- data
- packet information
- edge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004364 calculation method Methods 0.000 claims abstract description 27
- 238000005538 encapsulation Methods 0.000 claims description 26
- 238000012545 processing Methods 0.000 claims description 17
- 238000006243 chemical reaction Methods 0.000 claims description 10
- 230000003139 buffering effect Effects 0.000 claims description 2
- 238000004806 packaging method and process Methods 0.000 claims 3
- 238000010586 diagram Methods 0.000 description 20
- 230000005540 biological transmission Effects 0.000 description 11
- 238000004590 computer program Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000013519 translation Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种用于5G专网环境的数据转发方法、装置及电子设备。本申请的方法包括:接收终端侧发送的数据包,从所述数据包中获取数据包信息;对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,所述转发策略包括边缘转发策略和直接转发策略;根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发。本申请的技术方案可以实现5G专网环境中数据的高效快速转发。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种用于5G专网环境的数据转发方法、装置及电子设备。
背景技术
5G将成为引领数字化转型的通用技术,5G将以全新的网络架构提供至少十倍于4G的峰值速率、毫秒级的传输时延和千亿级的连接能力,开启万物广泛互联、人机深度交互的新时代,成为经济社会数字化转型的关键使能器。由于具备超高数据速率、更高的容量以及更短的时延,5G为多项即将改变人们生活的应用带来了新机遇,包括沉浸式视频、自动驾驶汽车、远程医疗、智能工厂以及智慧城市等。
5G是各行各业创新发展的使能者,通过与工业、交通、农业等垂直行业广泛、深度融合,进而实现从支撑移动互联网向支撑各行业全面数字化、网络化和智能化的全新转型,催生更多创新应用,推动全社会数字经济发展。其中,针对各种垂直应用行业的特定需求,基于5G技术的专网部署也越来越被关注,而如何实现数据的快速高效转发,将成为5G专网部署的基础。
发明内容
本申请实施例提供了一种用于5G专网环境的数据转发方法、装置及电子设备,以实现5G专网环境中数据的快速高效转发。
本申请实施例采用下述技术方案:
第一方面,本申请实施例提供一种用于5G专网环境的数据转发方法,包括:
接收终端侧发送的数据包,从所述数据包中获取数据包信息;对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,所述转发策略包括边缘转发策略和直接转发策略;根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发。
第二方面,本申请实施例还提供一种用于5G专网环境的数据转发装置,包括:
接收单元,用于接收终端侧发送的数据包,从所述数据包中获取数据包信息;计算单元,用于对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,所述转发策略包括边缘转发策略和直接转发策略;转发单元,用于根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发。
第三方面,本申请实施例还提供一种电子设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行所述数据转发方法。
第四方面,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行所述数据转发方法。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
本申请实施例在5G专网环境中,对接收到的数据包进行边缘计算以确定数据包的转发策略,对符合边缘转发策略的数据包进行边缘转发,减少用户态与内核态数据的转换消耗,减少内核协议栈调用链周期,实现5G专网环境中数据的高效快速转发。本申请实施例结合5G网络特性与边缘计算特性,为5G专网环境提供安全、低延迟的网络,可为物联网、工业互联网、虚拟现实等应用提供大带宽、低时延的场景接入。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例中一种用于5G专网环境的数据转发方法的流程图;
图2为本申请实施例中一种5G专网环境进行边缘转发的节点示意图;
图3为本申请实施例中一种数据转发流程示意图;
图4为本申请实施例中一种转发规则示意图;
图5为本申请实施例中一种数据包传输过程示意图;
图6为本申请实施例中一种数据拆包示意图;
图7为本申请实施例中一种NAT示意图;
图8为本申请实施例中一种控制面数据安全示意图;
图9为本申请实施例中一种用于5G专网环境的数据转发装置的功能示意图;
图10为本申请实施例中一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为本申请实施例中一种用于5G专网环境的数据转发方法的流程图,如图1所示,本实施例的方法包括:
步骤S110,接收终端侧发送的数据包,从所述数据包中获取数据包信息。
参考图2,用户终端通过5G基站发送数据包,用户数据面功能网元(User PortFunction,UPF)接收该数据包,并对数据包进行解析,获得数据包信息。这里数据包信息包括但不限于所述数据包的外部封装字段值和内部数据值,外部封装字段值例如为IP地址,物理地址等字段值,内部数据值例如为数据体携带的url等。
步骤S120,对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,所述转发策略包括边缘转发策略和直接转发策略。
本实施例根据报文匹配规则对数据包信息进行边缘计算(Mobile EdgeComputing,MEC),在获得数据包的数据包信息之后,将数据包信息与报文匹配规则进行匹配,根据匹配结果获取数据包信息对应的转发策略,若数据包信息与报文匹配规则相匹配,获取数据包信息对应的边缘转发策略,若数据包信息与报文匹配规则不相匹配,获取数据包信息对应的直接转发策略。
这里转发策略约定了数据包的转发规则,本实施例基于报文转发控制协议(Packet Forwarding Control Protocol,PFCP)实现控制面数据的流转控制,支持定向转发与定向投递。其中,边缘转发策略重新定义了数据包的转发类型与转发方向,按照重新定义后的转发类型与转发方向进行数据包的发送,直接转发策略规定按照数据包本身约定的转发类型与转发方向进行数据包的发送。
步骤S130,根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发。
由图1所示可知,本实施例在5G专网环境中,对接收到的数据包进行边缘计算以确定数据包的转发策略,对符合边缘转发策略的数据包进行边缘转发,减少用户态与内核态数据的转换消耗,减少内核协议栈调用链周期,实现5G专网环境中数据的高效快速转发。本实施例结合5G网络特性与边缘计算特性,为5G专网环境提供安全、低延迟的网络,可为物联网、工业互联网、虚拟现实等应用提供大带宽、低时延的场景接入。
图3为本申请实施例中一种数据转发流程示意图,如图3所示,终端向基站上传数据包,基站接收终端上传的数据包,此时将无线数据转换为IP数据,数据转换后,基站将数据包发送给用于边缘计算的网元,图3示例性的示出UPF为用于边缘计算的网元,UPF接收该数据包后,从数据包中获取数据包信息,例如获取数据包的外部封装字段值和内部数据值,将获取到的数据包信息进行规则匹配,若命中规则,对数据包进行边缘转发,例如转发到边缘服务器进行数据加工及处理,若处理结果中包括需要转发至中心服务的中间数据,还可将该中间数据转发至中心服务。若没有命中规则,对数据包进行直接转发,将数据包直接转发至中心服务。这里的中心服务可以理解为5G核心网中的中心服务器。
在一个实施例中,是通过将数据包信息与报文匹配规则进行匹配,获得数据包信息对应的转发策略,即根据所述外部封装字段值和/或内部数据值与报文匹配规则进行匹配,若与所述报文匹配规则匹配,所述数据包信息对应边缘转发策略,若与所述报文匹配规则不匹配,所述数据包信息对应直接转发策略。
举例而言,本实施例中的报文匹配规则关联预设有关键字段值的第一列表和预设有关键数据值的第二列表,在根据外部封装字段值和/或内部数据值与报文匹配规则进行匹配时,可以检测第一列表中是否有与所述外部封装字段值相匹配的关键字段值,和/或,检测第二列表中是否有与所述内部数据值相匹配的关键数据值;若所述第一列表中有与所述外部封装字段值相匹配的关键字段值,和/或,所述第二列表中有与所述内部数据值相匹配的关键数据值,所述数据包与所述报文匹配规则相匹配;若所述第一列表中没有与所述外部封装字段值相匹配的关键字段值,或所述第二列表中没有与所述内部数据值相匹配的关键数据值,所述数据包与所述报文匹配规则不相匹配。
应当理解的是:匹配过程可以根据获取到的数据包信息确定,若获取到的数据包信息包括外部封装字段值,此时只需检测第一列表中是否有与所述外部封装字段值相匹配的关键字段值,若第一列表中有与外部封装字段值相匹配的关键字段值,例如第一列表中预设的关键字段值是关键IP地址值,若数据包对应的IP地址字段值与第一列表中的关键IP地址值相匹配,确定数据包与报文匹配规则相匹配,若数据包对应的IP地址字段值与第一列表中的关键IP地址值不相匹配,确定数据包与报文匹配规则不相匹配。
同样的,若获取到的数据包信息包括内部数据值,此时只需检测第二列表中是否有与内部数据值相匹配的关键数据值,若第二列表中有与内部数据值相匹配的关键数据值,例如第二列表中预设的关键数据值是关键url,若数据包对应的url数据值与第二列表中的关键url相匹配,确定数据包与报文匹配规则相匹配,若数据包对应的url数据值与第二列表中的关键url不相匹配,确定数据包与报文匹配规则不相匹配。
若获取到的数据包信息包括外部封装字段值和内部数据值,此时可以先检测第一列表,若外部封装字段值与第一列表中的关键字段值不相匹配,继续检测第二列表,若内部数据值与第二列表中的关键数据值不相匹配,确定数据包与报文匹配规则不相匹配。当然,也可以检测第二列表,若内部数据值与第二列表中的关键数据值不相匹配,继续检测第一列表,本实施例对检测顺序不做限定。此外,若先基于第一列表检测时,外部封装字段值与第一列表中的关键字段值相匹配,此时可以不进行第二列表的检测。
一个实施例中,依据报文检测规则(Packet Detection Rule,PDR)对数据包信息进行边缘计算,依据边缘计算结果和转发策略对数据包进行转发,转发策略是一种网络数据转发的规则,本实施例中的转发策略(Fowarding Action Rule,FAR)包括边缘转发策略和直接转发策略。
其中,报文检测规则规定了将数据包与报文匹配规则进行匹配,即规定了上述数据包信息与报文匹配规则的匹配方式。而边缘转发策略组合定义了源数据与目的数据,包含源数据的地址与目的数据的地址,以及源数据的协议类型与目的数据的协议类型,即通过边缘转发策略重新定义数据包的转发类型以及转发方向,并指示数据包按照重新定义的转发类型与转发方向进行数据包的发送;直接转发策略规定按照数据包本身约定的转发类型与转发方向进行数据包的发送。
举例而言,如图4所示,图4示出了将数据包进行边缘转发与直接转发,其中,终端(User Equipment,UE)通过基站AN向UPF发送数据包,UPF在会话控制单元(SessionManagement Function,SMF)的控制下,根据PDR对数据包进行边缘计算,根据边缘计算结果得到数据包信息对应的转发策略,即与PDR匹配,数据包对应边缘转发策略,与PDR不匹配,数据包对应直接转发策略,按照数据包对应的转发策略进行转发。为便于说明,图4中示出三种类型的数据包,每种数据包的处理过程类似,以图4中的第一个数据包(即转发规则所在方框中最上面的虚线框对应的数据包),示例性的对第一个数据包的源地址(UP)与目的地址(DOWN)分别进行PDR与FAR匹配,即对源地址与目的地址分别进行PDR匹配,如前所述,可以将源地址与目的地址分别与第一列表中的关键IP地址进行匹配,此时第一个数据包中的源地址与目的地址在第一列表中均存在匹配的关键IP地址,确定PDR匹配成功并且确定第一数据包对应边缘转发策略,之后,再对第一个数据包进行PAR匹配,匹配出第一数据包对应的转发类型与转发方向。由此得到第一个数据包的基于匹配结果是匹配得到的第一个数据包对应边缘转发策略,按照匹配得到的转发类型与转发方向将第一数据包转发至边缘服务。
对第二个数据包(即转发规则所在方框中中间位置的虚线框对应的数据包)的源地址(UP)与目的地址(DOWN)分别进行PDR与FAR匹配,即第二个数据包的对源地址与目的地址分别进行PDR匹配,如前所述,可以将源地址与目的地址分别与第一列表中的关键IP地址进行匹配,此时第二个数据包中的源地址与目的地址在第一列表中均不存在匹配的关键IP地址,确定PDR匹配不成功并确定第二个数据包对应直接转发策略,之后,再对第二个数据包进行PAR匹配,解析出第二个数据包本身约定的转发类型与转发方向(此时转发方向为P-UPF节点)。基于匹配结果是不匹配得到第二个数据包对应直接转发策略,按照第二数据包本身约定的转发类型将第二个数据包转发至P-UPF节点;
类似的,基于匹配结果是不匹配得到第三个数据包(即转发规则所在方框中最下面的虚线框对应的数据包)对应直接转发策略,按照第三个数据包本身约定的转发类型将数据包转发至数据网元(Data Network,DN)。
在一些应用场景下,在从数据包中获取数据包信息之后,还可以根据数据包对应的数据类型对数据包进行控制处理,此处的数据类型包括但不限于IMS(IP MultimediaSubsystem,IP多媒体***)数据、告警数据、即时通信数据、敏感数据(敏感数据可以理解为携带非法数值的数据,例如IP地址为非法IP地址,数据体携带非法字段等)、特定数据类型(特定数据类型与业务相关,由业务方进行设置,例如可以将网页访问数据、视频访问数据等资源访问数据设置为特定数据类型),控制处理包括流量速率控制、数据缓冲控制、数据禁用控制或数据安全控制。
例如预设服务质量(Quality of Service,QoS)实施规则,QoS实施规则提供门控和控制方案,在数据包对应为IMS数据时,可以基于该QoS实施规则提供的门控和控制方案对数据流进行流量速率控制,当数据流的流量超过门控时,对数据流进行限流、降速等流量速率控制。或者,预设IP转发禁用列表,当数据包为敏感数据时,且数据包对应的IP地址命中该IP转发禁用列表时,对该数据包实施数据禁用控制。或者,预设特定IP地址与特定协议,当数据包与特定IP地址、特定协议匹配时,表明该数据包为特定类型数据,此时封装上指定的标签以增加数据传输的安全性,实现数据安全控制。或者,预设缓存操作规则,通过该缓冲操作规则规定缓冲多少数据以及对控制平面的通知方式,当数据包数据量较大触发缓冲操作规则时,对数据包执行数据缓冲控制处理。
在确定数据包对应的转发策略之后,根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发:
若所述数据包信息对应边缘转发策略,则按照所述数据包信息对应的转发类型与转发方向对所述数据包进行边缘转发;其中所述转发类型存储于与边缘转发策略关联的转发类型表中,所述转发方向存储于与边缘转发策略关联的转发方向表中。若所述数据包信息对应直接转发策略,按照所述外部封装字段值指示的目的地址对所述数据包进行直接转发。
举例而言,在确定数据包信息对应边缘转发策略时,可以根据数据包信息从与边缘转发策略关联的转发类型表与转发方向表中确定出该数据包信息对应的转发类型与转发方向,例如以数据包信息中的IP地址对转发类型表与转发方向表进行匹配,将匹配出的转发类型与转发方向作为该数据包信息对应的转发类型与转发方向,从而按照该转发类型与转发方向对该数据包进行边缘转发。当然,也可以采用其他方式确定出数据包信息对应的转发类型与转发方向,从而按照对应的边缘转发策略进行数据转发,本实施例对此不做限定。
如图5所示,终端的应用(Application)生成数据包,一般情况下,数据包携带有IP地址、SDAP(Service Data Adaptation Protocol,服务数据适配协议)、PDCP(Packet DataConvergence Protocol,分组数据汇聚协议)、RLC(Radio Link Control,无线链路层控制协议)、MAC地址(Media Access Control Address,局域网地址)与PHY(Physical,端口物理层)等信息。该无线数据包上传至gNB(5G通信网络中的基站即为gNB),gNB对数据包进行转换处理,将无线数据包转换为IP数据包,即在数据包中添加GTP(GPRS TunnellingProtocol,GPRS隧道协议)、UDP(User Datagram Protocol,用户数据报协议)、L1、L2等物理链路信息,在转换为IP数据包后,将该数据包发送至UPF,UPF对该数据包进行边缘计算,获得该数据包对应的转发策略,若对应直接转发策略,则直接将该数据包转发至DN。
需要说明的是,本实施例是基于边缘计算方法对数据包进行边缘计算,即根据报文匹配规则对数据包进行边缘计算,根据边缘计算结果确定出数据包对应的转发测量,以将可以执行边缘转发的数据包进行边缘转发,实现数据包的高效快速转发,降低网络时延。而边缘计算是针对移动终端上传的无线数据包进行边缘计算,非移动终端上传的有线数据包一般不会涉及边缘计算,因此,本实施例中的数据包可以理解为终端侧上传的有线数据包。
在此过程中,UPF对数据包进行边缘计算时,会对数据包进行数据拆包处理,如图6所示,以HTTP传输为例,HTTP数据包借助GTP进行数据传输,UPF进行数据拆包时,剥离最外层的GTP报文,提取IP数据包进行数据包转发。
本实施例的数据转发方法应用于5G专网,因此数据转发过程会涉及5G专网环境的内网地址与非内网地址(即外网地址),那么在对所述数据包进行转发之前,还应获取数据包待转发的目的地址是否为5G专网环境的内网地址;若待转发的目的地址为内网地址,根据转发策略对数据包进行转发;若待转发的目的地址不为内网地址,对待转发的目的地址进行网络地址转换,根据转发策略将数据包转发至网络地址转换后的地址。
这里,数据包待转发的目的地址应理解为:当数据包对应边缘转发策略时,该待转发的目的地址为边缘转发策略重新定义后的目的地址,而非数据包本身携带的源数据的目的地址。当数据包对应直接转发策略时,该待转发的目的地址即为数据包本身携带的源数据的目的地址。
如图7所示,地址转换采用NAT(Network Address Translation,网络地址转换)技术实现,地址转化功能包含静态转换(内外网IP的一对一对应)、动态转换(实现内外网IP的动态映射)和端口多路复用(借助端口映射实现内外网络的互通)。通过NAT转换及IP路由技术实现数据传输的灵活控制,针对IMS数据传输采用IP路由技术实现定向服务器的输出转发,经过定向转发不改变源IP可实现内部网络互通以及IP追踪的遍历性,针对有外域网络访问需求通过NAT技术实现非定向服务器的数据转发,对外显示为统一的IP地址,保证内外网的互通。
在一些实施例中,在根据数据包信息获取对应的转发策略之前,还包括:获取SMF下发的加密后的转发策略,并对所述转发策略解密;根据所述数据包信息获取对应的解密后的转发策略。
参考图8,对数据面的控制包括SMF下发加密的转发策略,SMF与AMF(Authentication Management Function,认证管理功能)对终端进行鉴权管理,UDM(Unified Data Manager,统一数据存储单元)采用安全性较高的非对称加密算法对存储的用户数据、鉴权数据进行存储,保证数据的安全性存储。其中SMF控制数据传输过程,由于数据传输具备动态性以及会话依赖性,采用简单快速的对称加密可提供数据传输安全性以及协议的简便性。由此,通过加密的方式保证控制面的数据的安全传输,可保证数据面控制的安全性,保证流量转发的可控性。
综合上述,本实施例基于边缘计算转发技术满足了5G专网环境下的数据的内部流转及外部出访,即通过内部数据转发部分及NAT映射部分实现数据的高效转发,基于控制面加密实现数据的安全性控制。
图9为本申请实施例中一种用于5G专网环境的数据转发装置的功能示意图,如图9所示,本实施例的装置包括:
接收单元910,用于接收终端侧发送的数据包,从所述数据包中获取数据包信息;
计算单元920,用于对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,所述转发策略包括边缘转发策略和直接转发策略;
转发单元930,用于根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发。
在一个实施例中,接收单元910,还用于从所述数据包中获得所述数据包的外部封装字段值和内部数据值。
在一个实施例中,计算单元920,用于根据所述外部封装字段值和/或内部数据值与报文匹配规则进行匹配,若与所述报文匹配规则匹配,所述数据包信息对应边缘转发策略,若与所述报文匹配规则不匹配,所述数据包信息对应直接转发策略。
在一个实施例中,计算单元920,用于获取与所述报文匹配规则关联的预设有关键字段值的第一列表和预设有关键数据值的第二列表,检测所述第一列表中是否有与所述外部封装字段值相匹配的关键字段值,和/或,检测所述第二列表中是否有与所述内部数据值相匹配的关键数据值;若所述第一列表中有与所述外部封装字段值相匹配的关键字段值,和/或,所述第二列表中有与所述内部数据值相匹配的关键数据值,所述数据包与所述报文匹配规则相匹配;若所述第一列表中没有与所述外部封装字段值相匹配的关键字段值,或所述第二列表中没有与所述内部数据值相匹配的关键数据值,所述数据包与所述报文匹配规则不相匹配。
在一个实施例中,所述装置还包括控制单元,用于在从所述数据包中获取数据包信息之后,根据所述数据包对应的数据类型对所述数据包进行控制处理,所述控制处理包括流量速率控制、数据缓冲控制、数据禁用控制或数据安全控制。
在一个实施例中,转发单元930,用于若所述数据包信息对应边缘转发策略,按照所述数据包对应的转发类型与转发方向对所述数据包进行边缘转发,其中所述转发类型存储于与边缘转发策略关联的转发类型表中,所述转发方向存储于与边缘转发策略关联的转发方向表中;若所述数据包信息对应直接转发策略,按照所述外部封装字段值指示的目的地址对所述数据包进行直接转发。
在一个实施例中,所述装置还包括地址转换单元,用于根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发之前,获取所述数据包待转发的目的地址是否为所述5G专网环境的内网地址;若待转发的目的地址为所述内网地址,根据所述转发策略对所述数据包进行转发;若待转发的目的地址不为所述内网地址,对待转发的目的地址进行网络地址转换,根据所述转发策略将所述数据包转发至网络地址转换后的地址。
在一个实施例中,接收单元910,还用于获取所述数据包信息对应的转发策略之前,还获取会话控制单元下发的加密后的转发策略,并对所述转发策略解密;获取所述数据包信息对应的解密后的转发策略。
能够理解,上述数据转发装置,能够实现前述实施例中提供的数据转发方法的各个步骤,关于数据转发方法的相关阐释均适用于数据转发装置,此处不再赘述。
图10是本申请的一个实施例电子设备的结构示意图。请参考图10,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成数据转发装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收终端侧发送的数据包,从所述数据包中获取数据包信息;
对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,所述转发策略包括边缘转发策略和直接转发策略;
根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发。
上述如本申请图1所示实施例揭示的数据转发装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图1中数据转发装置执行的方法,并实现数据转发装置在图1所示实施例的功能,本申请实施例在此不再赘述。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图1所示实施例中数据转发装置执行的方法,并具体用于执行:
接收终端侧发送的数据包,从所述数据包中获取数据包信息;
对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,所述转发策略包括边缘转发策略和直接转发策略;
根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种用于5G专网环境的数据转发方法,其特征在于,所述方法包括:
接收终端侧发送的数据包,从所述数据包中获取数据包信息;
对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,所述转发策略包括边缘转发策略和直接转发策略;
根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发。
2.如权利要求1所述方法,其特征在于,所述从所述数据包中获取数据包信息,包括:
从所述数据包中获得所述数据包的外部封装字段值和内部数据值。
3.如权利要求2所述方法,其特征在于,所述对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,包括:
根据所述外部封装字段值和/或内部数据值与报文匹配规则进行匹配,若与所述报文匹配规则匹配,所述数据包信息对应边缘转发策略,若与所述报文匹配规则不匹配,所述数据包信息对应直接转发策略。
4.如权利要求3所述方法,其特征在于,所述根据所述外部封装字段值和/或内部数据值与报文匹配规则进行匹配,包括:
获取与所述报文匹配规则关联的预设有关键字段值的第一列表和预设有关键数据值的第二列表;
检测所述第一列表中是否有与所述外部封装字段值相匹配的关键字段值,和/或,检测所述第二列表中是否有与所述内部数据值相匹配的关键数据值;
若所述第一列表中有与所述外部封装字段值相匹配的关键字段值,和/或,所述第二列表中有与所述内部数据值相匹配的关键数据值,所述数据包与所述报文匹配规则相匹配;
若所述第一列表中没有与所述外部封装字段值相匹配的关键字段值,或所述第二列表中没有与所述内部数据值相匹配的关键数据值,所述数据包与所述报文匹配规则不相匹配。
5.如权利要求1所述方法,其特征在于,在从所述数据包中获取数据包信息之后,所述方法还包括:
根据所述数据包对应的数据类型对所述数据包进行控制处理,所述控制处理包括流量速率控制、数据缓冲控制、数据禁用控制或数据安全控制。
6.如权利要求3所述方法,其特征在于,所述根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发,包括:
若所述数据包信息对应边缘转发策略,按照所述数据包对应的转发类型与转发方向对所述数据包进行边缘转发,其中所述转发类型存储于与边缘转发策略关联的转发类型表中,所述转发方向存储于与边缘转发策略关联的转发方向表中;
若所述数据包信息对应直接转发策略,按照所述外部封装字段值指示的目的地址对所述数据包进行直接转发。
7.如权利要求1所述方法,其特征在于,所述根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发之前,所述方法还包括:
获取所述数据包待转发的目的地址是否为所述5G专网环境的内网地址;
若待转发的目的地址为所述内网地址,根据所述转发策略对所述数据包进行转发;
若待转发的目的地址不为所述内网地址,对待转发的目的地址进行网络地址转换,根据所述转发策略将所述数据包转发至网络地址转换后的地址。
8.如权利要求1所述方法,其特征在于,所述获取所述数据包信息对应的转发策略之前,所述方法还包括:
获取会话控制单元下发的加密后的转发策略,并对所述转发策略解密;
所述获取所述数据包信息对应的转发策略具体为:获取所述数据包信息对应的解密后的转发策略。
9.一种用于5G专网环境的数据转发装置,其特征在于,所述装置包括:
接收单元,用于接收终端侧发送的数据包,从所述数据包中获取数据包信息;
计算单元,用于对所述数据包信息进行边缘计算,获取所述数据包信息对应的转发策略,所述转发策略包括边缘转发策略和直接转发策略;
转发单元,用于根据所述数据包信息对应的边缘转发策略或直接转发策略对所述数据包进行转发。
10.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行所述权利要求1~8之任一所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011611301.XA CN112839078A (zh) | 2020-12-30 | 2020-12-30 | 一种用于5g专网环境的数据转发方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011611301.XA CN112839078A (zh) | 2020-12-30 | 2020-12-30 | 一种用于5g专网环境的数据转发方法、装置及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112839078A true CN112839078A (zh) | 2021-05-25 |
Family
ID=75925461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011611301.XA Pending CN112839078A (zh) | 2020-12-30 | 2020-12-30 | 一种用于5g专网环境的数据转发方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112839078A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023061275A1 (zh) * | 2021-10-12 | 2023-04-20 | 维沃移动通信有限公司 | 通信授权方法、装置、网元和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581765A (zh) * | 2012-08-02 | 2014-02-12 | 华为技术有限公司 | 一种报文转发的方法和设备 |
US20140376367A1 (en) * | 2013-06-24 | 2014-12-25 | Vmware, Inc. | System and method for distribution of policy enforcement point |
CN112019427A (zh) * | 2020-08-28 | 2020-12-01 | 浙江九州云信息科技有限公司 | 一种移动蜂窝网络无线侧边缘网关 |
-
2020
- 2020-12-30 CN CN202011611301.XA patent/CN112839078A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581765A (zh) * | 2012-08-02 | 2014-02-12 | 华为技术有限公司 | 一种报文转发的方法和设备 |
US20140376367A1 (en) * | 2013-06-24 | 2014-12-25 | Vmware, Inc. | System and method for distribution of policy enforcement point |
CN112019427A (zh) * | 2020-08-28 | 2020-12-01 | 浙江九州云信息科技有限公司 | 一种移动蜂窝网络无线侧边缘网关 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023061275A1 (zh) * | 2021-10-12 | 2023-04-20 | 维沃移动通信有限公司 | 通信授权方法、装置、网元和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190281132A1 (en) | Technologies for managing sensor and telemetry data on an edge networking platform | |
US9674142B2 (en) | Monitoring network traffic | |
US10945130B2 (en) | Method for establishing wireless connection for application of user equipment | |
US12020078B2 (en) | Technologies for multi-tenant automatic local breakout switching and data plane dynamic load balancing | |
EP3110081B1 (en) | Methods for controlling service chain of service flow | |
JP2020517132A (ja) | ポリシ制御を実装するための方法、装置、およびシステム | |
US12028260B2 (en) | Service packet processing method, apparatus, and system | |
US11418951B2 (en) | Method for identifying encrypted data stream, device, storage medium and system | |
KR102664180B1 (ko) | 네트워크 기반 미디어 처리 보안 | |
CN110557785B (zh) | 一种基于mec的数据分流方法及装置 | |
WO2024021414A1 (zh) | 数据传输 | |
CN112839078A (zh) | 一种用于5g专网环境的数据转发方法、装置及电子设备 | |
US20240073970A1 (en) | Sensing data reporting | |
CN112653716B (zh) | 服务绑定的方法及装置 | |
WO2023165203A1 (zh) | 感知数据获取方法、上报方法、装置、设备、存储介质及程序产品 | |
WO2019210614A1 (zh) | 实现页面功能复用的方法及装置 | |
WO2014079319A1 (zh) | 报文的转发方法及其路由设备、识别设备 | |
CN114448960A (zh) | 一种调度***、方法、装置、设备及介质 | |
US11153806B2 (en) | Access control method and device, computer readable medium and system | |
CN114374649A (zh) | 混合路由方法、装置和网络设备 | |
CN115396537B (zh) | 物联网访问控制方法、装置、设备与介质 | |
CN107770018B (zh) | 用于串行通信***的通信方法及设备 | |
CN114793217B (zh) | 智能网卡、数据转发方法、装置及电子设备 | |
US20170201596A1 (en) | Achieving balanced in-network content caching freshness | |
WO2016115913A1 (zh) | 一种数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210525 |