CN114270788A - 网络节点中的流量监控 - Google Patents
网络节点中的流量监控 Download PDFInfo
- Publication number
- CN114270788A CN114270788A CN201980099085.4A CN201980099085A CN114270788A CN 114270788 A CN114270788 A CN 114270788A CN 201980099085 A CN201980099085 A CN 201980099085A CN 114270788 A CN114270788 A CN 114270788A
- Authority
- CN
- China
- Prior art keywords
- packet
- network node
- packet detection
- rules
- indication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 37
- 238000001514 detection method Methods 0.000 claims abstract description 119
- 238000000034 method Methods 0.000 claims abstract description 102
- 230000006870 function Effects 0.000 claims description 30
- 238000012986 modification Methods 0.000 claims description 30
- 230000004048 modification Effects 0.000 claims description 30
- 230000009471 action Effects 0.000 claims description 16
- 230000003139 buffering effect Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 230000003287 optical effect Effects 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims 4
- 238000012545 processing Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 15
- 208000037550 Primary familial polycythemia Diseases 0.000 description 10
- 208000017693 primary familial polycythemia due to EPO receptor mutation Diseases 0.000 description 10
- 238000004458 analytical method Methods 0.000 description 6
- 238000007689 inspection Methods 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 229920000747 poly(lactic acid) Polymers 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/70—Routing based on monitoring results
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供了用于网络中的流量监控的方法和装置。在一个示例方面,一种在第一网络节点中的流量监控的方法包括:接收分组;确定分组与多个分组检测规则相匹配;以及向第二网络节点发送分组与多个分组检测规则相匹配的指示。
Description
技术领域
本公开的示例涉及网络节点中的流量监控。
背景技术
在3GPP标准化论坛中,定义了用于5G无线通信网络的参考架构,例如在3GPP TS23.501 V0.5.0(2017-05)的第4.2.3节中,其通过引用被并入本文。图1示出了5G网络架构100的示例。5G网络架构100包括以下实体和接口。
分组流描述功能(PFDF)102:在5G架构100中,这被包括在网络开放功能(NEF)104中,例如以减少5G中的网络功能的数量。PFDF 102处理与(一个或多个)应用标识符相关联的分组流描述(PFD),并经由NG GW接口将它们传送到会话管理功能(SMF)106。SMF 106通过N4接口和PFD管理过程将这些PFD传送到用户面功能(UPF)108,以使得UPF 108能够在PFD由第三方服务提供商管理时执行准确的应用检测。
策略和计费规则功能(PCF)112是执行策略控制决策和基于流的计费控制的功能单元。PCF提供关于服务数据流检测的网络控制。
会话管理功能(SMF)106执行针对SM的NAS处理、用户设备(UE)IP地址分配和管理、经由接入和移动性管理功能(AMF)114向AN发送服务质量(QoS)和策略NG2信息、空闲/活动感知、策略和离线/在线计费i/f终止、策略执行控制部分、合法拦截(CP和与LI***的接口)、UP选择和NG4接口的终止。
用户面功能(UPF)108(例如,策略控制执行功能)包括服务数据流检测、策略执行和基于流的计费功能。用于RAT内/RAT间移动性的锚点(在适用时)、外部IP互连点、分组路由和转发、用于用户面的QoS处理、分组检查和PCC规则执行、合法拦截(UP收集)、漫游接口(UP)、流量计数和报告。被嵌入在UPF 108中的深度包检测(DPI)技术支持分组检查和服务分类,该服务分类可以根据所配置的规则树对IP分组进行分类,以使得它们被分配给服务会话。DPI技术提供两种类型的分析。首先,浅层包检测提取基本协议信息,诸如IP地址(源、目的地)和其他低级连接状态。该信息通常驻留在分组报头本身中,因此揭示了主要的通信意图。其次,深度包检测(DPI)提供应用感知。这通过在一系列分组事务上分析在分组报头和有效载荷两者中的内容来实现。存在若干可能的分析方法以用于对被分组为签名的应用和协议进行识别和分类。其中一种方法是与用户流量的行为分析相关的启发式签名。启发式流量分析器进行最佳的猜测分类,但是识别准确率不能保证是100%。该限制是启发式方法所固有的。考虑分组的行为分析的这种类型的分析可能消耗大量的处理资源,因为可能考虑超过一个分组以用于分析。
在通过引用被并入本文的3GPP TS 29.244中,定义了网络中用户面与控制面之间的接口。一旦在例如UPF 108与SMF 106之间建立了会话,则它们可以交换一些信息,诸如例如分组检测规则(PDR)。根据该标准,在接收到用户面分组时,UPF应当执行对临时PDR的查找,并且:
·首先识别分组所对应的PFCP会话;以及
·在针对该PFCP会话提供的所有PDR中,查找与传入分组相匹配的第一个PDR,从具有最高优先级的PDR开始,然后按优先级的降序继续PDR。应当仅选择与分组相匹配的最高优先级PDR,即,一旦找到匹配的PDR,UP功能应当停止PDR查找。
换句话说,目前在控制面和用户面分离(CUPS)架构中,UPF根据PDR的优先级参数对流量进行分类。它定义在PFCP会话内提供的所有PDR之中的PDR的相对优先级,并且按照PDR的优先级顺序将分组与第一个匹配的PDR相匹配。
DPI技术使用启发式分析器,该分析器基于例如二进制签名模式、度量或连接模式来检测和识别由UE使用的协议(例如,在那些UE内的应用)。正确识别这种类型的流量的困难意味着不能保证协议识别准确性。加密的分组的百分比越高,检测率越低。此外,典型UE设备中所连接的应用和协议的数量的持续增加可能增加错误协议检测的概率,因为新的协议和应用每年都增加。出于该原因,内容提供商(例如过顶(Over The Top,OTT)提供商)已经增加了与运营商的合作,以提供用于检测其应用的良好方法。例如,内容提供商可以例如使用T8接口向运营商发送用于与对应于该内容提供商的流量相匹配的规则(例如PDR)。
发明内容
本公开的一个方面提供了一种在第一网络节点中的流量监控的方法。该方法包括:接收分组,以及确定分组与多个分组检测规则相匹配。该方法还包括:向第二网络节点发送分组与多个分组检测规则相匹配的指示。
本公开的另一方面提供了一种在第二网络节点中的流量监控的方法。该方法包括:向第一网络节点发送多个分组检测规则;以及接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示。
本公开的另一方面提供了一种流量监控的方法。该方法包括:接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示;以及向第一网络节点发送针对分组检测规则中的至少一个分组检测规则的修改。
本公开的附加方面提供了用于在第一网络节点中的流量监控的装置。该装置包括处理器和存储器。存储器包含可由处理器执行的指令,以使得该装置可操作以:接收分组,确定分组与多个分组检测规则相匹配,以及向第二网络节点发送分组与多个分组检测规则相匹配的指示。
本公开的又一方面提供了用于在第二网络节点中的流量监控的装置。该装置包括处理器和存储器。存储器包含可由处理器执行的指令,以使得该装置可操作以:向第一网络节点发送多个分组检测规则,以及接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示。
本公开的另一方面提供了用于流量监控的装置。该装置包括处理器和存储器。存储器包含可由处理器执行的指令,以使得该装置可操作以:接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示,以及向第一网络节点发送针对分组检测规则中的至少一个分组检测规则的修改。
本公开的另一方面提供了用于在第一网络节点中的流量监控的装置。该装置被配置为:接收分组,确定分组与多个分组检测规则相匹配,以及向第二网络节点发送分组与多个分组检测规则相匹配的指示。
本公开的又一方面提供了用于在第二网络节点中的流量监控的装置。该装置被配置为:向第一网络节点发送多个分组检测规则,以及接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示。
本公开的附加方面提供了用于流量监控的装置。该装置被配置为:接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示,以及向第一网络节点发送针对分组检测规则中的至少一个分组检测规则的修改。
附图说明
为了更好地理解本公开的示例并更清楚地示出可以如何实现示例,现在将仅通过示例参考以下附图,其中:
图1示出了5G网络架构的示例;
图2是在第一网络节点中的流量监控的方法的示例的流程图;
图3是在第二网络节点中的流量监控的方法的示例的流程图;
图4是流量监控的方法的示例的流程图;
图5是用于在第一网络节点中的流量监控的装置的示例的示意图;
图6是用于在第二网络节点中的流量监控的装置的示例的示意图;
图7是用于流量监控的装置的示例的示意图;
图8示出了网络实体之间的通信的示例;以及
图9示出了网络实体之间的通信的另一示例。
具体实施方式
以下详述特定细节,诸如特定实施例或者示例,以用于解释而非限制的目的。本领域技术人员将理解,除了这些特定细节之外,可以使用其他示例。在一些实例中,省略众所周知的方法、节点、接口、电路和设备的详细描述,以便不用不必要的细节模糊了描述。本领域技术人员将理解,可以使用硬件电路(例如,相互连接以执行专用功能的模拟和/或离散逻辑门、ASIC、PLA等)和/或使用软件程序和数据并结合一个或多个数字微处理器或通用计算机来在一个或多个节点中实现所描述的功能。使用空中接口进行通信的节点还具有适合的无线电通信电路。而且,在适当的情况下,技术可以附加地被认为完全体现在任何形式的计算机可读存储器内,诸如包含会使得处理器执行本文所描述的技术的适当的计算机指令集的固态存储器、磁盘、或光盘。
硬件实现方式可以包括或者涵盖但不限于数字信号处理器(DSP)硬件、精简指令集处理器、硬件(例如,数字或者模拟)电路,包括但不限于能够执行这样的功能的(一个或多个)专用集成电路(ASIC)和/或(一个或多个)现场可编程门阵列(FPGA)、以及(在适当的情况下)状态机。
根据标准,例如3GPP TS 29.244,PDR必须符合以下规则:
·对于相同的PFCP会话,只有一个PDR在对应的分组检测信息(PDI)中具有相同的匹配字段,即具有相同的匹配字段集和相同的值。
·对于相同的PFCP会话,可存在一些重叠的规则。例如,两个PDR的不同可以是:在一个PDR中将一个匹配字段设置为特定值,而在另一个PDR中不包括相同的匹配字段。
·不同的PFCP会话应当具有至少一个PDR,其相差至少一个不同的匹配字段。
采用由标准定义的这些原则,可能存在分组可能潜在地与多个PDR相匹配的情况。因此,分组与潜在匹配的PDR之中具有最高优先级的PDR相匹配。在这些情况下,如果在PDR之间存在冲突并且分组与具有更高优先级的PDR相匹配,则运营商难以知道这是否是正确的行为,例如分组已被匹配到正确的PDR(例如,最优选的PDR,而不管优先级如何)。
在本文所描述的一些示例中,分组可在第一网络节点(例如UPF)中与多个PDR相匹配,并且这可被报告给第二网络节点(例如SMF)。SMF可以采取适当的动作,诸如例如更新UPF中的PDR。在一些示例中,这可以由SMF咨询第三网络节点(例如PCF)来进行。
图2是在第一网络节点(诸如例如UPF、分组网关(PGW)或分组网关-用户面(PGW-U))中的流量监控的方法200的示例的流程图。第一网络节点(以及本文所描述的其他节点)可以是5G网络中的节点,尽管该节点也可以在另一网络中,诸如LTE网络或具有混合标准类型的网络。该方法包括:在步骤202中,接收分组(例如,IP分组)。在一些示例中,分组可以从互联网(例如下行链路)或从UE(例如上行链路)被接收。方法200的步骤204包括确定分组与多个分组检测规则相匹配。也就是说,例如,一旦确定分组与一个PDR相匹配,则方法100可以继续确定分组是否与更多的PDR相匹配。确定分组与PDR相匹配可包括例如确定分组与PDR所关联的相应分组检测信息(PDI)相匹配。如果分组与多个PDR相匹配,则方法200的步骤206包括向第二网络节点(例如SMF或分组网关-控制面PGW-C)发送分组与多个分组检测规则相匹配的指示。因此,例如,第一网络节点可向第二网络节点报告在被配置在第一网络节点中的PDR中存在冲突,因为分组与多个PDR相匹配。
在一些示例中,被发送到第二网络节点的指示可以标识PDR(例如,使用PDR ID),或者该指示可以包含多个分组检测规则,以使得例如第二网络节点(或任何其他网络节点)可以标识冲突的PDR。
在一些示例中,方法100可包括:响应于确定分组与多个分组检测规则相匹配,将分组发送到第二网络节点。因此,第二网络节点(或任何其他网络节点)可以识别已导致或标识了PDR中的冲突的分组。
在一些示例中,方法100可包括:在向第二网络节点发送指示之后,(例如,从第二网络节点)接收针对分组检测规则中的一个或多个分组检测规则的修改,以及根据该修改,修改一个或多个分组检测规则以产生经修改的分组检测规则。因此,例如,可以修改PDR,以使得分组与所有经修改的分组检测规则不匹配(尽管在步骤104中可能已经存在被配置在第一网络节点中的其他PDR与分组不匹配)。在一些情况下,分组可以仅匹配一个经修改的PDR。在一些示例中,方法100还可包括执行与分组所匹配的每个经修改的分组检测规则相关联的相应动作。相应动作可以是转发动作规则FAR、缓冲动作规则BAR、质量执行规则QER、使用报告规则URR、和/或策略控制和计费PCC规则中的一个或多个。因此,在PDR已被修改之后,可以针对分组执行动作。在其他示例中,可以在修改之前采取动作–例如,与最高优先级匹配PDR相关联的动作,或者与所有匹配PDR相关联的动作。修改可包括例如以下中的一个或多个:添加一个或多个新PDR,删除一个或多个已有PDR,和/或对一个或多个已有PDR的一个或多个参数的改变。
在一些示例中,向第二网络节点发送指示包括:发送阈值数量的分组或字节已经与多个分组检测规则相匹配的指示。
在一些示例中,每个分组检测规则与指示与该分组检测规则相匹配的分组是否被允许与一个或多个其他分组检测规则相匹配的相应进一步指示相关联。因此,例如,一些PDR可被允许与也与一个或多个其他PDR相匹配的分组相匹配。因此,在一些示例中,向第二网络节点发送指示包括发送分组与至少一个分组检测规则相匹配的指示,其中该至少一个分组检测规则与分组不被允许与任何其他分组检测规则相匹配的进一步指示相关联。在这些情况下,例如,如果多个匹配的PDR全部被允许是多个匹配的PDR,即分组与这些多个PDR相匹配,则不向第二网络节点发送指示。在一些示例中,可以从第二网络节点接收((一个或多个)PDR可被允许与也与(一个或多个)其他PDR相匹配的分组相匹配的)进一步指示。附加地或可替代地,分组检测规则可以从第二网络节点被接收。
图3是在第二网络节点(诸如例如会话管理功能SMF或分组网关-控制面PGW-C)中的流量监控的方法300的示例的流程图。方法300包括:在步骤302中,向第一网络节点(诸如例如用户面功能UPF、分组网关PGW或分组网关-用户面PGW-U)发送多个分组检测规则。在一些示例中,第一网络节点可以实现上文所描述的方法200。方法300的步骤304包括(例如,从第一网络节点)接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示。因此,例如,第二网络节点可以确定在被配置在第一网络节点中的PDR中存在冲突。
在一些示例中,指示标识或包含多个分组检测规则。附加地或可替代地,方法300包括从第一网络节点接收分组。因此,例如,第二网络节点(或另一个网络节点,如果该信息被转发到另一个网络节点)可以确定冲突的PDR。
在一些示例中,方法300可包括:向第三网络节点(诸如例如PCF)发送指示,(例如从第三网络节点)接收针对一个或多个分组检测规则的修改,以及向第一网络节点发送该修改。因此,例如,可以修改在第一网络节点中配置的PDR,以使得分组与更少的(例如,仅一个)经修改的PDR相匹配。
在一些示例中,每个分组检测规则与指示匹配该分组检测规则的分组是否被允许与一个或多个其他分组检测规则相匹配的相应进一步指示相关联。因此,在一些示例中,接收指示包括:接收分组与至少一个分组检测规则相匹配的指示,其中该至少一个分组检测规则与分组不被允许与任何其他分组检测规则相匹配的进一步指示相关联。因此,仅当一个或多个冲突的PDR不被允许是多匹配PDR,即,与分组相匹配的组中的PDR时,才接收到指示。
在一些示例中,第二网络节点可以在接收指示之前将分组检测规则发送到第一网络节点。
图4是流量监控的方法400的示例的流程图。在一些示例中,方法400可以在PCF中实现。方法400包括:在步骤402中,接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示。指示可以从第二网络节点(例如会话管理功能SMF或分组网关-控制面PGW-C)接收。方法400的步骤404包括向第一网络节点发送针对至少一个分组检测规则的修改。在一些示例中,该修改经由第二网络节点发送。在一些示例中,第一网络节点可包括UPF、PGW或PGW-U。在一些示例中,第一网络节点可执行上文所描述的方法200,和/或第二网络节点可执行上文所描述的方法300。
图5是用于在第一网络节点中的流量监控的装置500的示例的示意图。装置500包括处理电路502(例如,一个或多个处理器)以及与处理电路502通信的存储器504。存储器504包含可由处理电路502执行的指令。装置500还包括与处理电路502通信的接口506。尽管接口506、处理电路502和存储器504被示为串联连接,但是,它们可以可替代地以任何其他方式相互连接,例如经由总线。
在一个实施例中,存储器504包含可由处理电路502执行的指令,以使得装置500可操作以接收分组,确定分组与多个分组检测规则相匹配,以及向第二网络节点发送分组与多个分组检测规则相匹配的指示。在一些示例中,存储器504包含可由处理电路502执行的指令,以使得装置500可操作以执行上文所描述的方法200。
图6是用于在第二网络节点中的流量监控的装置600的示例的示意图。装置600包括处理电路602(例如,一个或多个处理器)以及与处理电路602通信的存储器604。存储器604包含可由处理电路602执行的指令。装置600还包括与处理电路602通信的接口606。尽管接口606、处理电路602和存储器604被示为串联连接,但是,它们可以可替代地以任何其他方式相互连接,例如经由总线。
在一个实施例中,存储器604包含可由处理电路602执行的指令,以使得装置600可操作以向第一网络节点发送多个分组检测规则,以及接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示。在一些示例中,存储器604包含可由处理电路602执行的指令,以使得装置600可操作以执行上文所描述的方法300。
图7是用于(例如在诸如PCF的第三网络节点中的)流量监控的装置700的示例的示意图。装置700包括处理电路702(例如,一个或多个处理器)以及与处理电路702通信的存储器704。存储器704包含可由处理电路702执行的指令。装置700还包括与处理电路702通信的接口706。尽管接口706、处理电路702和存储器704被示为串联连接,但是,它们可以可替代地以任何其他方式相互连接,例如经由总线。
在一个实施例中,存储器704包含可由处理电路702执行的指令,使得装置700可操作以接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示,以及向第一网络节点发送针对至少一个分组检测规则的修改。
现在将描述附加的特定示例实施例。
本公开的实施例可以基于由适当连接到移动网络的UE构成的场景,其中将存在具有深度包检测和服务分类功能的节点(UPF)以及向UPF发送PDR规则的SMF。
-UPF:具有深度包检测和服务分类的用户面功能需要来自PFDF的更新的规则,以对来自UE的流量正确地分类并应用例如期望的QoS或计费。
-SMF:会话管理功能。负责为PDU会话选择对应的UPF并负责控制UPF能力,诸如例如流量检测、流量报告、QoS执行和/或流量路由。
-UE:用户设备。
-PCF:策略和计费规则功能。这是执行策略控制决策制定和基于流的计费控制的功能单元。PCF提供关于服务数据流检测的网络控制。
图8示出网络实体之间的通信800的示例,例如在PCF不支持实时多分类(即PCF不支持分组与多个PDR相匹配的情况)的实施例中,例如在建立和/或执行流量监控时。通信包括以下内容(其也可以是方法的步骤)。
·步骤802:终端用户(例如UE)建立PDU会话
·步骤804:SMF朝向UPF创建PFCP会话。它发送用于终端用户的具有关于如何对流量分类的信息的PDR。
·步骤806:UPF向SMF指示它可以提供多分类。
·步骤808:SMF向PCF指示UPF可以提供多分类信息。
·步骤810:PCF指示它不能实时处理多分类信息。因此,它不能提供修改。它可以可选地指示它们想要跟踪的哪些PDR不具有多分类(即,例如,哪个或哪些PDR要与它们不能与也匹配其他PDR的分组相匹配的指示相关联)。
·步骤812:SMF向UPF指示哪些PDR不能具有多分类。在该示例中,PDR X和PDR Z。
·步骤814:UPF确认先前的消息。然后,UPF检查所有流量。
·步骤816:终端用户产生流量。
·步骤818:UPF报告每个PDR的使用。对于在步骤812中定义的PDR中被多分类的那些规则,它可以例如在达到某个阈值之后报告具有多匹配的那些PDR。
·步骤820:SMF用应答来回答。SMF向PCF发送该信息。
·步骤822:PCF回答SMF。
·步骤824:终端用户断开会话。
·步骤826:SMF发送PFCP会话的删除请求。
·步骤828:UPF以与步骤818中相同的格式发送具有多分类的PDR。
·步骤830:SMF向PCF发送信息。
图9示出了网络实体之间的通信900的另一示例,在PCF可以例如实时地修改在UPF中配置的PDR的场景中,例如在建立和/或执行流量监控时。通信包括以下内容(其也可以是方法的步骤)。
·步骤902:终端用户建立PDU会话
·步骤904:SMF朝向UPF创建PFCP会话。它发送用于终端用户的具有关于如何对流量分类的信息的PDR。
·步骤906:UPF向SMF指示它可以提供多分类。
·步骤908:SMF向PCF指示UPF可以提供多分类信息。
·步骤910:PCF指示它可以实时处理多分类信息。因此,它可以提供修改。它可以可选地发送它们想要跟踪的哪些PDR不具有多分类。
·步骤912:SMF向UPF指示哪些PDR不能具有多分类。在该示例中,PDRX和PDR Z
·步骤914:UPF确认先前的消息。然后,UPF检查所有流量。
·步骤916:终端用户产生流量。
·步骤918:UPF报告每个PDR的使用。对于在步骤912中定义的PDR中被多分类的那些规则,它可以例如在达到某个阈值之后报告具有多匹配的那些PDR。
·步骤920:SMF用应答来回答。SMF向PCF发送该信息。
·步骤922:PCF回答SMF。PCF处理关于PDR多分类的信息。PCF(例如根据具有多分类的PDR的评级组)可以决定它是否应当向SMF提供新的规则(即,对已有PDR的修改)。PCF向SMF发送PDR的修改,其指示PDR应当如何被更新。
·步骤924:SMF根据在PCF的PCC规则中接收到的信息(即根据修改)修改PFCP会话的PDR。
·步骤926:UPF确认消息,并根据修改开始分类。
应当注意,上文所提到的示例说明而不是限制本发明,并且本领域的技术人员将能够在不脱离所附的权利要求的范围的情况下设计许多可替代的示例。词语“包括”不排除存在除了权利要求所列出的单元或步骤之外的单元或步骤,“一”或“一个”不排除多个,并且单个处理器或其他单元可以实现在以下陈述中记载的若干单元的功能。在使用术语“第一”、“第二”等的情况下,它们应仅被理解为用于特定特征的方便标识的标签。特别地,除非另外明确说明,否则它们不应被解释为描述多个这种特征中的第一个或第二个特征(即,在时间或空间中发生的第一个或第二个这种特征)。除非另外明确说明,否则本文所公开的方法中的步骤可以以任何顺序执行。权利要求中的任何附图标记不应当被解释为对其范围的限制。
Claims (51)
1.一种在第一网络节点中的流量监控的方法,所述方法包括:
接收分组;
确定所述分组与多个分组检测规则相匹配;以及
向第二网络节点发送所述分组与多个分组检测规则相匹配的指示。
2.根据权利要求1所述的方法,其中,所述指示标识或包含所述多个分组检测规则。
3.根据权利要求1或2所述的方法,包括:响应于确定所述分组与所述多个分组检测规则相匹配,向所述第二网络节点发送所述分组。
4.根据前述权利要求中的任一项所述的方法,包括:在向所述第二网络节点发送所述指示之后,接收针对所述分组检测规则中的一个或多个分组检测规则的修改,以及根据所述修改,修改所述分组检测规则中的所述一个或多个分组检测规则以产生经修改的分组检测规则。
5.根据权利要求4所述的方法,包括:从所述第二网络节点接收所述修改。
6.根据权利要求4或5所述的方法,其中,所述分组与所有经修改的分组检测规则不匹配。
7.根据权利要求6所述的方法,包括:执行与所述分组所匹配的经修改的分组检测规则中的每一个相关联的相应动作。
8.根据权利要求7所述的方法,其中,与每个匹配的经修改的分组检测规则相关联的动作包括以下中的一个或多个:转发动作规则FAR,缓冲动作规则BAR,质量执行规则QER,使用报告规则URR,和/或策略控制和计费PCC规则。
9.根据权利要求1至6中的任一项所述的方法,包括:执行与所述分组检测规则中的每个分组检测规则相关联的相应动作。
10.根据权利要求9所述的方法,其中,与每个分组检测规则相关联的动作包括以下中的一个或多个:转发动作规则FAR,缓冲动作规则BAR,质量执行规则QER,使用报告规则URR,和/或策略控制和计费PCC规则。
11.根据前述权利要求中的任一项所述的方法,其中,向所述第二网络节点发送所述指示包括:发送阈值数量的分组或字节已经与多个分组检测规则相匹配的指示。
12.根据前述权利要求中的任一项所述的方法,其中,所述分组检测规则中的每个分组检测规则与指示匹配该分组检测规则的分组是否被允许与一个或多个其他分组检测规则相匹配的相应指示相关联,以及向所述第二网络节点发送所述指示包括:发送所述分组与至少一个分组检测规则相匹配的指示,所述至少一个分组检测规则与所述分组不被允许与任何其他分组检测规则相匹配的指示相关联。
13.根据权利要求12所述的方法,包括:从所述第二网络节点接收所述指示。
14.根据前述权利要求中的任一项所述的方法,包括:从所述第二网络节点接收所述分组检测规则。
15.根据前述权利要求中的任一项所述的方法,其中,所述第二网络节点包括会话管理功能SMF或分组网关-控制面PGW-C。
16.根据前述权利要求中的任一项所述的方法,其中,所述方法由用户面功能UPF、分组网关PGW、或分组网关-用户面PGW-U执行。
17.根据前述权利要求中的任一项所述的方法,其中,确定所述分组与所述多个分组检测规则相匹配包括:对于每个分组检测规则,确定所述分组与该分组检测规则所关联的相应分组检测信息PDI相匹配。
18.根据前述权利要求中的任一项所述的方法,其中,从用户设备UE或互联网接收所述分组。
19.一种在第二网络节点中的流量监控的方法,所述方法包括:
向第一网络节点发送多个分组检测规则;以及
接收在所述第一网络节点处接收的分组与所述多个分组检测规则相匹配的指示。
20.根据权利要求19所述的方法,包括:从所述第一网络节点接收所述指示。
21.根据权利要求19或20所述的方法,其中,所述指示标识或包含所述多个分组检测规则。
22.根据权利要求19至21中的任一项所述的方法,包括:从所述第一网络节点接收所述分组。
23.根据权利要求19至22中的任一项所述的方法,包括:
向第三网络节点发送所述指示;
接收针对所述分组检测规则中的一个或多个分组检测规则的修改;以及
向所述第一网络节点发送所述修改。
24.根据权利要求23所述的方法,包括:从所述第三网络节点接收所述修改。
25.根据权利要求23或24所述的方法,其中,所述分组与被应用了所述修改的所有分组检测规则不匹配。
26.根据权利要求23至25中的任一项所述的方法,其中,所述第三网络节点包括分组控制功能PCF。
27.根据权利要求26所述的方法,其中,所述分组检测规则中的每个分组检测规则与用于所述第一网络节点的相应动作相关联。
28.根据权利要求27所述的方法,其中,与每个分组检测规则相关联的动作包括以下中的一个或多个:转发动作规则FAR,缓冲动作规则BAR,质量执行规则QER,使用报告规则URR,和/或策略控制和计费PCC规则。
29.根据权利要求19至28中的任一项所述的方法,其中,接收所述指示包括:接收在所述第一网络节点处阈值数量的分组或字节已经与多个分组检测规则相匹配的指示。
30.根据权利要求19至29中的任一项所述的方法,其中,所述分组检测规则中的每个分组检测规则与指示匹配该分组检测规则的分组是否被允许与一个或多个其他分组检测规则相匹配的相应指示相关联,以及接收所述指示包括:接收所述分组与至少一个分组检测规则相匹配的指示,所述至少一个分组检测规则与所述分组不被允许与任何其他分组检测规则相匹配的指示相关联。
31.根据前述权利要求19至30中的任一项所述的方法,包括:在接收所述指示之前向所述第一网络节点发送所述分组检测规则。
32.根据权利要求19至31中的任一项所述的方法,其中,所述第二网络节点包括会话管理功能SMF或分组网关-控制面PGW-C。
33.根据权利要求19至32中的任一项所述的方法,其中,所述第一网络节点包括用户面功能UPF、分组网关PGW、或分组网关-用户面PGW-U。
34.一种流量监控的方法,所述方法包括:
接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示;以及
向所述第一网络节点发送针对所述分组检测规则中的至少一个分组检测规则的修改。
35.根据权利要求34所述的方法,其中,发送所述修改包括:经由第二网络节点发送所述修改。
36.根据权利要求35所述的方法,其中,所述第二网络节点包括会话管理功能SMF或分组网关-控制面PGW-C。
37.根据权利要求34至36中的任一项所述的方法,其中,所述第一网络节点包括用户面功能UPF、分组网关PGW、或分组网关-用户面PGW-U。
38.根据权利要求34至37中的任一项所述的方法,其中,所述方法由分组控制功能(UPF)执行。
39.根据权利要求34至38中的任一项所述的方法,其中,所述分组与被应用了所述修改的所有分组检测规则不匹配。
40.一种包括指令的计算机程序,所述指令当在至少一个处理器上被执行时使得所述至少一个处理器执行根据前述权利要求中的任一项所述的方法。
41.一种子载体,包含根据权利要求40所述的计算机程序,其中,所述子载体包括电子信号、光信号、无线电信号或计算机可读存储介质之一。
42.一种计算机程序产品,包括在其上存储有根据权利要求40所述的计算机程序的非暂态计算机可读介质。
43.一种用于在第一网络节点中的流量监控的装置,所述装置包括处理器和存储器,所述存储器包含能够由所述处理器执行的指令,以使得所述装置可操作以:
接收分组;
确定所述分组与多个分组检测规则相匹配;以及
向第二网络节点发送所述分组与多个分组检测规则相匹配的指示。
44.根据权利要求43所述的装置,其中,所述存储器包含能够由所述处理器执行的指令,以使得所述装置可操作以执行根据权利要求2至18中的任一项所述的方法。
45.一种用于在第二网络节点中的流量监控的装置,所述装置包括处理器和存储器,所述存储器包含能够由所述处理器执行的指令,以使得所述装置可操作以:
向第一网络节点发送多个分组检测规则;以及
接收在所述第一网络节点处接收的分组与所述多个分组检测规则相匹配的指示。
46.根据权利要求45所述的装置,其中,所述存储器包含能够由所述处理器执行的指令,以使得所述装置可操作以执行根据权利要求20至33中的任一项所述的方法。
47.一种用于流量监控的装置,所述装置包括处理器和存储器,所述存储器包含能够由所述处理器执行的指令,以使得所述装置可操作以:
接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示;以及
向所述第一网络节点发送针对所述分组检测规则中的至少一个分组检测规则的修改。
48.根据权利要求47所述的装置,其中,所述存储器包含能够由所述处理器执行的指令,以使得所述装置可操作以执行根据权利要求35至39中的任一项所述的方法。
49.一种用于在第一网络节点中的流量监控的装置,所述装置被配置为:
接收分组;
确定所述分组与多个分组检测规则相匹配;以及
向第二网络节点发送所述分组与多个分组检测规则相匹配的指示。
50.一种用于在第二网络节点中的流量监控的装置,所述装置被配置为:
向第一网络节点发送多个分组检测规则;以及
接收在所述第一网络节点处接收的分组与所述多个分组检测规则相匹配的指示。
51.一种用于流量监控的装置,所述装置被配置为:
接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示;以及
向所述第一网络节点发送针对所述分组检测规则中的至少一个分组检测规则的修改。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP19382643 | 2019-07-26 | ||
EP19382643.5 | 2019-07-26 | ||
PCT/EP2019/074509 WO2021018406A1 (en) | 2019-07-26 | 2019-09-13 | Traffic monitoring in a network node |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114270788A true CN114270788A (zh) | 2022-04-01 |
Family
ID=67658277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980099085.4A Pending CN114270788A (zh) | 2019-07-26 | 2019-09-13 | 网络节点中的流量监控 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220303201A1 (zh) |
EP (1) | EP4005166A1 (zh) |
CN (1) | CN114270788A (zh) |
WO (1) | WO2021018406A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112969194B (zh) * | 2021-02-19 | 2023-04-07 | 浪潮软件科技有限公司 | 一种基于反向包处理的urr统计方法 |
US11765087B1 (en) | 2021-08-19 | 2023-09-19 | T-Mobile Innovations Llc | Rapid packet processing at user plane function |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130282766A1 (en) * | 2011-08-02 | 2013-10-24 | Cavium, Inc. | Incremental Update Heuristics |
CN108370352A (zh) * | 2015-12-15 | 2018-08-03 | 英特尔公司 | 使用网络处理器的高速灵活分组分类 |
US20180234876A1 (en) * | 2017-02-10 | 2018-08-16 | Mediatek Inc. | CONTROL AND MANAGEMENT OF REFLECTIVE QoS |
US20180309724A1 (en) * | 2017-04-24 | 2018-10-25 | Radiflow Ltd. | Control plane network security |
CN109218278A (zh) * | 2017-06-29 | 2019-01-15 | 瞻博网络公司 | 安全规则的动态实现 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112152923B (zh) * | 2019-06-28 | 2021-12-28 | 北京华为数字技术有限公司 | 用户面重路由方法及装置 |
-
2019
- 2019-09-13 US US17/629,945 patent/US20220303201A1/en active Pending
- 2019-09-13 EP EP19765755.4A patent/EP4005166A1/en active Pending
- 2019-09-13 WO PCT/EP2019/074509 patent/WO2021018406A1/en unknown
- 2019-09-13 CN CN201980099085.4A patent/CN114270788A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130282766A1 (en) * | 2011-08-02 | 2013-10-24 | Cavium, Inc. | Incremental Update Heuristics |
CN108370352A (zh) * | 2015-12-15 | 2018-08-03 | 英特尔公司 | 使用网络处理器的高速灵活分组分类 |
US20180234876A1 (en) * | 2017-02-10 | 2018-08-16 | Mediatek Inc. | CONTROL AND MANAGEMENT OF REFLECTIVE QoS |
US20180309724A1 (en) * | 2017-04-24 | 2018-10-25 | Radiflow Ltd. | Control plane network security |
CN109218278A (zh) * | 2017-06-29 | 2019-01-15 | 瞻博网络公司 | 安全规则的动态实现 |
Non-Patent Citations (1)
Title |
---|
NOKIA等: "Pseudo-CR on Packet Detection Rules\' Precedence", 3GPP TSG_CT4 MEET #77 C4-172050, 24 March 2017 (2017-03-24) * |
Also Published As
Publication number | Publication date |
---|---|
US20220303201A1 (en) | 2022-09-22 |
EP4005166A1 (en) | 2022-06-01 |
WO2021018406A1 (en) | 2021-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8483191B2 (en) | System and method for selectively manipulating control traffic to improve network performance | |
KR100990340B1 (ko) | 무선 통신 환경에서의 패킷 라우팅 | |
US8531945B2 (en) | Method and apparatus to support deep packet inspection in a mobile network | |
KR100990054B1 (ko) | 다수의 요청에 기초한 qos 처리의 제공 | |
US8102879B2 (en) | Application layer metrics monitoring | |
US11516118B2 (en) | Methods and nodes for enabling management of traffic | |
US20120127927A1 (en) | Method for discarding all segments corresponding to the same packet in a buffer | |
EP2670189B1 (en) | Control of data flows over transport networks | |
KR20090031778A (ko) | 무선 통신 시스템에서 정책 실행을 위한 방법 및 장치 | |
CN113748656A (zh) | 网络异常检测 | |
US10484906B2 (en) | Method and apparatus for applying different priorities to packets | |
CN115426653A (zh) | 类别信息的确定方法及装置 | |
CN114270788A (zh) | 网络节点中的流量监控 | |
US10135743B2 (en) | Confidence degree of data packet flow classification | |
US11777806B2 (en) | Methods, system, UE, PGW-U and MME for managing traffic differentiation | |
US20230336432A1 (en) | Traffic classification rules based on analytics | |
WO2021018420A1 (en) | Packet detection | |
US20220385550A1 (en) | Technique for Dynamically Classifying and Re-Classifying a Data Packet Flow | |
WO2023117153A1 (en) | Service-based traffic classification service | |
WO2022242889A1 (en) | Traffic classification optimization in communication networks | |
GB2624512A (en) | Methods and apparatus for handling AI/ML data | |
CN116170892A (zh) | 具有数据流传输排序机制的网格网络***及其通讯方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |