專利名稱:一種深度報(bào)文檢測(cè)系統(tǒng)及報(bào)文處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域,尤其為一種可同時(shí)適用于NGN(Next Generation Network,下一代網(wǎng)絡(luò))以及非NGN環(huán)境下的深度報(bào)文檢測(cè)系統(tǒng)及報(bào)文處理方法�����。
背景技術(shù):
隨著運(yùn)營(yíng)商對(duì)于網(wǎng)絡(luò)流量可管可控的需求的日益增強(qiáng)���,具有深度報(bào)文檢測(cè)功 能的DPI(De印Packet Inspection��,深度報(bào)文檢測(cè))功能的設(shè)備在網(wǎng)絡(luò)中的運(yùn)用越來 越廣泛����,DPI設(shè)備具備業(yè)務(wù)數(shù)據(jù)流識(shí)別�����、業(yè)務(wù)數(shù)據(jù)流控制能力���,工作在OSI (Open System Interconnect����,開放式系統(tǒng)互聯(lián))模型的傳輸層到應(yīng)用層(層2到層7),具有高數(shù)據(jù)流處理 能力���,能夠?qū)W(wǎng)絡(luò)所承載的業(yè)務(wù)進(jìn)行識(shí)別和流量管理�����,可部署于骨干網(wǎng)�����、城域網(wǎng)和企業(yè)網(wǎng)內(nèi) 部的網(wǎng)絡(luò)設(shè)備�。NGN 環(huán)境下 RACF(Resource Access Control Facility����,資源接入控制實(shí)體) 是基于傳輸層認(rèn)證信息、業(yè)務(wù)服務(wù)等級(jí)��、網(wǎng)絡(luò)策略����、流量?jī)?yōu)先級(jí)等對(duì)NGN中傳輸資源進(jìn)行 QoS(Quality of Service)控制的一項(xiàng)在研技術(shù),具體策略包括帶寬預(yù)留�����、帶寬分配��、包過 濾�、流量整形,優(yōu)先業(yè)務(wù)處理等�。目前的RACF中,支持的資源控制模式分兩種��,一種是從業(yè) 務(wù)層觸發(fā)����,另一種是UE (User equipment,用戶設(shè)備)利用傳輸層信令觸發(fā)�����。然而�����,上述的兩種方式無法適用于NGN網(wǎng)絡(luò)中的所有業(yè)務(wù)����,不具備通用性,如對(duì)于 某些業(yè)務(wù)(比如游戲�����、網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù))就無法適用上述兩種方式。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種深度報(bào)文檢測(cè)系統(tǒng)及報(bào)文處理方法�,能夠?qū)GN網(wǎng)絡(luò)中 的所有業(yè)務(wù)進(jìn)行控制。為了實(shí)現(xiàn)上述目的���,本發(fā)明提供了一種一種深度報(bào)文檢測(cè)系統(tǒng)�,其特征在于�,包括 管理單元、控制單元和執(zhí)行單元��,所述執(zhí)行單元中包括檢測(cè)模塊和策略控制模塊��,其中所述管理單元�����,用于保存并管理系統(tǒng)信息�,且設(shè)置有用于與下一代網(wǎng)絡(luò)中的實(shí)體 進(jìn)行交互的第一接口;所述檢測(cè)模塊��,用于根據(jù)識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè)�,獲取一第一檢 測(cè)結(jié)果,所述識(shí)別規(guī)則為所述下一代網(wǎng)絡(luò)中的實(shí)體通過所述第一接口下發(fā)的規(guī)則;所述控制單元用于下發(fā)控制策略��,所述控制策略為根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng) 信息生成的策略�����;策略控制模塊�����,用于根據(jù)所述控制策略在下一代網(wǎng)絡(luò)環(huán)境中進(jìn)行業(yè)務(wù)流量的控 制��。上述的深度報(bào)文檢測(cè)系統(tǒng)�����,其中�,所述管理單元還設(shè)置有用于與所述下一代網(wǎng)絡(luò) 之外的網(wǎng)絡(luò)中的實(shí)體進(jìn)行交互的第二接口 ����;所述檢測(cè)模塊根據(jù)網(wǎng)管靜態(tài)配置的識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè),獲取 第二檢測(cè)結(jié)果����;
所述控制單元還用于根據(jù)所述第二檢測(cè)結(jié)果和系統(tǒng)信息生成第四控制策略;所述策略控制模塊還用于根據(jù)所述第四控制策略進(jìn)行業(yè)務(wù)流量的控制。上述的深度報(bào)文檢測(cè)系統(tǒng)���,其中�����,所述控制策略為所述控制單元根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng)信息生成的第一控制策略��;和/或所述下一代網(wǎng)絡(luò)中的實(shí)體根據(jù)所述第一檢測(cè)結(jié)果和所述系統(tǒng)信息生成的第二控 制策略��。上述的深度報(bào)文檢測(cè)系統(tǒng)��,其中����,所述控制策略為所述第一控制策略時(shí)�����,所述控制 單元具體包括第一接收模塊�,用于接收所述檢測(cè)結(jié)果;策略生成模塊��,用于根據(jù)所述檢測(cè)結(jié)果和所述系統(tǒng)信息生成所述第一控制策略����;第一下發(fā)模塊���,用于將所述第一控制策略下發(fā)給所述策略控制單元。上述的深度報(bào)文檢測(cè)系統(tǒng)���,其中����,所述控制策略為所述第二控制策略時(shí)�,所述控制 單元具體包括第一接收模塊�����,用于接收所述檢測(cè)結(jié)果�����;上傳模塊�����,用于將所述檢測(cè)結(jié)果通過所述第一接口上傳給所述下一代網(wǎng)絡(luò)中的實(shí) 體���;第二接收模塊���,用于接收所述下一代網(wǎng)絡(luò)中的實(shí)體通過所述第一接口下發(fā)的所述 第二控制策略����;第二下發(fā)模塊��,用于下發(fā)所述第二控制策略到所述策略控制單元��。上述的深度報(bào)文檢測(cè)系統(tǒng)�����,其中�,所述控制策略還包括第三控制策略;所述控制單元還包括第三下發(fā)模塊�,用于將從所述管理單元接收到的網(wǎng)管靜態(tài)配置的第三控制策略下 發(fā)到所述策略控制模塊。上述的深度報(bào)文檢測(cè)系統(tǒng)�����,其中���,所述控制單元中還包括信息采集模塊�,用于采集并保存所述檢測(cè)模塊進(jìn)行深度報(bào)文檢測(cè)得到的檢測(cè)結(jié)^ ο上述的深度報(bào)文檢測(cè)系統(tǒng),其中��,所述控制單元中還包括關(guān)聯(lián)流處理模塊����,用于根據(jù)所述信息采集模塊中保存的多個(gè)檢測(cè)結(jié)果識(shí)別用于生 成控制策略的業(yè)務(wù)類型。為了實(shí)現(xiàn)上述目的���,本發(fā)明實(shí)施例還提供了一種報(bào)文處理方法���,包括深度報(bào)文檢測(cè)系統(tǒng)根據(jù)識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè),獲取一第一檢測(cè) 結(jié)果����,所述識(shí)別規(guī)則為下一代網(wǎng)絡(luò)中的實(shí)體通過設(shè)置于所述深度報(bào)文檢測(cè)系統(tǒng)中的第一接 口下發(fā)的規(guī)則�;所述深度報(bào)文檢測(cè)系統(tǒng)根據(jù)控制策略進(jìn)行業(yè)務(wù)流量的控制;所述控制策略為根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng)信息生成的策略��。��。上述的報(bào)文處理方法�����,其中,在下一代網(wǎng)絡(luò)環(huán)境下����,所述控制策略為所述控制單元根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng)信息生成的第一控制策略;和/或所述下一代網(wǎng)絡(luò)中的實(shí)體根據(jù)所述第一檢測(cè)結(jié)果和所述系統(tǒng)信息生成的第二控 制策略��。
上述的報(bào)文處理方法��,其中�����,還包括所述深度報(bào)文檢測(cè)系統(tǒng)在所述下一代網(wǎng)絡(luò)之外的網(wǎng)絡(luò)環(huán)境中����,根據(jù)網(wǎng)管靜態(tài)配置 的識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè),獲取第二檢測(cè)結(jié)果��;所述深度報(bào)文檢測(cè)系統(tǒng)根據(jù)所述第二檢測(cè)結(jié)果和系統(tǒng)信息生成第四控制策略�;所述深度報(bào)文檢測(cè)系統(tǒng)根據(jù)所述第四控制策略在所述下一代網(wǎng)絡(luò)之外的網(wǎng)絡(luò)環(huán) 境中進(jìn)行業(yè)務(wù)流量的控制。上述的報(bào)文處理方法�����,其中�,所述控制策略還包括網(wǎng)管靜態(tài)配置的第三控制策略����。本發(fā)明具有以下的有益效果本發(fā)明中��,由檢測(cè)模塊根據(jù)NGN中的實(shí)體下發(fā)的識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào) 文檢測(cè)���,獲取一檢測(cè)結(jié)果����,然后策略控制單元用于根據(jù)利用該檢測(cè)結(jié)果和系統(tǒng)信息生成的 控制策略進(jìn)行業(yè)務(wù)流量的控制�����,所以對(duì)于NGN中的任何業(yè)務(wù)而言���,都能對(duì)其進(jìn)行控制����,因此 能夠保證服務(wù)質(zhì)量��,滿足用戶需求��。同時(shí)�,本發(fā)明中,通過設(shè)置與NGN中的實(shí)體和NGN之外的網(wǎng)絡(luò)中的實(shí)體交互的接 口�,使得本發(fā)明的深度報(bào)文檢測(cè)系統(tǒng)及報(bào)文處理方法能夠同時(shí)應(yīng)用于NGN和NGN之外的網(wǎng) 絡(luò),具有通用性�。
圖1為本發(fā)明第一實(shí)施例的深度報(bào)文檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖;圖2為本發(fā)明實(shí)施例中控制單元的第一種結(jié)構(gòu)示意圖����;圖3為本發(fā)明實(shí)施例中控制單元的第二種結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例的方法的流程示意圖�。
具體實(shí)施例方式本發(fā)明實(shí)施例中,對(duì)于NGN網(wǎng)絡(luò)�,由深度報(bào)文檢測(cè)系統(tǒng)根據(jù)由NGN網(wǎng)絡(luò)中的實(shí)體下 發(fā)的識(shí)別規(guī)則對(duì)報(bào)文進(jìn)行識(shí)別,并利用該檢測(cè)結(jié)果進(jìn)行業(yè)務(wù)數(shù)據(jù)報(bào)文的控制��,使得NGN網(wǎng) 絡(luò)中的所有業(yè)務(wù)都能實(shí)現(xiàn)Qos控制����。本發(fā)明實(shí)施例的深度報(bào)文檢測(cè)系統(tǒng)如圖1所示,包括管理單元���、控制單元和執(zhí)行 單元���,所述執(zhí)行單元中設(shè)置有檢測(cè)模塊和策略控制單元,其中所述管理單元��,用于保存并管理系統(tǒng)信息,并設(shè)置有與NGN中的第一應(yīng)用域交互 的第一接口����;所述檢測(cè)模塊用于根據(jù)識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè),獲取一第一檢測(cè) 結(jié)果��,所述識(shí)別規(guī)則為設(shè)置于所述第一應(yīng)用域中的實(shí)體通過所述管理單元提供的第一接口 下發(fā)的規(guī)則���;所述控制單元用于下發(fā)控制策略�,所述控制策略為根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng) 信息生成的策略�����;所述策略控制單元用于根據(jù)控制策略進(jìn)行業(yè)務(wù)流量的控制���;所述控制策略為根據(jù)所述檢測(cè)結(jié)果和所述系統(tǒng)信息生成的策略��,在本發(fā)明的具體 實(shí)施例中����,在NGN環(huán)境下��,該控制策略為所述控制單元根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng)信息生成并下發(fā)到所述策略控制單元的第一控制策略���;和/或所述第一應(yīng)用域中的實(shí)體根據(jù)所述第一檢測(cè)結(jié)果和所述系統(tǒng)信息生成并下發(fā)到 所述策略控制單元的第二控制策略。在本發(fā)明的具體實(shí)施例中��,該第一應(yīng)用域中的實(shí)體為RACF�、NACF (Network Attachment Control Function,網(wǎng)絡(luò)附屬控制功能)實(shí)體和 SCF (Service Control Function,業(yè)務(wù)控制功能)實(shí)體等����。在本發(fā)明的具體實(shí)施例中,以RACF為例進(jìn)行詳細(xì)說明��。同時(shí)�����,在圖1中���,雖然所述管理單元和所述執(zhí)行單元之間通過控制單元連接,但應(yīng) 當(dāng)了解的是����,該管理單元也可以和執(zhí)行單元直接連接,因此,所述RACF實(shí)體通過所述管理 單元提供的接口下發(fā)的識(shí)別規(guī)則既可以由管理單元通過控制單元下發(fā)到所述執(zhí)行單元�,而 在該管理單元和執(zhí)行單元直接連接的情況����,也可以由管理單元直接下發(fā)給所述執(zhí)行單元。在本發(fā)明的具體實(shí)施例中�����,所述業(yè)務(wù)流量的控制包括整形�����、限流�����、數(shù)據(jù)包修改�����、數(shù) 據(jù)包丟棄等�。在本發(fā)明的具體實(shí)施例中����,所述根據(jù)識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè)可以 是包括用戶識(shí)別�����、內(nèi)容識(shí)別、業(yè)務(wù)識(shí)別以及優(yōu)先級(jí)識(shí)別等��。在本發(fā)明的具體實(shí)施例中�����,該系統(tǒng)信息包括但不限于用戶信息��、業(yè)務(wù)信息���、預(yù)訂 策略信息和關(guān)聯(lián)信息等。對(duì)于用戶信息����、業(yè)務(wù)信息����、預(yù)訂策略信息在此不作詳細(xì)描述,對(duì)于關(guān)聯(lián)信息詳細(xì)描 述如下。一般情況下�����,考慮到系統(tǒng)的穩(wěn)定性和處理能力�����,該深度報(bào)文檢測(cè)系統(tǒng)一般設(shè)置有 多個(gè)�,在此,該關(guān)聯(lián)信息記錄了可以互為備份或者具有關(guān)聯(lián)關(guān)系的深度報(bào)文檢測(cè)系統(tǒng)�����,如果 當(dāng)前深度報(bào)文檢測(cè)系統(tǒng)中有部分單元出現(xiàn)問題時(shí)(如系統(tǒng)運(yùn)作異常��、負(fù)載過重等)�,根據(jù)該 關(guān)聯(lián)信息,可以通過其他深度報(bào)文檢測(cè)系統(tǒng)進(jìn)行處理���,保證系統(tǒng)的穩(wěn)定性��。不管是由RACF還是由控制單元生成控制策略�,其都需要考慮用戶信息���、業(yè)務(wù)信息 和預(yù)訂策略信息等����,舉例說明如下。假定用戶信息中記錄了用戶定制的業(yè)務(wù)類型�,則在制定控制策略時(shí),需要判斷識(shí) 別出來數(shù)據(jù)包的業(yè)務(wù)類型是否是用戶定制的業(yè)務(wù)類型���,如果不是,則控制策略為丟棄該數(shù) 據(jù)包�����,否則為轉(zhuǎn)發(fā)數(shù)據(jù)包���。又如���,預(yù)訂策略信息為丟棄P2P業(yè)務(wù)的數(shù)據(jù)包,則在制定控制策略時(shí)��,需要判斷識(shí) 別出來數(shù)據(jù)包的業(yè)務(wù)類型是否為P2P業(yè)務(wù)��,如果不是��,則控制策略為丟棄該數(shù)據(jù)包����,否則為 轉(zhuǎn)發(fā)數(shù)據(jù)包。當(dāng)然��,還可以是其他的信息�,在此不一一列舉說明。同時(shí)����,從前面可以看到,策略控制單元根據(jù)控制策略進(jìn)行業(yè)務(wù)流量的控制�����,該控制 策略包括兩種情況����,可以是控制單元根據(jù)所述檢測(cè)結(jié)果和所述系統(tǒng)信息生成的第一控制策 略,也可以是所述RACF根據(jù)所述檢測(cè)結(jié)果和所述系統(tǒng)信息生成的第二控制策略�����,下面對(duì)這 兩種情況下控制單元的結(jié)構(gòu)分別進(jìn)行說明����。在所述控制策略為所述第一控制策略時(shí)���,所述控制單元需要結(jié)合檢測(cè)結(jié)果和系統(tǒng) 信息生成控制策略,如圖2所示�,所述控制單元具體包括第一接收模塊,用于接收所述檢測(cè)結(jié)果�;
策略生成模塊,用于根據(jù)所述檢測(cè)結(jié)果和所述系統(tǒng)信息生成所述第一控制策略�;第一下發(fā)模塊,用于將所述第一控制策略下發(fā)給所述策略控制單元��。而在所述控制策略為所述第二控制策略時(shí)����,且所述管理單元與所述執(zhí)行單元之間 通過控制單元連接時(shí)�����,如圖3所示����,所述控制單元具體包括第一接收模塊,用于接收所述檢測(cè)結(jié)果��;上傳模塊,用于將所述檢測(cè)結(jié)果通過所述管理單元上傳給所述RACF ��;第二接收模塊��,用于接收RACF通過所述管理單元下發(fā)的所述第二控制策略�;第二下發(fā)模塊,用于下發(fā)所述第二控制策略到所述策略控制單元���。當(dāng)然����,在某些情況下�����,所述控制單元中還包括第三下發(fā)模塊��,用于將從所述管理單元接收到的網(wǎng)管靜態(tài)配置的第三控制策略下 發(fā)到所述策略控制單元�。當(dāng)然,考慮到系統(tǒng)的全面性����,該控制單元可以包括前述的所有模塊(第一接收模 塊、策略生成模塊����、第一下發(fā)模塊����、第二接收模塊和第二下發(fā)單元)��。而且應(yīng)當(dāng)了解的是�,前述的所有單元可以單獨(dú)設(shè)置,也可以集中設(shè)置��。同時(shí)����,為了方便計(jì)費(fèi)、統(tǒng)計(jì)和查詢�,該控制單元中還包括信息采集模塊����,用于采集并保存所述檢測(cè)模塊進(jìn)行深度報(bào)文檢測(cè)得到的所述檢測(cè) 結(jié)果,供計(jì)費(fèi)��、統(tǒng)計(jì)和查詢之用��。同時(shí)���,對(duì)于某些業(yè)務(wù)�,如FTP業(yè)務(wù),其需要多個(gè)通過多個(gè)報(bào)文檢測(cè)結(jié)果才能進(jìn)行確 認(rèn)業(yè)務(wù)類型�,在這種情況下,本發(fā)明實(shí)施例中�����,該控制單元中還設(shè)置有關(guān)聯(lián)流處理模塊����,用 于根據(jù)所述信息采集模塊中保存的報(bào)文檢測(cè)結(jié)果識(shí)別業(yè)務(wù)類型,供所述策略生成模塊生成 所述第一控制策略或所述RACF生成所述第二控制策略之用�����。在所述關(guān)聯(lián)流處理模塊識(shí)別出的業(yè)務(wù)類型供所述策略生成模塊生成所述第一控 制策略之用時(shí)��,該關(guān)聯(lián)流處理模塊與該信息采集模塊和所述策略生成模塊連接��,而在所述 關(guān)聯(lián)流處理模塊識(shí)別出的業(yè)務(wù)類型供所述RACF生成所述第二控制策略之用時(shí)����,該關(guān)聯(lián)流 處理模塊與該信息采集模塊和所述上傳模塊連接,所述上傳模塊還用于將業(yè)務(wù)類型檢測(cè)結(jié) 果通過所述管理單元上傳給所述RACF。當(dāng)然�����,考慮到RACF本身就已經(jīng)具備數(shù)據(jù)報(bào)文的控制能力����,在本發(fā)明的實(shí)施例中, 也可以由RACF進(jìn)行數(shù)據(jù)報(bào)文的控制�。當(dāng)然,考慮到應(yīng)用環(huán)境�����,本發(fā)明實(shí)施例中��,所述管理單元還設(shè)置有與NGN之外的網(wǎng) 絡(luò)的第二應(yīng)用域中的實(shí)體的第二接口�����。所述深度報(bào)文檢測(cè)系統(tǒng)應(yīng)用于所述下一代網(wǎng)絡(luò)之外的網(wǎng)絡(luò)環(huán)境中時(shí)����,除了所述管 理單元還設(shè)置有用于與所述下一代網(wǎng)絡(luò)之外的網(wǎng)絡(luò)中的實(shí)體進(jìn)行交互的第二接口之外�,所 述檢測(cè)模塊還用于根據(jù)網(wǎng)管靜態(tài)配置的識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè),獲取第二 檢測(cè)結(jié)果;所述控制單元還用于根據(jù)所述第二檢測(cè)結(jié)果和系統(tǒng)信息生成第四控制策略�;所 述策略控制模塊還用于根據(jù)第四控制策略在所述下一代網(wǎng)絡(luò)之外的網(wǎng)絡(luò)環(huán)境中進(jìn)行業(yè)務(wù) 流量的控制。在NGN之外的網(wǎng)絡(luò)中���,該第二應(yīng)用域中的實(shí)體包括AAA服務(wù)器���、安全管理實(shí)體和聯(lián) 動(dòng)管理實(shí)體等。對(duì)于本發(fā)明實(shí)施例的裝置應(yīng)用到非NGN網(wǎng)絡(luò)(NGN之外的網(wǎng)絡(luò))而言���,與應(yīng)用于NGN網(wǎng)絡(luò)相比����,從以上描述可以看出��,其中的區(qū)別僅在于交互內(nèi)容的不同和非NGN網(wǎng)絡(luò)中的 實(shí)體無法自己控制數(shù)據(jù)報(bào)文�����,因此其控制策略必須由控制單元生成���,所以控制策略只有第 一控制策略���,其它方面都相同�����,在此不作詳細(xì)描述��。本發(fā)明具體實(shí)施例的報(bào)文處理方法如圖4所示����,包括步驟41�,所述深度報(bào)文檢測(cè)系統(tǒng)的管理單元通過第一接口獲取設(shè)置于NGN的應(yīng)用 域中的實(shí)體下發(fā)的識(shí)別規(guī)則;步驟42����,所述深度報(bào)文檢測(cè)系統(tǒng)中的檢測(cè)模塊根據(jù)所述識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行 深度報(bào)文檢測(cè),獲取一檢測(cè)結(jié)果���;步驟43�����,所述深度報(bào)文檢測(cè)系統(tǒng)中的策略控制單元根據(jù)控制策略進(jìn)行業(yè)務(wù)流量的 控制�;所述控制策略為根據(jù)所述檢測(cè)結(jié)果和所述系統(tǒng)信息生成的策略�����。在本發(fā)明的具體實(shí)施例中�����,對(duì)于NGN環(huán)境該控制策略包括所述深度報(bào)文檢測(cè)系統(tǒng)中的控制單元根據(jù)所述檢測(cè)結(jié)果和系統(tǒng)信息生成的第一 控制策略�����;和/或所述第二應(yīng)用域中的實(shí)體根據(jù)所述檢測(cè)結(jié)果和所述系統(tǒng)信息生成的第二控制策 略�����。在所述控制策略為第二控制策略時(shí)���,步驟42和43之間還包括所述深度報(bào)文檢測(cè)系統(tǒng)中的檢測(cè)模塊將所述檢測(cè)結(jié)果通過所述管理單元上傳給 所述RACF ����;所述深度報(bào)文檢測(cè)系統(tǒng)中的管理單元通過所述第一接口獲取所述第二控制策略�, 并下發(fā)到所述策略控制單元。在本發(fā)明的具體實(shí)施例中��,對(duì)于NGN之外的網(wǎng)絡(luò)環(huán)境該控制策略包括所述控制單元還用于根據(jù)所述第二檢測(cè)結(jié)果和系統(tǒng)信息生成第四控制策略��;而該 第二檢測(cè)結(jié)果是所述檢測(cè)模塊根據(jù)網(wǎng)管靜態(tài)配置的識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢 測(cè)得到的結(jié)果�。下面以不同的具體例子對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)說明?��,F(xiàn)有技術(shù)中,在NGN環(huán)境下����,某些業(yè)務(wù)不具備資源請(qǐng)求功能(如游戲,或網(wǎng)絡(luò)關(guān)鍵 業(yè)務(wù)等)�����,因此�,網(wǎng)絡(luò)運(yùn)營(yíng)商無法保證這些高質(zhì)量需求的業(yè)務(wù)的QoS,而本發(fā)明實(shí)施例的裝 置和方法可以解決上述問題�����。假定需要為游戲業(yè)務(wù)提供QoS保證����,則RACF首先制定一識(shí)別規(guī)則,并通過接口下 發(fā)到所述深度報(bào)文檢測(cè)系統(tǒng)中的管理單元���;管理單元在接收到識(shí)別規(guī)則后�����,將該識(shí)別規(guī)則直接或通過控制單元下發(fā)到檢測(cè)模 塊����;檢測(cè)模塊接收到該識(shí)別規(guī)則后�,對(duì)接收到的數(shù)據(jù)報(bào)文進(jìn)行報(bào)文深度檢測(cè),并獲取 一檢測(cè)結(jié)果��;在獲取該檢測(cè)結(jié)果后���,可以通過兩種方式來制定控制策略�,分別說明如下�����?���!捶绞揭弧禉z測(cè)模塊將檢測(cè)結(jié)果發(fā)送給控制單元;控制單元利用管理單元中的系統(tǒng)信息和檢測(cè)結(jié)果制定控制策略����;控制單元將該控制策略下發(fā)到策略控制單元;
9
策略控制單元利用該控制策略對(duì)數(shù)據(jù)報(bào)文進(jìn)行相應(yīng)的處理�。舉例說明如下����??刂茊卧鶕?jù)檢測(cè)結(jié)果發(fā)現(xiàn)當(dāng)前數(shù)據(jù)報(bào)文的特征字為A ;對(duì)于特征字為A的報(bào)文所對(duì)應(yīng)的業(yè)務(wù)為游戲業(yè)務(wù)A���,而系統(tǒng)信息中記錄了游戲業(yè) 務(wù)A申請(qǐng)了帶寬增值服務(wù)�����,則控制單元根據(jù)該檢測(cè)結(jié)果和管理單元中的信息確定對(duì)應(yīng)的控 制策略為“以最高優(yōu)先級(jí)轉(zhuǎn)發(fā)”��。而策略控制單元根據(jù)該控制策略��,以最高優(yōu)先級(jí)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文�,保證服務(wù)的Qos�。通過上述的處理,在NGN環(huán)境下����,即使某些業(yè)務(wù)不具備資源請(qǐng)求功能(如游戲,或 網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)等)��,網(wǎng)絡(luò)運(yùn)營(yíng)商還是能夠保證這些高質(zhì)量需求的業(yè)務(wù)的QoS?����!捶绞蕉禉z測(cè)模塊將檢測(cè)結(jié)果通過管理單元中設(shè)置的接口將檢測(cè)結(jié)果上報(bào)給NACF ����;NACF利用管理單元中的系統(tǒng)信息和檢測(cè)結(jié)果制定控制策略;NACF將該控制策略通過管理單元中設(shè)置的接口下發(fā)到管理單元�����;管理單元將該控制策略直接或通過控制單元下發(fā)到策略控制單元����;策略控制單元利用該控制策略對(duì)數(shù)據(jù)報(bào)文進(jìn)行相應(yīng)的處理���。舉例說明如下��。NACF根據(jù)檢測(cè)結(jié)果發(fā)現(xiàn)當(dāng)前數(shù)據(jù)報(bào)文的特征字為A ����;對(duì)于特征字為A的報(bào)文所對(duì)應(yīng)的業(yè)務(wù)為游戲業(yè)務(wù)A��,而系統(tǒng)信息中記錄了游戲業(yè) 務(wù)A申請(qǐng)了帶寬增值服務(wù)��,則NACF根據(jù)該檢測(cè)結(jié)果和管理單元中的信息確定對(duì)應(yīng)的控制策 略為“以最高優(yōu)先級(jí)轉(zhuǎn)發(fā)”。而策略控制單元根據(jù)該控制策略���,以最高優(yōu)先級(jí)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文�����,保證服務(wù)的Qos��。通過上述的處理���,在NGN環(huán)境下,即使某些業(yè)務(wù)不具備資源請(qǐng)求功能(如游戲��,或 網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)等)�����,網(wǎng)絡(luò)運(yùn)營(yíng)商還是能夠保證這些高質(zhì)量需求的業(yè)務(wù)的QoS�����。當(dāng)然�����,上述的控制策略僅僅是一個(gè)舉例說明,本發(fā)明具體實(shí)施例中并不限定具體 的控制策略����。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出��,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人 員來說�,在不脫離本發(fā)明原理的前提下,還可以作出若干改進(jìn)和潤(rùn)飾�����,這些改進(jìn)和潤(rùn)飾也應(yīng) 視為本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種深度報(bào)文檢測(cè)系統(tǒng),其特征在于��,包括管理單元�����、控制單元和執(zhí)行單元�����,所述執(zhí) 行單元中包括檢測(cè)模塊和策略控制模塊,其中所述管理單元���,用于保存并管理系統(tǒng)信息��,且設(shè)置有用于與下一代網(wǎng)絡(luò)中的實(shí)體進(jìn)行 交互的第一接口��;所述檢測(cè)模塊����,用于根據(jù)識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè)���,獲取一第一檢測(cè)結(jié) 果����,所述識(shí)別規(guī)則為所述下一代網(wǎng)絡(luò)中的實(shí)體通過所述第一接口下發(fā)的規(guī)則���;所述控制單元用于下發(fā)控制策略�����,所述控制策略為根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng)信息 生成的策略���;策略控制模塊����,用于根據(jù)所述控制策略在下一代網(wǎng)絡(luò)環(huán)境中進(jìn)行業(yè)務(wù)流量的控制����。
2.根據(jù)權(quán)利要求1所述的深度報(bào)文檢測(cè)系統(tǒng),其特征在于���,所述管理單元還設(shè)置有用 于與所述下一代網(wǎng)絡(luò)之外的網(wǎng)絡(luò)中的實(shí)體進(jìn)行交互的第二接口��;所述檢測(cè)模塊根據(jù)網(wǎng)管靜態(tài)配置的識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè)��,獲取第二 檢測(cè)結(jié)果����;所述控制單元還用于根據(jù)所述第二檢測(cè)結(jié)果和系統(tǒng)信息生成第四控制策略����; 所述策略控制模塊還用于根據(jù)所述第四控制策略進(jìn)行業(yè)務(wù)流量的控制�。
3.根據(jù)權(quán)利要求1所述的深度報(bào)文檢測(cè)系統(tǒng),其特征在于���,所述控制策略為 所述控制單元根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng)信息生成的第一控制策略��;和/或 所述下一代網(wǎng)絡(luò)中的實(shí)體根據(jù)所述第一檢測(cè)結(jié)果和所述系統(tǒng)信息生成的第二控制策略��。
4.根據(jù)權(quán)利要求3所述的深度報(bào)文檢測(cè)系統(tǒng)���,其特征在于����,所述控制策略為所述第一 控制策略時(shí)�,所述控制單元具體包括第一接收模塊,用于接收所述檢測(cè)結(jié)果�����;策略生成模塊����,用于根據(jù)所述檢測(cè)結(jié)果和所述系統(tǒng)信息生成所述第一控制策略; 第一下發(fā)模塊�,用于將所述第一控制策略下發(fā)給所述策略控制單元。
5.根據(jù)權(quán)利要求3所述的深度報(bào)文檢測(cè)系統(tǒng)�,其特征在于,所述控制策略為所述第二 控制策略時(shí)��,所述控制單元具體包括第一接收模塊,用于接收所述檢測(cè)結(jié)果����;上傳模塊,用于將所述檢測(cè)結(jié)果通過所述第一接口上傳給所述下一代網(wǎng)絡(luò)中的實(shí)體���; 第二接收模塊����,用于接收所述下一代網(wǎng)絡(luò)中的實(shí)體通過所述第一接口下發(fā)的所述第二 控制策略�;第二下發(fā)模塊,用于下發(fā)所述第二控制策略到所述策略控制單元���。
6.根據(jù)權(quán)利要求1�、2��、3�����、4或5所述的深度報(bào)文檢測(cè)系統(tǒng)���,其特征在于 所述控制策略還包括第三控制策略��;所述控制單元還包括第三下發(fā)模塊����,用于將從所述管理單元接收到的網(wǎng)管靜態(tài)配置的第三控制策略下發(fā)到 所述策略控制模塊��。
7.根據(jù)權(quán)利要求1���、2���、3、4或5所述的深度報(bào)文檢測(cè)系統(tǒng)���,其特征在于�����,所述控制單元中 還包括信息采集模塊���,用于采集并保存所述檢測(cè)模塊進(jìn)行深度報(bào)文檢測(cè)得到的檢測(cè)結(jié)果。
8.根據(jù)權(quán)利要求7所述的深度報(bào)文檢測(cè)系統(tǒng)�����,其特征在于,所述控制單元中還包括 關(guān)聯(lián)流處理模塊�,用于根據(jù)所述信息采集模塊中保存的多個(gè)檢測(cè)結(jié)果識(shí)別用于生成控制策略的業(yè)務(wù)類型。
9.一種報(bào)文處理方法�����,其特征在于�����,包括深度報(bào)文檢測(cè)系統(tǒng)根據(jù)識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè)��,獲取一第一檢測(cè)結(jié) 果�����,所述識(shí)別規(guī)則為下一代網(wǎng)絡(luò)中的實(shí)體通過設(shè)置于所述深度報(bào)文檢測(cè)系統(tǒng)中的第一接口 下發(fā)的規(guī)則�����;所述深度報(bào)文檢測(cè)系統(tǒng)根據(jù)控制策略進(jìn)行業(yè)務(wù)流量的控制����; 所述控制策略為根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng)信息生成的策略。
10.根據(jù)權(quán)利要求9所述的報(bào)文處理方法,其特征在于�����,在下一代網(wǎng)絡(luò)環(huán)境下���,所述控 制策略為所述控制單元根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng)信息生成的第一控制策略;和/或 所述下一代網(wǎng)絡(luò)中的實(shí)體根據(jù)所述第一檢測(cè)結(jié)果和所述系統(tǒng)信息生成的第二控制策略��。
11.根據(jù)權(quán)利要求9所述的報(bào)文處理方法���,其特征在于��,還包括所述深度報(bào)文檢測(cè)系統(tǒng)在所述下一代網(wǎng)絡(luò)之外的網(wǎng)絡(luò)環(huán)境中�����,根據(jù)網(wǎng)管靜態(tài)配置的識(shí) 別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè)���,獲取第二檢測(cè)結(jié)果;所述深度報(bào)文檢測(cè)系統(tǒng)根據(jù)所述第二檢測(cè)結(jié)果和系統(tǒng)信息生成第四控制策略�����; 所述深度報(bào)文檢測(cè)系統(tǒng)根據(jù)所述第四控制策略在所述下一代網(wǎng)絡(luò)之外的網(wǎng)絡(luò)環(huán)境中 進(jìn)行業(yè)務(wù)流量的控制。
12.根據(jù)權(quán)利要求10所述的報(bào)文處理方法���,其特征在于��,所述控制策略還包括網(wǎng)管靜 態(tài)配置的第三控制策略�。
全文摘要
本發(fā)明提供一種深度報(bào)文檢測(cè)系統(tǒng)及報(bào)文處理方法����,該系統(tǒng)包括管理單元、控制單元和執(zhí)行單元�,所述執(zhí)行單元中包括檢測(cè)模塊和策略控制模塊,其中所述管理單元�����,用于保存并管理系統(tǒng)信息�����,且設(shè)置有用于與下一代網(wǎng)絡(luò)中的實(shí)體進(jìn)行交互的第一接口���;所述檢測(cè)模塊����,用于根據(jù)識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè),獲取一第一檢測(cè)結(jié)果��,所述識(shí)別規(guī)則為所述下一代網(wǎng)絡(luò)中的實(shí)體通過所述第一接口下發(fā)的規(guī)則�����;所述控制單元用于下發(fā)控制策略�,所述控制策略為根據(jù)所述第一檢測(cè)結(jié)果和系統(tǒng)信息生成的策略�����;策略控制模塊�����,用于根據(jù)所述控制策略在下一代網(wǎng)絡(luò)環(huán)境中進(jìn)行業(yè)務(wù)流量的控制�。本發(fā)明能夠?qū)GN中的任何業(yè)務(wù)進(jìn)行控制,因此能夠保證服務(wù)質(zhì)量�����,滿足用戶需求���。
文檔編號(hào)H04L29/06GK102006216SQ20091016894
公開日2011年4月6日 申請(qǐng)日期2009年9月2日 優(yōu)先權(quán)日2009年9月2日
發(fā)明者宋曉麗, 楊波 申請(qǐng)人:中興通訊股份有限公司