数据流分流方法及控制器技术

本发明专利技术公开了一种数据流分流方法及控制器。该方法包括：软件定义网络SDN控制器获取数据流的数据流描述信息；SDN控制器根据数据流描述信息，决策数据流是否需要分流，如果需要分流，则向分流网关下发分流规则流表。借助于本发明专利技术的技术方案，实现了基于应用/业务数据流的分流，本发明专利技术实施例的技术方案比现有技术的基于PDN连接的分流和基于承载的分流粒度更细致，提高了用户体验和运营商的竞争力。

【技术实现步骤摘要】
数据流分流方法及控制器
本专利技术涉及移动通讯领域，特别是涉及一种数据流分流方法及控制器。
技术介绍
在现有技术中，OpenFlow协议是美国斯坦福大学于2008年提出一种转发/控制分离的协议，外置控制面实体采用OpenFlow协议控制转发面设备实现各种转发逻辑，而转发面设备主要功能就是根据OpenFlow控制器下发的流表受控转发。OpenFlow协议进一步演进成为软件定义网络（SoftwareDefinedNetwork，简称为SDN）技术，即，可以在控制面采用软件编程实现各种复杂的网络应用，例如，用SDN实现演进分组系统（EvolvedPacketSystem，简称为EPS）/通用分组无线服务技术（GeneralPacketRadioService，简称为GPRS）网络。其中，EPS网络是第三代合作伙伴计划（3rdGenerationPartnershipProject，简称为3GPP）定义的第四代移动通信网络，GPRS网络是3GPP定义的第三代移动通信网络。用SDN实现EPS/GPRS网络的架构如图1所示，其中，UE为通信终端，演进的通用移动通信系统陆地无线接入网（EvolvedUniversalTerrestrialRadioAccessNetwork，简称为E-UTRAN）为无线接入网部分，内部由演进的NodeB基站（evolvedNodeB，简称为eNB/NB）组成。核心网部分，即软件定义的演进的分组核心网（evolvedPacketcore，简称为EPC，即EPS的核心网部分）网络，所有的统一网关（unifiedGateway，简称为UGW）都是通用的网关设备，其角色受控于SDN控制器（SDNController，简称Controller或控制器）的控制信令。如图1所示，服务网关（ServingGateway，简称为SGW）或者GPRS服务支持节点（ServingGPRSSupportNode，简称为SGSN）是由其所在的UGW根据控制器指示扮演的，分组数据网络网关（PacketDataNetworkGateway，简称为PGW）或者是网关GPRS支持节点（GatewayGPRSSupportNode，简称为GGSN）是由其所在的UGW根据Controller的指示扮演的。同样，非3GPP接入网关或者是演进的分组数据网关（EvolvedPacketDataGateway，简称为ePDG）是由另外一个UGW扮演。这些网元角色，不排除是两个或者三个等落在同一个UGW之上的可能，如果落在同一个UGW之上，那么网元和网元之间的接口就变成了内部接口。实际上，这些受控于控制器的指示的SGW，PGW，GGSN，SGSN，ePDG和非3GPP接入网关等，都是执行的现有GRPS系统和EPC系统中的对应移动网络网关的用户面功能，其控制面功能都集成到了控制器Controller中。其中，Controller负责用户接入时候的网关（PGW/UGW、SGW/UGW、SGSN/UGW、GGSN/UGW）的选择，Controller在选择UGW的时候需要考虑UE的签约信息，位置信息等约束。例如，如果UE签约允许业务可以就近分流，Controller为该UE选择拓扑上或者地址位置上靠近UE接入点的UGW充当起SGW/PGW/SGSN/GGSN等。另外，Controller还负责签约用户的地址管理功能，包括用户地址分配、回收，代理申请及对外通告等。Controller为UE分配了地址，并指定该地址是由哪个UGW管理，并对外部路由器通告负责该地址的UGW是哪个，这样，下行数据就能够正确的路由到合适的UGW了。再次，Controller还与数据中心有互通接口，与数据中心的功能模块，例如深度包检测功能（Deeppacketinspection，简称为DPI）以及其他功能模块通过Xy接口互通信息其中，上述的Xy接口是一个代名词，仅仅指的是这里存在一个接口，用于反馈信息，具体该接口取作什么名字，采用什么协议，用什么方式反馈信息，还未确定。根据现在3GPP标准组织为EPS系统和GPRS系统所定义的协议，数据是通过PGW与外部的PDN网络或者是因特网通信的。但是这样的路由方式也面临着一个问题：现网中，PGW的位置都是比较高的，对某些业务数据，例如因特网业务，大量的业务数据包路由到位置很高的PGW，会造成很严重的数据迂回和浪费骨干网络的带宽资源。针对这样的问题，3GPP也提出了一些解决方案，例如，1、使PGW在网络架构重的位置下沉（即PGW分布化部署），或者，2、UE在接入网络时选择靠近UE的接入点的SGW/PGW，或者，3、在基站上部署本地网关，或者，4、靠近基站位置选择分流网关通过地址转换做分流等。以上的分流方案中，在基于SDN的EPS/GPRS网络中通过Controller控制也是都可以做到的。但是，以上方案也存在以下缺陷：方案1-3都是基于PDN连接的分流，也就是说，UE建立一个PDN连接，对应一个IP地址，使用该IP地址/PDN连接的所有业务都必须分流或者不分流，而不能做到使用该IP地址的部分应用的数据流分流，部分不分流。这对于只支持一个IP地址的终端来说，是一个不足和缺陷，技术是对于支持多IP地址的终端来说，只有使用多个IP地址才能够同时支持分流和不分流应用同时运行，对IP地址的使用也是一个浪费。方案4是使用地址转换NAT技术对GPRS系统下的业务基于承载粒度分流的，该技术只适用于GRPS系统，而不适用于EPS系统，原因在于EPS在控制信令上进行了额外的加密技术。而且方案4虽然分流粒度比方案1-3稍细，还是做不到应用粒度的数据分流。存在以上缺陷的分流技术，无论从用户体验角度，还是从提升运营商竞争力角度，都是不利的。因此，目前急需一种基于应用/业务数据流粒度的数据流分流技术。
技术实现思路
鉴于上述PGW的位置都较高而造成的数据迂回和浪费骨干网络带宽资源的问题，提出了本专利技术以便提供一种克服上述问题的数据流分流方法及控制器。本专利技术提供一种数据流分流方法，包括：软件定义网络SDN控制器获取数据流的数据流描述信息；SDN控制器根据数据流描述信息，决策数据流是否需要分流，如果需要分流，则向分流网关下发分流规则流表。本专利技术还提供了一种控制器，包括：获取模块，用于获取数据流的数据流描述信息；处理模块，用于根据数据流描述信息，决策数据流是否需要分流，如果需要分流，则向分流网关下发分流规则流表。本专利技术有益效果如下：借助于本专利技术实施例的技术方案，根据获取的数据流描述信息，为需要分流的数据流下发分流规则流表，解决了现有技术中由于PGW的位置都较高而造成的数据迂回和浪费骨干网络带宽资源的问题，实现了基于应用/业务数据流的分流，本专利技术实施例的技术方案比现有技术的基于PDN连接的分流和基于承载的分流粒度更细致，提高了用户体验和运营商的竞争力。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选本文档来自技高网...

【技术保护点】
一种数据流分流方法，其特征在于，包括：软件定义网络SDN控制器获取数据流的数据流描述信息；所述SDN控制器根据所述数据流描述信息，决策所述数据流是否需要分流，如果需要分流，则向分流网关下发分流规则流表。

【技术特征摘要】
1.一种数据流分流方法，其特征在于，包括：软件定义网络SDN控制器获取数据流的数据流描述信息；所述SDN控制器根据所述数据流描述信息，决策所述数据流是否需要分流，如果需要分流，则向分流网关下发分流规则流表；所述SDN控制器获取数据流的数据流描述信息之前，所述方法还包括：所述SDN控制器向移动网络网关和/或分流网关发送数据流流表，其中，所述数据流流表用于指示移动网络网关或分流网关将对应终端的数据流发送到深度包检测功能DPI进行检测。2.如权利要求1所述的方法，其特征在于，所述数据流描述信息包括以下至少之一：数据流的应用类型、数据流的五元组信息。3.如权利要求1所述的方法，其特征在于，所述SDN控制器获取数据流的数据流描述信息具体包括：所述SDN控制器从所述DPI获取数据流的数据流描述信息。4.如权利要求1所述的方法，其特征在于，所述移动网络网关包括以下之一：SGW，PGW，SGSN，GGSN或非3GPP网关的用户面功能。5.如权利要求1所述的方法，其特征在于，所述DPI设置于数据中心或者位于业务检测功能TDF。6.如权利要求1所述的方法，其特征在于，所述SDN控制器根据所述数据流描述信息，决策所述数据流是否需要分流，如果需要分流，则向分流网关下发分流规则流表包括：所述SDN控制器从本地或者从策略服务器获取分流策略，根据所述数据流描述信息和所述分流策略，决策所述数据流描述信息对应的数据流是否需要分流，如果需要分流，则为其生成分流规则流表并下发给所述分流网关。7.如权利要求1所述的方法，其特征在于，在终端发起第一类型应用的情况下：所述SDN控制器接收应用类型和五元组信息，所述应用类型和五元组信息由所述DPI在接收并检测协商的首报文后发送；所述SDN控制器根据所述应用类型和五元组信息、以及分流策略，决策是否分流，如果确定需要分流，则生成分流规则流表并下发给所述分流网关，其中，所述数据流包括：所述首报文、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。8.如权利要求7所述的方法，其特征在于，所述第一类型应用为：通过检测首报文就能获取应用类型和五元组信息的应用。9.如权利要求7所述的方法，其特征在于，所述方法进一步包括：所述SDN控制器向所述移动网络网关和/或分流网关发送数据流流表，其中，发送给所述分流网关的所述数据流流表使所述分流网关截获终端应用发起时的首报文，并将所述首报文备份缓存或者不缓存后通过以下路径之一发送首报文给DPI：第一路径：由分流网关到SDN控制器到DPI；第二路径：由分流网关到SGW/SGSN/非3GPP网关到PGW/GGSN到DPI；第三路径：由分流网关到DPI。10.如权利要求9所述的方法，其特征在于，所述方法进一步包括：如果分流网关没有对所述首报文备份缓存，所述SDN控制器则向所述DPI发送指示信息，指示所述DPI将所述首报文重定向到所述分流网关；或者，指示所述DPI将所述首报文通过SDN控制器回送到所述分流网关。11.如权利要求1所述的方法，其特征在于，在终端发起第二类型应用的情况下：所述SDN控制器将获取的分流规则和处理规则发送到所述DPI；所述DPI对获取的协商信令进行检测，获取数据流描述信息，并根据所述分流规则确定该应用是否进行分流，在确定需要进行分流的情况下，DPI或者其他功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理；所述SDN控制器接收所述DPI发送的所述数据流描述信息，并根据所述数据流描述信息下发分流规则流表到分流网关。12.如权利要求1所述的方法，其特征在于，在终端发起第二类型应用的情况下：所述SDN控制器在所述DPI对协商信令进行检测且获取应用类型后，接收所述DPI发送的所述应用类型；所述SDN控制器根据所述应用类型以及分流策略，决策是否分流，如果确定需要分流，则将对协商信令使用的数据报文的处理规则发送到所述DPI和/或特定功能节点；所述DPI或所述特定功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理；所述SDN控制器在所述DPI对所述协商信令使用的数据报文进行进一步检测后，接收所述DPI发送的数据流描述信息；所述SDN控制器根据所述数据流描述信息，下发分流规则流表到分流网关。13.如权利要求1所述的方法，其特征在于，在终端发起第二类型应用的情况下：所述SDN控制器向移动网络网关、或者分流网关发送数据流流表；所述分流网关或所述移动网络网关根据所述数据流流表将首报文备份缓存或者不缓存后发送到所述SDN控制器，再发送到DPI；或者将所述首报文备份缓存或者不缓存后直接发送到DPI；所述SDN控制器在本地对所述首报文进行应用类型的检测，获取应用类型，或者，通知所述DPI对所述首报文进行应用类型的检测，获取所述DPI检测出的应用类型，或者，DPI从所述分流网关或者移动网络网关获取数据首报文后进行应用类型的检测并将获取的应用类型报送给SDN控制器；所述SDN控制器根据所述应用类型、以及获取的分流策略确定该应用是否进行分流，在确定需要分流的情况下，将通知移动网络网关或者分流网关将后续继续检测的协商信令使用的数据报文发送到DPI进行检测；所述SDN控制器接收所述DPI对所述后续的协商信令使用的数据报文进行检测，获取相应的数据流描述信息，对所述后续的协商信令使用的数据报文进行NAT处理后，发送所述数据流描述信息；所述SDN控制器根据所述数据流描述信息和分流策略，向所述分流网关下发所述分流规则流表。14.如权利要求11、12或13所述的方法，其特征在于，所述第二类型应用为：能够通过首报文检测出应用类型但不能够通过检测首报文获取五元组信息的应用。15.如权利要求1所述的方法，其特征在于，在终端发起第三类型应用的情况下：所述SDN控制器在DPI对接收的数据流进行统计并获取数据流描述信息后，接收所述DPI发送的所述数据流描述信息；所述SDN控制器根据所述数据流描述信息和分流策略，生成分流规则流表，并将所述分流规则流表下发到分流网关；所述第三类型应用为：DPI通过统计分析数据流就能够获取相应的五元组信息和应用类型，且所述...

【专利技术属性】
技术研发人员：毕以峰，王静，田甜，汪军，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44